Erklärung zum Datenschutz
Die Versicherungswirtschaftlicher Datendienst GmbH (VDG) ermöglicht mit ihrem VDG-Authentifizierungs-Portal die Authentifizierung von Internetnutzern, welche auf die dem Portal angeschlossenen Webanwendungen zugreifen wollen. Die VDG übernimmt damit eine Authentifizierungsdienstleistung, die von Unternehmen, die keine eigene Authentifizierungslösung einführen wollen, genutzt werden kann. Dazu ist es notwendig, die für eine sichere Authentifizierung der Benutzer und der dazugehörigen Administrationsprozesse erforderlichen personenbezogenen Daten zu erheben und zu verarbeiten, insbesondere ggfs. an Dritte zu übermitteln.
Gerade für uns als Diensteanbieter einer Authentifizierungslösung (Identity Provider) sind der Datenschutz sowie die Datensicherheit unserer Internetnutzer und Kunden von besonderer Bedeutung. Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz und zur Datensicherheit sorgfältig einzuhalten. Bei der Verarbeitung Ihrer Daten beachten wir selbstverständlich die gesetzlichen Bestimmungen des Datenschutzesgesetzes (BDSG) und des Telemediengesetzes (TMG).
Diese Erklärung zum Datenschutz gilt für alle unsere Internetseiten. Soweit unsere Internetseiten Hyperlinks oder Verweise zu anderen Internetseiten enthalten, wird keine Verantwortung für die Datenschutzgrundsätze und eventuelle Datenschutzverletzungen, die sich beim Besuch und der Nutzung dieser Internetseiten ergeben, übernommen.
Erhebung, Speicherung und Schutz personenbezogener Daten
Die Authentifizierung eines Benutzers am VDG-Authentifizierungs-Portal erfolgt mit starken Authentifizierungsverfahren. Es werden Zwei-Faktor-Authentifizierungsverfahren eingesetzt, bei denen der Benutzer statisches Passwort und OTP (one time password) zur Authentifizierung eingeben muss. Das OTP wird über ein Token der Firma Kobil erzeugt. Neben diesem Authentifizierungsverfahren kann der Benutzer auch alternativ die elektronische Authentifizierungsfunktion des neuen Personalausweises (nPA) verwenden.
Für die Nutzung des VDG-Authentifizierungs-Portals ist bei allen Authentifizierungsverfahren eine Registrierung des Benutzers erforderlich. Bei der Registrierung werden maximal die Daten
- Ablaufdatum
- Vorname
- Familienname
- Ordensname/Künstlername
- Doktorgrad
- Geburtsdatum
- Geschlecht
- Adresse
- PLZ
- Pseudonym
- E-Mail-Adresse
vom Benutzer erhoben und gespeichert. Diese persönlichen Daten dienen Ihrer eindeutigen und zweifelsfreien Identifizierung im Portal und der Unterstützung der administrativern Prozesse Ihres Accounts.
Das Datenverarbeitungsnetz der VDG wird durch ein Firewall-System nach dem derzeitigen Stand der Technik von und nach außen hin geschützt. Hierdurch besteht eine sichere Zutritts-, Zugangs-, und Zugriffskontrolle zum Schutz Ihrer Bestands-, Nutzungs- und Inhaltsdaten gegen Manipulation, Verlust und Zerstörung.
Die Datensicherheit ist uns ein wichtiges Anliegen, das wir durch fortlaufende Betreuung der eingesetzten Systeme und durch qualifiziertes Fachpersonal, welches nach § 5 BDSG auf das Datengeheimnis schriftlich verpflichtet wird, stets beachten. Insbesondere passen wir unsere Schutzvorkehrungen, soweit möglich, an weiterentwickelte oder neue verlässliche Sicherheitssysteme an. Insoweit bleiben Änderungen und Ergänzungen vorbehalten. Angesichts der vielfältigen Risiken, denen der Nutzer des Internets ausgesetzt ist, gibt es aber keine 100 %tige Sicherheit.
Übermittlung personenbezogener Daten
Die Übermittlung Ihrer im Rahmen der Registrierung erhobenen persönlichen Daten an Unternehmen, für deren Webanwendungen Sie sich im VDG-Authentifizierungs-Portal authentifizieren wollen, ist notwendig, damit diese Unternehmen Ihren Zugang zu den Unternehmens-Webanwendungen prüfen und einrichten können. Die Übermittlung Ihrer persönlichen Daten erfolgt nur mit Ihrer ausdrücklichen Zustimmung (opt-in). Ihnen werden die zu übermittelnden Daten angezeigt, und durch das Setzen eines Häkchens müssen Sie der Übertragung explizit zustimmen.
Auf den Transport der Daten über das Internet hat die VDG keinen direkten Einfluss. Zur Minimierung dieses Risikos erfolgt die Übertragung aller persönlichen Daten stets verschlüsselt. Dazu verwendet die VDG bei ihrem VDG-Authentifizierungs-Portal das SSL-Protokoll ("secure socket layer"), durch das eine 128-Bit-Verschlüsselung gewährleistet ist und welches von allen derzeit aktuellen Browsern unterstützt wird. Damit folgen wir einem international anerkannten Sicherheitsstandard, der auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Eine gesicherte Internetverbindung mit dem SSL-Protokoll können Sie in Ihrem Browser u. a. an der Internetadresse (URL) erkennen. Das bekannte http wird um ein „s“ erweitert (also https), das für secure (engl. für sicher) steht. Ein weiteres Signal ist ein geschlossenes Schloss, das in den meisten Browsern angezeigt wird.
Die Übermittlung der Authentifizierungsinformationen der Benutzer an die angeschlossenen Webanwendungen erfolgt stets nur verschlüsselt entsprechend den jeweils aktuellen Sicherheitsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Speicherung des Nutzungsverhaltens
Alle Besuche auf unseren öffentlichen Webseiten werden für Statistikzwecke anonymisiert gespeichert, um unsere Webangebote dem Bedarf entsprechend zu verbessern. Dazu werden keine personenbezogenen Daten erfasst oder gespeichert. Erfasst werden Informationen zum Besuch (Seite, Datum, Uhrzeit) und zu ggf. genutzten Verweisen, von denen Benutzer unsere Seiten angesteuert haben.
Alle Authentifizierungsvorgänge unserer Benutzer und die Zugänge zu den angeschlossenen Webanwendungen werden gespeichert.
An einigen Stellen unseres Internet-Auftritts und im geschützten Bereich für unsere Benutzer arbeiten wir mit so genannten Cookies. Diese werden aber nur temporär im Browser gespeichert und sind nur so lange aktiv, bis Sie Ihren Browser beenden. Unsere Cookies speichern keine personenbezogenen Daten, sondern unterstützen lediglich die technischen Funktionen während einer Internet-Session. Ihre Privatsphäre ist also in jedem Fall geschützt.
Auskunfts- und Widerrufsrecht
Sie können jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten erhalten. Diese können Sie jederzeit sperren, berichtigen oder löschen lassen. Auch können Sie jederzeit die uns erteilte Einwilligung zur Datenerhebung und Verarbeitung bzw- Übermittlung ohne Angaben von Gründen widerrufen. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.
Fragen zum Datenschutz
Bei Fragen zu unserem Umgang mit Ihren persönlichen Daten, können Sie sich an unseren Datenschutzfachmann wenden, der Ihnen natürlich auch für Anregungen oder Beschwerden gern zur Verfügung steht.
Versicherungswirtschaftlicher Datendienst GmbH
Herr Dr. Carsten Braatz
Ruhrallee 92
44139 Dortmund
