WIEN.ID – Single Sign-on Login für Wiener

Die WienID: Einfaches und sicheres Login-Verfahren für Verwaltungsdienste für Wiener Bürger*innen.

 

Zusammenfassung Wien.ID

In der Wiener Stadtverwaltung besteht Bedarf an einem einfachen und sicheren Single Sign-on für ein interoperables Service- bzw. Bürgerkonto der österreichischen Hauptstadt

Die WienID bietet eine Komplettlösung für ein Servicekonto, das aus drei Modulen besteht:

  • Die Digitale ID für Bürger, Unternehmen und andere Organisationen sowie die damit verbundene Validierung des ID-Inhabers
  • Das an die ID angeschlossene E-Mail-Konto/-Postfach für die Kommunikation
  • Den Dokumentensafe für das Ablegen von Dokumenten

Die WienID basiert auf quelloffener Software bzw. Protokollen und ist kompatibel mit zukünftigen Anforderungen nach der europäischen eIDAS-Verordnung.

Die WienID soll über die Nutzung für Verwaltungsangelegenheiten hinaus auch für Wiener Infrastrukturanbieter (Strom, Gas, Wasser, Verkehr) sowie Online-Angebote von Internet-Anbietern und auch bei den größten österreichischen Internet-Portalen integriert werden. So wird ein nahtloses Surfen im Internet von Zalando über Otto bis Vattenfall und Hotel.de möglich.

Gerade bei Shopping-Portalen ist es manchmal erforderlich, nicht nur Adresse und Zahlungsdaten anzugeben, sondern auch weitere Informationen wie die Schuhgröße oder den bevorzugten Handy-Typ. Diese Informationen können bei der WienID hinterlegt – und dann nach dem Einloggen an das Shopping-Portal übergeben werden.

 

Die Single Sign-on Herausforderung und die Lösung dazu

Jeder, der sich im Internet bewegt, hat heute meistens Dutzende, wenn nicht sogar Hunderte von Kombinationen aus Benutzernamen und Passwort (kurz Login-Daten) für die verschiedensten Online-Dienste gesammelt – für den Zugang zu einer Behördenwebseite, das Online-Banking, den Mobilfunkanbieter und oftmals für Facebook, Google, Amazon und Ebay.

Die sichere Verwahrung und Verwaltung dieser sensiblen Daten ist eine große Herausforderung und führt häufig zu unsicherem oder sorglosem Umgang mit den Daten. So werden einfache Passwörter gerne bei vielen Diensten immer wieder verwendet. Werden die Zugangsdaten dann auch noch in einer ungesicherten Excel- oder Word-Datei aufbewahrt, erleichtert dies Datendieben das Abfischen – manchmal mit fatalen Auswirkungen.

Viele Anbieter fördern den laxen Umgang mit den Login-Daten noch, indem sie einfache Passwörter wie „1234“ oder „maria“ erlauben. Die meisten Bürgern wissen zwar, dass „1234“ kein sicheres Passwort ist, viele sind aber auch zu bequem um sich ein komplexes und sicheres Passwort auszudenken, nur weil einfach mal etwas bestellt werden soll.

Da die Anzahl der Online-Angebote weiter steigt, kommen jedes Jahr eine ganze Reihe neuer Login-Daten hinzu. Außerdem müssen immer wieder die gleichen Registrierungsdaten wie Name, Adresse, Telefon, etc. eingegeben werden.

Um diesem Dilemma zu entkommen, haben amerikanische Online-Dienste wie Google, Facebook oder LinkedIn ein Login-Verfahren entwickelt, mit dem Internet-Nutzer sich nur ein einziges Mal einloggen müssen, um Zugang zu mehreren, zumeist größeren Diensten zu erhalten. Genannt wird dieses einmalige Eingeben von Login-Daten „Single-Sign-On“ – kurz SSO – oder „Once Only“. In Österreich sind etwa die SSOs der Social-Media-Plattformen Facebook und XING beliebt.

Problematisch an den Login-Verfahren von Facebook und Co. ist, dass sie teilweise alle eingegebenen Daten des Nutzers, seine Kommunikation, seine Bewegungen und sein gesamtes Surf-Verhalten aufzeichnen und monetarisieren – beispielsweise in Form von auf den Nutzer zugeschnittener Online- oder E-Mail-Werbung oder der Weitergabe der Daten an Dritte in aller Welt. Diese Verfahren entsprechen selten den europäischen Datenschutzrichtlinien. Ist ein Internet-Nutzer damit nicht einverstanden, kann er von diesen, zugegebenermaßen bequemen, Login-Verfahren nicht profitieren.

