Terms of Service

Philipp B. Winterberg M.A. ('Philipp Winterberg') makes available information, materials, and products on this Web site, subject to the following terms and conditions. By accessing this Web site, you agree to the terms and conditions herein. Philipp Winterberg reserves the right to change these terms and conditions at any time without notice, and you agree to be bound by such modifications or revisions. The most current version of the Terms of Service can be reviewed by clicking on the 'Terms' hypertext link located at the bottom of every page.

If you do not agree to any of these terms, you are not authorized use the Philipp Winterberg Web site.


The information on this Web site is protected by copyright:

Copyright © 1995-2021 Philipp Winterberg. All Rights Reserved.

Except as specifically permitted herein, no portion of the information on this Web site may be reproduced in any form or by any means without prior written permission from 자세히 알아보기…

Privacy Policy

Our Commitment To Privacy

Your privacy is important to us. To better protect your privacy we provide this notice explaining our online information practices and the choices you can make about the way your information is collected and used.

Children's Privacy

Protecting the privacy of the very young is especially important. For that reason, we never collect or maintain information at our website from those we actually know are under 13.

Collection And Use Of Information

In order to provide our full range of services, philippwinterberg.com may collect the following types of information:

  1. Information you provide: When you contact the philippwinterberg.com support or place an order you may be asked for personal information (name, surname, email address etc.) which will be maintained in encrypted form on secure servers.

  2. Use of cookies: When you visit philippwinterberg.com, we may send one or more cookies - a small file containing a string of characters - to your computer that uniquely identifies your browser. We only use functional cookies to improve the quality of our service, collecting anonymous traffic data to prevent hacking. Most browsers are initially set up to accept cookies, but you can reset your browser to refuse all cookies or to indicate when a cookie is being sent. However, philippwinterberg.com features and services may not function properly if your cookies are disabled.

  3. Log information: When you use philippwinterberg.com, our servers automatically record information that your browser sends whenever you visit a website. These server logs may include information such as your web request, Internet Protocol address, browser type, browser language, the date and time of your request and one or more cookies that may uniquely identify your browser.

We use return email addresses to answer the email we receive. Such addresses are not used for any other purpose and are not shared with outside parties.

We use the information you provide about yourself when placing an order only to complete that order. We do not share this information with outside parties except to the extent necessary to complete that order.

We use non-identifying and aggregate information to better design our website and to share with advertisers. For example, we may tell an advertiser that X number of individuals visited a certain area on our website, or that Y number of men and Z number of women filled out our registration form, but we would not disclose anything that could be used to identify those individuals.

This Website, philippwinterberg.com, processes personal information on servers in Germany and in other countries. In some cases, we process personal information on a server outside your own country. We only process personal information to provide our own services.

Portions of this website may use Google Analytics, a web analytics service provided by Google, Inc. (“Google”). Google Analytics uses “cookies”, which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of the website (including your IP address) will be transmitted to and stored by Google on servers in the United States. In case of activation of the IP anonymization, Google will truncate/anonymize the last octet of the IP address for Member States of the European Union as well as for other parties to the Agreement on the European Economic Area. Only in exceptional cases, the full IP address is sent to and shortened by Google servers in the USA. On behalf of the website provider Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity for website operators and providing other services relating to website activity and internet usage to the website provider. Google will not associate our IP address with any other data held by Google. You may refuse the use of cookies by selecting the appropriate settings on your browser. However, please note that if you do this, you may not be able to use the full functionality of this website. Furthermore you can prevent Google’s collection and use of data (cookies and IP address) by downloading and installing the browser plug-in available under https://tools.google.com/dlpage/gaoptout?hl=en-GB. Further information can be found under https://www.google.com/intl/en_uk/analytics/tos.html (Google Analytics Terms of Service & Privacy). Please note that on this website, Google Analytics code is supplemented by “pageTracker._gat._anonymizeIP();” to ensure an anonymized collection of IP addresses (so called IP-masking). (This segment based on a draft by datenschutzbeauftragter-info.de)

This Website, philippwinterberg.com (Philipp Winterberg), is a participant in the Amazon Europe S.à r.l. Associates Programme, an affiliate advertising programme designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon.

If you wish to disable cookies, you may do so through your individual browser options. More detailed information about cookie management with specific web browsers can be found at the browsers' respective websites.

Choices For Personal Information

When you sign up for a particular service that requires registration, we ask you to provide personal information. If we use this information in a manner different than the purpose for which it was collected, then we will ask for your consent prior to such use. If we propose to use personal information for any purposes other than those described in this Policy and/or in the specific service notices, we will offer you an effective way to opt out of the use of personal information for those other purposes. We will not collect or use sensitive information for purposes other than those described in this Policy and/or in the specific service notices, unless we have obtained your prior consent.

Information Sharing

We never sell or rent your personal information. philippwinterberg.com may release personal information under the following circumstances:

  1. Where release is required by law (for example, a subpoena) or regulation or is requested by a government agency;

  2. Where our records indicate a company may be engaged in fraudulent activity or other deceptive practices that a governmental agency should be made aware of;

  3. To appropriate governmental authorities, where warranted by a company's failure to participate in the advertising self-regulatory process or respond to an online privacy complaint, or where a company fails to honor the recommendations of the National Advertising Division, Children's Advertising Review Unit or National Advertising Review Board;

  4. To appropriate persons, where your communication suggests possible harm to others.

This website, philippwinterberg.com, only shares personal information with other commercial projects from Philipp Winterberg upon obtaining the user’s consent. We require opt-in consent for the sharing of any personal information.

Information Security

We take appropriate security measures to protect against unauthorized access to or unauthorized alteration, disclosure or destruction of data. These include internal reviews of our data collection, storage and processing practices and security measures, as well as physical security measures to guard against unauthorized access to systems where we store personal data.

We restrict access to personal information to philippwinterberg.com employees, contractors and agents who need to know that information in order to operate, develop or improve our services. These individuals are bound by confidentiality obligations and may be subject to discipline, including termination and criminal prosecution, if they fail to meet these obligations.

Data Integrity

philippwinterberg.com processes personal information only for the purposes for which it was collected and in accordance with this Policy or any applicable service-specific privacy notice. We review our data collection, storage and processing practices to ensure that we only collect, store and process the personal information needed to provide or improve our services. We take reasonable steps to ensure that the personal information we process is accurate, complete, and current, but we depend on our users to update or correct their personal information whenever necessary.

You can correct factual errors in your personally identifiable information by sending us a request that credibly shows error.

To protect your privacy and security, we will also take reasonable steps to verify your identity before granting access or making corrections.

Changes To This Policy

Please note that this privacy policy is only a translation of the German original (

Datenschutzerklärung: 'Der Betreiber dieser Website, Philipp B. Winterberg M.A. (nachfolgend 'Philipp Winterberg' oder 'wir'), nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf der Website philippwinterberg.com nur im technisch notwendigen Umfang erhoben. In keinem Fall werden personenbezogene Daten an Dritte verkauft oder vermietet. Um Ihre Privatshpäre noch besser zu schützen, erhalten Sie in dieser Datenschutzerklärung einen Überblick über den Umgang mit Ihren Daten und die Entscheidungen, die Sie treffen können, über die Art und Weise, wie wir Daten erheben und nutzen. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist: Philipp B. Winterberg M.A., Postanschrift: Graelstr. 37, D-48153 Münster, Germany, Kontakt: Telefon: +49 30 50574395, Keine Bestellhotline!, E-Mail: 'privacy' (at) 'philipp-winterberg.com' Achtung: Bitte keine Bestellungen oder Bestellanfragen an diese E-Mail-Adresse! Bitte beachten Sie den Hinweis für Buchhändler*innen... Es ist untersagt, die auf dieser Website befindlichen E-Mail-Adressen, Personendaten und Adressen in Mailing-Listen, Newsletter oder Datensammlungen aufzunehmen.

