Stich IT

IT Sicherheit

"Die Frage ist nicht ob, sondern wann ein Hackerangriff erfolgt"

Datenschutz, Ransomware, Hackerangriff - JEDER muss sich heutzutage damit beschäftigen

Es vergeht kaum ein Tag an dem in den Medien nicht die Themen IT-Sicherheit, Schutz der eigenen Daten, Hacker-Angriff, Datenspionage und dergleichen auftauchen. Um der Lage Herr zu werden, wurden neue Verordnungen und Gesetze (DSGVO / IT-Sicherheitsgesetz) erlassen und die öffentlichen Institutionen (BSI, Cyber Defense Center, ...) massiv aufgestockt.
Aber was nutzt dies, wenn die eigene IT-Infrastruktur Lücken aufweist, ähnlich einem Haus mit offenen Fenstern und Türen?
Bei diesem Check wird professionell analysiert, ob und wo Lücken für einen Angriff in Ihrem System bestehen und wie sie geschlossen werden können.

"Warum sollte gerade ich angegriffen werden?" oder "Was will jemand mit meinen Daten?"
Bedenken Sie was wäre, wenn ...

... Sie keinen Zugang mehr zu Ihren Daten hätten?

... Ihr Rechner ohne Ihr Wissen für illegale Aktivitäten genutzt würde?

... Ihre Zugangsdaten, Bank- und Kreditkartennummern ausgespäht und mißbraucht würden?

... Ihre Kamera und Mikrofon am Computer/Fernseher würden benutzt um Ihre Privatssphäre auszuspähen?

... über Ihren Zugang Ihre persönlichen Kontakte angeschrieben und infiziert würden?
----> Chef erhält über Ihren E-Mail-Account eine Krankmeldung mit infizierter Datei
----> Geschäftspartner wird über interne Daten ausgefragt.
----> Vereinsdaten/-pläne würden preisgegeben.





Möglichkeiten seine IT-Sicherheit zu verbessern:

Mitarbeiter Schulung Wichtige Maßnahme gegen Social Engineering ist die Sensibilisiering der Mitarbeiter
Schwachstellenscan/Penetrationstest interne / externe Überprüfung IT-Systeme (Netzwerk/Webseite/Internet)
IT-Sicherheitscheck Umfassenderer Check mit Überprüfung von Sicherheitspatches der Systeme
Basis-Absicherung
nach BSI IT-Grundschutz
Überprüfung anhand des BSI IT-Grundschutz-Kompendiums
(200-1 / 200-3 / 200-3 / 100-4)
Kern-/Standard-Absicherung
nach BSI IT-Grundschutz
Überprüfung mit den höchsten Maßnahmen nach dem BSI IT-Grundschutz
(200-1 / 200-3 / 200-3 / 100-4)
Zertifizierung nach ISO 27001/2 Als Ergänzung zur Kern-/Standard-Absicherung ist eine Zertifizierung nach ISO 27001/2 möglich


Wie kann ich Ihnen helfen?
  • Möchten sie sensible Daten schützen? (Geschäftsgeheimnisse, Kundendaten, Mitarbeiterdaten, Private Daten)
  • Haben Sie einen Sicherheitsvorfall und suchen kompetente Hilfe?
  • Sie fürchten die Cyber-Bedrohungen und möchten sich schützen?
  • Haben Sie bereits ein Sicherheitssystem und möchten es erweitern?
  • Ist eine Zertifizierung nach DIN ISO 27001/02 (Unternehmen) geplant?
  • Sie möchten einen Soll-/Ist-Sicherheitscheck nach dem BSI IT-Grundschutz?
  • Sie haben sensible Daten und wollen eine Risikoanalyse durchführen lassen?
  • Suchen Sie einen externen Berater in Fragen IT-Sicherheit (externer IT-Sicherheitsbeauftragter)?
  • Wollen Sie Ihre Mitarbeiter sensibilisieren und haben Interesse an einer Schulung/Workshop?



DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITS
DEKRA-zertifizierter Sachverständiger IT-Security (Internet/Netzwerk)
Reg-Cert-Nr.: PC 19908-002

Webpräsenz der Allianz für Cyber-Sicherheit
Mitglied im VEGS e.V.
Mitglied im VEGS e.V
Mitglieds-Reg: 991436

Pentest

"Als IT-Security-Analyst ist es meine Aufgabe, Schwachstellen in IT-Systemen zu finden"

Was ist ein Penetrationstest/Pentest?

