Datenschutz & Sicherheit


Kurzeinführung:

Die sichersten Daten sind die, welche gar nicht erst angefordert und gespeichert werden.

Diesem Grundsatz folgend geht diese Website äußerst sparsam mit Nutzerdaten um – es gibt keine Registrierung, keine Kommentarfunktion und keine automatisierte Bestellabwicklung.

Auch Zahlungsdaten werden nicht angefordert – Sie zahlen per Überweisung, dadurch erhalten weder wir noch irgendwelche Zahlungsdienstleister Ihre Kontodaten.
Ausnahme:
Für evtl. anfallende Erstattungen bei Rücktritten oder Reklamationen brauchen wir doch mal eine Kontonr. für die Rücküberweisung.

Die wenigen Daten, die wir brauchen, wenn aus dem Besuch eine Anfrage (und im weiteren Verlauf ggf. eine Bestellung) wird, werden nicht automatisiert erfasst, sondern manuell verarbeitet und auch nicht in der Datenbank der Website gespeichert.
Mailadresse, ggf. Telefonnr. für die Beantwortung der Anfrage bzw. Zusendung des Angebotes, dann bei Auftragserteilung auch Versandadresse, teilen Sie uns per E-Mail mit. Im Normalfall war’s das schon.
Diese Informationen befinden sich dann auf unserem Bürorechner, nicht in einer online-Datenbank.
Diese Daten werden auch nur für die Bearbeitung Ihrer Anfrage bzw. Bestellung verwendet; nicht für andere Zwecke wie z.B. Newsletterversand oder Werbung und auch nicht an dritte weitergegeben.
(Es sei denn, dies ist zur Bearbeitung notwendig; wie z.B. die Weitergabe der Versandadresse an den Paketdienst)

Ebenso verwenden wir bewußt – abgesehen von den üblichen Server-Statistiken und Cookies – möglichst keine oder nur die nötigsten externen Dienste.
Wer seinem sozialen Netzwerk mitteilen möchte, dass er unsere Seite gut findet, kann das gerne tun, indem er unsere Adresse dort in einem eigenen Beitrag teilt (einfach aus der Adressleiste des Browsers kopieren), aber wir verwenden keine share-Buttons; kein google-Analytics oder ähnliche Dienste.
Der Absatz in der Datenschutzerklärung bleibt trotzdem drin und gültig. Auch das nötigste ist immer noch mehr als nichts.


Datenschutzerklärung:

Pers. Anmerkung:
Diese Erklärung enthält einzelne Punkte, die auf uns derzeit nicht oder nur eingeschränkt zutreffen, da wir die betreffenden Techniken nicht verwenden.

Beispiel:
„Das Recht auf Auskunft über […] das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung“.
Das Recht auf die Auskunft besteht natürlich; darum müssen wir in dieser Erklärung auch darüber informieren – auch wenn die Auskunft dann lautet „findet bei uns nicht statt“.

Aus Gründen der Rechtssicherheit müssen wir über solche Punkte trotzdem informieren und sie sind auch in vollem Umfang rechtsgültig. Wir könnten ja etwas übersehen haben oder ein technisches Detail ändert sich (Einführung von Warenkorb oder Kundenkonten o.ä.).

Diese Vorab-Bemerkung hat somit keine rechtsverbindliche Wirkung, die einen Teil der nachfolgenden Datenschutzerklärung unwirksam machen oder außer Kraft setzen würde.

 

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

  1. Im Folgenden informieren wir Sie über den Umgang mit Ihren
    personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
  2. Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) istJens Neumann
    Bosenheimer Str. 274
    55543Bad Kreuznach
    Deutschland
    Tel.: +49 (0)671 896 12 86
    E-Mail: webmaster@silberkram.deAls für die Verarbeitung von personenbezogenen Daten
    Verantwortliche/r gilt diejenige natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  3. Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“).
Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

3) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies.

Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.
Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies).
Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern).
Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.
Derzeit finden derartige Kooperationen nicht statt.

Sie können ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Jeder Browser unterscheidet sich in der Art, wie er die Cookie Einstellungen verwaltet.
Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.

Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Für die Inhalte der Links sind ausschließlich die jeweiligen Seitenbetreiber verantwortlich. Wir übernehmen keine Haftung für die Richtigkeit der dort hinterlegten Informationen und evtl. Schäden durch das Befolgen der dortigen Anweisungen.

 

4) Datenverarbeitung beim Erstkontakt

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben.
Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich; bei E-Mai-Kontakt erhalten wir zumindest Ihre Mailadresse.
Bei telefonischer Kontaktaufnahme erhalten wir i.d.R. Ihre Telefonnummer. Unser Anschluß ist aufgrund zahlreicher Werbeanrufe so konfiguriert, dass Anrufe ohne Nummernübermittlung nicht zu uns durchgestellt werden.

Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Datenverarbeitung zur Vertragsabwicklung oder bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder zur Eröffnung eines Kundenkontos mitteilen.

Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen bzw. aus unserer diesbezüglichen Anfrage im Zuge der Abwicklung ersichtlich.
(z.B. Versandadresse für Warenlieferungen)

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.

6) Datenverarbeitung zur Bestellabwicklung

Zur Abwicklung Ihrer Bestellung arbeiten wir mit dem / den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen.
An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist.

Ihre Zahlungsdaten – soweit sie in Ausnahmefällen erhoben werden – geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist.
Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit.

Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

7) Rechte des Betroffenen

7.1 Auskunfts- und Interventionsrecht

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

  • Auskunftsrecht gemäß Art. 15 DSGVO:
    Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO:
    Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten.
  • Recht auf Löschung gemäß Art. 17 DSGVO:
    Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen.
    Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO:
    Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO:
    Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
    Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
    Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies machbar ist.
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO:
    Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
    Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann.
    Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde gemäß Art. 77 DSGVO:
    Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde; insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

7.2. Widerspruchsrecht

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN.
EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN.

SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

8) Dauer der Speicherung Personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.


Datensicherheit & Verwaltung

Verwaltung:

Die Daten, die wir von Ihnen brauchen, um Ihre Anfragen zu beantworten oder Angebote auszuhandeln, schicken Sie uns i.d.R. per E-Mail.
Auch unser Kontaktformular schickt die Anfragen direkt als E-Mail zu uns und speichert sie nicht in der Datenbank der Website.

Diese Daten (meistens Name und Adresse für den Versand; außerdem die bestellten Artikel usw.) werden aus der E-Mail in unsere Auftragsliste kopiert; außerdem wird auch die E-Mail selbst im Archiv unseres Mailprogramms gespeichert.

In der Auftragsliste tragen wir außerdem ein:

  • Datum der Anfrage
  • Datum des Zahlungseingang (sofern sich ein konkreter Auftrag ergibt)
  • ggf. Fälligkeitsdatum (falls der Auftrag bis zu einem bestimmten Termin, z.B. zwecks Übergabe auf einer Veranstaltung statt Versand, erledigt sein muß)
  • Datum des Versands

Wenn sich aus einer Anfrage kein Auftrag ergibt, wird der Eintrag in der Liste gelöscht. Dies allerdings nur, wenn Sie unser Angebot abschlägig beantworten.
Erhalten wir keine Antwort, so kann dies auch an technischen Problemen im Mailverkehr liegen, daher behalten wir die Daten in diesen Fällen einige Zeit, um später noch einmal nachzufragen.

Sicherheit:

1. Kopien & Backups

Die Daten, die Sie uns persönlich übermittelt haben, befinden sich also auf unserem Bürorechner – im Mailprogramm, in der Auftragsliste und in der Kassen-Liste aller Zahlungseingänge (hier nur Name, Datum, bestellte Artikel – keine Adresse).

Wir legen i.d.R. wöchentlich eine komplette Kopie der betreffenden Festplatten bzw. Partitionen an; diese Kopie wird auf einer anderen internen Festplatte gepeichert.
Bei Defekten an der Haupt-Festplatte haben wir also eine höchstens eine Woche alte Kopie aller Daten.
Damit auch die Anfragen erhalten bleiben, die weniger als eine Woche alt sind, verbleiben außerdem Kopien aller E-Mails auf dem Server, damit wir sie ggf. erneut abrufen können.
Das Mailprogramm ist so eingestellt, dass diese Kopien nach einer Woche automatisch gelöscht werden.

Neben der regelmäßigen Sicherung des gesamten Betriebssystems incl. Programme sowie der Festplatte mit geschäftlichen Daten legen wir in unregelmäßigen Abständen eine Kopie der E-Mail-Datei, der Auftragsliste und Kassenliste auf einem externen Datenträger an.
Falls es einem Hacker gelingen sollte, Daten auf unseren Rechner zu zerstören, könnte dies auch die interne Backup-Festplatte betreffen; daher dieses zweite Backup.

2. Sicherheit

Unsere Webseiten sowie die dazu gehörigen E-Mail-Postfächer und Datenbanken befinden auf Servern in Deutschland unter Leitung und technischer Wartung eines deutschen Providers.
Sie unterliegen somit europäischen Standards für Datensicherheit und Datenschutz.

Unser Bürorechner verfügt über gängige technische Sicherungsmaßnahmen gegen Fremdzugriffe – Firewall, Antiviren-Software, Echtzeitschutz werden stets aktuell gehalten.

Zugriff auf den Rechner haben nur wir – der Website-Betreiber sowie in Vertretung seine Ehefrau; die gelegentlich im Betrieb hilft – Ware verpacken und adressieren.
Außerdem muß sie in Notfällen auch einspringen können.

Beispiel:
Wenn der Betreiber einen Unfall hat und dann mehrere Wochen im Krankenhaus bleiben muß, muß sie den Kunden auf der Warteliste Bescheid geben können, dass es länger dauert oder sie gerne ihre Zahlung zurück erhalten können.

Im Normalbetrieb erfolgt der Zugriff auf die Daten aber in der Praxis nur durch den Betreiber selbst.

Die Daten auf dem externen Backup-Datenträger sind mit einem gesonderten Passwort geschützt.

Wir weisen darauf hin, dass es nie einen vollständigen Schutz gibt – es gibt keine völlig einbruchsicheren Häuser, keine Autos, die wirklich jeden Unfall überstehen und natürlich hat auch im IT-Bereich jede Technik Lücken.

Jede Sicherheitstechnik kann daher ein Eindringen in Systeme nur erschweren, aber ein ausreichend begabter Täter mit entsprechender Ausrüstung, Fachwissen und Zeit kann in jedes System eindringen.

Es ist aber unwahrscheinlich, dass ein solcher Experte Anlass hat, sich um eine so geringe Datenbeute zu bemühen, wie sie bei uns zu holen wäre.
Mit reinen Namen und Adressen kann er nicht wirklich viel anfangen; Kontonummern, Kreditkarteninformationen u.ä. haben wir von den Kunden nicht …
Daher hat die Abwägung von Aufwand und Gefährdungspotential ergeben, dass wir mit den Sicherheitsprodukten „von der Stange“ für die üblichen Risiken angemessen aufgestellt sind.