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  1. Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

  2. Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),

  3. Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

  4. Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),

  5. Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und

  6. Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/ DE/Infothek/Anschriften_Links/ anschriften_links-node.html.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  1. Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  2. Sicherstellung einer reibungslosen Nutzung unserer Website,
  3. Auswertung der Systemsicherheit und -stabilität sowie
  4. zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.


Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.


Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.


Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Um das volle Spektrum unserer Dienstleistungen anzubieten, speichern wir Zugriffsdaten im Rahmen so genannter Server Log Files etc. (Dies sind Daten, welche Ihr Browser zur Verfügung stellt und die ohne Personenbezug sind.) Wenn Sie mit uns Kontakt aufnehmen, speichern wir Ihre personenbezogenen Daten, um Ihnen antworten zu können. Die Daten im Detail:

  1. Informationen, die Sie übermitteln: Wenn Sie den philippwinterberg.com-Support kontaktieren oder eine Bestellung abschicken, werden Sie unter Umständen gebeten, persönliche Daten einzugeben (Name, Nachname, E-Mail-Adresse etc.). Diese Daten werden in verschlüsselter Form auf gesicherten Servern gespeichert.

  2. Server Logs: Wenn Sie philippwinterberg.com besuchen, speichern unsere Server automatisiert Informationen, die Ihr Browser immer dann sendet, wenn Sie eine Website besuchen. Diese Server Logs können unter anderem Informationen enthalten wie: die angefragte URL, das Internet Protokoll, den Browsertyp, die Browsersprache, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse), Datum und Uhrzeit Ihrer Anfrage und einer oder mehrere Cookies, die Ihren Browser eindeutig identifizierbar machen. Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Wir benutzen Absender-E-Mail-Adressen, um E-Mails zu beantworten, die Sie an Philipp Winterberg senden. Diese E-Mail-Adressen werden ausschließlich für diesen Zweck verwendet und werden nicht an Dritte weitergegeben.

Wir benutzen die Informationen, die Sie über sich selbst im Rahmen einer Bestellung zur Verfügung stellen, ausschließlich um diese Bestellung zu bearbeiten. Wir teilen diese Informationen nicht mit Dritten, es sei denn, dies ist erforderlich, um den Bestellvorgang bearbeiten zu können.

Wir benutzen ggf. anonymisierte und aggregierte Informationen um unsere Website philippwinterberg.com zu optimieren und um Werbekunden zu informieren. Zum Beispiel unterrichten wir evtl. Werbekunden, dass eine Anzahl von X Besuchern einen bestimmten Bereich unserer Website besucht hat, aber wir teilen keine Informationen mit, die benutzt werden könnten, einzelne Personen zu identifizieren.

Diese Website, philippwinterberg.com, verarbeitet personenbezogene Daten auf Servern in Deutschland und in anderen Ländern. In manchen Fällen verarbeiten wir Daten auf Servern, die nicht in Ihrem Heimatland stehen. Wir verarbeiten persönliche Informationen ausschließlich im Zusammenhang mit unseren eigenen Services.

Privatsphäre von Kindern

Der Schutz der Privatsphäre sehr junger Menschen ist besonders wichtig. Aus diesem Grund erheben oder speichern wir niemals Daten von Personen, von denen wir wissen, dass sie unter 13 Jahre alt sind. Diese Website ist nicht für Personen unter 13 Jahren gedacht und nicht darauf ausgerichtet, Besucher dieser Altersklasse anzusprechen.

Datenintegrität und Auskunftsrecht

Gemäß den vorhergehenden Ausführungen, bleiben Sie bei der Nutzung unserer Webseite philippwinterberg.com anonym, solange Sie nicht von sich aus freiwillig personenbezogene Daten zur Verfügung stellen. Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Bei philippwinterberg.com sorgen wir nach Treu und Glauben dafür, Ihnen bei Bedarf den Zugriff auf Ihre personenbezogenen Daten zu ermöglichen und diese Daten zu korrigieren, sollten diese fehlerhaft sein, oder sie auf Ihren Wunsch zu löschen, falls sie nicht aufgrund gesetzlicher Bestimmungen oder legitimer geschäftlicher Zwecke gespeichert bleiben müssen. Wir bitten Sie vor der Bearbeitung solcher Auskunftsanfragen, sich und die Daten, über die Sie eine Auskunft erhalten bzw. die Sie korrigieren oder löschen möchten, zu identifizieren.

Wir können es ablehnen, Anfragen zu bearbeiten, die sich unangemessen oft wiederholen oder in systematischer Weise gestellt werden, einen unverhältnismäßig hohen technischen Aufwand erfordern, den Datenschutz anderer Nutzer gefährden, kaum durchführbar sind oder für die kein Zugriff erforderlich ist. In jedem Fall ist die Auskunft über Daten und deren Korrektur kostenlos, es sei denn, es wäre dazu ein unverhältnismäßig hoher Aufwand erforderlich. Sofern Sie Ihre Daten löschen, kann es aufgrund der Betriebsweise bei bestimmten Services vorkommen, dass Restkopien erst nach einiger Zeit von unseren aktiven Servern entfernt werden und in unseren Sicherungssystemen gespeichert bleiben. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte von philippwinterberg.com (Kontaktmöglichkeiten siehe oben).


Art und Zweck der Verarbeitung:

Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.


Die Verarbeitung der als Kommentar eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung der Kommentarfunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.


Empfänger der Daten sind ggf. Auftragsverarbeiter.


Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn die Kommunikation mit dem Nutzer abgeschlossen ist und das Unternehmen den Umständen entnehmen kann, dass der betroffene Sachverhalt abschließend geklärt ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang zu unserer Kommentarfunktion gewähren.


Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.


Die Verarbeitung der Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).


Empfänger der Daten sind ggf. Auftragsverarbeiter.


Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Verwendung von Scriptbibliotheken

Art und Zweck der Verarbeitung:

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/


Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).


Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.


Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.


Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann ohne die korrekte Darstellung der Inhalte von Standardschriften nicht ermöglicht werden.

Widerruf der Einwilligung:

Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.


Wir treffen umfassende Sicherheitsmaßnahmen in Bezug auf philippwinterberg.com, um Daten vor unbefugtem Zugriff, unbefugten Änderungen, Offenlegungen und Zerstörung zu schützen. Hierzu gehören insbesondere interne Prüfungen unserer Praktiken der Datenerhebung, -speicherung und -verarbeitung sowie Sicherheitsmaßnahmen, einschließlich adäquater Verschlüsselung, und physischer Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff auf Systeme, auf denen wir personenbezogene Datensätze speichern.

Wir beschränken den Zugriff auf personenbezogene Daten auf philippwinterberg.com-Mitarbeiter, Auftragnehmer und Vertreter, für die diese Daten zwingend erforderlich sind, um sie in unserem Auftrag zu verarbeiten. Diese Personen sind an Vertraulichkeitsverpflichtungen gebunden und es kann zum Ausspruch einer Kündigung sowie einer strafrechtlichen Verfolgung kommen, falls diese diesen Verpflichtungen nicht nachkommen.


Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Eingesetzte Auftragsverarbeiter

Folgende Organisationen, Unternehmen bzw. Personen wurden vom Betreiber dieser Website mit der Verarbeitung von Daten beauftragt: 1&1 IONOS SE, Elgendorfer Straße 57, D-56410 Montabaur, Germany

Technische und organisatorische Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO

1. Zutrittskontrolle

Mit der Zutrittskontrolle soll verhindert werden, dass unberechtigte Personen Zutritt zu den informationsverarbeitenden Systemen der 1&1 IONOS SE bekommen. Die Rechenzentren der 1&1 IONOS SE gewährleisten einen hohen Schutz durch moderne Sicherheitstechnik und umfassende Objekt- und Datenschutzmaßnahmen. Der Zutritt zum Rechenzentrum ist dabei nur einem eingeschränkten Kreis von autorisierten Mitarbeitern möglich.

