Nach oben
Für Dein Leben ohne Essstörung.

Datenschutzerklärung

  • 1. Allgemeine Hinweise

    Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

    Verantwortlicher für die Datenverarbeitung auf dieser Webseite ist:

    Klinikum Dritter Orden
    Menzinger Str. 44
    80638 München

    Tel.: 089 1795-0
    Fax: 089 1795-1773

    E-Mail: info@dritter-orden.de

     

    Datenschutzbeauftragter
    Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

    Datenschutzbeauftragter des Klinikums Dritter Orden München-Nymphenburg
    c/o activeMind AG
    Potsdamer Straße 3
    80802 München

    Telefon: +49 (0) 89 / 91 92 94 – 900
    E-Mail: Datenschutzbeauftragter@dritter-orden.de

  • 2. Ihre Betroffenenrechte

    Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

    • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (§ 17 KDR-OG),
    • Berichtigung unrichtiger personenbezogener Daten (§ 18 KDR-OG),
    • Löschung Ihrer bei uns gespeicherten Daten (§ 19 KDR-OG),
    • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen durften (§ 20 KDR-OG),
    • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (§ 22 KDR-OG).

    Widerruf Ihrer Einwilligung zur Datenverarbeitung

    Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

    Beschwerderecht bei der zuständigen Aufsichtsbehörde

    Gemäß § 48 KDR- OG steht Ihnen das Recht zu, sich bei der Aufsichtsbehörde zu beschweren. Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden.

    Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Ordensdatenschutzbeauftragter für den Orden der Barmherzige Brüder in Bayern und seine Einrichtungen:

    Prüfeninger Straße 86
    93049 Regensburg
    E-Mail: datenschutzaufsicht@barmherzige.de

    Eine Liste aller Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

    Information über Ihr Widerspruchsrecht nach § 23 KDR-OG

    Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund § 6 Absatz 1 lit. f) oder g) § 23 KDR-OG Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von § 4 Nr. 5 KDR-OG.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Empfänger eines Widerspruchs

    Klinikum Dritter Orden unter

    Tel.: 089 1795-0
    Fax: 089 1795-1773
    E-Mail: info@dritter-orden.de

     

     

  • 3. Erfassung allgemeiner Informationen beim Besuch unserer Website

    Art und Zweck der Verarbeitung

    Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

    Sie werden insbesondere zu folgenden Zwecken verarbeitet:

    • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
    • Sicherstellung einer reibungslosen Nutzung unserer Website,
    • Auswertung der Systemsicherheit und -stabilität sowie
    • zur Optimierung unserer Website.

    Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.


    Rechtsgrundlage und berechtigtes Interesse

    Die Verarbeitung erfolgt gemäß § 6 Abs. 1 lit. g) KDR-OG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseite.

    Empfänger: Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

    Drittlandtransfer: Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.

    Speicherdauer: Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

    Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

    Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

  • 4. Kontaktformular

    Art und Zweck der Verarbeitung

    Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zum Zweck der individuellen Kommunikation gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

    Rechtsgrundlage

    Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage eines berechtigten Interesses (§ 6 Abs. 1 lit. g) KDR-OG

    Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

    Empfänger

    Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

    Drittlandtransfer

    Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.

    Speicherdauer

    Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

    Bereitstellung vorgeschrieben oder erforderlich

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

  • 5. Newsletter

    Art und Zweck der Verarbeitung

    Wenn Sie sich für einen angebotenen Newsletter anmelden, wird Ihre E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind von uns gespeichert. Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen.

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. § 6 Abs. 1 b) KDR-OG. Eine darüber hinaus gehende Verwendung Ihrer Daten für andere Zwecke findet nicht statt. Auch werden Ihre Daten von uns nicht an Dritte weitergegeben. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient allein dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet.

    Empfänger der Daten

    Wir setzten für den Versand Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden.

    Speicherdauer

    Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt.

    Bereitstellung vorgeschrieben oder erforderlich

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Es entstehen Ihnen keine Nachteile. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

    Widerruf der Einwilligung

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten erfolgen.

  • 6. Kontaktformular zur Anmeldung Infoabend

    Art und Zweck der Verarbeitung

    Wenn Sie sich über unser Anmeldeformular zu Infoabenden anmelden, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten und das Alter der Teilnehmenden zum Zweck der Teilnahme am Infoabend gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens und des Alters erforderlich. Diese dient der Zuordnung des entsprechenden Infoabend.

    Rechtsgrundlage

    Die Verarbeitung der in das Anmeldeformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage eines berechtigten Interesses (§ 6 Abs. 1 lit. g) KDR-OG

    Durch Bereitstellung des Anmeldeformulars möchten wir Ihnen eine unkomplizierte Anmeldung ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anmeldung sowie für mögliche Anschlussfragen gespeichert.

    Empfänger

    Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

    Drittlandtransfer

    Es findet keine Übermittlung in Drittländer statt. Die Daten werden ausschließlich in der EU verarbeitet.

    Speicherdauer

    Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

    Bereitstellung vorgeschrieben oder erforderlich

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anmeldung jedoch nur berücksichtigen, sofern Sie uns die entsprechenden Informationen zur Verfügung stellen.