Die bisherigen von Behörden bereitgestellten Verfahren schützen und respektieren die Daten des Bürgers zwar sehr viel besser, finden aber kaum Akzeptanz. Single Sign-On Dienste wie beispielsweise im Rahmen des europäische elDAS-Projektes sind nicht nur komplex, sie erfordern außerdem den Besitz eines Lesegerätes für den elektronischen Personalausweis, auch eID-Karte oder nPA bzw. ePA genannt. Von den rund 5% der Bürger[1], die ein solches Lesegerät besitzen, scheitern eine Vielzahl bereits an der Installation des Gerätes, so dass von den ca. 500.000 in verkauften Geräten wahrscheinlich keine 5 Prozent in wirklicher Benutzung sind.

 

Die drei Teile der Wien.ID

Die WienID als Bürgerkonto beinhaltet die folgenden drei Module:

  • Digitale Identität / Validierung
  • E-Mail-Konto / Postfach
  • Dokumentensafe

Digitale Identität / Validierung

Das Kernmodul ist eine auf dem ID4me-Protokoll basierende digitale Identität für Bürger und Unternehmen. Aus Sicht des Inhabers basiert seine ID auf einer E-Mail-Adresse oder einem anderen String (s.u.) sowie einem sicheren Passwort.

Die ID beinhaltet einen weitgehend unveränderlichen, validierten Datenteil (Ausweisdaten) und einen individuell vom Inhaber gestaltbaren Datenteil (z.B. Schuhgröße). Zusätzlich wird der Inhaber der ID validiert um die ID für die Nutzung von Behördendienstleistungen nach der eIDAS-Verordnung zu qualifizieren.

Die Validierung soll mittels jeweils gängiger Verfahren (Face-to-face in der Behörde, eID-Reader, AusweisApp2, VideoIdent, Bankkonto, Schufa, u.a.) oder direkt über einen eID-Service-Provider erfolgen. Als Vertrauenslevel (Level of Assurance, kurz LoA) können dabei die LoAs „low“, „substantial“ und „high“ bedient werden.

E-Mail-Konto / Postfach

Das zweite Modul ist ein mit der ID verbundenes E-Mail-Konto. In diesem E-Mail-Konto speichert der ID-Inhaber* die E-Mail-Kommunikation, die er mit der Stadt Wien und anderen Behörden im Rahmen des Verwaltungsportals des Bundes und auch auf europäischer Ebene austauscht. Um eine höhere Sicherheit der Kommunikation auf elektronischem Weg zu gewährleisten, kann zusätzlich eine qualifizierte elektronische Signatur implementiert werden.

Dokumentensafe

Als drittes Modul umfasst die WienID einen so genannten Dokumentensafe. Damit erhalten Bürger und Unternehmen bzw. juristischen Personen einen langfristig sicheren digitalen Platz für die Dokumente, die sie mit Behörden austauschen. In dem Dokumentensafe können alle ausgetauschten Dokumente archiviert werden. Der Dokumentensafe ist ein DSGVO-kompatibler, gesicherter Online-Speicher in Verbindung mit dem E-Mail-Konto, der diese in gewohnter Weise (wie auf dem PC oder Smartphone) erweitert.

Der Dokumentensafe gewährleistet eine einfache und sichere Ablage von Dokumenten verschiedener Datentypen, von denen einige eine hohe Sicherheit und Vertraulichkeit erfordern. Er ermöglicht damit auch eine Historie der Behördenkontakte.

Ausgebaut werden kann die WienID bei Bedarf um weitere Services wie z.B. Zahlungsmodule für das E-Payment mit aktuellen Zahlungswegen wie Rechnung, Kreditkarte, Lastschrifteinzug, PayPal oder ApplePay.

Die Wien.ID setzt auf Benutzerfreundlichkeit

Der Bedarf nach einem universell verwendbaren Login nach dem Single Sign-on Prinzip besteht. Zudem wollen Internetnutzer sich über eine gelernte und überaus beliebte Kombination aus Benutzername und Passwort einloggen. Diese beiden Prinzipien sind die Basis für die WienID.