1.1. Organisatorische Maßnahmen

1.1.1. Empfang- und Ausweispflicht

Der Standort des Rechenzentrumgebäudes wird tagsüber zu den normalen Geschäftszeiten durch einen Pförtner überwacht, außerhalb der Geschäftszeiten durch einen Sicherheitsdienst. Auffälligkeiten werden durch die Einbruchmeldeanlage und Kontrollgänge des Sicherheitsdienstes entdeckt. Am Standort des Rechenzentrums besteht für alle Besucher und externen Mitarbeiter die Pflicht, Ausweise zu tragen. Externe Personen dürfen sich grundsätzlich nur in Begleitung eines internen Mitarbeiters innerhalb der Gebäude aufhalten. Interne Mitarbeiter besitzen durch ihre Zutrittskarten die entsprechende Berechtigung, Zutritt zu den Geschäftsräumen zu erlangen.

Die Ausweis-Richtlinie sieht folgende Anforderungen beim Ausstellen vor:

  1. Die Ausweise, das Ausweis-Logbuch, sowie alle zugehörigen Dokumente und Unterlagen sind verschlossen aufzubewahren.
  2. Zugänge zu EDV-gestützten Verwaltungstools sind mit Passwörtern zu versehen, sodass unbefugte keinen Zugriff auf die Arbeitsstationen, über die die Ausweise verwaltet werden, erhalten können.
  3. Ausweise sind so zu gestalten, dass deren Gültigkeit abläuft.
  4. Ein Ausweisbuch über Ausgabe und Rücknahme der Ausweise ist in Papierform zu führen.
  5. Die Einträge des Ausweisbuches sind mindestens 6 Monate aufzubewahren.
  6. Jeweils ein „Besuch“ soll auf einem Blatt vermerkt werden, sodass verschiedene Besucher, wenn sie nicht an einem Besuch teilgenommen haben, nicht über andere Besucher Kenntnis erlangen können.

1.1.2. Schlüsselvergabe

Durch das installierte Zutrittskontrollsystem können nur Personen in das Rechenzentrum gelangen, die im Vorfeld Berechtigungen im Rahmen ihrer Aufgabenerfüllung (z.B. Systemoperatoren, die Hardware austauschen müssen) erhalten haben. Die Zutrittsberechtigungen werden zentral über ein Zugriffsrechtemanagement, d.h. durch die Einrichtung von Profilen, Vergabe / Sperrung von Berechtigungen eingerichtet. Hierfür existiert ein formaler Genehmigungsprozess. Der Zutritt zum Rechenzentrum erfolgt über eine neutrale Zutrittskarte, die nach Anforderung und Unterschrift des Empfängers dem Berechtigten ausgehändigt wird. Die Vergabe der Zutrittskarten wird dokumentiert. Bei Verlust der Zutrittskarte wird diese sofort über das installierte Verwaltungssystem gesperrt. Die Berechtigungen können losgelöst von der physischen Verfügbarkeit der Zutrittskarte geändert, gelöscht, oder gesperrt werden.

1.2. Technische Maßnahmen

Das Rechenzentrum wird durch folgende technische Maßnahmen vor unberechtigtem Zutritt geschützt:

  1. ZK-System (Zutrittskontrollsystem)
  2. EMA (Einbruchmeldeanlage) mit VdS1-Zulassung
  3. Videokameras
  4. Sicherheitstüren
  5. Bereichswechselkontrolle

Ein wichtiger Bestandteil des Sicherheitskonzeptes ist der Zutritt zum zentralen Rechenzentrum über eine Personalvereinzelungsanlage.

1.2.1. Türsicherung

Eine Sicherheitsschleuse gewährleistet, dass nur einzelne berechtigte Personen das Rechenzentrum betreten können. Um die Sicherheitsschleuse betreten zu können, wird ein elektronischer Schlüssel (so genannter ID-Informationsträger) und eine PIN benötigt, der für den Zugang explizit freigeschaltet sein muss. Nur nach positiver Prüfung der Sicherheitsmerkmale wird der Zutritt zum Rechenzentrum durch die Sicherheitsschleuse gewährt.

1.2.2. Zutrittskontrollsystem und Überwachung

Der Standort des Rechenzentrums verfügt über Zugangsleser an allen Außentüren, sowie Leser an den Schrankenanlagen. Alle Außenzugänge, Etagentüren, sowie Bürobereiche sind mit digitalen Schließzylindern ausgerüstet. Alle Zugänge zum Rechenzentrum sind Videoüberwacht, die durch eine zentrale Videoüberwachungsanlage gesteuert wird. Die Aufzeichnungen werden über einen Zeitraum von 6 Monaten gespeichert. Die Fluchtwegtüren am Standort des Rechenzentrums sind zusätzlich mit einer Fluchttürsteuerung ausgerüstet, die nach Vorgaben des VdS geplant und zertifiziert, sowie regelmäßig gewartet wird.

2. Zugangskontrolle

Mit der Zugangskontrolle soll ein Eindringen unberechtigter Personen in die Informationsverarbeitenden Systeme der 1&1 IONOS SE verhindert werden. Hierzu sind technische und organisatorische Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung implementiert.

2.1. Organisatorische Maßnahmen

2.1.1. Benutzer- und Berechtigungsverfahren

Benutzer, die im Rahmen ihrer Aufgabenerfüllung zu einem System Rechte erlangen sollen, müssen diese Berechtigungen über einen formalen Benutzer- und Berechtigungsprozess beantragen. Die Anforderungen zur Benutzer- und Berechtigungsvergabe sind durch die interne Sicherheitsrichtlinie zum Identity- und Accessmanagement beschrieben und die Berechtigungsvergabe in einer Verfahrensanweisung dokumentiert. Im Benutzer- und Berechtigungs- Verwaltungssystem werden die Benutzerkennungen und Berechtigungen von Benutzern geführt. Technisch erfolgt die Genehmigung für das Erteilen und Löschen von Zugriffsrechten über Ticketsysteme, in denen der Vorgang dokumentiert wird. Im Verwaltungssystem werden Berechtigungen von Benutzern gesperrt, sobald der Benutzer das Unternehmen verlässt, bzw. wenn die Berechtigungen nicht mehr benötigt oder unberechtigt benutzt werden. Auch im Rahmen der Systemdiagnose werden obsolete Zugriffsrechte gelöscht. Technisch ist jeder berechtigte Benutzer auf eine einzelne Benutzer-ID auf dem Zielsystem beschränkt.

2.2. Technische Maßnahmen

2.2.1. Authentisierungsverfahren

Zugangsberechtigungen sind so feingranular wie möglich konfiguriert, sodass Personen nur dort Zugang haben, wo sie diesen auf Grund ihrer Funktion und ihrer Aufgabenerfüllung benötigen. Die Zugangskontrollverfahren gelten für alle Mitarbeiter der 1&1 IONOS SE. Alle Systeme sind durch zweistufige Authentifizierungsverfahren (z.B. Benutzer-ID und Passwort) geschützt, die unberechtigte Zugriffe unterbinden. Werden im Rahmen des Authentifizierungsverfahrens Passwörter eingesetzt, müssen diese den internen Passwortrichtlinien für Mitarbeiter und Systeme entsprechen. Passwörter, die nach den Richtlinien nicht der Qualität entsprechen, sind nicht erlaubt. Die Systeme werden nach einer bestimmten Zeit der Inaktivität automatisch gesperrt. Zusätzlich werden Accounts automatisch deaktiviert, wenn deren Passwörter nicht geändert werden.

