DATENSCHUTZ

Ihr gutes Recht auf die Wahrung Ihrer Geheimnisse

Als Berufsgeheimnisträger und Betreiber dieser Webseiten hat bei mir der Schutz Ihrer persönlichen Daten einen besonders hohen Stellenwert. Ihre personenbezogenen Daten werden bei mir vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften und der Verschwiegenheitspflicht sowie dieser Datenschutzerklärung behandelt.

Beim Thema Privatsphäre und Schweigepflicht denken viele immer noch nur an den analogen Aspekt - also das gesprochene Wort und dessen Schutz, die Briefpost und Akten. Zum Thema Datenschutz gehört heute aber untrennbar auch die Sicherheit der genutzten digitalen Technologien. Die gefühlte Anonymität am Computer weicht erheblich von der tatsächlichen ab. Und es sind nicht etwa paranoid Orientierte die uns vor der Ausspähung warnen, sondern Experten, die die Faktenlage kennen.

IT-Sicherheit ist deshalb gerade im elektronischen Kontakt mit einem Berufsgeheimnisträger etwas, worauf beide Seiten aufgrund der aktuellen technologischen Entwicklungen vermehrt achten müssen. Sollte das für Sie bisher kein Thema gewesen sein, dann informieren Sie sich jetzt darüber, falls Sie Wert auf Ihre Privatsphäre legen und Diskretion im Bezug auf Ihr Unternehmen gewährleistet sein soll. Erste Hinweise und Links finden Sie ebenfalls auf dieser Seite.

Verschwiegenheitspflicht

Ich habe als Diplom-Psychologe eine besondere Verantwortung im Umgang mit Daten. Die mir gesetzlich obliegende Schweigepflicht umfasst nicht nur das, was mir von Ihnen zu Ohren kommt, sondern auch schon allein den Umstand, dass Sie mit mir in Kontakt treten, und damit auch Ihren Besuch auf dieser Seite. In Zeiten von Big Data und immer neuer Enthüllungen über die Einsatzmöglichkeiten erscheint es mir mehr denn je erforderlich, dass Ihr Zugriff auf mein Informationsangebot und Ihr Kontakt mit mir gegenüber Dritten so weit technisch möglich geheim gehalten wird.

Bitte beachten Sie, dass einige der folgenden Angaben nur archivierenden Charakter haben, da ich derzeit nicht selbstständig tätig bin.

Ich muss selbstverständlich Daten erfassen, verarbeiten und speichern, wenn Sie mit mir in Kontakt treten und mich beauftragen, Ihr Anliegen professionell zu bearbeiten. Die Datenverarbeitung findet dabei hauptsächlich in meinem Büro und auf meinen Rechnern statt. Die einzige Ausnahme bildet die Honorarabrechnung meiner Leistungen. Für die Versteuerung meiner Einnahmen ist eine Verarbeitung Ihrer Abrechnungsdaten durch einen Steuerberater und die Finanzbehörden unvermeidlich.

Um die Sicherheit Ihrer Daten in meinem Büro zu gewährleisten, setze ich besonders sichere Software ein. Dazu kommt freie Software (Gnu/Linux) mit hohen Sicherheitsstandards zum Einsatz. Überdies kann ich Ihnen garantieren, dass Ihre von mir erhobenen Daten wie Rechnungen und Geschäftskorrespondenz aufgrund der damit verbundenen Risiken aus Prinzip nicht in einer externen Cloud abgelegt werden.

Soweit im Rahmen meiner Tätigkeit MitarbeiterInnen hinzu gezogen werden müssen, unterzeichnen diese eine interne Datenschutzerklärung, die sie auch über ihre Tätigkeit bei mir hinaus dazu verpflichtet, ihnen bekannt gewordene Daten und Vorgänge der Kunden geheim zu halten.

Zu Ihrer Sicherheit vor Tracking habe ich bei Terminen mit Kunden kein Smartphone dabei. Ich nutze ein sicheres Handy der ersten Generation ohne GPS-Funktion, welches von der Big-Data-Expertin Yvon Hofstetter empfohlen wurde. Überdies ist mein Handy stets komplett ausgeschaltet, wenn ich in der Nähe eines Kunden bin. Es gibt bei mir grundsätzlich keinen Mitschnitt von Gesprächen.

