Sichere Internetnutzung im Mittelstand - ein Erfahrungsbericht

Von Dr. Julia Mohrbacher, 29.06.2020

Tom Schlenkhoff Avatar

Ein Interview mit Thomas Schlenkhoff von Gardion
Viele Unternehmen wurden durch den Lockdown vor die Herausforderung gestellt, dass ihre Mitarbeiter aus dem Home Office arbeiten sollen. Auch für die Zeit nach Corona ergeben sich durch die Möglichkeiten des Remote Work Einsparpotentiale, aber auch Effizienzsteigerungen. Hierbei stehen jedoch besonders kleinere Unternehmen ohne eigene IT-Abteilung vor den Fragestellungen auch der Sicherheit gestellt. Über die zentralen Herausforderungen und möglichen Maßnahmen sprachen wir im Interview mit Thomas Schlenckhoff, einem der beiden Gründer von Gardion.

DIGIHUB Südbaden: Was sind die zentralen Herausforderungen in kleinen Unternehmen, die sich ja zunehmend digitalisieren und mobilisieren?

Thomas Schlenkhoff: Um das Problem zu verstehen, muss man etwas zur Geschichte wissen. Noch bis vor Kurzem galt das Paradigma, dass es ein sicheres Netzwerk im Büro des Handwerksbetriebs, des Mittelständlers gab und alles Wesentliche spielte sich in diesem Netzwerk ab. Die Zugehörigkeit zum "alten" Firmennetzwerk besagte ja einfach: "Du darfst hier alles machen, Du, Server, bist einer von uns". Dieses "Full-Trust" Denken wird in innovativen Unternehmen zunehmend vom sogenannten "No-Trust"-Paradigma abgelöst. Darin, überspitzt ausgedrückt, gibt es kein Firmennetzwerk mehr, alle Geräte, ob Drucker, Laptop oder Tablet, sind mit dem Internet verbunden und "vertrauen" sich in keinster Weise. Sie weisen sich gegenseitig immer wieder als legitimiert aus und im fortgeschrittensten Fall überwacht das Netzwerk auch, wer was darin tut. Wenn der Drucker auf einmal ungewöhnlichen Netzwerkverkehr erhält oder ein Vertriebler sich gleichzeitig aus Vietnam und Offenburg am Dateiserver anmeldet, dann wird Alarm geschlagen!

Der Vorteil des alten Weltbilds war seine Einfachheit. Die wesentlichen Nachteile: Es wird den Anforderungen an agiles und mobiles Arbeiten, von überall und ggf. in schnell wechselnden Unternehmensteams, nicht gerecht. Der Vertriebler will eben beim Kunden auf die Präsentationen vom Kollegen zugreifen können, die auf dem Dateiserver liegen; oder ein Projektleiter muss schnell auf die CAD-Daten eines Projektes zugreifen und letzte Änderungen aus dem ICE heraus vornehmen. Diese neue Arbeitsweise setzt einen sicheren Netzwerkzugriff auf das Internet und die Geräte des Betriebs voraus.

 

DIGIHUB Südbaden: Welche Probleme bringt diese neue digitale und mobile Arbeitsweise mit sich?

Thomas Schlenkhoff: Wenn ich Vorträge zu dem Thema halte, lassen sich ein paar Probleme leicht live demonstrieren. Hier verweise ich allerdings auf einen guten Artikel der Fachzeitschrift c't, die in der Ausgabe 14/2019 dazu rät, keine nicht-eigenen Netzwerke (WLAN, Mobilfunk etc.) mehr ohne VPN zu benutzen. Protagonist Otto unternimmt eine Zugfahrt, wird dann im WLAN abgefischt und zur, in der Hektik plausibel wirkenden, Eingabe seiner Apple-Account Daten aufgefordert. Im Folgenden ergeben sich aus diesem Umstand weitere Probleme, etwa dass der Angreifer den eigentlich sonst Browserverschlüsselten Netzwerkverkehr im Klartext mitlesen kann und so von Ottos Liebschaft erfährt und auf interessante Firmendaten zugreifen kann. Entweder mit physischem Kontakt oder auch mit geeigneter Schadsoftware kann der Gauner dann auch ins Firmennetz springen und dort etwa Unterlagen verschlüsseln oder herunterladen. Die Erpressung mit Ottos Liebschaft ist dann nur noch die Sahne auf diesem misslichen Tag.

