Datenschutz im Handwerk

 

Das Wichtigste zuerst: verantwortlich für alles, was mit deinen Daten bei der LaGrand Handwerk GmbH passiert, bin ich, Manuel Krämer, Hegelstraße 17, 28201 Bremen, erreichbar per E-Mail oder per Mailbox und Messenger.

Datenschutz im Handwerk – verständlich und auf den Punkt gebracht

 

Für mich, Manuel, keine nebensächliche Sache. Da auch meine Daten einmal missbraucht wurden, um damit einen Fake-Onlineshop vertrauenswürdig erscheinen zu lassen, nehme ich das Thema sehr ernst. Es ist ein beklemmendes Gefühl, beweisen zu müssen, dass man nichts mit diesem Betrug zu tun hat, obwohl der eigene Name draufsteht.

Als selbständiger Handwerker bleibt einem nichts anderes übrig, als die eigenen Daten online preiszugeben, damit potenzielle Kunden Vertrauen aufbauen können. Dass diese Daten dadurch als Maskerade für betrügerische Zwecke missbraucht werden können, fällt wohl unter das unternehmerische Risiko.

Anders verhält es sich mit den Daten der eigenen Kunden. Sie dürfen nicht weniger (sondern noch rigoroser) geschützt werden als Geschäftskonten oder alle anderen Werte des Unternehmens. Werden Kundendaten gestohlen, kann dies erhebliche Schäden anrichten; nicht nur monetär, sondern auch psychisch. Spätestens seit dem Tag, an dem ich meine Daten auf einem Fake-Onlineshop gesehen habe, ist es mir ein wesentliches Anliegen, meine Kunden vor solch einer Negativerfahrung zu schützen. Zumal diese Vorfälle stetig zunehmen.

 

Mein Umgang mit Kundendaten bzw. Datenschutz

 

  • lagrandhandwerk.de ist eine WordPress-Seite (Automattic Inc. USA) und durch Cloudflare.com (USA) gesichert. Du erkennst eine sichere Verbindung an dem Schloss-Symbol in der Adresszeile des Browsers.
    • Durch meinen Business-Plan bei WordPress wird der Datenverkehr auf meiner Webseite grundsätzlich per SSL-Zertifikat verschlüsselt. Somit wären deine Daten auf WordPress schon sicher. Das reicht mir aber nicht. Darum dient Cloudflare als gepanzertes Fahrzeug für deine Verkehrsteilnahme auf meiner Seite.
    • Cloudflare anonymisiert IP-Adressen von Besuchern, bevor sie zu lagrandhandwerk.de gelangen und gewährleistet eine verschlüsselte Kommunikation zwischen deinem Computer und meiner Webseite. D.h. selbst wenn deine Daten von meiner Webseite abgefischt werden, sind es nicht wirklich deine Daten, sondern nur ein von Cloudflare geliehenes Datenkostüm – bzw. die falsche Karosserie deines gepanzerten Fahrzeugs. Deine tatsächlichen Daten bleiben verschlüsselt (per SSL/TLS) auf den Servern von Cloudflare. Cloudflare bietet die Crème de la Crème in Sachen Datenschutz und Internetsicherheit. Und falls dort dennoch ein Datenleck entsteht, können die Daten von den Dieben aufgrund der Verschlüsselung nicht gelesen werden. Klar, hinsichtlich Internetsicherheit gibt es zwar keine Garantien, aber die Sicherheitsstufen von Cloudflare kommen nah dran. Hier findest du das Datenverarbeitungsabkommen zwischen Cloudflare und den Nutzern ihrer Dienste.
    • Bei Cloudflare werden die IP-Adressen bzw. Server-Log-Daten von Besuchern von lagrandhandwerk.de nach spätestens 24 Stunden gelöscht.
      • Server-Log-Daten enthalten Informationen über den genutzten Browser, das Betriebssystem, die Referrer URL (welcher Link führte zu lagrandhandwerk.de), Hostname des Rechners, Uhrzeit der Serveranfrage)
      • Server-Log-Daten helfen bei der Behebung von Fehlern und der Abwehr von Angriffen.
      • Die temporäre Speicherung der Log-Daten findet auf Servern statt, die regional zum Besucher sind, d.h. die Daten eines Besuchers aus Europa werden mit großer Wahrscheinlichkeit auf europäischen Servern zwischengespeichert.