Ein Fernzugriff auf interne Systeme ist nur in authentifizierter Form möglich, bei dem z.B. asymmetrische Authentisierungsverfahren (Public-/Private-Key-Verfahren) eingesetzt werden, die zusätzlich zur Nachweisbarkeit protokolliert werden. Der Zugriff auf interne Systeme wird nur Geräten gewährt, die sich im Besitz der 1&1 IONOS SE befinden und administriert werden. Der Zugriff auf interne Systeme über WLAN-Verbindungen kann nur durch einen zusätzlichen VPN-Tunnel erfolgen. Die von der 1&1 IONOS SE betriebenen WLAN-Zugangsgeräte erkennen und protokollieren nicht autorisierte Access- Points.

2.2.2. Verschlüsselung

Daten mit hohen Schutzbedarfen werden nach aktuellem Stand der Technik mit verschlüsselten Verfahren analog der internen IT-Sicherheitsrichtlinie zur Kryptographie gesichert. Die eingesetzten Verschlüsselungsverfahren basieren auf Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Werden Daten anhand Datenträger ausgetauscht, wird dokumentiert, wer zu welchem Zeitpunkt zu welchem Zweck von wem einen Datenträger erhält. Datenträger, die nicht mehr zum produktiven Einsatz kommen, werden durch sichere Lösch- und Überschreib-Verfahren nach Empfehlungen des BSI entsorgt. Es gelten hier die Regelungen der internen Sicherheitsrichtlinie zur Entsorgung von Medien.

3. Zugriffskontrolle

Mit der Zugriffskontrolle sollen unerlaubte Handlungen in den informationsverarbeitenden Systemen der 1&1 IONOS SE verhindert werden, indem Maßnahmen zur Überwachung und Protokollierung der Zugriffe implementiert werden.

3.1. Berechtigungsvergabe

Die Systeme wurden in der Weise konfiguriert, dass ein regulärer Zugriff mit administrativen Rechten nur für interne, autorisierte Mitarbeiter aus gesicherten Netzsegmenten möglich ist. Hier wurden bedarfsorientierte Berechtigungskonzepte ausgestaltet, die die Zugriffsrechte, sowie deren Überwachung und Protokollierung definieren. Eine Berechtigungsvergabe wird stets nach dem Need-to-know-Prinzip vergeben. Je nach Autorisierung werden differenzierte Berechtigungen, untergliedert nach Rollen und Profilen von Benutzern eingerichtet. Weitere Autorisierungen an Systemen bedürfen der Einrichtung von Berechtigungen nach dem implementierten Benutzer-und Berechtigungsprozess.

3.2. Auswertungen

Zugriffe auf System-IDs und auffällige Zugriffsversuche werden auf einem zentralen Protokollierungsserver protokolliert. Der Zugriff auf die Protokollierungsserver ist nur lesend durch autorisierte Administratoren möglich. Beim auffälligen Zugriffsversuch wird zusätzlich eine Alarmierung (Security Monitoring) an den zuständigen Systemverantwortlichen ausgelöst.

3.3. Veränderungen

Modifikationen an Zugriffsrechten können lediglich von Systemadministratoren des operativen Fachbereichs vorgenommen werden, die die Freigabe des Vorgesetzten erhalten haben. Veränderungen der Zugriffsrechte und Berechtigungen geschehen in der Regel innerhalb eines Arbeitstages, wenn nicht sogar bei Bedarf sofort. Netzwerkgeräte oder Systeme mit voreingestellten Zugriffsmöglichkeiten dürfen nicht im Produktivbereich verwendet werden. Näheres regeln die internen Sicherheitsrichtlinien.

3.4. Löschung

Das Löschen von Benutzerberechtigungen (z.B. Nach dem Austritt eines Mitarbeiters) erfolgt zeitnah, spätestens jedoch innerhalb eines Arbeitstages. Das Löschen von Zugriffsrechten geschieht auch im Rahmen der Systemdiagnose. Hier werden obsolete Zugriffsrechte bereinigt. Im Verwaltungssystem werden Berechtigungen von Benutzern gesperrt, sobald der Benutzer das Unternehmen verlässt bzw. wenn die Berechtigungen nicht mehr benötigt oder unberechtigt benutzt werden. Im Rahmen der Systemdiagnose werden obsolete Zugriffsrechte, die z.B. über einen längeren Zeitraum inaktiv waren, gelöscht.

4. Weitergabekontrolle

Im Rahmen der Weitergabekontrolle werden Maßnahmen beim Transport, der Übertragung und Übermittlung, sowie bei der nachträglichen Überprüfung von personenbezogenen Daten definiert.

4.1. Organisatorische Maßnahmen

4.1.1. Schulungsmaßnahmen

Alle Mitarbeiter der 1&1 IONOS SE sind auf das Datengeheimnis gem. § 5 BDSG hin verpflichtet worden. Neue Mitarbeiter erhalten bei Eintritt eine Sicherheitsschulung. Für verschiedene Fachbereiche gibt es speziell abgestimmte Sicherheitssensibilisierungsprogramme.

4.1.2. Klassifizierung der Informationen

Jede Information muss nach ihrem Schutzbedarf eingestuft werden. Handelt es sich um vertrauliche Informationen, müssen diese besonders behandelt werden. Vertrauliche, dienstliche Informationen dürfen nur über sichere Kommunikationswege übertragen werden. Der Umgang mit Informationen wurde in der Richtlinie „Datenklassifikation“ und deren Anhang geregelt. Es sind insbesondere folgende Regeln einzuhalten:

  1. Es müssen spezielle Verfahren und Regelungen zum Schutz der Informationen und Datenträger beim Transport insbesondere über Unternehmensgrenzen hinweg definiert und dokumentiert werden (z.B. Verfahrensanweisung für den Einsatz von Boten).
  2. Es müssen so weit wie möglich kryptographische Verfahren (z-B. Verschlüsselung bei der Übertragung vertraulicher Daten) eingesetzt werden. Die Anforderungen aus der IT-Sicherheitsrichtlinie Kryptographie sind zu berücksichtigen.
  3. Bei der Übergabe an externe Empfänger ist die erfolgte vollständige und sichere Übergabe nachweisbar zu dokumentieren.

4.2. Technische Maßnahmen

4.2.1. Zugriffs-und Transportsicherung

Grundsätzlich können auf die Systeme, die personenbezogene Daten verarbeiten, nur autorisierte Nutzer zugreifen. Die Übertragung von Daten erfolgt ausschließlich durch das System selbst an autorisierte Empfänger, über kryptographisch stark gesicherte Wege, z.B. über VPN mit IPSec nach aktuellem Stand der Technik und Empfehlungen des BSIs. Die Übertragung wird in Logfiles protokolliert.

Um das System vor unberechtigten Zugriffen von Desktop-PCs der Mitarbeiter und somit vor einer unautorisierten Weitergabe von Daten zu schützen, gelten die internen Sicherheitsrichtlinien für Mitarbeiter der 1&1 IONOS SE.

Die Integrität von wichtigen Systemdateien wird durch regelmäßige Überprüfung deren kryptografischer Prüfsumme sichergestellt (HIDS).

Der Zugriffsschutz auf Systeme mit sensiblen Informationen wird auf mehreren Ebenen realisiert: Auf Dateisystem-, auf Betriebssystem- und auf Netzwerkebene. Die Schutzmechanismen erlauben nur speziell autorisierten Administratoren den Zugriff auf die jeweilige Ebene. Um Datenverlust vorzubeugen, müssen alle arbeitsrelevanten Daten auf Servern gespeichert werden. Diese Daten werden regelmäßig gemäß den definierten Backup-Konzepten gesichert, sodass ein Datenverlust dadurch weitestgehend ausgeschlossen ist.