Cookies
  • 8. Analyse Tools und Werbung

    Google Analytics

    Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

    Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

    Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage Ihrer Einwilligung nach § 6 Abs. 1 Buchstabe b KDR-OG.

    IP Anonymisierung

    Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Browser Plugin

    Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

    Widerspruch gegen Datenerfassung

    Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren

    Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

    Auftragsdatenverarbeitung

    Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.


    Google Maps

    Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

    Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

    Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von § 6 Abs. 1 lit. g) KDR-OG dar.

    Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.


    Google Fonts

    Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften. Diese werden im Zuge des Kartenmaterial (Maps) gesetzt.

    Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.


    Google Tag Manager

    Über den Hilfedienst Google Tag Manager bauen wir auf unserer Webseite benötigte Tags („Code-Schnipsel“) oder Skripte und verwalten diese über das Tool. Hierdurch können beispielsweise einwilligungspflichtige Trackingtools, die wir auf unserer Webseite verwenden vom Tag Manager geladen werden.

    Wird der Tag Manager geladen, wird die IP-Adresse des Nutzers auf Google-Servern gespeichert. Der Google Tag Manager selbst verarbeitet personenbezogene Daten nur zu technisch notwendigen Zwecken. Diese werden unter Umständen von den einzeln eingebunden Trackingtools erfasst und, gespeichert, sodass Ihre Daten zum Anbieter des jeweiligen Tools übermittelt werden können. Der Google Tag Manager selbst greift nicht auf diese Daten zu. Lesen Sie bitte unsere Datenschutztexte zu den einzelnen Tools, die wir auf unserer Webseite verwenden.

    Wenn Sie mehr über den Google Tag Manager erfahren möchten, lesen Sie die FAQs nach unter: https://support.google.com/tagmanager/?hl=de#topic=3441530.

    Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, können Sie Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen hier im Cookie-Consent-Tool deaktivieren. In diesem Fall können Sie unsere Webseite jedoch ggfs. nicht oder nur eingeschränkt nutzen.

    Youtube

    Art und Zweck der Verarbeitung: Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen und das entsprechende Video abspielen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

    Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

    Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

    Rechtsgrundlage: Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung nach gem. § 6 Abs. 1 b) KDR-OG. Wenn es sich um die Speicherung von Informationen in Ihrem Endgerät bzw. um den Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind handelt ist die Rechtsgrundlage die Einwilligung nach § 25 TTDSG.

    Empfänger: Der Aufruf von YouTube löst automatisch eine Verbindung zu Google aus.

    Speicherdauer: Die Speicherdauer der Daten variiert. Gesetzte Cookies werden grundsätzlich bis zum Widerruf Ihrer Einwilligung gespeichert. YouTube speichert jedoch ggf. Daten auch in anderen Cookies ab. Sofern Sie dies verhindern möchten, ist das Speichern von Cookies im Browser zu blockieren.

    Widerruf der Einwilligung: Vom Anbieter wird derzeit keine Möglichkeit für einen einfachen Opt-out oder ein Blockieren der Datenübertragung angeboten. Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, widerrufen Sie bitte im Cookie-Consent-Tool Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen. In diesem Fall können Sie unsere Website jedoch ggfs. nicht oder nur eingeschränkt nutzen.

    Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

    Drittlandtransfer: Da für die Datenübermittlung in die USA kein Angemessenheitsbeschluss vorliegt ist nicht auszuschließen, dass Behörden im jeweiligen Drittland (z.B. durch nachrichtendienstliche Erhebungsbefugnisse) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und auszuwerten. Die Durchsetzung Ihrer Betroffenenrechte kann daher nicht gewährleistet werden. Der Verarbeitung kann über das Cookie-Banner entsprechend zugestimmt werden oder eine bereits erteilte Einwilligung widerrufen werden. Wir haben mit YouTube Standardvertragsklauseln der EU-Kommission abgeschlossen.

    Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

     

     

  • 9. SSL- bzw. TLS-Verschlüsselung

    Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

  • 10. Änderung unserer Datenschutzbestimmungen

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

  • 11. Technische Prüfung

    TLS/ SSL- Verschlüsselung und Sicherheit des Webservers

    • Der Webserver setzt keine http-Header für Content-Security-Policy ein
    • Für den Webserver ist http Strict Transport Security nicht aktiviert
    • Für den Webserver sind keine Umleitungen von http zu HTTPS-Seiten konfiguriert
    • Der Webserver setzt keine Header für eine Referrer-Policy
    • Der Webserver setzt keinen X-Frame-Options-Header

    Mailserver

    • DANE ist nicht vorhanden: Das Netzwerkprotokoll DANE (DNS-based Authentification of Named Entities) erweitert die verbreitete Transportwegverschlüsselung SSL/TLS und sorgt dafür, dass E-Mails mit Sicherheit beim Richtigen ankommen.
    • MTA Strict Transport Security sollte aktiviert sein. Dies ist ein Mechanismus, mit dem Anbieter von E-Mail-Diensten erklären können, dass sie in der Lage sind, sichere SMTP-Verbindungen mit Transport Layer Security (TLS) zu empfangen, und angeben können, ob sendende SMTP-Server die Zustellung an MX-Hosts verweigern sollen, die kein TLS mit einem vertrauenswürdigen Serverzertifikat anbieten.