Es gibt genug Angriffsvektoren, die im Artikel aufgezählten sind nur eine Auswahl. Im Wesentlichen ist hier das Verständnis des eigenen Bedrohungsszenarios wichtig. Wird meine Firma von Ganoven oder von Konkurrenten oder Geheimdiensten bedroht? Abhängig davon müssen dann passende Maßnahmen ergriffen werden.

 

DIGIHUB Südbaden: Welche einfachen, konkreten Maßnahmen kann ein Mitarbeiter ergreifen?

Thomas Schlenkhoff: Unter der oben genannten Prämisse, dass es bestenfalls minimale Vorgaben einer eigenen IT-gibt, gibt es durchaus eine Handvoll von einfachen Tipps, die oft auch nur gesunder Menschenverstand sind. Immer wieder erleben wir, dass im Nachgang eines Angriffs das Opfer sich über sich selbst wundert und sagt "Wie konnte ich nur". Dazu muss man verstehen, dass wir alle in der täglichen Eile manchmal eben schneller klicken als denken.

- Niemals ein öffentliches WLAN nutzen, auch keines, das scheinbar vom lokalen Kaffeeröster oder der dt. Bahn betrieben wird. Die Kennungen eines WLANs lassen sich leicht fälschen. Entweder im eigenen Netzwerk oder - so kein VPN die Verbindung absichert - das Mobilfunknetz nutzen.

- Der Browser mit seinen vielen Funktionen ist (neben MS Office-Dokumenten) das Haupteinfallstor zu ihrem Rechner. Es lohnt sich dort aus Sicherheitsüberlegungen etwa Chrome von Google oder, besser noch, zusätzlich aus Privacy-Überlegungen heraus, Firefox von Mozilla zu nutzen. Der Browser muss unbedingt tagesaktuell gehalten werden, damit vermeidet man Angriffsmöglichkeiten durch die allermeisten Angreifer.

- In der Personalabteilung, mit vielen eingehenden Bewerbungen, ist es sicher manchmal nicht einfach die Dokumente schnell zu sichten. Als einfachen Trick kann es sich dort lohnen, einen kleinen, einfachen PDF-Viewer und Word-Viewer zu nutzen. Darin laufen dann die eventuell eingebauten Schadroutinen nicht, so dass das einen merklichen Schutz bietet.

- E-Mails und vor allem deren Absender nicht für bare Münze nehmen. Es ist sehr einfach E-Mails als unsere Bundeskanzlerin zu verschicken. Ggf. einfach mal (telefonisch - nicht per E-Mail) beim Chef nachfragen, wenn man Passwörter rausrücken oder Geld überweisen soll.

- BONUS-Pro-Tipp: Den Browser pimpen, etwa mit "Extensions" wie "uBlock origin" (Trackingblocker), "Multi-Account Containers" (Tabs verschiedenen Aufgaben zuordnen) und Cookie-Auto-Delete (Unerwünschte Cookies automatisiert löschen).

Das sollte für's Erste genügen, um Ihr Unternehmen schon weit über den Schnitt hinaus abzusichern. Für weitere knackige Tipps verweise ich auch gerne auf die "Online-Kung-fu" Seminare, die der DIGIHUB Südbaden im September anbieten wird.

 

DIGIHUB Südbaden: Was kann ein kleines Unternehmen konkret tun, um ein signifikantes "Mehr" an Online-Sicherheit zu gewinnen?

Thomas Schlenkhoff: Alles oben genannte und noch viel mehr lässt sich in technische Richtlinien gießen. Aber auch ohne zentrale IT-Verwaltung lässt sich einiges tun.

- Halten Sie alle Rechner aktuell. Sowohl das Betriebssystem als auch die eingesetzte Software. Wo das nicht geht, etwa weil alte Software benötigt wird, hilft nur, diesen Rechner aus dem Netz und vor allem aus dem Internet zu nehmen. Ein alter Windows-Rechner, der ungepatcht im Internet ist, ist typischerweise binnen weniger Minuten kompromittiert.

