Datenschutz:

Der Datenschutz ist einer der wichtigsten Anliegen von SLikeSoft™. Dies spiegeln wir nicht nur in unseren Produkten sondern selbstverständlich auch auf unserer eigenen Webpräsenz wieder. Da auch wir uns darüber im Klaren sind, dass es, egal wie hoch die Sicherheitsvorkehrungen gewählt sind, keinen absoluten Schutz gegenüber Datenmissbrauch und Datendiebstahl geben kann, verfolgen wir das Prinzip nur so viele personenbezogene Daten wie absolut nötig zu speichern; denn: Was sich nicht auf einem Webserver befindet, kann auch nicht gestohlen werden. Ein weiterer Baustein im Datenschutzkonzept von SLikeSoft liegt darin, Daten ausschließlich auf Servern in Deutschland zu speichern. Dadurch sind diese auch von dem restriktiven deutschen Datenschutzrecht vor Zugriffen Dritter geschützt.

Erhobene Daten:

Bestandsdaten:

Mit Ausnahme bei Nutzung des Forums werden keine Daten von Nutzern gespeichert (siehe dazu nächster Abschnitt).
Insbesondere wird die IP-Adresse von Besuchern auf unserem Webserver in keiner Weise gespeichert. Um dies sicherzustellen, setzen wir das „removeip-Modul“ (zuletzt gesichtet am 11.12.2016 22:30 Uhr) für den Apache™ HTTP Webserver (zuletzt gesichtet am 11.12.2016 22:30 Uhr) ein. Dieses stellt sicher, dass weder Anwendungen die auf dem Webserver laufen noch der Webserver selbst die IP-Adresse der Besucher zu Gesicht bekommt.

Des Weiteren verzichten wir bewusst auf den Einsatz jeglicher Webtracking-Tools (wie z.B. Google Analytics) und Plugins, welche aktiv Nutzerdaten sammeln und auf Servern speichern, die außerhalb unserer Kontrolle liegen. Eine Liste der eingesetzten Plugins findet sich hier.

Generell vertreten wir bei der Erhebung von Nutzerdaten die Prämisse nur solche Daten zu erheben und auch nur solange zu speichern, wie dies technisch (z.B. Speicherung des Loginnamens und Passwort-Hashes) oder rechtlich (z.B. für Abrechnungen) nötig ist. Sollten personalisierte Daten nicht mehr benötigt werden, werden diese unverzüglich gelöscht werden. In keinem Fall wird SLikeSoft jemals Nutzerdaten zum Zweck erheben, um Nutzerprofile zu erstellen oder Sie zu tracken.

Bestandsdaten bei Nutzung des Forums:

Als Forensoftware kommt phpBB®3 (zuletzt gesichtet am 31.07.2017 23:15 Uhr) zum Einsatz. Um ein größtmögliches Maß an Datenschutz gewährleisten zu können bieten wir sowohl die registrierte als auch die unregistrierte (d.h. anonyme) Nutzung des Forums an. Bei einer anonymen Nutzung ist ein vorheriger Login nicht nötig. Damit fallen auch keine Bestandsdaten beim einfachen Lesen von Nachrichten im Forum an. Erst wenn man sich entscheidet Beiträge zu erstellen, werden die erzeugten Daten in einer Datenbank gespeichert und sind ab diesem Moment öffentlich zugänglich.

Optional bieten wir die Möglichkeit an in unserem Forum einen Benutzeraccount zu erstellen. Für eine Registrierung im Forum sind technisch bedingt folgende Angaben nötig:

– Benutzernamen
– Passwort
– E-Mail-Adresse (Grund: als Schutzmaßnahme gegenüber Spammern und für die Möglichkeit bei Passwortverlust dieses zurückzusetzen)
– Sprache
– Zeitzone

Das Passwort wird nicht im Klartext sondern mit einer Einwege-Verschlüsselung (als Hashwert) in unserer Datenbank gespeichert. Auch wenn dies bedeutet, dass bei einem Datendiebstahl das Klartext-Passwort nicht direkt ausgelesen werden kann, so ist es aus technischer Sicht mit entsprechend hohem Aufwand möglich das Passwort (bzw. ein Passwort welches einen gleichen Hashwert erzeugt) zu berechnen. Aus diesem Grund empfehlen wir ein Passwort zu nutzen welches ausschließlich auf unserer Seite verwendet wird. Niemals werden wir nach dem Passwort fragen! Bei Passwortverlust kann man die Funktion „Ich habe mein Passwort vergessen“ nutzen. Die phpBB-Software wird dann nach dem Benutzernamen und E-Mail-Adresse fragen und sendet anschließend ein neu generiertes Passwort an diese E-Mail-Adresse.