Die WienID verwendet als benutzerfreundlichen Benutzernamen eine einfach zu merkende E-Mail-Adresse oder einen Domainnamen und ein sicheres Passwort. So können die Zugangsdaten beispielsweise lauten:

BENUTZER:               tom.huber@wien.id

PASSWORT:              1978war-ich-Finnland! (das ist ein sicheres Beispielpasswort)

Alternativ zu einer @wien.id E-Mail-Adresse kann der Nutzer auch seine bisherige E-Mail-Adresse als Token für das Servicekonto verwenden. Die WienID kann aber auch an eine .at- oder .wien-Internetadresse geknüpft sein:

BENUTZER:               tom@huber.at

BENUTZER:               tom471@gmx.at

BENUTZER:               tomhuber.at

BENUTZER:               huber.wien

Durch die beliebte Kombination aus intuitivem Benutzername und einem sicheren Passwort wird eine hohe Akzeptanz der WienID unter Bürgern und Unternehmen erreicht.

Mit der WienID können auch Bürger, die noch keine E-Mail-Adresse haben, erstmals eine kostenlose individuelle und eigene E-Mail-Adresse erhalten.

 

Die Wien.ID basiert auf offenen Standards

Im Gegensatz zu anderen, proprietären Identitätslösungen basiert das der WienID technisch zu Grunde liegende Protokoll – ID4me – auf dem robusten und weltweit verbreiteten Domain-Namen-Systems (DNS). Es nutzt etablierte offene und sehr sichere OpenID Connect- und OAuth-Standards.

Ins Leben gerufen hat diese Identitätslösung die ID4me AISBL, ein in Brüssel eingetragenen Verband, der von Internet-Organisationen wie United Internet (1&1), Denic (.de), i2 Coalition, GoDaddy (größer Registrar weltweit) und einer Reihe anderer Organisationen, darunter auch weitere Betreiber großer Länderendungen wie Nominet (.uk) sowie dem eco (Verband der Internetwirtschaft). Zusammen stellen die Partner weit über 50 Millionen potentieller Kunden dar.

Die Hauptfunktion von ID4me ist das Universal Digital Profile (UDP) des Nutzers. Das Profil erfüllt zwei Hauptfunktionen der digitalen Identität:

  • Autorisierung eines Benutzers für den Zugriff auf beliebige Dritte, die ID4me-Identifikatoren akzeptieren („Single Sign-On“ auf Internetebene)
  • Kontrollierte, DSGVO-konforme Weitergabe der personenbezogenen Daten des Nutzers an die vom Nutzer angesprochenen Dritten.

Eines der weiteren Merkmale der WienID ist, dass der Inhaber der ID jederzeit mit seinen Daten und der Authentifizierung von einem der zahlreichen Dienstleister zu einem anderen umziehen kann. Dieses Merkmal bietet keine andere Identitätslösung.

Die auf dem ID4me-Protokoll basierende WienID ist damit bisherigen Single Sign-on Lösungen wie etwa von Google, Facebook oder Verimi in punkto Sicherheit und Datenschutz deutlich überlegen.

 

Zusammenfassung

Mit unserem Angebot einer sicheren und authentifizierten E-Mail-Adresse erhält der Bürger ein so genanntes Single Sign-on (also nur 1x einloggen) Bürgerkonto und ein zentrales digitales Postfach mit dem er die Möglichkeit hat, Online-Angebote von Kommunen und anderen öffentlichen Stellen zu nutzen. Die Authentifizierung erfolgt mit dem neuen Personalausweis, der Nutzer bekommt einen zur E-Mail-Adresse gleichlautenden Benutzernamen und ein doppelt gesichertes Passwort (2-Faktor-Authentifizierung).

Mit unserem Dienstleistungsangebot WIEN.ID werden dann eindeutige E-Mail-Adressen wie hubert.meyer@wien.id vergeben. Wir schnüren damit ein integriertes Dienstleistungspaket für die intelligente Digitalisierung der Verwaltungs- und Geschäftsprozesse der Wiener Bürgerinnen und Bürger sowie Unternehmen und anderen Organisationen in Wien.