 

Ende-zu-Ende Verschlüsselung von Cloudflare für mehr Datenschutz im Handwerk

lagrandhandwerk.de läuft per höchster Verschlüsselungsstufe (Ende-zu-Ende) von Cloudflare

 

    • lagrandhandwerk.de nutzt nur technisch relevante Cookies. Durch die Nutzung von Cloudflare speichern diese jedoch nur die anonymisierten Daten der Besucher. Dennoch muss der Nutzung von Cookies beim Besuch der Seite per „Cookie-Banner“ zugestimmt werden.
    • lagrandhandwerk.de betreibt keine Google-Dienste, Tracking- oder Analysetools oder sonstige Drittanbieter mit amerikanischen Servern
      • WordPress fertigt für mich eine anonyme Statistik der Besucherzahlen und Seitenaufrufe an.
    • Keine Kommentarfunktion auf lagrandhandwerk.de, da hierbei die IP-Adresse gespeichert wird. Selbst, wenn diese eine IP-Adresse von Cloudflare ist und nicht die tatsächliche IP-Adresse des Besuchers.
    • Auf lagrandhandwerk.de gibt es kein Kontaktformular (da Drittanbieter); nur E-Mails an La @ Grand Punkt GmbH.
    • Unser E-mail-Anbieter ist Proton; die Kommunikation ist verschlüsselt (Ende-zu-Ende). E-Mails werden regelmäßig gelöscht (Verweildauer ca. 12  Monate).
      • Proton wurde (wie Threema) mit dem Motiv des Datenschutzes gebaut; die Server befinden sich in der Schweiz (standardmäßig hoher Datenschutz).
      • Die LaGrand Handwerk GmbH hat mit Proton eine Datenschutzvereinbarung geschlossen.
    • Kundentermine werden mit dem Kalender von Proton verwaltet.
    • Angebote und Rechnungen erfolgen per Lexoffice; ein deutsches Unternehmen mit deutschen Servern.
    • Primärer Kommunikationskanal ist E-Mail. Daneben SignalThreema (HAB836Z4) und nach Einverständniserklärung durch den Kunden auch WhatsApp, denn WhatsApp ist weiterhin ein sehr beliebter und entsprechend funktionaler Messenger; ihn komplett zu meiden, ist eine erhebliche Einschränkung.
      • Auch WhatsApp-Nachrichten sind prinzipiell mit Ende-zu-Ende-Verschlüsselung gesichert. Allerdings ist nicht ganz klar, wie Meta Inc. (ehemals Facebook, Muttergesellschaft von WhatsApp) mit den Daten auf den Servern umgeht. Darum fahre ich zusätzliche Sicherheitsstandards wie: verschlüsselte Backups, regelmäßige Löschungen von Chats und Zwei-Faktor-Authentifizierung der App per Face-ID und Vermeidung von vollständigen Kundendaten in den Chats.
    • In meinem Adressbuch auf meinem Smartphone (Contacts von Apple) werden lediglich Namen und Nummer hinterlegt, keine Adresse oder Sonstiges. Diese Kontakte sind von Apple verschlüsselt (Ende-zu-Ende) und nur von mir per Face-ID abrufbar. Apple hat sich dem Datenschutz verschrieben.
    • Bei weiteren Hinweisen zur Verbesserung oder Fragen zur Datensicherheit, schreib mir bitte eine sichere E-Mail an La @ Grand Punkt GmbH. Auch für Anfragen zur Löschung von Daten einfach eine kurze E-Mail verfassen, dann wird dies sofort geschehen.
      • Dein Recht auf Auskunft, Berichtigung und Löschung deiner Daten genießt bei der LaGrand Handwerk GmbH höchste Priorität.

Datendiebstahl ist real

Ich hoffe, dass ich dir mit meiner Datenschutzerklärung ein klares Bild darüber geben konnte, wie hier mit deinen Daten umgegangen wird. Datenschutzerklärungen sind die wohl am wenigsten gelesene, geschweige denn verstandenen Dokumente auf Internetseiten. Das war auch für mich der Fall, bis mich die Realität eines Besseren belehrte. Das Thema Datenschutz im Handwerk ist genauso relevant wie unterschätzt. Immerhin sammeln Handwerksbetriebe eine große Menge an Kundendaten an, und man darf davon ausgehen, dass die meisten Betriebe nicht in der Lage sind, diese Daten umfassend zu schützen. Die Gefahr des Datenmissbrauchs ist hier sehr real, wobei die Schäden für die Betroffenen erheblich sein können.