Der Benutzername ist unverschlüsselt in der Datenbank gespeichert und auch öffentlich sichtbar (z.B. beim Erstellen von Posts wird dieser angezeigt und ist auch in der Suche nach Nutzern des Forums gelistet).

Auch die E-Mail-Adresse wird unverschlüsselt in der Datenbank gespeichert, ist jedoch nur für Administratoren des Forums einsehbar. Aus Grund des Datenschutzes haben wir die Funktion für Nutzer E-Mails an andere Nutzer zu senden und/oder die E-Mail-Adresse von Nutzern einzusehen deaktiviert.
Aus dem gleichen Grund haben wir auch die Möglichkeit zur Eingabe des Geburtsdatums, welche standardmäßig in phpBB3 aktiviert ist, deaktiviert.

E-Mails an die angegebene E-Mail-Adresse werden von uns niemals selbst initiiert verschickt. Nur auf ausdrückliche Aufforderung/Wunsch (z.b. wenn uns der Nutzer selbst mit einer E-Mail über die angegebene Adresse kontaktiert hat) werden wir Mails an diese Adresse schicken.

Nach dem Einloggen über das registrierte Nutzerkonto ist es möglich im Profil weitere personenbezogene (Kontakt-)Informationen anzugeben. Wir empfehlen den Nutzern nur solche Daten anzugeben die sie auch mit jedem öffentlich teilen wollen (z.B. eine eventuell vorhandene private Homepage). Die Angabe von alternativen Kontaktmöglichkeiten kann u.a. auch nützlich sein, um bei Verlust des Zugangs der angegebenen E-Mail-Adresse und gleichzeitigem Verlust des Passwortes für den Forenzugang eine Möglichkeit zu haben den Account wieder freizuschalten (in einem solchen Fall schicken Sie bitte eine E-Mail an webmaster@slikesoft.com).

Eine kurze Beschreibung des erweiterten Funktionsumfangs des Forums für registrierte Nutzer findet sich weiter unten.

Nutzungsdaten:

Webseite: 

Beim Besuch der Webseite fallen Nutzungsdaten an (z.B. die besuchte URL). Einige dieser Daten werden auf dem Server gespeichert und ausschließlich dazu genutzt Probleme mit der Webseite oder möglichen Missbrauch zu identifizieren und zu beheben. Die gespeicherten Nutzungsdaten werden nach einem Jahr automatisch gelöscht (ausgenommen Daten der Forennutzung – siehe nächster Abschnitt).

Forum:

Bei der Nutzung des Forums werden Nutzungsdaten auch durch die Forensoftware verarbeitet und gespeichert. Diese Daten (wie z.B. letzter Zugriff auf einen Post) werden permanent gespeichert und nicht gelöscht. Nutzungsdaten die einem bestimmten Benutzerkonto zugewiesen sind (wie z.B. die Anzahl der vergeblichen Loginversuche) werden solange gespeichert, solange der entsprechende Benutzerzugang existiert. Wird der Zugang gelöscht/gekündigt werden auch die dazugehörigen Nutzungsdaten entfernt.

Cookies:

Allgemein:

Cookies sind kleine Textdateien welche von Webseiten durch den Browser auf dem eigenen Rechner gespeichert werden können.
In den folgenden Unterbereichen gehen wir im Detail darauf ein, wie Cookies auf unserer Webseite verwendet werden.

Vor der Einführung des Forums auf unserer Webseite haben wir hier empfohlen die Verwendung von Cookies auf unserer Webseite im Browser zu deaktivieren, da dadurch keinerlei Nachteile und Funktionseinbußen entstanden sind. Nach Einführung des Forums liegt die Situation jedoch anders und wir empfehlen generell Cookies für unsere Webseite zu aktivieren.
Dies hat primär den Hintergrund, dass bei der Deaktivierung von Cookies die Forensoftware die Session-ID in der URL speichert. Ist nun ein Nutzer des Forums beim Weiterreichen der im Browser angezeigten URL nicht vorsichtig und entfernt die Session-ID nicht aus der URL so besteht das nicht gerade unerhebliche Risiko, dass ein Dritter dem die Session-ID nun bekannt ist sich Zugriff auf den Account des ursprünglichen Nutzers erschleicht. Da wir aus Gründen des Schutzes der Privatsphäre unserer Nutzer keine IPs speichern, ist in unserem Fall das Risiko eines solchen Angriffsszenarios höher als dies bei Foren/Webseiten der Fall ist, die die IP-Adressen von Besuchern auswerten und speichern.