4.2.2. Protokollierung

Der Zugriff und die Aktivitäten der Administratoren werden in speziellen Protokolldateien aufgezeichnet. Die Protokollierung der Zugriffe erfolgt auf einen zentralen, dedizierten Protokollierungsserver, der von den zu protokollierenden Systemen getrennt installiert ist. Der Zugriff auf die Protokolle und auf den zentralen Protokollierungsserver ist geschützt und nur autorisierten Administratoren gestattet. Systemadministratoren dürfen dabei die Protokolle auf den Protokollierungsserver einsehen, aber nicht verändern. Der Transport der Protokollierungsdaten geschieht über eine verschlüsselte Verbindung. Auf den Protokollierungsserver werden verschiedene Verletzungen von Sicherheitskontrollen protokolliert, wie z.B. nicht berechtigte Zugangsversuche oder signifikante Schutzverletzungen. Bei besonders sensiblen Systemen ist der Zugriff nur nach dem 4-Augen-Prinzip möglich.

5. Eingabekontrolle

Um die Nachvollziehbarkeit und Dokumentation der Datenverwaltung und –pflege sicherzustellen, werden Maßnahmen zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder gelöscht worden sind, implementiert.

5.1. Protokollierungs- und Protokollauswertung

Durch die Einhaltung der oben aufgeführten Regeln zu Zutrittskontrolle, Zugangskontrolle und Zugriffskontrolle wurde die Grundlage für die Eingabekontrolle der Systeme geschaffen, die personenbezogenen Daten verarbeiten. Grundsätzlich wird im Rechte- und Rollen-Konzept zwischen Systemusern, Prozessusern und personalisierten Usern unterschieden.

Angaben zur Protokollierung sind in Kapitel 4.2.2 zu finden.

Protokollauswertungen werden stichprobenartig von den Systemadministratoren vorgenommen, insbesondere jedoch, wenn Auffälligkeiten oder der Verdacht auf eine Kompromittierung (z.B. durch eine Alarmierung / Triggering eines Events) aufgetreten ist. Die Protokollauswertungen sind als Informationen klassifiziert, die nur innerhalb der 1&1 IONOS SE im Rahmen der Aufrechterhaltung und Sicherstellung der Systemstabilität und –sicherheit zu verwenden sind.

6. Auftragskontrolle

Alle Weisungen des Auftraggebers zum Umgang mit personenbezogenen Daten werden dokumentiert und an zentraler Stelle für die mit der Datenverarbeitung befassten Mitarbeiter der 1&1 IONOS SE hinterlegt.

Die 1&1 IONOS SE verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen. Zweck, Art und Umfang der Datenverarbeitung richten sich ausschließlich nach den Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung erfolgt nur nach schriftlicher Einwilligung des Auftraggebers. Der Datenschutzbeauftragte des Auftraggebers hat das jederzeitige Recht, nach Absprache die Umsetzung seiner Weisungen bei der 1&1 IONOS SE zu kontrollieren. Die 1&1 IONOS SE wird den Auftraggeber bei der Durchführung von Kontrollen durch den Auftraggeber unterstützen und an der vollständigen Abwicklung der Kontrolle mitwirken.

Die 1&1 IONOS SE wird den Auftraggeber unverzüglich darüber informieren, wenn eine vom Auftraggeber erteilte Weisung nach ihrer Auffassung gegen gesetzliche Regelungen verstößt, sowie dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Auftraggebers unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist. Die 1&1 IONOS SE ist bei der Verarbeitung von Daten für den Auftraggeber zur Wahrung des Datengeheimnisses im Sinne des § 5 BDSG verpflichtet. Sie verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen.

Nicht mehr benötigte Unterlagen mit personenbezogenen Daten und Dateien werden erst nach vorheriger Zustimmung durch den Auftraggeber datenschutzgerecht vernichtet.

7. Verfügbarkeitskontrolle

Alle Dienste der gesamten 1&1 IONOS SE und ihrer Tochterunternehmen sind hochsensibel in Bezug auf deren Verfügbarkeit und müssen vor zufälliger Zerstörung oder Verlust geschützt werden. Die Kunden erwarten eine hochverfügbare Bereitstellung aller Netzwerk- und Rechenzentrums-Dienstleistungen. In diesem Zusammenhang werden Maßnahmen zur Datensicherung und –erhaltung umgesetzt.

7.1. Organisatorische Maßnahmen

7.1.1. Notfallhandbücher und Backup-Verfahren

Zur Sicherstellung der Notfallhandbücher und Backup-Verfahren werden in den als für notwendig erachteten Abteilungen Notfallhandbücher erstellt. Die Notfallhandbücher definieren Verantwortlichkeiten (z.B. Notfallverantwortlicher), sowie Eskalations-, Informations- und Alarmierungspfade, legen Wiederanlaufpläne und Verfahren für einen Shutdown für einen Mangelfall fest, regeln Ersatzbeschaffung von Hard- und Software und dokumentieren, wie Daten gesichert und archiviert werden müssen. Die Notfallhandbücher sind damit ein wesentlicher Bestandteil für den Umgang und der Behandlung der Systeme und Daten im Notfall, die insbesondere auf die Backup- Strategien und Backup-Dokumentationen verweisen.

Alle Daten werden in regelmäßigen Abständen gesichert, wobei die Sicherung dokumentiert an einem anderen Ort als das zu sichernde System verwahrt wird. Die Backups verlassen jedoch nicht das Rechenzentrum der 1&1 IONOS SE. Zum Schutz der Archive und Backups sind die zuvor genannten Zutrittskontrollen implementiert. Der Zugang auf die Backup-Software ist limitiert auf dedizierte Backup-Administratoren. Die Häufigkeit von Datenbackups richtet sich nach der Kritikalität der Informationen und ist individuell anpassbar. Funktionalitätstests von Datenbackups werden stichprobenartig von den zuständigen Systemadministratoren vorgenommen. Die zum Backup benutzten Speichermedien werden nach einem sicheren Lösch- oder Überschreibungsverfahren nach Empfehlung des BSI wiederverwendet.

Im Wiederherstellungsprozess wird beschrieben, wie und in welcher Reihenfolge die Systeme und Daten installiert und wiederhergestellt werden müssen.

Alle Prozesse zur Wiederherstellung der Daten, der Wiederanlaufplan der Systeme, sowie die Notfallsituation müssen in regelmäßigen Abständen in einer Übung durchgeführt und getestet werden. Die Tests und Übungen werden protokolliert und dokumentiert. Die bei Notfällen und Incidents benötigten Eskalationspfade wurden im Praxisbetrieb erprobt.

7.2. Technische Maßnahmen

7.2.1. Firewall und Virenschutz

Die Netze und Systeme der 1&1 IONOS SE sind mit einer Firewall gegen Hackerangriffe geschützt, die regelmäßig von autorisierten Systemadministratoren gewartet und aktualisiert werden. Die Firewall- Regeln sind so ausgelegt, dass nur benötigte Dienste erlaubt sind und in der Grundeinstellung jeden Netzwerkverkehr blockieren. Alle Internetverbindungen sind durch mindestens eine Firewall geschützt. Die Kontrolle sicherheitsrelevanter Konfigurationen erfolgt hierbei im Rahmen von Sicherheitsaudits und Penetrationstests, die u.a. von der internen Sicherheitsabteilung durchgeführt wird. Alle Netzwerkkomponenten werden einmal täglich, sowohl intern als auch extern, durch automatische Scanner geprüft.

Das Virenschutzkonzept sieht einen mehrstufigen Schutz vor Schadsoftware über die Netzwerk-Gateways und Systeme der 1&1 IONOS SE vor. Der Schutz vor Schadsoftware wird zentral über ein Systemmanagementsystem verwaltet und regelmäßig, mindestens einmal am Tag, aktualisiert. Alle sensiblen und kritischen Systeme sind mit einem fehlertoleranten Festplattenverbund (i.d.R. RAID 5) ausgestattet.

