RP-Energie-Lexikon
fachlich fundiert, unabhängig von Lobby-Interessen
www.energie-lexikon.info

Datenschutzerklärung

Die RP Photonics AG, Träger des RP-Energie-Lexikons, nimmt den Datenschutz sehr ernst. Wir betrachten den Datenschutz nicht als eine lästige Pflicht, sondern betreiben ihn mit Überzeugung. Wir bemühen uns um eine strikte Beachtung des deutschen Datenschutzgesetzes und der EU-DSVGO und möchten unsere vielfältigen Dienste auf besonders datenschutzfreundliche Weise erbringen. Deswegen erklären wir auf dieser Seite auch genau und verständlich, wie wir mit Daten umgehen und zu welchen Zwecken.

Gegenstand des Datenschutzes sind alle personenbezogenen Daten wie beispielsweise Namen, Postadressen, E-Mail-Adressen, Telefonnummern sowie Nutzungsdaten wie IP-Adressen.

Hosting- und E-Mail-Provider

Unsere Web- und E-Mail-Angebote werden mit Hilfe des deutschen Providers DomainFactory zur Verfügung gestellt. Die benutzten Server werden in Deutschland basierend auf deutschen Datenschutzgesetzen und der EU-DS-GVO betrieben. Da DomainFactory technischen Zugang zu gewissen personenbezogenen Daten hat (z. B. betreffend E-Mail-Newsletters, siehe unten), haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO mit dieser Firma abgeschlossen, die sie zur strikten Beachtung des Datenschutzes verpflichtet.

Nachdem DomainFactory im Kern nur die technische Infrastruktur zur Verfügung stellt, aber nicht aktiv unsere Daten verarbeitet und an die Datenschutzgesetze gebunden ist, betrachten wir im Folgenden den technischen Zugang von DomainFactory zu Daten nicht als eine Übermittlung von Daten an Dritte.

Datenübermittlung in Drittländer

Wir vermeiden konsequent, Daten unserer Kontaktpersonen, Kunden oder Nutzer auf Servern außerhalb der EU speichern zu lassen, wo es für uns schwer wäre, die Gewährleistung des Datenschutzes zu gewährleisten.

Ähnlich arbeiten wir auch nicht mit Werbenetzwerken.

Surfen auf der Website

Den Großteil des sehr umfangreichen Angebots unserer Website können Sie völlig anonym nutzen, also ohne personenbezogene Daten anzugeben. Wir verlangen dafür keine Registrierung unserer Benutzer.

Seit dem 28.12.2014 wird der gesamte Datenverkehr zwischen dem RP-Energie-Lexikon und seinen Benutzern mithilfe des HTTPS-Protokolls verschlüsselt. Damit können diese Daten nicht mehr von Dritten abgehört oder auch unentdeckt manipuliert werden. Die Details hierzu werden in einem Blog-Artikel vom 28.12.2014 beschrieben.

Wenn Sie Seiten auf unserer Website abrufen oder auch Dokumente oder Programme herunterladen, werden diese Zugriffe zunächst einmal von DomainFactory automatisch protokolliert. Dabei werden jeweils folgende Daten gespeichert: Domain, IP, Anfragen, Useragent, Timestamp, Status Code. Dies alles wird für eine Vorhaltezeit von drei Tagen gespeichert und danach gelöscht. Wir haben jedoch den Server so eingestellt, dass uns diese Daten nicht zur Verfügung gestellt werden.

Zusätzlich erfasst unsere eigene Web-Software Log-Daten zu den Webseiten-Aufrufen und Downloads, hier allerdings ohne personenbezogenen Daten. Insbesondere speichern wir nicht die IP-Adressen der Benutzer, sondern lediglich aus diesen berechnete anonymisierte Hash-Werte, aus denen die ursprünglichen IP-Adressen nicht mehr ermittelt werden könnten, sowie das aus der IP-Adresse ermittelte Land. Hinzu kommt der sogenannte "User Agent", eine von Ihrem Browser gelieferte Angabe. Die Kombination des Hash-Werts der IP-Adresse und des User Agents dient der Ermittlung (bzw. Abschätzung) der Anzahl unterschiedlicher Benutzer in unserer Benutzungsstatistik und der Analyse von Besucherströmen innerhalb unserer Website, damit letztendlich der weiteren Verbesserung unseres Internetangebots.

