Datenschutzerklärung

1.0 Allgemein

Es gibt mittlerweile so viele Möglichkeiten eine Datenschutzerklärung automatisiert erstellen zu lassen. Solch eine Formulierung werden Sie hier nicht finden. Stattdessen werden Sie auf Leitsätze stoßen, nachvollziehen können Wie, wie Lange, und in welcher Art personenbezogene Daten bei einer Übermittlung verarbeitet werden. Des Weiteren werde ich auch an erforderlichen Stellen auf die Datensicherheit und auf die weitere Verarbeitung von personenbezogenen Daten bei einer Terminanfrage/Buchung eingehen. Ich bitte im Punkt der Datensicherheit um Verständnis, dass Sicherheitsmechanismen nur rudimentär angeschnitten werden können, um mich gezielt vor Angriffen sowie Zero-Day-Exploits zu schützen. Ich hoffe jedoch auf diese Weise zeigen zu können, dass in diesem Text nicht nur warme Worte stehen, sondern ein durchdachter Prozess gelebt wird, welcher danach strebt den bestmögliche Schutz Ihrer Daten zu gewährleisten.

2.0 Kontakt

Susanne Bär
Hebelstraße 2
79356 Eichstetten DE
E-Mail: info{at}holiday-home-baer.de

Datenschutzbeauftragte: Susanne Bär

3.0 Grundsätze der DSGVO

Um beim Aufbau einer Website nicht den Kurs zu verlieren, sind die Grundsätze der DSGVO Kapitel 2 Art.5 elementar. In Kurzform handelt es sich um folgende Schlüsselpunkte.

„Transparenz, Datenminimierung, Datensicherheit, Datensouveränität“

4.0 Domain-/E-Mail Provider

Die Entscheidung zur Wahl des richtigen Anbieters, hat einen großen Einfluss auf die Sicherheit und den Schutz personenbezogener Daten nach DSGVO, da eine dritte Person in den Prozess involviert wird. Das Angebot sowie die Anforderungen der DSGVO müssen hierbei genauestens betrachtet werden. Aus meiner Sicht stellt ein grundlegender Pfeiler die Verwendung von Open-Source Lösungen dar. Nur eine offene Softwarelösung hat die erforderliche Transparenz und somit die Möglichkeit, hohe Sicherheits- bzw. Datenschutzstandard zu erfüllen. Wegen Erfüllung der Anforderungen an Open-Source Lösungen sowie der Einhaltung der europäischen DSGVO und einer Zertifizierung nach ISO 27001 (Zertifizierte Informationssicherheit), viel die Entscheidung für den Domain-/E-Mail Provider auf Infomaniak.

5.0 Datenverarbeitung / Datensicherheit

5.1 Besuch der Website

Beim Besuch der Website kommen keine Tracker oder Cookies zum Einsatz. Des Weiteren werden Plugins auf ein Minimum reduziert und nur solche eingesetzt, welche auf DSGVO Konformität getestet wurden oder sich als solches bezeichnen. Hinzu kommt, dass kein Plugin eingesetzt wird, welches ein externes oder dynamisches Javascript enthält. Alle Anbindungen zu Dritten wurden entfernt oder unterdrückt.

Dennoch gibt es Systembedingt Daten die auf dem Webserver durch einen Besuch anfallen. Hierzu gehört die automatische Erstellung eines Webserver-Logfiles, welches das Datum, Uhrzeit sowie die IP des Besuchers speichert. Dieses Logfile wird grundsätzlich nicht eingesehen und alle Einträge die älter als 2 Tage sind automatisch gelöscht.

Als Server kommt ein verschlüsselter Rootserver zum Einsatz, auf welchem das CMS (Inhaltsverwaltungssystem) installiert ist. Hierdurch entsteht ein weiterer Sicherheitsgewinn, da selbst eine Einsichtname durch den Domain / E-Mail Provider (4.0) ausgeschlossen wird. Eine SSL Verschlüsselung, dass setzen einer CSP (Content-Security-Policy) und die regelmäßige Aktualisierung der Software sowie weitere Maßnahmen sollen eine Kompromitierung des Webservers so schwer wie möglich machen.

Um sich ein eigenes Bild zu machen bzw. die Seite auf Tracker oder Drittquellen zu kontrollieren, können Sie die Website gerne mit folgenden Tools untersuchen. Als Vergleich können Sie eine andere bekannte Website eines Freundes oder eines Unternehmens verwenden.

https://ssllabs.com/ssltest
https://webbkoll.dataskydd.net
https://www.hardenize.com
https://observatory.mozilla.org

5.2 Buchungsanfrage / Buchung

Die Terminanfrage sowie der spätere Buchungsprozess findet durch den Versand von E-Mail Nachrichten zu einem Client-Computer bzw. Mobiltelefon statt. Hierbei biete ich zwei Sicherheitsstufen an, welche die Anforderungen der DSGVO erfüllen. Die erste Kontaktaufnahme ist über das Terminanfrage-Formular (Transportverschlüsselung) und über eine PGP verschlüsselte E-Mail (Inhaltsverschlüsselung) möglich.