Besucher die dennoch lieber die Nutzung von Cookies auf unserer Webseite deaktivieren möchten, können dies natürlich weiterhin tun. Die Funktionseinbußen durch die Deaktivierung von Cookies im Forum fallen minimal aus.

Webseite: 

Die Webseite wurde mit Hilfe von WordPress umgesetzt. WordPress setzt standardmäßig Cookies ein, sollte dies in den Browsereinstellungen nicht deaktiviert sein. Hierbei werden zwei Arten von Cookies unterschieden: Sessioncookies und persistente Cookies.
Sessioncookies werden beim Schließen des Browsers automatisch gelöscht und beim erneuten Besuch der Webseite neu erzeugt. Persistente Cookies werden hingegen für einen längeren Zeitraum gespeichert. Da wir für Besucher weder die Login- noch die Kommentarfunktion von WordPress einsetzen, dienen diese Cookies lediglich dazu die Funktionalität der Webseite sicherzustellen. Nach unserem derzeitigen Wissen ist das einzige persistent gespeicherte Datum die gewählte Sprache der Webseite. Genauere Informationen finden Sie hier (zuletzt gesichtet am 11.12.2016 22:30 Uhr). Abgesehen von einer kleinen Funktionseinschränkung im Forum ist die Homepage voll funktionsfähig, auch wenn Cookies deaktiviert werden.

Forum:

Auch die Forensoftware (phpBB3) setzt standardmäßig Cookies ein, sollte dies in den Browsereinstellungen nicht deaktiviert sein. Der Präfix der von phpBB3 erzeugten Cookies lautet phpbb3_9p3dd.
phpBB3 erstellt beim Besuch des Boards ein Cookie welches die eindeutige Benutzer-ID enthält, ein weitere Cookie welches die Session-ID speichert und ein drittes Cookie welches genutzt wird um die Funktionalität für das automatische Einloggen umzusetzen.
Auch mit deaktivierten Cookies lässt sich das Forum nutzen. Die einzige uns bekannte Funktion die bei deaktivierten Cookies nicht mehr läuft ist das automatische Einloggen.

Datenweitergabe:

SLikeSoft wird Daten nicht an Dritte weitergeben, sofern wir nicht rechtlich (z.B. durch Gerichtsbeschluss) dazu verpflichtet werden. Im Falle einer verpflichtenden Weitergabe der Daten werden wir die Person im Vorhinein darüber informieren, sofern uns dies nicht gesetzlich verboten ist.

Änderungen dieser Datenschutzrichtlinien:

Über inhaltliche Änderungen der Datenschutzrichtlinien (unabhängig ob dies zum Vor- oder Nachteil des Besuchers geschieht) informieren wir mindestens 14-Tage (im Normalfall mindestens 30-Tage) über einen Eintrag im „SLikeSoft – Ankündigungen“-Forum im Voraus. Dadurch wollen wir sicherstellen, dass es zu keinen versteckten Nachteilen der Richtlinien für unsere Nutzer kommt.

Sicheres Surfen:

Die Homepage ist wahlweise über den unverschlüsselten http-Zugang oder über den verschlüsselten https-Zugang erreichbar. Wir empfehlen unsere Homepage über den https-Zugang zu nutzen, da nur so sichergestellt wird, dass die besuchte Seite auch wirklich die richtige ist und die Daten verschlüsselt übertragen werden. Insbesondere empfehlen wir den https-Zugang bei Nutzung unseres Forums für registrierte Nutzer, da bei der Nutzung über http Nutzername und -passwort unverschlüsselt als Klartext übertragen werden.
Für die Verschlüsselung setzen wir ein Zertifikat von Let’s Encrypt™ (zuletzt gesichtet am 11.12.2016 22:30 Uhr) ein, welches mit Hilfe des Certbot-Client’s (zuletzt gesichtet am 11.12.2016 22:30 Uhr) eingebunden wurde. Bei der Nutzung des https-Zugangs baut der Browser eine Verbindung zu Let’s Enctypt auf um zu prüfen, ob das Zertifikat ggf. zurückgezogen wurde (d.h. ungültig ist). Dadurch werden Daten an Let’s Encrypt geschickt, die den hier befindlichen Datenschutzrichtlinien (zuletzt gesichtet am 11.12.2016 22:30 Uhr) unterliegen. Diese Daten beinhalten u.a. die IP-Adresse und die Zeichenkette des User Agents des Webbrowsers, welcher durchaus eindeutig sein kann. Zum Zeitpunkt der Einsicht der Datenschutzrichtlinien (Stand 15.08.2016) wurde hier angegeben, dass die Daten einer OCSP-Abfrage nicht dazu genutzt werden, um Nutzerprofile zu erzeugen oder Individuen zu identifizieren. Des Weiteren werden die Log-Dateien in der Regel innerhalb von 7 Tagen gelöscht; nur in besonderen Fällen werden, um Softwarefehler oder Missbrauch zu untersuchen, Auszüge aus den Daten der OCSP-Abfragen für einen längeren Zeitraum gespeichert, welche dann aber nach der Untersuchung wieder gelöscht werden. Im Übrigen können Daten anhand der OCSP-Abfragen generiert werden um Statistiken zu erstellen (z.B. um zu sehen, welches Zertifikat die meisten Anfragen generiert). Es wird aber grundsätzlich dabei alles unternommen, dass keine dieser zusammengefügten Daten genutzt werden kann um Nutzer oder Geräte identifizieren zu können.

Auskunftsrecht:

Auf Anfrage eines im Forum registrierten Nutzers erteilen wir Auskunft über die bei uns gespeicherten Daten zu seiner Person.
Des Weiteren kann jeder Nutzer die unwiderrufliche und sofortige Löschung seines Accounts beantragen. Hierfür reicht eine E-Mail von der im Account eingetragenen E-Mail-Adresse oder eine private Nachricht welche mit entsprechendem Account direkt im Forum an einen Forenadministrator geschickt wird. Bei der Beantragung einer Accountlöschung ist mit anzugeben ob auch sämtliche Posts die mit diesem Account erstellt wurden gelöscht werden sollen. Auch wenn wir grundsätzlich empfehlen Posts nach der Löschung eines Accounts bestehen zu lassen da diese für andere Nutzer durchaus noch eine Relevanz haben können und bei einer Löschung ggf. Beiträge in Threads aus dem Zusammenhang gerissen werden, so möchten wir jedem Nutzer die Entscheidung darüber selbst überlassen, da es hier schließlich um seine und nicht unsere Daten geht.

Vorteile der Nutzung eines registrierten Forenaccounts:

Die Erstellung eines Nutzerkontos im Forum bietet einige Vorteile, die bei einer anonymen Nutzung des Forums technisch bedingt leider nicht möglich sind. Unter anderem sind dies:

– Benachrichtigungen per E-Mail über neue Beiträge zu erhalten
– Möglichkeit Foreneinstellungen (wie z.B. Sprache und das Aussehen der Forenoberfläche) zu ändern
– Direkte Kommunikation mit anderen Forenbesuchern über private Nachrichten (jedoch nicht per E-Mail)
– Anzeige neuer (noch nicht gelesener) Posts
– Benachrichtigung, falls ein Post auf Grund einer nicht erlaubten Sprache gelöscht wurde
– etc.

Datenschutzbeauftragter:

Bei Fragen zum Datenschutz: datenschutz@slikesoft.com.
Alternativ sind auch Anfragen über das Kontaktformular oder per Post (siehe Impressum) möglich.

Eingesetzte WordPress Plugins:

Zur Realisierung des Webauftrittes setzen wir auch Plugins ein. Diese Plugins wurden auf Ihre Datenschutzkonformität hin überprüft. Leider sind die Datenschutzrichtlinien weltweit nicht standardisiert und ein detaillierter Codereview jedes einzelnen Plugins in jeder neuen Version ist leider nicht praktikabel. Sollte uns bekannt werden, dass eines der eingesetzten Plugins trotz gründlicher Prüfung Daten an Dritte weiterleitet, werden wir dieses nach Prüfung deaktivieren.
Eine Liste der eingesetzten Plugins samt ggf. durchgeführten Modifikationen findet sich hier.


Handelsmarken:

Apache ist eine Handelsmarke der Apache Software Foundation.
Let’s Encypt ist eine Handelsmarke der Internet Security Research Group. All rights reserved.
PHPBB ist eine registrierte Handelsmarke der phpBB Limited.
SLikeSoft ist eine Handelsmarke der SLikeSoft UG (haftungsbeschränkt).