- Nutzen Sie Spezialisten statt selber Dienste anzubieten. Entgegen der vorherrschenden Meinung sind Daten in der Cloud beim Spezialisten sicherer als auf dem alten Exchange-Server im eigenen Keller. Nutzen Sie E-Mail, Filesharing oder sonstige Online-Tools vom renommierten Anbieter. Sie werden sich wundern, wie viel besser sie schlafen, wenn Sie sich nicht mehr selber um die IT kümmern müssen, sondern das für einen kleinen monatlichen Betrag ausgelagert haben. Eventuelle Datenschutzprobleme und Themen wie Auftragsdatenverarbeitung sind dann natürlich zu beachten.

- Beschränken Sie Ihre Mitarbeiter nicht zu stark; immer dann, wenn die Haus-eigenen Regeln die Produktivität (gefühlt) zu sehr einschränken, fangen die Mitarbeiter an auf eigene Lösungen (Dropbox, GMail etc.) auszuweichen. Das kann dann auch nicht in Ihrem Sinne sein.

Gardion wurde von Benjamin Fröhlich und Thomas Schlenkhoff in Freiburg gegründet, um Freiberuflern und kleinen Unternehmen den gleichen sicheren und privaten Internetzugang zur Verfügung zu stellen, wie ihn große Unternehmen selbstverständlich nutzen. Dazu setzen Sie professionelle VPN- und Filtertechnik in ausschließlich deutschen Rechenzentren ein und achten dabei auf Nachhaltigkeit.
Mit dem Gardion VPN können sich professionelle Nutzer unterwegs und im Home Office vor Angriffen aus dem Netzwerk, Schadsoftware und Phishing schützen. Es ist eine Art Corporate-Firewall nur ganz ohne Anfangsinvest und ohne Wartung. Einfach 10€ pro Monat und Nutzer.

Zudem hat Gardion eine eigene Crowdfunding Kampagne gestartet, die man auch mit kleinen Beträgen unterstützen kann.

Bei weiteren Fragen rund um die IT-Sicherheit im Unternehmen steht Herr Schlenkhoff z.B. auch für hausinterne Schulungen zur Verfügung.

Angaben gemäß § 5 TMG

Projektpartner Oberrhein - Gesellschaft für Projektentwicklung GmbH
Hanferstraße 6
79108 Freiburg

Registernummer: HRB 719523
Registergericht: Amtsgericht Freiburg

Vertreten durch den Vorstand:
Dr. Fabian Burggraf

Kontakt

Telefon: +49 761 151098 21
E-Mail: fabian.burggraf@klimaschutz-oberrhein.de


Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer
Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

 

Inhaltlich Verantwortlicher gemäß § 18 Abs. 2 MStV:

Projektpartner Oberrhein - Gesellschaft für Projektentwicklung GmbH
Hanferstraße 6
79108 Freiburg

Registernummer: HRB 719523
Registergericht: Amtsgericht Freiburg

Vertreten durch den Vorstand:
Dr. Fabian Burggraf

Telefon: +49 761 151098 21
E-Mail: fabian.burggraf@klimaschutz-oberrhein.de

 

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Bildnachweis

Auf den Seiten verwendete Bilder und Fotos sind entweder selbst fotografiert, werden mit freundlicher Genehmigung der jeweiligen Partner verwendet oder kommen aus den Bilddatenbanken Pixabay (https://pixabay.com/de), Freepik (https://www.freepik.com) und Fotolia (https://de.fotolia.com). Alle Bilder und Fotos dürfen weder kopiert noch in irgendeiner anderen Weise vervielfältigt werden.

Künstlername | Bildquelle
© Background vector created by Ikatod - Freepik.com

DIGIHUB Südbaden | Quelle eRecht24

Datenschutzerklärung

1. Allgemeines

Als Anlaufstelle für kleine und mittlere Unternehmen für die Unterstützung bei der digitalen Transformation in den Unternehmen nehmen wir, die DIGIHUB Südbaden, den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Privatsphäre ist uns ein sehr wichtiges Anliegen. Diese Datenschutzinformationen sind dazu bestimmt, Sie transparent, präzise und verständlich über die Verarbeitung Ihrer personenbezogenen Daten durch die DIGHUB Südbaden zu informieren. Sollte Sie dennoch Fragen zu der Verarbeitung Ihrer personenbezogener Daten haben, wenden Sie sich jederzeit an den in Ziff. 2 genannten Verantwortlichen oder den in Ziff. 3 genannten Datenschutzbeauftragten.

2. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der Projekt Partner Oberrhein, vertreten durch den Geschäftsführer Dr. Fabian Burggraf, Hanferstraße 6, 79108 Freiburg, Tel.: +49 (0) 761/ 151 09821, E-Mail: fabian.burggraf@projektpartner-oberrhein.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten

3.1. Erfüllung und Durchführung des Vertrages mit unseren Kunden
Wir verarbeiten Ihre personenbezogenen Daten, um den kostenlosen Digitalisierungs-Check durchzuführen und mit Ihnen weiterhin bei Ihrem Digitalisierungsprozess in Kontakt zu bleiben.
Die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung und Durchführung des Vertrages beinhaltet außerdem die Übermittlung Ihrer personenbezogenen Daten an Dritte, die uns bei der Durchführung des Vertrages unterstützen. Ziffer 5.1 dieser Datenschutzinformationen können Sie entnehmen, an welche Dritte wir zu diesem Zweck Ihre personenbezogenen Daten übermitteln.
Die Verarbeitung Ihrer personenbezogenen Daten für die in dieser Ziffer 4.1 genannten Zwecke erfolgt auf Grundlage von Artikel 6 (1) b) DSVGO. Danach ist es gestattet, personenbezogene Daten zu verarbeiten, wenn dies für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Personen erfolgen, erforderlich ist.

3.2. Erfüllung einer gesetzlichen Verpflichtung
Wir verarbeiten Ihre personenbezogenen Daten, um gesetzlichen Verpflichtungen nachkommen zu können, denen wir unterliegen (beispielsweise im Rahmen von strafrechtlichen Ermittlungen). Dies kann auch die Weitergabe von Daten an Dritte beinhalten.
Die Verarbeitung Ihrer personenbezogener Daten für die in dieser Ziffer 4.4 genannten Zwecke erfolgt auf Grundlage von Artikel 6 (1) c) DSVGO und in Verbindung mit der jeweiligen Anordnung oder der gesetzlichen Verpflichtung, der wir im Einzelfall unterliegen. Nach Artikel 6 (1) d) DSVGO ist es gestattet, personenbezogene Daten zu verarbeiten, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

3.3. Soziale Medien
DIGIHUB Südbaden unterhält verschiedene Auftritte in den „Sozialen Medien“, um mit den dort angemeldeten Interessenten zu kommunizieren und sie dort zu informieren.
Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.Die DSGVO gewährleistet innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) ein einheitlich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen.
Falls wir Ihre Daten in einem Drittland - also außerhalb der EU/des EWR - verarbeiten lassen, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Neben Ihrer ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung lassen wir Ihre Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten.

Zudem können Ihre Daten für Marktforschungs- und Werbezwecke verarbeitet werden. So können z.B. aus Ihrem Nutzungsverhalten und den sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die mutmaßlich Ihrem Interesse entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in den Nutzungsprofilen auch Daten, die nicht direkt bei Ihren Endgeräten erhoben werden, gespeichert werden (insbesondere, wenn Sie Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Wir als Anbieter dieses Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. EU-DS-GVO. Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. Ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 EU-DS-GVO.

3.4. Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie

sich vor Ihrem Besuch unseres Auftritts beim jeweiligen Netzwerk ausloggen, die auf dem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

3.5. Anmeldung zu Veranstaltungen
Wenn Sie sich zu einer unserer Veranstaltungen anmelden, verarbeiten wir Ihre, im Rahmen des Anmeldeformulars, angegebenen Daten zur Anmeldung und Kommunikation mit Ihnen.

Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Anmeldung und Kontaktaufnahme von Ihnen benötigen. Dies sind Ihre E-Mail-Adresse sowie Ihr Name.

Bei gemeinsamen Veranstaltungen mit Partnern werden Ihre Daten auch an den Mitveranstalter weitergeleitet.