7.2.2. Hochverfügbarkeit und Stromversorgung

Aus der Hochverfügbarkeitsanforderung ergibt sich am Standort Karlsruhe, an dem das System aufgestellt ist, eine grundsätzliche hochredundant ausgelegte Netzwerk- Infrastruktur, die Einzelfehler in fast allen Bereichen und Doppelfehler in vielen Bereichen abfangen kann. Sensible Dienste werden georedundant an verschiedenen Standorten betrieben. Die Stromversorgungen sind mehrfach unabhängig voneinander ausgelegt. Das Rechenzentrum ist mit einer unterbrechungsfreien Stromzufuhr ausgestattet. Die zentrale Elektrotechnik im Hauptrechenzentrum in Karlsruhe ist in vier (3+1) Blöcke aufgeteilt. In jedem Block ist die Technik Mittespannung, Niederspannung, USV und Netzersatzanlage (NEA) enthalten. Ein Betriebsblock dient zur Redundanz.

Die Versorgungsblöcke sind räumlich voneinander getrennt, um eine gegenseitige Beeinflussung im Schadens- oder Störfall zu verhindern. Jeder Block hat einen eigenen mittelspannungsseitigen Abgang. Das Rechenzentrum ist an einem 20 kV Ring der Stadtwerke Karlsruhe angeschlossen, der exklusiv dem Rechenzentrum vorbehalten ist. Um sich vor einem Totalausfall in der Versorgung durch die Stadtwerke zu schützen, ist in zweiter Instanz zwischen Verbraucher und Versorger eine redundant ausgelegte, unterbrechungsfreie Stromversorgung (USV) installiert. Die gesamte Anlage wird über eine zentrale, redundant aufgebaute Netzleittechnik überwacht und gesteuert. Zusätzlich wird permanent die Netzqualität nach DIN EN 50160 von allen Ein- und Ausgängen der USV Anlagen überwacht.

7.2.3. Brandschutz

Eine Argon-Löschanlage schützt die Sicherheitsräume im Brandfall. Das ungiftige Gas bewirkt bei einem Brandfall eine Sauerstoffverdrängung im Raum, wodurch dem Brandherd die Grundlage Sauerstoff entzogen wird. Die Server werden durch den Löschvorgang nicht beeinträchtigt und können normal weiter betrieben werden.

Um einen Brandfall im Vorfeld zu verhindern ist des Weiteren eine Brandfrüherkennungsanlage installiert, die ständig die Luftpartikel anhand eines vorgegebenen Soll-Kalibrierungszeitraumes überwacht. Ändert sich die Zusammensetzung der Luftpartikel oder steigt die Zahl der für eine Brandentstehung typischen Partikel, schlägt die Früherkennung Alarm. Die Anlage ist direkt auf die Berufsfeuerwehr Karlsruhe aufgeschaltet. Die interne Alarmverfolgung erfolgt über eine Notifikationssteuerung, Email sowie SMS Versand, an das Facility Management der 1&1 IONOS SE in Karlsruhe. Die Anlage wurde nach Vorgaben des VdS geplant und zertifiziert. In allen Haustechnik-, Technik-, Lagerräumen, Fluren und Treppenhäusern sind Brandmelder, an allen Zugangsbereichen sind Handmelder installiert.

Die Gefahrenmeldeanlage wird nach Vorgaben des VdS regelmäßig gewartet. Zur ersten Bekämpfung von Bränden sind Handfeuerlöscher installiert.

8. Trennungskontrolle

Durch die 1&1 IONOS SE getroffenen Maßnahmen zur Trennungskontrolle sind der softwareseitige Ausschluss im Sinne einer Mandantentrennung, die Trennung von Test- und Routineprogrammen, die Trennung durch getroffene Zugriffsregelungen, sowie Dateiseparierung.

Beispielsweise müssen alle Produktivsysteme getrennt von den Entwicklungs- und Testsystemen betrieben werden. Technisch wird das durch eine Segmentierung von Netzen mit einem aktivierten Firewall-Regelwerk realisiert. Produktivdaten dürfen nicht als Kopie für Testzwecke verwendet werden, ebenso dürfen Testdaten nicht in Produktivumgebung eingesetzt werden. Details regeln die internen Sicherheitsrichtlinien zum sicheren Betrieb.

Änderung unserer Datenschutzbestimmungen

Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden. Wir werden Ihre Rechte im Rahmen dieser Datenschutzbestimmungen ohne Ihre ausdrückliche Zustimmung nicht reduzieren und wir erwarten, dass solche Änderungen minimal sein werden. Wir werden alle Änderungen an den Datenschutzbestimmungen auf dieser Seite veröffentlichen. Sollten die Änderungen wesentlich sein, werden wir für eine ausführlichere Benachrichtigung sorgen. Für einige Services werden ggf. auch E-Mail-Benachrichtigungen über die Änderungen der Datenschutzbestimmungen verschickt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Ihr Vertrauen ist uns wichtig. Wenn Sie Fragen zum Datenschutz haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten von philippwinterberg.com bzw. die für den Datenschutz verantwortliche Person: 'privacy' (at) 'philipp-winterberg.com'


Diese Website ist Teilnehmer des Partnerprogramms von Amazon Europe S.à r.l., ein Partnerwerbeprogramm, das für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon Shops und Websites Werbekostenerstattungen verdient werden können.

Diese Datenschutzerklärung wurde in Teilen mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt

Wahlmöglichkeit bei personenbezogenen Daten

Wenn Sie sich für einen bestimmten Service anmelden, der eine Registrierung erfordert, bitten wir Sie, Ihre persönlichen Daten einzugeben. Falls wir diese Daten später zu einem anderen Zweck als bei der Registrierung angegeben nutzen möchten, werden wir Sie vorher um Erlaubnis fragen. Falls wir personenbezogene Daten für andere Zwecke, als in dieser Datenschutzerklärung oder den spezifischen Servicebeschreibungen genannt, verwenden möchten, werden wir Sie vorher um Ihre Erlaubnis bitten.

Weitergabe von Informationen

Niemals verkaufen oder vermieten wir personenbezogene Daten. philippwinterberg.com gibt Informationen nur weiter, wenn die Offenlegung angemessen und notwendig ist, um:

  1. geltendem Recht, gesetzlichen Bestimmungen, Anordnungen in gerichtlichen Verfahren oder durchsetzbaren behördlichen Anordnungen nachzukommen,

  2. geltende Nutzungsbedingungen durchzusetzen (was auch die Untersuchung gegen Verstöße einschließt),

  3. Betrug, Sicherheitsmängel und technische Probleme zu erkennen, zu verhindern oder zu bekämpfen, oder

  4. die Rechte, das Eigentum oder die Sicherheit von philippwinterberg.com, seinen Nutzern und der Öffentlichkeit, soweit dies gesetzlich zulässig oder erforderlich ist, vor drohendem Schaden zu schützen.')
and may change from time to time. We will not reduce your rights under this Policy without your explicit consent, and we expect most such changes will be minor. Regardless, we will post any Policy changes on this page and, if the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of Policy changes).

Should you have other questions or concerns about these privacy policies, please send us an email at 'privacy' (at) 'philipp-winterberg' (dot) 'com'.