Ein Penetrationstest ist ein Verfahren, um gezielt die Schwachstellen eines Systems oder Netzwerkes ausfindig zu machen. Nach Absprache mit dem Auftraggeber kann der Umfang vom kurzen Schwachstellenscan bis hin zum tiefen Eindringen in die IT-Infrastruktur reichen. In der Regel geht es um Informationsbeschaffung, Testen der Systeme im Netzwerk und Aufdecken von Lücken, welche ein Angreifer ausnutzen könnte. Es werden dabei die IT-Systeme direkt angegriffen und versucht eventuelle Sicherheitsmechanismen zu überwinden. Auf diese Weise wird ein echter Hacker-Angriff simuliert und analysiert, in wie weit Ihre Daten und Systeme geschützt sind. Eine regelmäßige Überprüfung ist aufgrund der stetig wachsenden Zunahme von Cyberbedrohungen unabdingbar. Jeder Test wird protokolliert und in Form eines ausführlichen Berichts dem Auftraggeber übergeben. Je nach Wunsch kann ein Nachgespräch oder eine gezielte Schulung erfolgen.

Wer benötigt einen Penetrationstest?

Jeder, der seinen IT-Sicherheitsstatus überprüfen möchte

Jeder, der seine IT-Sicherheit überprüfen lassen muss (DSGVO)

Jeder, der sein Smart-Home (Smart-TV, Steuerungen, Staubsauger, Netzwerk-Drucker, ...) auf Sicherheit testen lassen möchte.

Jeder, der beruhigter ist. wenn er seine Daten geschützt weiß.


Ein kleiner Überblick:

  • Wer sich noch nie sich mit IT-Sicherheit beschäftigt hat, sollte am besten erst einmal einen IT-Sicherheitscheck durchführen lassen, um das ganze System zu überprüfen.
  • Wer sein System weitestgehend abgesichert hat, kann mit einem Penetrationstest seinen aktuellen Sicherheitsstand überprüfen lassen, um evtl. Nacharbeiten aufzudecken.
  • Wer eine eigene IT-Sicherheitsabteilung in die Unternehmensstruktur implementiert hat, kann diese mit einem Penetrationstest (Red Teaming) testen lassen.
  • nach DSGVO Art. 32 Abs. 1 d) "...treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
    ... ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung."


    Ein Pentest zählt zu diesen Überprüfungsmaßnahmen.


Was und wo wird getestet?

  • Der Test für Webseiten, Firewalls und Router die mit dem Internet verbunden sind, kann von außerhalb durchgeführt werden.
  • Ein Test im internen Netzwerk ist zudem empfehlenswert, weil viele Angriffe von innen heraus stattfinden.
    Über infizierte Dateien und Links, ist es möglich von intern eine Verbindung nach außen herzustellen, wodurch es dem Angreifer möglich ist, direkt im Netzwerk zu agieren.



DEKRA-zertifizierter IT-Security-Analyst (Internet/Netzwerk)
Reg-Cert-Nr: PC 19908-002
Webpräsenz der Allianz für Cyber-Sicherheit
Mitglied im VEGS e.V.
Mitglied im VEGS e.V
Mitglieds-Reg: 991436

IT Forensik

"Datenrettung/Wiederherstellung/Beweissicherung"

Die IT-Forensik (oder auch Digitale Forensik / Computerforensik)

ist die systematische Untersuchung von kriminellen Handlungen in dem Bereich der Informationstechnik.

Wie kann ein IT-Forensiker Sie unterstützen?

Beweissicherung zum Nachweis krimineller Handlungen
Datenwiederherstellung bei versehentlichem oder absichtlichem Löschen wichtiger Daten
(Dokumente, E-Mails, Bilder, Filme und andere Dateien)
Nachweis des digitalen Einbruchs
Nachweis des Datendiebstahls
Sicherheitsvorfall in Unternehmen (auch anonym)
Privater Verlust von Dateien durch unachtsames Löchen oder defekten Datenträgern


Vorgehensweise

Als Vorgehensweise hat sich das S-A-P Verfahren bewährt:

Secure
Beweissicherung mit Hilfe modernster Hard- und Software. Dadurch ist es möglich selbst gelöschte Daten wiederherzustellen oder von defekten Datenträgern noch Beweise zu sichern. Auch Umgehung von Sperren und Passwörtern ist möglich, um an die Daten zu gelangen.

Analyse
Bei der Analyse geht es um die Aufbereitung der gesammelten Daten. Die Menge an Informationen muss auf Relevanz kontrolliert und in einen bestimmten Kontext gruppiert und analysiert werden.

Present
Bei der Present-Phase werden die Ergebnisse für die jeweilige Zielgruppe entsprechend dargestellt. Dies kann in Form eines Gutachtens, Auswerteberichts oder einer Präsentation erfolgen.


