online   030 - 22056331
01575 - 1573709
 

Hier erfahren Sie, was Sie tun können, um Ihre Privatsphäre zu verteidigen und was ich unternehme, um Ihre Daten zu schützen.

1. Internetnutzung

1. Meine Homepage und mein Emailanbieter unterliegen dem deutschen Datenschutzgesetz und betreiben Ihre Server in Rechenzentren in Deutschland.
2. Die Verbindung zwischen Ihrem Browser und meiner Homepage wird per SSL verschlüsselt, ähnlich wie beim Onlinebanking.
3. Die Verbindung zwischen meinem Mailprogramm und dem Email-Server ist SSL/TSL verschlüsselt.
4. Auf meiner Homepage verwende ich keine Verlinkungen zu sozialen Medien. Da über diese Links Ihr Besuch auf meiner Homepage gespeichert und an Dritte weiter gegeben werden würde.
5. Auf meiner Homepage verzichte ich auf Google-Analytics, da hierdurch Ihr Internet-Verhalten und damit der Besuch auf meiner Homepage und die Assoziation mit den entsprechenden Schlagworten an Google mitgeteilt werden würden.
6. Ich achte darauf auf meiner Homepage nichts einzubauen, was ihre Privatsphäre gefährden könnte. Wie zum Beispiel: Werbung, Soziale-Medien (Facebook, Twitter, Google und Co.).
7. Bei der Produktion der Homepage wird ein Quellcode offenes Content-Management-System (CMS) verwendet, das möglichst sparsam mit Erweiterungen von Drittanbietern auf meine Bedürfnisse abgestimmt wurde.

 

A. Probleme, die noch offen sind.

a) Absolute Sicherheit gibt es nicht. Sicherheit ist ein Prozess der Anpassung von Technik und Verhalten.
b) Die Daten die auf der Homepage erzeugt werden (Log-Files und Statistiken) liegen auf den Servern des deutschen Providers. Und könnten dort eingesehen, kopiert oder weitergegeben werden, entweder im Rahmen des Gesetztes (Strafverfolgung, Terror-Abwehr, etc.) oder aufgrund geheimdienstlicher Tätigkeiten oder krimineller Aktivitäten.
c) Durch Fehler oder Schadsoftware im Quellcode des CMS oder dessen Erweiterungen könnten Daten ohne mein Wissen oder Zutun an Andere weiterleiten. Hier geht es hauptsächlich um Ihre IP-Adresse und den sogenannten Meta-Daten, aber auch um Eingaben, die Sie evtl. in Formularfeldern tätigen.


2. Datenschutz in der Praxis:

1. Meine Computer laufen unter einem Quellcode offenem Betriebssystem.
2. Alle Festplatten und Datenträger sind verschlüsselt, sodass bei Diebstahl kein Zugriff auf Daten möglich ist.
3. Alle Kundenakten werden im Tresor (Klasse A Schrank) gelagert. Die mobilen verschlüsselten Festplatten und USB-Sticks mit Kunden-Daten werden in ein einem Innen-Fach (B-Klasse) im Tresor verwahrt.
4. Computer, auf denen Sitzungsprotokolle erstellt werden oder die mit Datenträger verbunden werden auf denen Sitzungsprotokollen oder Mitschnitten abgelegt sind, dürfen selbst mit keinem Netzwerk (weder Lokal noch Internet) verbunden werden können (Netzwerkkarte deinstalliert).
5. Für sichere Email-Anfragen biete ich einen öffentlichen PGP-Schlüssel an, mit dem Sie ihre Emails an mich verschlüsseln können. Achten Sie darauf, dass der Betreff nicht verschlüsselt werden kann. Wählen Sie deswegen einen bedeutungslosen Betreff, wie z.B. „Anfrage“, „Erste Kontaktaufnahme“ oder „Butterbrot“.
6. Im weiteren orientiere ich mein Vorgehen in Sachen Datenschutz an den Vorgaben des Berufsverbandes deutscher Psychologen.


3. Was Sie tun können, um Ihre Privatsphäre zu schützen.

1. Surfen Sie bei der Suche nach vertraulichen Informationen im Internet (oder am besten immer, wenn es Sinn macht) mit dem Tor-Browser. Dieser verhindert, bei richtiger Anwendung, mit einiger Sicherheit, dass Ihre tatsächliche IP-Adresse und damit Ihre Identität an die Betreiber der Internetseiten und die Datensammler, Werbetreibenden und Soziale-Medien weitergegeben werden. Cookies werden nur pro Sitzung gespeichert und beim Schließen des Browsers gelöscht. Außerdem verschlüsselt der Tor-Browser Ihren Internet Datenstrom auch zu Webseiten, die selbst keine verschlüsselte Datenverbindung anbieten.

A. Wenn Sie mit dem Tor-Browser surfen, müssen Sie ihr Verhalten anpassen, um die Sicherheit nicht zu untergraben.

a) Während einer sicheren und anonymen Tor-Session, dürfen Sie sich nicht bei einer Internetseite anmelden, z.B. um Ihre Emails bei GMX abzuholen, oder ihre Facebook-Seite zu checken. Ihre Anonymität ist dadurch aufgehoben, da Sie Ihre Identität durch die Anmeldung preisgegeben haben.
b) Sie sollten auch keine Daten herunterladen (wie z.B. PDF-Dateien oder Videos), da durch die zeitliche Nähe des anonymen Downloads und der nicht-anonymen Anzeige des Downloads Rückschlüsse auf Ihre Identität möglich wären (PDF's und Videos können ihrerseits eine Verbindung zu einem Server im Internet aufnehmen, der dann aber nicht durch den Tor-Browser geschützt wäre).

2. Benutzen Sie bei vertraulichen Emailanfragen an mich möglichst GnuPG. Damit können Sie den Email-Text und evtl. Anhänge verschlüsseln, sodass abgefangene Daten nicht gelesen werden können.
3. Verwenden Sie einen anonymen und nichtssagenden Email-Betreff, da dieser nicht durch GnuPG verschlüsselt werden kann und auch als sogenanntes „Meta-Datum“ von Staatsseite gespeichert wird (Stichwort: Vorratsdatenspeicherung).