Angaben gemäß § 5 TMG: Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV: Philipp B. Winterberg M.A., Graelstr. 37, D-48153 Münster, Germany, Kontakt: Telefon: +49 30 50574395, E-Mail: feedback' (at) 'philipp-winterberg' (dot) 'com' - Hinweis: Es ist untersagt, die auf dieser Website befindlichen E-Mail-Adressen, Personendaten und Adressen in Mailing-Listen, Newsletter oder Datensammlungen aufzunehmen. Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE279527198, AGB · Datenschutzbestimmungen · Sitemap · Haftungsausschluss, Webdesign: Philipp Winterberg, Quellenangaben für die verwendeten Illustrationen, Fotos etc.: Profilfoto 'Philipp Winterberg' - Foto: Lena Hesse, Webleiste 'Flowers' - Stock Foto: HAAP Media Ltd., SXC.hu, Silk Icons: Mark James, www.famfamfam.com, Autorenfoto 'Philipp Winterberg' - Foto: Franziska von Schmeling, Wallpaper 'Berlin', 'Experimental', 'Guatemala', 'Mexiko', 'Münster', 'Namibia', 'Rügen', 'Erfüllung jetzt! So finden Sie Ihr Glück' - Foto/Illustration: Philipp Winterberg, 'Freundealarm! Das Original', 'Egbert wird rot', 'Da rein, da raus!', 'Ein Brief aus der Arche', 'Fünf Meter Zeit', 'RarZilla Free Unrar', 'Free RAR Extract Frog' - Illustration: Lena Hesse, Meditationen 'Eine Lösung 자세히 알아보기…
Amp ⋅ Mobile ⋅ Desktop

자세히 알아보기…  📚  도서
도서: '에그베르트 얼굴이 빨개졌어요', '한 귀로 듣고 한 귀로 흘려버려요!' ...

번역가 여러분께 깊은 감사를 드립니다.

Romy Beer, Alessandra Sorbello Staub, Mayumi Homma, Mica Allalouf, Francesca Parenti, Min-Jae Dekena, Joo Yeon Kang, Dmitry Volkov, Alireza Shabani, Saber Zogby, Rocío Avi Arroyo, Melanie Rebasso, Abdessalam Ait Touijar, Txoyuk Arizkorreta, Sayed Anvari, Ermias Abrihet, Mohan Konidela, Rifaat Sadak, Mahmood Ahmad, Ngalabesi Khokhovula, Mathew Davis, Nceba Madikizela, Dinu Daya, Raam Abdullahi, Isaac Welsford, Chor-Tung Wong, Oluwatosin Balarabe, Omo Jesu, മാൽവിൻ മിറാഷ്, Nurzhan Temirkhan, J. Kahn, Paru Sandhu, Tikolx Laħam, Johnny Bravu, Talitha Wolmarans, Dina Chandratreya, Roded Avinur, Jiangbo Zhōng, Sampada Nakhare, Sevdali Selmani, Johnson Jolicoeur, ರಾಘವ ವಿಚಿರಂತ್, Daniela Whyte, Michel Bah, Nurul Hazarika, Iliriana Bisha Tagani, Sanja Knezevic, Marija Jovanović, Sallehuddin Hadi, Tanya Dolly, Chanida Rungrueang, Hamza Faiziyev, Þorsteinn Frimann, Nirmal Kumar Bohra, Ieva Sidaravičiūtė, Mindaugas Gudaitis, Rajamanickam Ramu, Niniko Georgia, Lamiya Mammadova, Vesna Miletic, Danijel Marković, Bethelhem Kuku, Eva Fischer, Petr Hrabe, Enrique Muñoz Mantas, Agris Kostabi, Rehana Sardar, Jahan Kos, Şebnem Karakaş, Daryna V. Temerbek, Galina Konstantinovna Zakharova, Christa Blattmann, Pola Taisali, Arrah Brown, Firuz Jumaev, Ľudmila Košková Nesbit, Andrés Rodas Vélez, Judith Manns, Lobsang Tsering, Marisa Pereira Paço Pragier, Catrine Lindgren, Mai-Le Timonen Wahlström, Steaphan MacRisnidh, Liliana Ioan, Dorota Beuker-Herud, Alina Omhandoro, Elspeth Grace Hall, Voara Ralaiarijaona, Mialy Razanajatovo, Sanja Bulatović, Katharina Martl, Heidi Helgemo, Sabina Hona, Tania Hoffmann-Fettes, Renate Glas, Piseth Kheng, Bouakeo Sivilay, Rizky Ranny Andayani, Varga Tünde, Juga Réka, Tamara Hveisel Hansen, Rudolf-Josef Fischer, Alejandro Escobedo, Myat Pyi Phyo, Kristel Aquino-Estanislao, Ελένη Τορόση, Anita Luft, Edmund Fairfax, Hroviland Bairhteins, Kristina Mørch Hendriksen, Heidi Alatalo, Aminath Mohamed Didi, Jingyi Chen, Tshering Tashi, Florian Schroiff, Eva Lindeman, An Wielockx, Lyubomir Tomov, Meliha Fazlic, Keung Nguyen, Hanh Vu, Chi Le, Lusine Vartanian ... (에그베르트 얼굴이 빨개졌어요) Mica Allalouf, Sandra Hamer, Emanuela Usai, Francesca Parenti, Joo Yeon Kang, Manian Ramu, Patricia Holikova, Þorsteinn Frimann, Marisa Pereira Paço Pragier, Renate Glas, Renate Superė, Bum-Erdene Otgonbayar, Tshering Tashi, Daniela Whyte, Sader Zogby, Dayang Wong, Erik Underdahl, Tanya Dolly, Marc Gandarillas Cotero, Petr Svoboda, Niniko Abramashvili, Georg Roosi, Medhya Mandal, Lusine Vartanian, Abdessalam Ait Touijar, Nirmal Kumar Bohra, Ruhana Mammadova, Daryna V. Temerbek, Galina Konstantinovna Zakharova, Chi Le, Jahan Kos, Şebnem Karakaş, Lobsang Tsering, Christa Blattmann, Firuz Jumaev, Mai-Le Timonen Wahlström, Steaphan MacRisnidh, Marisa Pereira Paço Pragier, Daryna V. Temerbek, Liliana Ioan, Pola Taisali, Arrah Brown, Elspeth Grace Hall, Dorota Beuker-Herud, Alina Omhandoro, Sabina Hona, Voara Ralaiarijaona, Mialy Razanajatovo, Sanja Bulatović, Yimam Selassie, Bouakeo Sivilay, Zarina Sadyrbek, Tania Hoffmann-Fettes, Kheng Piseth, Rizky Ranny Andayani, Juga Réka, Kristina Mørch Hendriksen, Andreanna Tatsi, Fernando Arnal Vicente, Suko Thai, Lyubomir Tomov, Marie-Claire Piquemal, Kristel Aquino-Estanislao, Heidi Alatalo, Rudolf-Josef Fischer, Alejandro Escobedo, Aminath Mohamed Didi, Sevdali Stojanovski, Jingyi Chen, Tamara Hveisel Hansen, Myat Pyi Phyo, Jingyi Chen, Meliha Fazlic, Sanja Knezevic, Iliriana Bisha Tagani, Abdulvohid Yusupov ... (한 귀로 듣고 한 귀로 흘려버려요!) Tamara Hveisel Hansen, Christina Riesenweber, Japhet Johnstone, Juga Réka, Chi Le, Rudolf-Josef Fischer, Liliana Ioan, Mica Allalouf, Joo Yeon Kang, Laurence Wuillemin, Jingyi Chen, Daryna V. Temerbek, Galina Konstantinovna Zakharova, Sabina Hona, Gabriele Nero, Emanuela Usai, Francesca Parenti, Rizky Ranny Andayani, Mai-Le Timonen Wahlström, Kristel Aquino-Estanislao, Andreanna Tatsi, Japhet Johnstone, Renate Glas, Elspeth Grace Hall, Marisa Pereira Paço Pragier, Alina Omhandoro, Tania Hoffmann-Fettes, Şebnem Karakaş, Manuel Bernal Márquez, Meliha Fazlic, Iliriana Bisha Tagani ... (Five Meters of Time) Sandra Hamer, Manuel Bernal Márquez, David Hamer, Chihiro Soma, Zhou Shen, Laurence Wuillemin, Saber Zogby, Mi-Choung Kim, Jasmine Kim, Lyubomir Tomov, Francesca Parenti, Manuela Boccignone, Renate Glas, Elspeth Grace Hall, Talitha Wolmarans, Jeremiah Petros, Nana Ahmed, Bertil Toussaint, Edner Benoit, Dhiiraj Kumar, Samjhana Bastakoty, Olly Mtunzi, Jiangbo Zhōng, Gbenro Amani, Warit Pradchaphet, Thabiso Gobodo, Ledja Derveni, Rade Obradović, Marc Gandarillas Cotero, Danijel Marković, Petr Hrabe, Annette Munk, Ernst de Vertaler, Kaarel Pihlak, Jenny Espiritu, Milla Muokattu, Katerina Kyriazopoulou, Lavi Tibon, Erika Nagy, Brynjar Loftsson, Garuda Sarfaz, Daniela Whyte, Renate Superė, Atle Volle, Mati Ruda-Kita, Gaspar Paredes, Renato Carvalho, Iva Manon, Cristiana Radoslav, Irena Nahariyanit, Filip Filipović, Mateja Pavlović, Eduard Kostra, Tanya Dolly, Sannan Andersson, Yildiz Aysa, Yulia Sydorkova, Minh Vu ... (The Safest Place in the World)