Sogenanntes "Browser Fingerprinting" wird von uns nicht eingesetzt. Die protokollierten Daten dienen allein statistischen Analysen des Datenverkehrs und werden an keinerlei Dritte weitergeleitet. Wir streben niemals die Identifizierung einzelner Nutzer der Website an. Deswegen verzichten wir auch auf jeglichen Versuch einer Lokalisierung beispielsweise aufgrund von IP-Adressen – nur das Land wird für statistische Zwecke ermittelt.

Teilweise verwenden wir gewisse "Buttons" zur Verknüpfung mit sozialen Netzwerken wie Twitter, Facebook und LinkedIn. Da uns diese in der ursprünglich vorgesehenen Form als datenschutzrechtlich bedenklich erscheinen, setzen wir eine modifizierte Version ein, die sicherstellt, dass die Daten von Benutzern erst dann an die jeweiligen Betreiber dieser Netzwerke gesendet werden, wenn die Benutzer die entsprechenden Schaltflächen betätigen.

Seit dem August 2016 verwenden wir Zählpixel der VG Wort (METIS-System), realisiert von der Kantar Deutschland GmbH. Diese dienen der Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Diese Zählepixel gelten als unbedenklich für den Datenschutz, was auch das Bayerische Landesamt für Datenschutzaufsicht bestätigt hat. Es werden nur anonyme Messwerte erhoben, keine personenbezogenen Daten. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Wir tragen nach bestem Wissen und Gewissen Sorge dafür, dass auch keine anderen Dritten Zugang zu Nutzungsdaten erhalten, die über die auf dieser Seite konkret genannten sehr eingeschränkten Datentransfers hinausgehen. Insbesondere arbeiten wir auch mit keinerlei Werbenetzwerken zusammen, ebenfalls nicht mit Google Analytics. Außerdem haben wir eine strenge Content Security Policy (CSP) implementiert, die insbesondere unterbindet, dass Dateien von anderen Servern als unserem eigenen geladen werden, selbst wenn ein Hackerangriff eine von uns nicht entdeckte XSS-Sicherheitslücke ausnutzen könnte.

Unsere sorgfältige Arbeit für maximale Sicherheit der Website wird durch den Security-Score A+ des Mozilla Observatory bestätigt (zuletzt getestet am 15.01.2020).

Wir veröffentlichen einige Zahlen unserer Nutzungsstatistik (beispielsweise im Zusammenhang mit unseren Werbeangeboten), die jedoch niemals personenbezogene Daten enthalten.

Rückmeldungen der Benutzer

Viele unserer Seiten enthalten am Ende ein Formular, mit dem die Benutzer Fragen und Kommentare zur Veröffentlichung vorschlagen können. Wie auf einer nahe dem Formular verlinkten Seite erklärt, verwenden wir die Eingaben ggf. zur Veröffentlichung oberhalb des Formulars, und ggf. auch zur Verbesserung der Website.

Wir wünschen hier ausdrücklich keine Eingabe personenbezogener Daten. Falls Sie eine Rückmeldung von uns wünschen, wofür wir natürlich Ihre Kontaktdaten benötigen, senden Sie uns bitte eine E-Mail.

Wir speichern auch hier keinerlei personenbezogene Daten wie z. B. die IP-Adresse.

Frühere Versionen unserer Formulare dienten auch der Eingabe personenbezogener Daten für unsere Rückmeldungen und für veröffentlichte Namen bei Kommentaren. Die damals erhobenen personenbezogenen Daten wurden gelöscht, und die Kommentare werden nur noch ohne personenbezogene Daten angezeigt.