Mit der Anmeldung zu unseren Veranstaltungen willigen Sie außerdem in eine mögliche Veröffentlichung von Fotos und Videos durch die DIGIHUB Südbaden ein.

Im Internet veröffentlichte Fotos und Videos sind weltweit abrufbar und eine Weiterverwendung dieser Fotos und Videos durch Dritte kann nicht generell ausgeschlossen werden.

Die Einwilligung zur Verwendung der Bilder ist freiwillig. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft unter Mail: datenschutz@digihub-suedbaden.de widerrufen werden.

3.6. Werbezwecke Bestandkunden
DIGIHUB Südbaden ist daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Dienstleistungen zukommen zu lassen. Daher verarbeiten wir Ihre Daten, um Ihnen entsprechende Informationen und Angebote per E-Mail zuzusenden.
Wenn Sie dies nicht wünschen, können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen.

Der Widerspruch kann ohne Angaben von Gründen kostenlos und formfrei erfolgen und sollte möglichst per E-Mail an datenschutz@digihub-suedbaden.de oder auf dem Postweg an Hanferstraße 6, 79108 Freiburg gerichtet werden.

3.7. Cookies
Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser (lokal auf Ihrer Festplatte) speichert.

Mittels dieser Cookies ist uns eine Analyse darüber möglich, wie Nutzer unsere Websites benutzen. So können wir die Websiteinhalte den Besucherbedürfnissen entsprechend gestalten. Zudem haben wir durch die Cookies die Möglichkeit, die Effektivität einer bestimmten Anzeige zu messen und ihre Platzierung beispielsweise in Abhängigkeit von den thematischen Nutzerinteressen erfolgen zu lassen.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies&ldquo. Diese werden nach Ihrem Besuch automatisch gelöscht. Permanente Cookies werden automatisch von Ihrem Computer gelöscht, wenn deren Geltungsdauer (im Regelfall sechs Monate) erreicht ist oder Sie diese vor Ablauf der Geltungsdauer selbst löschen.

Die meisten Web-Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers in der Regel aber auch ändern, wenn Sie die Informationen lieber nicht versenden möchten. Sie können die Angebote unserer Internetseite dann trotzdem ohne Einschränkungen nutzen (Ausnahme: Konfiguratoren).

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.

3.8 Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt. Es handelt sich hierbei um einen Webanalysedienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend Google genannt). Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
• Häufigkeit von Seitenaufrufen
• Anzahl Nutzer
• Absprungrate (Seite wird nach einem Seitenaufruf wieder geschlossen)
• Sitzungsdauer (Durchschnittsdauer aller Nutzer)
• Land, aus dem die Webseite aufgerufen wurde
• Inanspruchnahme von Website-Funktionen
• Welche Seite wie oft angewählt wird
• Von welcher Webseite Nutzer kommt
• Booking Conversion Rate (Wie viele Nutzer der Webseite buchen eine Leistung)
• Aus welcher Region der Nutzer kommt
• Gerät und Gerätekategorie, mit dem der Nutzer unsere Webseite aufruft

In unserem Im Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Aktivitäten auf unserer Seite zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre freiwillig erteilte Einwilligung. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google finden Sie hier und hier.

3.8.1 Empfänger / Kategorien von Empfängern
Die Empfänger / Kategorien von Empfängern der erhobenen Daten können Sie unserem Cookie Management Tool entnehmen.

3.8.2 Dauer der Datenspeicherung
Wie lange die Cookies auf Ihrem Endgerät gespeichert werden, können Sie unserem Cookie Management Tool entnehmen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisiert einmal pro Monat.

 

4. Empfänger von personenbezogenen Daten (Datenübermittlung)

4.1. Erfüllung und Durchführung des Vertrages mit unseren Kunden
Für die Zwecke der Erfüllung und Durchführung des Vertrages mit Ihnen werden Ihre personenbezogenen Daten an Dritte übermittelt. Dritte sind alle Kooperationspartner von DIGIHUB Südbaden und diese Partner: https://www.digihub-suedbaden.de/ueber-uns/konsortium-und-partner

4.2. Erfüllung einer gesetzlichen Erfüllung
Soweit wir im Einzelfall aus gesetzlichen Gründen verpflichtet sind Ihre personenbezogenen Daten an gesetzliche Stellen weiterzugeben kommen wir dieser Aufforderung nach. Dies kann z.B. die Weitergabe an Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft und Aufsichtsbehörden umfassen.