Untersuchungsgegenstände

Zu den Untersuchungsgegenständen gehören unter anderem:
PC-Systeme Windows, Linux, Mac
Speichermedien Festplatten, SD-Karten, USB-Sticks
Smartphones/Tablets Android (Samsung, Sony, Huawei, LG...), iOS (iPhone, iPad), Windows (Microsoft, ...)
Hardware Router, Firewalls, Webcams, Drucker
Software Messenger (WhatsApp & Co.), E-Mail-Clients, Verschlüsselungssoftware
Netzwerk Trafficanalyse



DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITF
DEKRA-zertifizierter Sachverständiger IT-Forensic (lokale und mobile Systeme)
Reg-Cert-Nr: PC 19906-003

DEKRA-zertifizierter IT-Forensic-Analyst (Windows)
Reg-Cert-Nr: PC 19904-001

DEKRA-zertifizierter IT-Forensic-Analyst (Mobile Device)
Reg-Cert-Nr: PC 19905-001
Webpräsenz der Allianz für Cyber-Sicherheit
Mitglied im VEGS e.V.
Mitglied im VEGS e.V
Mitglieds-Reg: 991436


Information

Peter Birko Stich
Peter Birko Stich,
DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITF
DEKRA-Siegel SV-ITF
Mitglied im VEGS e.V.
Mitglied im VEGS e.V
Webpräsenz der Allianz für Cyber-Sicherheit

Peter Birko Stich

Ausbildung
2019 Zertifizierung als Sachverständiger IT-Forensic
(lokale und mobile Systeme)
durch DEKRA-Certification GmbH
Reg-Cert-Nr.: PC 19906-003
2019 Zertifizierung als IT-Forensic-Analyst
(Mobile Device)
durch DEKRA-Certification GmbH
Reg-Cert-Nr.: PC 19905-001
2019 Zertifizierung als IT-Forensic-Analyst
(Windos Betriebssysteme)
durch DEKRA-Certification GmbH
Reg-Cert-Nr.: PC 19904-001
2019 Zertifizierung als Sachverständiger IT-Security
(Internet und Netzwerke)
durch DEKRA-Certification GmbH
Reg-Cert-Nr.: PC 19908-002
2019 Zertifizierung als IT-Security-Analyst
(Spezialisierung: Netzwerke und Internet)
durch DEKRA-Certification GmbH
Reg-Cert-Nr.: PC 19907-002
2016 Studiumabschluss: Diplom-Informatiker / M.Sc.
Angewandte Informatik mit Anwendungsfach Elektrotechnik
Universität Siegen
2012 Geschäftsführer, CEO, CISO
Stich GmbH & Co. KG, Steffenberg
2010 IT-Administration, Konstruktion
Stich GmbH & Co. KG, Steffenberg
2001 Abitur
W.v.O. Altsprachliches Gymnasium Dillenburg


Kontakt

Name Stich IT
Peter Birko Stich
Adresse Jägerweg 6
35708 Haiger
Telefon +49 171 2096227
E-Mail info@stich-it.de
Für eine verschlüsselte Kommunikation können Sie hier meinen Public Key downloaden.
MD5: 51db36dbd26c70a40b5f5ea5a2608421
SHA256: c0482ff95c7dbe3278112d99603e0a660dbf21a8a6b133c051ba91522a597f86

Web http://www.stich-it.de


DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITS
DEKRA-Siegel SV-ITF
DEKRA-zertifizierter Sachverständiger IT-Security (Internet/Netzwerk)
Reg-Cert-Nr: PC 19908-002

DEKRA-zertifizierter IT-Security-Analyst (Internet/Netzwerk)
Reg-Cert-Nr: PC 19907-002

DEKRA-zertifizierter Sachverständiger IT-Forensic (lokale und mobile Systeme)
Reg-Cert-Nr: PC 19906-003

DEKRA-zertifizierter IT-Forensic-Analyst (Windows)
Reg-Cert-Nr: PC 19904-001

DEKRA-zertifizierter IT-Forensic-Analyst (Mobile Device)
Reg-Cert-Nr: PC 19905-001

Mitglied im VEGS (Verband europäischer Gutachter und Sachverständiger)
Mitglieds-Reg: 991436
Webpräsenz der Allianz für Cyber-Sicherheit
Mitglied im VEGS e.V.
Mitglied im VEGS e.V
Mitglieds-Reg: 991436
CSS ist valide! CSS ist valide!

Impressum

Angaben gemäß § 5 TMG:

Stich IT
Peter Birko Stich
Jägerweg 6
35708 Haiger

Kontakt

Telefon: +49 2773 / 9 19 76 78
E-Mail: info@stich-it.de


Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE 322 731 287


Angaben zur Berufshaftpflichtversicherung:

Name und Sitz der Gesellschaft:
Hiscox SA, Niederlassung für Deutschland
Arnulfstraße 31
80636 München

Geltungsraum der Versicherung: Deutschland

Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
https://ec.europa.eu/consumers/odr.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Quelle: https://www.e-recht24.de


Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Stich IT
Peter Birko Stich Jägerweg 6
35708 Haiger

Telefon: +49 2773 / 9 19 76 78
E-Mail: info@stich-it.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Quelle: https://www.e-recht24.de/muster-datenschutzerklaerung.html

35708 Haiger