Bürgerinnen und Bürger sowie Unternehmen und andere Organisationen in Wien sollen ihre Verwaltungsakte ohne Medienbrüche und Gang zum Amt online abwickeln können, Behörden- als auch Verwaltungsebenen übergreifend. Die sichere Übertragung und Speicherung von persönlichen und Unternehmensdaten und ein digitaler Austausch von Unterlagen und Informationen soll zusätzlich ermöglicht werden. Alle Verwaltungsdienstleistungen sollen über einen einheitlichen Zugang erreicht und unter Nutzung der gleichen Identifizierungskomponente einer E-Mail-Adresse abgewickelt werden können. Sowohl natürliche als auch juristische Personen können so eindeutig authentifiziert werden.

ID.HAMBURG – Single Sign-on für Hamburger

Was ist die ID.HAMBURG?

Die ID.HAMBURG bietet ein einfaches und sicheres Login-Verfahren, mit dem sich Hamburger Bürger bei einer Vielzahl von Online-Diensten anmelden können – von der Verwaltung über Internet-Shops bis hin zum eigenen E-Mail-Konto.

Jeder, der sich im Internet bewegt, hat heute meistens Dutzende, wenn nicht sogar Hunderte von Kombinationen aus Benutzernamen und Passwort (kurz Login-Daten) für die verschiedensten Online-Dienste gesammelt – für den Zugang zu einer Behördenwebseite, das Online-Banking, den Mobilfunkanbieter und oftmals für Facebook, Google, Amazon und Ebay.

Die sichere Verwahrung und Verwaltung dieser sensiblen Daten ist eine große Herausforderung und führt häufig zu unsicherem oder sorglosem Umgang mit den Daten. So werden einfache Passwörter gerne bei vielen Diensten immer wieder verwendet. Werden die Zugangsdaten dann auch noch in einer einfachen Excel- oder Word-Datei aufbewahrt, erleichtert dies Datendieben das Abfischen – manchmal mit fatalen Auswirkungen.

Viele Anbieter fördern den laxen Umgang mit den Login-Daten noch, indem sie einfache Passwörter wie „1234“ oder „maria“ erlauben. Die meisten Bürgern wissen zwar, dass „1234“ kein sicheres Passwort ist, viele sind aber auch zu bequem um sich ein komplexes und sicheres Passwort auszudenken, nur weil einfach mal etwas bestellt werden soll.

Da die Anzahl der Online-Angebote noch immer stetig steigt, kommen jedes Jahr eine ganze Reihe neuer Login-Daten hinzu. Außerdem müssen immer wieder die gleichen Registrierungsdaten wie Name, Adresse, Telefon, etc. eingegeben werden.

Um diesem Dilemma zu entkommen, haben amerikanische Online-Dienste wie Google, Facebook oder LinkedIn ein Login-Verfahren entwickelt, mit dem Internet-Nutzer sich nur ein einziges Mal einloggen müssen, um Zugang zu mehreren, zumeist größeren Diensten zu erhalten. Genannt wird dieses einmalige Eingeben von Login-Daten „Single-Sign-On“ – kurz SSO – oder „Once Only“. In Deutschland ist etwa das SSO der Social-Media-Plattform XING beliebt.

Problematisch an den Login-Verfahren von Facebook und Co. ist, dass sie alle eingegebenen Daten des Nutzers, seine Kommunikation, seine Bewegungen und sein gesamtes Surf-Verhalten aufzeichnen und monetarisieren – beispielsweise in Form von auf den Nutzer zugeschnittener Online- oder E-Mail-Werbung oder der Weitergabe der Daten an Dritte in aller Welt. Diese Verfahren entsprechen selten den europäischen Richtlinien zum Schutz von Nutzerdaten. Ist ein Internet-Nutzer damit nicht einverstanden, kann er von diesen, zugegebenermaßen bequemen, Login-Verfahren nicht profitieren.

Die bisherigen von Behörden bereitgestellten Verfahren schützen und respektieren die Daten des Bürgers zwar sehr viel besser, finden aber kaum Akzeptanz. Single-Sign-On-Dienste wie beispielsweise im Rahmen des europäische elDAS-Projektes sind nicht nur komplex, sie erfordern außerdem den Besitz eines Lesegerätes für den elektronischen Personalausweis, die so genannte eID-Karte. Von den 5% der Bürger, die ein solches Lesegerät besitzen, scheitern allerdings bereits an der Installation des Gerätes, so dass von den ca. 500.000 in Deutschland verkauften Geräten wahrscheinlich keine 5 Prozent in wirklicher Benutzung sind.