Kommunikation per E-Mail und Post

Sie erhalten von mir keine Newsletter und Werbe-E-Mails oder Werbesendungen.

Grundsätzlich nutze ich Adressen, die bei einem deutschen Anbieter gehostet sind. Dieser unterliegt dem Deutschen Datenschutzrecht und der ständigen Aufsicht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Damit ist von meiner Seite aus gesichert, dass der Vermittler nie den Inhalt Ihrer E-Mails für eigene Zwecke auswertet. Wie das auf Ihrer Seite gehandhabt wird, erfragen Sie bitte bei Ihrem Mailanbieter. Um ein Mindestmaß an Datenschutz zu gewährleisten, nutzen Sie einen deutschen Anbieter für die Kommunikation mit mir, und keinesfalls Ihre Firmen-E-Mailadresse, wenn in Ihrer Firma nicht alle wissen dürfen, dass Sie mit mir in Kontakt stehen.

Zur Verhinderung von Fremdzugriffen auf dem Weg Ihrer E-Mail vom Rechner zu Ihrem Provider ist die Mindestanforderung der Verschlüsselungsstandard TLS/SSL - wie es u.a. die Provider von "E-Mail made in Germany" seit 2014 handhaben, deren Dienste auch ich nutze.

Um die Vertraulichkeit der Inhalte zu schützen, ist es vorerst sicherer, Angebote, Rechnungen, und andere personenbezogene vertrauliche Schreiben per Briefpost zu versenden. Notgedrungen müssen wir alle uns wohl wieder daran gewöhnen, dass die unbekümmerten Zeiten der schnellen Auftragsklärung und organisatorischen Abläufe vorbei sind, und stets darauf hoffen, dass die Schneckenpost nicht allzu lange braucht.

An dieser Stelle sei angemerkt, dass stark verschlüsselte E-Mails noch sicherer wären, als Briefpost. Aufgrund der geringen Verbreitung und mangelnden Benutzerfreundlichkeit von echter Ende-zu-Ende-Verschlüsselung ist dies allerdings derzeit wohl nur eine theoretische Option, die zumindest ich jedoch stets im Auge behalte. Die Iniative digitale-gesellschaft.ch hat in einer Tabelle verschiedene Kommunikationsformen hinsichtlich Sicherheit und Privatsphäre bewertet.

Sicherer Besuch meiner Webseiten

Da ich Ihnen mit meiner Webseite einen sicheren Zugang über https://tgroezinger.de anbiete, erfolgt Ihr Zugriff verschlüsselt. Ausführliche Informationen dazu nebenstehend unter SSL-Verschlüsselung (bzw. unten, wenn Sie einen mobilen Bildschirm nutzen). Der Server, auf dem meine Webseiten liegen, wenn Sie darauf zugreifen, steht in Deutschland und unterliegt damit ebenfalls deutscher bzw. europäischer Gesetzgebung und Datenschutzstandards.

SiteLock überprüft regelmäßig diese Webseite auf Schwachstellen und überwacht, dass meine Seiten bei Ihrem Besuch sicher und frei von Viren oder anderer Malware sind.

Um Ihre Privatsphäre und Persönlichkeit bzw. Ihr Unternehmen vor dem Zugriff ("Tracking") Dritter zu schützen, verzichte ich ganz bewusst auf all jene Angebote und Dienste, die auf anderen Webseiten standardmäßig Verwendung finden. Wenn Sie also diesbezügliche Datenschutzerklärungen vermissen, so liegt das daran, dass folgende problematische Dienste bei tgroezinger.de zu Ihrer Sicherheit gar nicht im Einsatz sind:

Cookies, JavaScript, Web Bugs (Zählpixel), Kontaktformular, Google Analytics, Google Auftragsdatenverarbeitung, Google Adsense, etracker, Piwik, Facebook, Twitter, Google +1, Instagram, LinkedIn, Pinterest und Tumblr.

Auf die gegenwärtig weit verbreitete Einbindung von Google-Schriften und anderer Schrift-Dienste wird hier verzichtet, da auch diese Einbindungen im Verdacht stehen, das Nutzerverhalten auszuspionieren. Ihre Anonymität ist wichtiger als ein schickes Schriftbild.

Die Nutzung von tgroezinger.de...