Newsletter

Sie können diesen Newsletter per E-Mail empfangen. Wenn Sie sich hierfür mit Hilfe unseres Online-Formulars registrieren (via "Double Opt-in") oder auch einen Newsletter dort wieder abbestellen, wird dieser Vorgang automatisch in einer Datei auf unserem Server protokolliert. Außer Ihrer E-Mail-Adresse und den ausgewählten Newsletter, die wir für den Versand brauchen, werden dabei keine personenbezogenen Daten gespeichert; dazu speichern wir Datum und Zeit Ihrer Bestellung, die Namen der ausgewählten Newsletter und eine anonymisierte Signatur. Mindestens einmal jährlich anonymisieren wir diejenigen Daten, für die eine Abbestellung erfolgte – also sowohl die ursprünglichen Anmeldungen als auch die zugehörigen Abbestellungen; wir anonymisieren dann also Ihre E-Mail-Adresse. (Lediglich für statistische Zwecke behalten wir die Logs der Bestellungen und Abbestellungen, aber eben so anonymisiert, dass es unmöglich ist, die E-Mail-Adressen oder andere personenbezogenen Daten zu rekonstruieren.) Wir anonymisieren dann auch Daten zu Abos, die nicht innerhalb von 30 Tagen bestätigt wurden. Falls Sie wünschen, dass Ihre Adresse sofort anonymisiert werden, können Sie uns dies mitteilen (am besten per Brief oder Telefon, da E-Mails gelegentlich verloren gehen). Die E-Mail-Adressen für den Versand von Bestätigungsmails oder des Newsletters werden nicht in unserem E-Mail-System gespeichert und archiviert.

Wir versichern Ihnen außerdem ausdrücklich, dass diese Daten ausschließlich für den Versand dieser Newsletters verwendet werden. Dabei werden wir diese Daten auch nicht an Dritte weitergeben, abgesehen davon, dass wir die E-Mails über den Mail-Server unseres deutschen E-Mail-Providers versenden und die oben genannte Datei auf dem Web-Server des gleichen Providers (natürlich ohne öffentlichen Zugriff) speichern.

Wir vermeiden strikt eine zu häufige Aussendung unserer Newsletters, was für unsere Leser störend sein könnte.

Zusammenarbeit mit Werbekunden

Werbekunden haben die Möglichkeit, Werbebanner auf unserer Website zu schalten. Dies geschieht jedoch immer so, dass diese Kunden keinerlei Zugriff zu personenbezogenen Daten unserer Nutzer haben, sondern allenfalls anonyme statistische Daten von uns erhalten.

Wir arbeiten niemals mit Werbenetzwerken zusammen, die über bestimmte Codes auf unserer Website Benutzer identifizieren könnten.

Auskunft- und Widerrufsrecht

Bei Bedarf erteilen wir jederzeit Auskunft über Ihre bei uns gespeicherten Daten. Sie können diese bei uns jederzeit sperren, korrigieren oder löschen lassen, lediglich mit den folgenden Einschränkungen:

  • Wir werden keine Daten löschen, die wir aus rechtlichen Gründen (z. B. steuerrechtliche Aufbewahrungspflicht) speichern müssen.
  • Die Rechtmäßigkeit der vor der Löschung erfolgten Datenverarbeitung wird durch eine später entzogene Einwilligung nicht berührt.

Verantwortlicher

Juristisch verantwortlich für diese Website ist die RP Photonics AG, siehe die Kontaktseite. Als kleine Firma hat RP Photonics keinen Datenschutzbeauftragten. Bitte verwenden Sie für solche Dinge unsere allgemeine Kontaktseite. Die bei uns verantwortliche Person ist Dr. Paschotta, der Geschäftsführer; Sie finden seine Kontaktdaten auf der genannten Kontaktseite.