 

Die ID.HAMBURG verbindet Sicherheit mit Benutzerfreundlichkeit

Festgehalten werden kann daher, dass der Bedarf nach einem universell verwendbaren Login nach dem Single-Sign-on-Prinzip zwar besteht, Internetnutzer sich aber dennoch über die gelernte und überaus beliebte Kombination aus Benutzername und Passwort einloggen wollen. Diese beiden Prinzipien sind daher auch die Basis für die ID.HAMBURG.

Mit der ID.HAMBURG können auch Bürger, die noch keine E-Mail-Adresse haben, erstmals eine kostenlose individuelle und eigene E-Mail-Adresse erhalten, eine echter Hamburger dazu.

Die ID.HAMBURG verwendet als Benutzernamen eine einfach zu merkende E-Mail-Adresse und ein sicheres Passwort. So können die Zugangsdaten beispielsweile lauten:

martin.palaske@id.hamburg (das ist der Token)
1978war-ich-Finnland! (das ist ein sicheres Passwort)

Die ID.HAMBURG soll über die Nutzung für Hamburger Online-Angebote von Internet-Anbietern und Hamburger Behörden hinaus auch bei den Top 100 der größten deutschen Internet-Portale integriert werden. So wird ein nahtloses Surfen im Internet von Zalando über Otto bis Vattenfall und Hotel.de möglich.

ID.BERLINGerade bei Shopping-Portalen ist es manchmal erforderlich, nicht nur Adresse und Zahlungsdaten anzugeben, sondern auch weitere Informationen wie die Schuhgröße oder den bevorzugten Handy-Typ. Diese Informationen können bei der ID.HAMBURG einmalig hinterlegt werden und dann nach dem Einloggen an das Shopping-Portal übergeben werden.

 

Das ist die ID.HAMBURG

Die ID.HAMBURG solle die Möglichkeit bieten, mit einem einzigen Login (E-Mail/Passwort) sowohl die Angebote der Hamburger Verwaltung wahrnehmen zu können, als auch sich zukünftig bei anderen Hamburger Partnern einzuloggen zu können. Eine solche Lösung nennt man auch Once-Only („nur einmal“) oder auch Single-Sign-On, kurz SSO genannt.

Die ID.HAMBURG soll durch alle Hamburger Bürger als BürgerID genutzt werden können, auch von denen, die noch keine E-Mail-Adresse besitzen oder nicht für Behördendienste nutzen wollen.

Die Anmeldung für die ID.HAMBURG erfolgt zunächst einfach durch den Namen und ein selbstgewähltes, sicheres Passwort. Dazu wird das Registrierungsformular auf der ID.HAMBURG-Website zur Verfügung stehen, alternativ kann die Anmeldung unter Vorlage des Personalausweises auch direkt im Büro von ID.HAMBURG durchgeführt werden. Dem Anmelder wird dann eine persönliche und sehr leicht merkbare E-Mail-Adresse nach dem Schema vorname.nachname@id.hamburg zugewiesen. Die Vorlage den Personalausweises ist notwendig, damit die ID.HAMBURG in vollem Umfang genutzt werden kann.

Eine Kündigung des ID.HAMBURG-Accounts ist nach der EU-Datenschutzrichtlinie möglich, sofern alle über den Account laufenden Interaktionen abgeschlossen sind.

 

Die Vorteile der ID.BERLIN

Die ID.HAMBURG bietet damit ein einzigartiges Benutzerkonto für Hamburger Bürger und Daten-, Zahlungs-, und Identitätsdienstleistungen nach geltenden EU-Richtlinien. Der ID.BERLIN-Account bietet eine überdurchschnittliche Sicherheit bei der digitalen Aufbewahrung und Bereitstellung der Daten des Bürgers und ist gleichzeitig zentralen Einstieg in die flexible Verwaltung seiner Daten.

 

Die Daten gehören dem Bürger

Die ID.HAMBURG gewährleistet die Datenhoheit des Bürgers sowie die Einhaltung der geltenden EU-Datenschutzrichtlinien. Demnach verbleiben alle im ID.HAMBURG-Account hinterlegten Daten in der Hoheit des Bürgers. Daten, die nur von einzelnen Diensten erhoben werden, werden nur dann geteilt, wenn dafür explizit Freigaben des Bürgers vorliegen. Der Nutzer verfügt jederzeit über die Möglichkeit, die Löschung der Daten durch den Anbieter der ID.HAMBURG zu verlangen.