... ist ohne Angabe personenbezogener Daten möglich. Soweit auf meinen Seiten personenbezogene Daten (Name, Anschrift, E-Mail-Adresse) erfasst werden, erfolgt dies auf Ihre freie Entscheidung hin durch den Versand einer E-Mail an mich. Diese Daten werden ohne Ihre ausdrückliche Zustimmung oder Aufforderung von mir freiwillig niemals an Dritte weitergegeben. (Unfreiwillig wäre die Herausgabe nach einem richterlichen Beschluss.)

Leider muss ich Sie darauf hinweisen, dass die Datenübertragung im Internet - gerade bei der Kommunikation per E-Mail - Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist derzeit technisch nicht möglich.

tgroezinger.de überträgt keine Daten an verlinkte externe Seiten.
Wenn Sie von mir angebotene, rötlich doppelt unterstrichene Links zu anderen Seiten aufrufen, verhindert eine technische Regel ("no-referrer") meiner Seite, dass die Information, wonach Sie als Benutzer von meiner Seite gekommen sind, an die nächste Seite übertragen wird. Eine solche bei den meisten Browsern und Internetseiten übliche heimliche Übermittlung des sogenannten Referrers ist laut Wikipedia "ein Grund für das Durchsickern personenbezogener Daten aus nicht-öffentlichen Web-basierten Systemen". Bei mir dürfen Sie sicher sein: Wikipedia erfährt nicht, dass Sie von der Datenschutzseite eines Psychologen kommen, wenn Sie diesen Link anklicken.

Allerdings habe ich darüberhinaus keinen Einfluss, welche Daten und Eingaben von Ihnen übertragen werden. Dies liegt in erster Linie am von Ihnen gewählten Sicherheitsstandard Ihres Browsers und Betriebssystems. Wenn Sie diese Seite mit einer Standard-Suchmaschine oder einem "Windows"-Betriebssystem aufgerufen haben, dann werden Ihre Eingaben von diesen Anbietern gemäß deren Bedingungen und Ihren persönlichen Einstellungen gespeichert und an Dritte weiter gegeben. Nutzen Sie beispielsweise die Voreinstellung von Windows 10, so haben Sie eingewilligt, dass Ihre Tastatureingaben an den Hersteller und Dritte übermittelt werden.

Bitte bedenken und beachten Sie im elektronischen Austausch mit einem Berufsgeheimnisträger (Psychologe, Rechtsanwalt, Arzt...), dass die Einhaltung der Verschwiegenheit bei der Übermittlung von Daten entscheidend auch davon abhängt, wie sicher die von Ihnen benutzen Technologien sind! Kurzum: Was Sie auf Ihrer Seite preis geben, kann ich selbstverständlich nicht schützen.

Wollen Sie diskreter suchen, empfehle ich im Sinne der Datensparsamkeit Suchmaschinen wie DuckDuckGo. Weitere Grundlagen zum Selbstdatenschutz finden Sie in den nebenstehend verlinkten Erklärfilmen. Überdies gibt es Tipps von mir unter den Titeln Tut Ihr Computer, was Sie wollen? und Mehr IT-Sicherheit.

Server-Log-Files

Wie die meisten deutschen Provider erhebt und speichert auch der Provider der Webpräsenz tgroezinger.de automatisch Informationen in so genannten Server-Log Files, die Ihr Browser ebenfalls automatisch übermittelt. Folgende Informationen werden erfasst:

Browsertyp/ Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Diese Daten sind diesseits nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an mich wenden: Kontakt.

Quellverweis: eRecht24

Technische Anmerkung: "Strict-Transport-Security" als zusätzlicher Sicherheitsmechanismus für HTTPS-Verbindungen wird von meinem Hoster nicht eingesetzt. Der Einsatz dieses Verfahrens für eine Webseite wie tgroezinger.de erscheint kontraproduktiv, da sich eine Speicherung der HSTS-Informationen für ein Tracking von Benutzern ausnutzen ließe (Google Chrome).

△ zurück nach oben

▼ Weitere Informationen zum Thema

SSL-Verschlüsselung

Baut Ihr Browser eine verschlüsselte Verbindung mit einer aufgerufenen Internetseite wie https://tgroezinger.de auf, so erkennen Sie das in der Adressleiste: Das angehängte s steht für "sicher" ("secure"). Überdies zeigen die meisten Browser ein grünes Bügelschloss als Symbol an. Diese Technik soll absichern, dass keine Daten während der Übertragung gelesen oder manipuliert werden können.

