Diese Informationen zum Datenschutz richten sich allgemein an (potenzielle) Kund*innen und stellen kurz & übersichtlich dar, welche Maßnahmen ich zum Schutz der Daten meiner Kund*innen unternehme. Die vollständige Datenschutzerklärung findest du hier.
Für die Fotografie bei Events und Hochzeiten gibt es weitere, spezielle Datenschutzhinweise.
Datenschutz bedeutet für mich noch mehr, als lediglich bei Besucher*innen dieser Website möglichst wenig Daten zu erheben. Aus diesem Grund ist mein gesamter Arbeitsprozess möglichst sicher gestaltet und ich versuche, dabei maximal transparent zu sein.
- Mein Hoster für diese Website sitzt in Mainz und heißt Uberspace
- E-Mails laufen teilweise ebenfalls über uberspace sowie über den Berliner Anbieter mailbox.org, bei letzterem liegen auch meine geschäftlichen Kalender und Kontakte
- Meine Arbeitsgeräte nutzen Festplattenverschlüsselung (macOS FileVault, Windows BitLocker), sind mit sicheren Passwörtern gesperrt, werden nur von mir genutzt und im entsperrten Zustand nicht unbeobachtet gelassen
- Rohdaten liegen neben den Arbeitsgeräten auf einem lokalen NAS in einem verschlüsselten Ordner. Dieser Ordner ist auf ein zweites NAS an einem anderen Standort (Offsite-Backup) gespiegelt, ebenfalls verschlüsselt und mit Transportverschlüsselung beim Synchronisieren.
- Weitere Offsite-Backups von Rohdaten mache ich auf Server von Hetzner am Standort Falkenstein. Die Backups werden lokal verschlüsselt, sodass auch Hetzner sie nicht lesen kann.
- Sämtliche verwendete Passwörter sind individuell und nur mir (beziehungsweise besser: meinem Passwortmanager) bekannt
- Mein Passwortmanager ist so gesichert, dass ein Zugriff auf bekannten Geräten nur mit Master-Passwort möglich ist, auf neuen Geräten wird zusätzlich zum Passwort noch ein 34-stelliger Schlüssel und ein Hardware-Security-Key benötigt
- Kund*innen erhalten ihre Bilder üblicherweise über den Berliner Anbieter Picdrop
- Meine Buchhaltung läuft über den Freiburger Anbieter lexoffice
Bei allen Diensten, die 2-Faktor-Authentifizierung anbieten, wird diese genutzt. Bieten Dienste eine Authentifizierung/Bestätigung mittels SecurityKey an, so nutze ich hierfür YubiKeys. Mit allen externen Dienstleistern wurden Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Auch bei Diebstahl eines meiner Arbeitsgeräte oder meines NAS wären die darauf gespeicherten Daten aufgrund der Verschlüsselung sicher.
Kommunikation mit Kund*innen erfolgt primär via Mail (gerne auch PGP-verschlüsselt) oder über einen sicheren Messenger wie Signal oder Threema.
Gerne beantworte ich auch weitere Fragen zu meinem Arbeitsprozess.