Da der Anspruch der ID.HAMBURG die Gewährleistung des Datenschutzes und der Datenhoheit des Bürgers ist, muss der Bürger dem Transfer von Daten an einen anderen Dienst als den von Hamburger Behörden vorher zustimmen. Aufgrund der Datenhaltung in Deutschland und der Zusammenarbeit mit Behörden soll die ID.HAMBURG ein hohes Vertrauensniveau sowie höchste Sicherheit nach geltenden EU-Richtlinien bieten.

Als Internet-Infrastrukturanbieter wollen wir die Digitalisierung der Hamburger Verwaltung und Wirtschaft voranzutreiben. Unser Ziel ist es, dass die Bürgerinnen und Bürger sowie Unternehmen und andere Organisationen in Hamburg einfach und sicher und rund um die Uhr online mit ihren Hamburger Verwaltungstellen kommunizieren können und viele notwendige Verwaltungsdienstleistungen rein digital erledigen können.

Mit unserem Angebot einer sicheren und authentifizierten E-Mail-Adresse erhält der Bürger ein Bürgerkonto und ein zentrales digitales Postfach mit dem er die Möglichkeit hat, Online-Angebote von Kommunen und anderen öffentlichen Stellen zu nutzen. Die Authentifizierung erfolgt mit dem neuen Personalausweis, der Nutzer bekommt einen zur E-Mail-Adresse gleichlautenden Benutzernamen und ein doppelt gesichertes Passwort (2-Faktor-Authentifizierung).

Mit unserem Dienstleistungsangebot hamburg.id werden dann eindeutige E-Mail-Adressen wie hubert.meyer@id.hamburg vergeben. Wir schnüren damit ein integriertes Dienstleistungspaket für die intelligente Digitalisierung der Verwaltungs- und Geschäftsprozesse der Hamburger Bürgerinnen und Bürger sowie Unternehmen und anderen Organisationen in Hamburg.

Bürgerinnen und Bürger sowie Unternehmen und andere Organisationen in Hamburg sollen ihre Verwaltungsakte ohne Medienbrüche und Gang zum Amt online abwickeln können, Behörden- als auch Verwaltungsebenen übergreifend. Die sichere Übertragung und Speicherung von persönlichen und Unternehmensdaten und ein digitaler Austausch von Unterlagen und Informationen soll zusätzlich ermöglicht werden. Alle Verwaltungsdienstleistungen sollen über einen einheitlichen Zugang erreicht und unter Nutzung der gleichen Identifizierungskomponente einer E-Mail-Adresse abgewickelt werden können. Sowohl natürliche als auch juristische Personen können so eindeutig authentifiziert werden.

Über diese Webseite

Datenschutzerklärung

Liebe Besucher unserer Webseite!

Der Schutz Ihrer Privatsphäre ist uns wichtig! Bei jedem Besuch unserer Webseite werden Daten darüber vorübergehend gespeichert und verarbeitet. Alle Daten werden bei uns gemäß den gesetzlichen Bestimmungen erhoben und verwendet.
Diese Datenschutzerklärung informiert darüber, wie und zu welchem Zweck wir die personenbezogenen Daten erheben, verarbeiten, nutzen und schützen. Bei den Gesetzen zum Schutz der persönlichen Daten handelt es sich derzeit um das Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG) sowie Telekommunikationsgesetz (TKG).

1. Erhebung, Verwendung und Verarbeitung personenbezogener Daten
1.1 Die personenbezogenen Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben.
1.2 Aus technischen Gründen übermittelt jeder Internet-Browser bei einem Besuch unserer Webseite automatisch Daten an unseren Webserver, auch wenn man nur zum Durchschauen auf unserer Webseite ist. Es handelt sich dabei unter anderem um

  • das Datum und Uhrzeit des Zugriffs
  • die Webadresse der verweisenden Webseite
  • die abgerufene Datei
  • die Menge der gesendeten Daten
  • den Browsertyp und die –version
  • das Betriebssystem
  • die IP-Adresse

1.3 Diese Daten werden von uns nur ohne konkreten Bezug zu Personen (z.B. durch Anonymisierung der IP-Adresse) gespeichert und verwendet.
1.4 Neben diesen Daten werden während des Bestellvorganges persönliche Daten erhoben, die für die Bestellung und zur Vertragsabwicklung notwendig sind. Dazu gehören

  • Ihr Name und Ihre Anschrift
  • ggf. der Name und die USt-ID Ihrer Firma
  • Ihre Telefon- und Faxnummer
  • Ihre E-Mail-Adresse
  • Daten, die sich auf das bestellte Produkt beziehen

1.5 Entsprechendes gilt, wenn Sie sich innerhalb unseres Internet-Auftritts für einen Dienst (z. B. Online-Bewerbung, Callback-Service) registrieren lassen und dabei Angaben zu Ihrer Person machen. Auch dann verwenden wir diese Daten nur, soweit es zur Durchführung des jeweiligen Dienstes erforderlich ist.