5. Dauer der Speicherung Ihrer personenbezogenen Daten

Wir dürfen Ihre personenbezogenen Daten nur in einer Form speichern, die die Identifizierung von Ihnen so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Im Einzelfall müssen wir Ihre personenbezogenen Daten jedoch länger speichern, soweit dies gesetzlich vorgeschrieben ist. Ihre personenbezogenen Daten werden dann mit Ablauf der gesetzlich vorgeschriebenen Speicherdauer gelöscht.

5.1. Erfüllung und Durchführung des Vertrages mit unseren Kunden
Bis zur Beendigung des Vertragsverhältnisse zwischen Ihnen und uns.

5.2. Erfüllung einer gesetzlichen Verpflichtung
Nach Erfüllung der jeweiligen, gesetzlichen Verpflichtung

6. Erforderlichkeit der Bereitstellung Ihrer personenbezogenen Daten

Es ist erforderlich, dass Sie uns Ihre personenbezogenen Daten bereitstellen, da wir andernfalls nicht das die gewünschte Beratungsleistung mit Ihnen abschließen und durchführen können.
Es hat jedoch keine negativen Folgen auf den Abschluss und/oder die Durchführung des Vertragsverhältnisses, wenn Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten, die wir von Ihnen erbeten (beispielsweise für den Erhalt von Werbung), nicht erteilen.

7. Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten

Beim Vorliegen der jeweiligen gesetzlichen Voraussetzungen stehen Ihnen nachfolgende Rechte aufgrund der EU-Datenschutz-Grundverordnung in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu.
Die einzelnen Rechte können Sie direkt gegenüber dem in Ziffer 2 dieser Datenschutzinformationen genannten Verantwortlichen geltend machen und/oder hierfür auch den in Ziffer 3 dieser Datenschutzinformationen genannten Datenschutzbeauftragten/Datenschutzbeauftragten kontaktieren. Hierzu reicht eine einfache und formlose Kontaktaufnahme (beispielsweise per E-Mail oder Post).

7.1. Recht auf Auskunft, Art. 15 DSVGO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Sofern dies der Fall ist, haben Sie außerdem das Recht, Auskunft über die Datenverarbeitung zu erhalten, sowie eine Kopie der verarbeiteten Daten.

7.2. Recht auf Berichtigung, Art. 16 DSVGO
Sie haben das Recht, die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten zu verlangen.

7.3.   Recht auf Löschung, Art. 17 DSVGO
Sie haben das Recht, die Löschung personenbezogener Daten zu verlangen, sowie, falls die personenbezogenen Daten veröffentlicht wurden, die Information an andere Verantwortliche über den Antrag auf Löschung.

7.4. Recht auf Einschränkung, Art. 18 DSVGO
Sie haben das Recht, die Einschränkung der Datenverarbeitung zu verlangen.

7.5. Widerspruchsrechte, Art. 21 DSVGO
Sie haben das Recht, jederzeit einer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. In welchen Fällen der Verarbeitung dies der Fall ist, können Sie der Ziffer 4 dieser Datenschutzinformationen entnehmen.

7.6. Widerrufsrecht, Art. 7 Abs. 3 DSVGO
Sie haben das Recht, jederzeit eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Die Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs Ihrer Einwilligung bleibt davon unberührt.
Der Widerruf einer Einwilligung ist formlos und gegenüber dem Verantwortlichen und/oder der/dem Datenschutzbeauftragten/ möglich.

7.7. Recht auf Datenübertragbarkeit, Art. 20 DSVGO
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen (beispielsweise einen neuen Energieversorger) zu verlangen.

7.8. Fragen oder Beschwerden, Art. 77 DSVGO

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der An-sicht sind, dass die Datenverarbeitung Ihre Rechte verletzt und/oder gegen die DSGVO verstößt.Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart. (https://www.baden-wuerttemberg.datenschutz.de/)