자세히 알아보기…

Ahmed Abdullahi, Mastewal Abera, Aarin Adani, Tirea Aean, Hafiz Shabbir Ahmad, Abdessalam Ait Touijar, Dut Akinyemi, Heidi Alatalo, Qais Al-Saadi, Mica Allalouf, Carmel Amato, Rizky Ranny Andayani, Kristel Aquino-Estanislao, Amila Lakshitha Ariyarathna, Senggé Aslan, Roded Avinur, Andy Ayres, Souleymane Ba, Julietta Bagayeva, Michel Bah, Hroviland Bairhteins, Oluwatobiloba Balogun, Mathew Batsiua, Amos Batto, Leo Beit, Kuʻulei Bezilla, Rajneesh Bhardwaj, Manuel Bernal Márquez, Sirivedya Bhari, Ilirina Bisha Tagani, Edel Blake, Christa Blattmann, Beauty Bogwasi, Upendo Botha, Henriette Boysen, Jan Budar, Sanja Bulatović, Gaelle Calixte, Veronica Castro, Dina Chanpaneri, Guaiya Chargualaf, Jingyi Chen, Vaišvydas Chodosevicius, Mathew Davis, Michael Dempster, Prisca Derungs, Aminath Mohamed Didi, Darán Ó Dochartaigh, Tanja Dolinšek, Rabie El Magdouli, Sumiyabaatar Enkhbaatar, Alejandro Escobedo, Úrbez Estébanez, Edmund Fairfax, Casty Faith, Hamza Faiziyev, Mahmoud Fakhoury, Meliha Fazlic, Rudolf-Josef Fischer, Stephen Gadd, Marc Gandarillas Cotero, Marta Garcia Lopez, Merrymel George, Niniko Georgia, Renate Glas, Mohan Gollapinni, Anta Gramm, Mydas Grinciunas, Joelle Grutterink, Ricardo Guarchaj, Joshua Hagos, Sallehuddin Hadi, Tony Hak, Elspeth Grace Hall, Sandra Hamer, David Hamer, Shahzaman Haque, Aamadu Harouna, Joshua Harper, Ibrahim Hêja, Tania Hoffmann-Fettes, Maryam Holton, Sabina Hona, Petr Hrabe, Tamara Hveisel Hansen, Laura Iglesias Padrón, Liliana Ioan, Akira Ikegami, Farkhod Isaev, Maysa Issa, Bazira Jalbani, Muhammad Jandran, Zanga Jawara, Patime Jian, Firuz Jumaev, Sunisa Jurangkool, Ailuk Kabua, Joo Yeon Kang, Liaqat Karachvi, Şebnem Karakaş, Mohammad Kashif Khalid, Bin Ke, Alaa Khalil, Piseth Kheng, Jasmine Kim, Michoung Kim, Castrilo Kiki, Mũrũngarũ Kĩragũ, Tsvetan Kishishev, Andrea Musumeci, Galina Konstantinovna Zakharova, Jahan Kos, Agris Kostabi, Xavier Kotaro, Anjali Kshirsagar, Irina Kuhtarskih, Marjanna Kulmane, Dhiraj Kumar, Michele Lai, Chi Le, Roy Lin, Niru Liyanaarachchi, Youan ar Louarn, Steaphan MacRisnidh, Ahamada Mahamoud, Nikola Málek, Desi Mandarini, Ruhana Mammadova, Helve Mannik, Arwa Marwan-Bakr, Mustafa Masoomi, Luisa Matatolu, Cheikh M. Mbengue, Makiese Mbungu, Majda Mchiche, Katleho Mokoena, Kristina Mørch Hendriksen, Marta Montserrat, Wazini Mqhayi, Bansi Mukhopdadhyay, Muslim Murtazov, Dumisani Mwila, Sampada Nakhare, Ujang Natalegawa, Furaha Ndikatubane, Hawani Henoke Negasi, Ľudmila Košková Nesbit, T. A. Ngake, Khokhovula Ngalabesi, Wandile Nkambule, Kholwane Milford Nkuna, Nombuso Ntuli, Henry Kow Nyadiah, Davidzo Nyandoro, Kondwani Nyirongo, Uzochukwu Obike, Ayotunde Oluwasanmi, Fred Mokaya Omangi, Alina Omhandoro, Aibek Ortay, Susan Oyugu, Ġużeppina Pandolfino, Francesca Parenti, Goran Pavličević, Luisa Pereira, Marisa Pereira Paço Pragier, Frenziemirage Pichas, Kheng Piseth, Marie Piseth, Lusine Poghosyan, Romio Pradha, Shankar Prasad, Sandra Puljić, Marsha Purcell, Myat Pyi Phyo, Behêz Qasimlo, Aen Qin, H. K. Raghavendra, R. Rajamanickam, Voara Ralaiarijaona, Subramanian Ramaswamy, Mialy Razanajatovo, Juga Réka, María Remírez Balloqui, Binod Ringania, Evi Rofiah, Dmitriy Rokhlin, Uamutu Romana, Antonella Rosini, Kehinde Rotimi, Voltaire Rumbaoa, Jimmy Rupavele, Asha Sachdeva, Zarina Sadyrbek, Sigrid Salucop, Frank Sam, Raam Samatar, Saeid Samar, Mae Sambrano, Irene Sasis, Naoyuki Sato, Bongiwe Segasa, Aarav Shah, Pooja Sharma, Umaprasad Sheikh, Saminder Singh, Aaron Crow Simon, Fiona Sindhikara, Bouakeo Sivilay, Helmut Spiekermann, Katarina Stock, Shigang Sun, Inara Tabir, Iliriana Bisha Tagani, Pola Taisali, Marinaro Tampubolon, Naro Tampubolon, Tshering Tashi, Andreanna Tatsi, Gary Taylor-Raebel, Daryna V. Temerbek, Aduwa Tesfatsion, Amithananda Thero, Aquilina Tiendrebeogo, Lyubomir Tomov, Lobsang Tsering, Pasa Tukuafu, Kapya Wa Katema, Mai-Le Timonen Wahlström, Rannveig Urdahl, Emanuela Usai, Varuwa Vandi, Emelie Vandevelde, Marjorie Vital, Milica Vranjanac, Gifty Claresa Wiafe, Isaac Wekesa Wangila, An Wielockx, Mel Winterberg, Talitha Wolmarans, Chor-Tung Wong, Laurence Wuillemin, Yolanda Wu, Daniela Whyte, Leah Whitten Petrus, Fanuel Yafet, Alyakki Yakushin, José Laura Yapita, Matuka Yeno, Zalman M. Zager, Syed Nasim uz Zaman, Gabriela Zdraveska, Moti Zerezghi ... (내가 작니?)