2. Weitergabe personenbezogener Daten
2.1 Im Zusammenhang mit der Bestellung der Ware ist es erforderlich, Daten an PayPal zu übermitteln.
2.2 Daneben findet eine Übermittlung personenbezogener Daten von unserer Seite an Dritte selbstverständlich nur statt, soweit die jeweils anwendbaren Datenschutzbestimmungen dies zulassen.
2.3 In keinem Fall werden die erhobenen persönlichen Daten verkauft oder aus anderen Gründen an unbeteiligte Dritte weitergegeben.

3. Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Deiner Daten durch unbefugte Personen.

4. Cookies

4.1 Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden, die Ihr Browser speichert und die helfen, benutzerindividuelle Einstellungen an uns zu übermitteln, um die Benutzung unserer Webseite zu erleichtern. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
4.2 Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres  Besuchs automatisch gelöscht. Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies) oder Ihre Webseiten-Aktivitäten zu analysieren.
4.3. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Dich jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können.
4.4 Ein weiterer Einsatz von Cookies erfolgt im Rahmen der Auswertung dieser Webseite zu statistischen Zwecken, wie in nachstehenden Ziffern beschrieben.

5. Enfällt

6. Widerruf von Einwilligungen
6.1 Sie können der weiteren Verwendung Ihrer personenbezogenen Daten grundsätzlich jederzeit ohne Angabe von Gründen widersprechen.
6.2 Dazu wenden Sie sich am besten formlos per E-Mail an unseren Datenschutzbeauftragten: info @ dot (.) berlin

7. Auskunftsrecht
7.1 Damit Sie die Einhaltung der Datenschutzvorschriften im Einzelfall überprüfen können, stehen Ihnen außerdem ein entsprechendes unentgeltliches Auskunftsrecht zu: Sie haben jederzeit die Möglichkeit, bei uns Auskunft darüber einzuholen, ob und welche personenbezogenen Daten über Sie gespeichert sind, zu welchen Zwecken diese verarbeitet werden und an welche Stellen sie übermittelt werden.
7.2 Gegebenenfalls haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
7.3 Wir weisen darauf hin, dass unzutreffende Daten gespeichert sein können, wenn Sie uns über Änderungen mitgeteilter Daten nicht informiert haben. Um die Angaben, die wir zur vertragsgerechten Erbringung unserer Leistung benötigen, auf aktuellem Stand zu halten, sind wir deshalb dringend auf Ihre Unterstützung angewiesen.

8. Ansprechpartner für Datenschutz
Bei Fragen zur Erhebung, Nutzung und Verarbeitung Deiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

dotBERLIN GmbH & Co. KG
Akazienstrasse 28
10823 Berlin
Tel: +49 30 49782355 | Fax: +49 30 49782356
E-Mail: info (@) dot.berlin | Web: http://www.dot.berlin

Weitere Einzelheiten zur verantwortlichen Stelle finden Sie auf unserer Webseite.

9. Änderung der Datenschutzhinweise
Zu guter Letzt teilen wir mit,  dass diese Datenschutzerklärung bzw. die entsprechenden Hinweise unter Beachtung der geltenden Datenschutzvorschriften und der tatsächlichen Verhältnisse jederzeit geändert werden können und gegebenenfalls auch müssen. Es gilt daher jeweils die zum Zeitpunkt des Abrufs geltende Fassung.

Lassen Sie uns gemeinsam dafür sorgen, dass die gesetzlichen Vorschriften des Datenschutzes auch in der Praxis verwirklicht werden!

 

Fotonachweise

Alle Photos auf dieser Webseite entstammen diesen Quellen:

  • Depositphotos Nr. 35958193 , Nr.21243217, Nr. 63967739
  • Bundesministerium des Innern: Der neue Personalausweises, Bildmaterial, Author: Bundesrepublik Deutschland, Bundesministerium des Innern