Durch die Kontaktaufnahme erfolgt nach DSGVO Art.6 Abs.1a die freiwillige Einwilligung zur Verarbeitung der übermittelten personenbezogenen Daten.

5.2.1 Webserver

Bei einer Terminanfrage über das Terminanfrage-Formular leitet der Web-Server die Anfrage mit einer erzwungenen SSL/TLS Transportverschlüsselung an den E-Mail Provider (4.0) weiter. Auf dem Web-Server werden bei diesem Vorgang keine Daten gespeichert.

Bei der Kontaktaufnahme über eine PGP verschlüsselte E-Mail findet keine Bearbeitung und somit auch keine Speicherung von Daten auf dem Web-Server statt.

5.2.2 Mailserver

Bei einer Terminanfrage/Buchungsanfrage werden die E-Mails auf dem Mailserver des E-Mail Providers (4.0) gespeichert. Um sicher zu stellen, dass nach Abschluss einer Anfrage Ihre Daten gelöscht werden, wurde ein Ordner für abgeschlossene Anfragen erstellt. Abgeschlossene Anfragen werden direkt in den Papierkorb verschoben, welcher nach 5 Tagen gelöscht wird.

Kommt eine Buchung zu Stande, wird die E-Mail Konversation vom Mailserver gelöscht und im ERP System (5.2.7) gespeichert um im Falle von Streitigkeit nach DSGVO Art.6 Abs.1f die Historie der Vertragsentstehung aufzeigen zu können.

5.2.3 Client-Computer (E-Mail Programm / Kalender / Kontakte)

Auf dem Clientcomputer werden keine E-Mails gespeichert sondern nur der Inhalt des Mail-Server durch die Verwendung von IMAP angezeigt.

Kommt es zu einer Buchung wird ein Termin für den Zeitraum mit der Anzahl der Gäste angelegt. Als Titel wird die Kundennummer verwendet. Durch die Synchronisation mit dem Kalender-Server (5.2.5) und Kontakt-Server (5.2.7) befindet sich der pseudonymisierte Termin/Kontakt auch auf dem Client-Computer. Ein direkter Personenbezug ist nicht möglich solange die E-Mail Adresse hierzu keine Aufschlüsse gibt.

Als Betriebssystem sowie Mail-Programm werden Open-Source Lösungen verwendet. Ein physischer Zugriff wird durch eine Festplattenverschlüsselung und sichere Passwörtern erreicht. Durch die genannte Verwendung von Open-Source Software, welche auf aktuellem Stand gehalten wird, sowie geeigneten Systemeinstellungen in Verbindung mit passenden Firewall-Regeln wird versucht eine Kompromittierung des Systems sowie der Abfluss von Daten so schwer wie möglich zu machen. Die Schlüssel für eine PGP Verschlüsselte E-Mail Kommunikation sind im E-Mail Programm gespeichert.

5.2.4 Mobiltelefon

Auf dem Mobiltelefon werden keine E-Mails gespeichert sondern nur der Inhalt des Mail-Server durch die Verwendung von IMAP angezeigt.

Kommt es zu einer Buchung wird ein Termin für den Zeitraum mit der Anzahl der Gäste angelegt. Als Titel wird die Kundennummer verwendet. Durch die Synchronisation mit dem Kalender-Server (5.2.5) und Kontakt-Server (5.2.7) befindet sich der pseudonymisierte Termin/Kontakt auch auf dem Mobiltelefon. Ein direkter Personenbezug ist nicht möglich solange die E-Mail Adresse hierzu keine Aufschlüsse gibt.

Als Betriebssystem wird ein Android CustomROM verwendet, auf welches regelmäßig aktuelle Sicherheitsupdate aufgespielt werden. Apps sind auf dem Telefon auf ein Minimum reduziert und aus einem Appstore bezogen, welcher für seinen Datenschutz bekannt ist. Des Weiteren wird eine Firewall eingesetzt, mit welcher die Zugriffe auf das Telefon sowie Apps gesteuert werden. Die Daten auf dem Mobiltelefon sind verschlüsselt. Gegen Zugriff ist das Telefon passwortgeschützt. Die Schlüssel für eine PGP Verschlüsselte E-Mail Kommunikation ist auf dem Telefon hinterlegt.