Ist die Verbindung verschlüsselt, kann ein Dritter - wie der berüchtigte Man-in-the-Middle - nichts sehen. Und so soll es sein, denn es geht keinen Außenstehenden etwas an, wenn Sie sich für ein Coaching interessieren, oder Ihr Unternehmen einen Beratungsbedarf hat.

Klicken Sie beim Firefox auf das ⓘ-Symbol in der Adressleiste, so können Sie u. a. prüfen, ob eine Webseite, die das behauptet, auch wirklich keine Cookies mit Informationen über Ihr Nutzungsverhalten speichert.

Selbstdatenschutz Erklärfilmchen

So können Sie sich die Grundlagen in der Kaffeepause zu Gemüte führen! Fünf anschaulich & unterhaltsam illustrierte Erklärvideos bei Youtube.

Einfach erklärt 1-5:

1. Passwörter
2. Sicher Surfen mit HTTPS
3. Anonym im Internet surfen
4. Daten Verschlüsseln
5. Sicher Kommunizieren

Tut Ihr Computer, was Sie wollen?

Meine Kunden haben zurecht einen Anspruch auf Diskretion. Deshalb muss an dieser Stelle davor gewarnt werden, dass solche Verschlüsselungs-Maßnahmen natürlich wenig helfen, wenn Sie das Standard-Betriebssystem in dessen Voreinstellung nutzen. Dann werden z.B. Ihre Tastatur-Eingaben an Dritte versandt. Die Verbraucherschützer sprechen nicht umsonst von einer "Abhöranlage".

Abhilfe, volle Kontrolle und mehr Sicherheit schafft ein Umstieg auf Gnu/Linux - dieser kann schrittweise erfolgen ("Dualboot"). Einen guten Einstieg mit Anleitungen und die Links zum kostenlosen Download finden Interessierte im Wiki von ubuntuusers.de. Für den Büroeinsatz empfehle ich AnfängerInnen, Ubuntu Mate, Linux-Mint Cinnamon, Xubuntu und Lubuntu ins Auge zu fassen (LTS!). Wenn diese Varianten - also "Distributionen" nicht gefallen, könnte vielleicht Gnome oder Kubuntu passen. Tipp: Zuerst in Youtube-Filmchen die Distributionen vorsichten, dann die Lieblinge auf DVD brennen und auf Herz und Nieren testen - also den ganzen Büroalltag mal ausprobieren - auch drucken, scannen, LAN, WLAN, USB und Kamera auslesen. Für KopfarbeiterInnen mit Routine im Transferdenken und Lernen ist die Umstellung des Desktops keine große Sache; die Systemadministration allerdings erfordert eine umfangreiche Einarbeitung und Motivation - ist dann durch die Systemlogik bedingt für den Laien aber komfortabler als mit Windows.

Mehr IT-Sicherheit

Informieren Sie sich über die Grundlagen der IT-Sicherheit - z.B. beim umfangreichen Angebot des Bundesamtes für Sicherheit in der Informationstechnik - BSI für Bürger.

Dort gibt es u.a. zahlreiche für Laien verständliche Checklisten und Tipps und für weitere Fragen zur IT-Sicherheit sogar ein Service-Center mit kostenloser Hotline.

Für ein angenehmeres Arbeiten ohne den Stress mit Sicherheitslücken und Viren eines Standard-Betriebssytems gibt es dort auch den amtlichen Segen in einer Ubuntu-Broschüre mit dem folgendem Satz: "Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig." Eine Firewall könne man sich ebenfalls sparen, "da Ubuntu in seiner normalen Konfiguration keine Kommunikationsschnittstellen (genauer: keine Ports) nach außen" anbietet, "die für Angriffe genutzt werden könnten."

Die Broschüre bietet einen lesenswerten Einstieg für einen sicheren PC mit Ubuntu und brauchbare Empfehlungen des BSI. Auch für die Sicherheit bei Windows und Mac gibt es solche Broschüren.

Nichts zu verbergen?

7 Gründe, weshalb "Ich habe nichts zu verbergen" die falsche Reaktion auf Massenüberwachung ist - ein lesenswerter Artikel von Amnesty Deutschland.