5.2.5 Kalender-Server

Die Termine werden auf einem Kalender-Server pseudonymisiert gespeichert (siehe 5.2.3 u. 5.2.4). Ein direkter Personenbezug ist nicht möglich. Bei der Abreise werden die Daten vom Kontakt-Server gelöscht.

Als Kalender-Server Software wird eine OpenSource Lösung verwendet. Der Server befindet sich in einem geschützten Netzwerk. Der Server erhält regelmäßig Sicherheitsupdates. Des Weiteren kann eine Synchronisation der Termine mit dem Client Computer und dem Mobiltelefon nur lokal durchgeführt werden. Gegen einen physischen Zugriff ist der Server Passwortgeschützt und die Festplatte verschlüsselt.

5.2.6 Kontakt-Server

Die E-Mail Adresse wird auf einem Kontakt-Server pseudonymisiert gespeichert (siehe 5.2.3 u. 5.2.4). Ein direkter Personenbezug ist nicht möglich solange die E-Mail Adresse hierzu keine Aufschlüsse gibt. Bei der Abreise werden die Daten wieder vom Kontakt-Server gelöscht.

Als Kontakt-Server Software wird eine OpenSource Lösung verwendet. Der Server befindet sich in einem geschützten Netzwerk. Der Server erhält regelmäßig Sicherheitsupdates. Des Weiteren kann eine Synchronisation der Termine mit dem Client Computer und dem Mobiltelefon nur lokal durchgeführt werden. Gegen einen physischen Zugriff ist der Server Passwortgeschützt und die Festplatte verschlüsselt.

5.2.7 Datenerhebung bei Buchung/Anreise

Bei der Entscheidung zu einer Buchung muss wegen DSGVO Art. 6 Abs.1c und der damit verbundenen Rechnungserstellung zusätzlich der Vorname sowie die Adresse angegeben werden. Diese Daten werden nur auf dem ERP System (5.2.8) gespeichert. Eine Überprüfung der Daten findet durch eine Sichtkontrolle des Personalausweises bei der Anreise statt. Des Weiteren sind die Daten nach DSGVO Art.6 Abs.1f wegen eventueller Rechtsansprüchen erforderlich.

5.2.8 Rechnung / ERP

Im ERP System wird die Rechnung inklusive E-Mail Verlauf mit der gesetzlichen Aufbewahrungsfrist abschließend gespeichert.

Als ERP System wird eine OpenSource Lösung verwenden. Der Server befindet sich in einem geschützten Netzwerk und erhält Regelmäßig Sicherheitsupdates. Firewall-Regeln, eine Festplattenverschlüsselung sowie weitere Maßnahmen schützen den Server.

6.0 Datenweitergabe

Es werden nur unter folgenden Umständen Daten an Dritte übermittelt.

• Wenn hierzu eine rechtliche Verpflichtung besteht DSGVO Art. 6 Abs.1c
• Wenn diese zur Erfüllung eines Vertrags erforderlich sind DSGVO Art.6 Abs.1b
• Wenn Sie ausdrücklich Ihre Einwilligung hierzu gegeben haben DSGVO Art.6 Abs.1a
• Wenn diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist DSGVO Art.6 Abs.1f

7.0 Betroffenenrechte

Sie haben folgende Rechte nach der DSGVO

• Sie können Ihre erteilte Datenverarbeitung nach DSGVO Art.7 Abs.3 widerrufen.
• Sie können eine Auskunft über die hinterlegten personenbezogenen Daten nach DSGVO Art.16 verlangen.
• Sie können die Löschung nach DSGVO Art.17 verlangen. Bitte beachten Sie die Einschränkungen in Abs.3.
• Sie können die Einschränkung der Verarbeitung nach DSGVO Art.18 verlangen.
• Sie können Ihre Daten nach DSGVO Art.20 in einem maschinenlesbaren Format verlangen.
• Sie können sich nach DSGVO Art.77 bei einer Aufsichtsbehörde beschweren.

Detaillierte Information können der Internetseite https://dsgvo-gesetzt.de entnommen werden.

8.0 Schlusswort

Mir ist klar, dass kein IT System eine absolute Sicherheit aufweist und es in der Sache darum geht durch geeignete Maßnahmen die Hürden für potentielle Angreifer so hoch wie möglich zu legen.
Ich hoffe, dass ich auf verständliche Art und Weise das Gefühl vermitteln konnte, dass der Datenschutz in allen Prozessen gelebt wird. Gerne freue ich mich auf auf Anregungen zur Datenschutzerklärung und bitte bei einem erkannten Prozessfehler um Kontaktaufnahme, damit wir diesen schnellst möglich beheben können.
Unter folgendem Link kann zusätzlich ein Flussdiagramm zur Datenerhebung bei einer Anfrage via E-Mail eingesehen werden.

Aktualisiert 05.03.2023