Im Sinne des Datenschutzes verwenden wir zu Ihrer Sicherheit und zum Schutz der Vertraulichkeit Ihrer Daten für die Internetdienste der Gemeinde Techniken zur Datenverschlüsselung.

Verbindungsverschlüsselung (SSL)

Der Web-Server erzwingt für alle Inhalte und Dienste der Website, einschließlich des Newsletter-Dienstes, eine SSL-verschlüsselte Verbindung.

Dies gilt insbesondere auch für Kontaktformulare und Online-Formulare.

Die Nextcloud erzwingt ebenfalls für alle angebotenen Dienste einschließlich WebDAV, CalDAV und CardDAV SSL-verschlüsselte Verbindungen.

Sie erkennen verschlüsselte Verbindungen in der Regel an einem grünen Schloss-Symbol in der Adresszeile Ihres Web-Browsers und daran, dass die Adresszeile jeweils mit HTTPS: oder DAVS: beginnt.

Eingebundene Inhalte von Webseiten und Internet-Angeboten Dritter werden möglicherweise nicht verschlüsselt übertragen.

Verschlüsselung bei Zugriff auf Mail-Adressen

Die POP3/IMAP-Postfächer und die SMTP-Zugänge, die zu den Mail-Adressen unter martin-luther-king-kirche.de gehören, und die Web-Mail-Angebote der Gemeinde sind so konfiguriert, dass nur verschlüsselt (SSL/TLS) darauf zugegriffen werden kann.

Oftmals werden die Mail-Adressen unter martin-luther-king-kirche.de jedoch als Umleitungen auf Mail-Adressen bei Drittanbietern genutzt (oder durch einen so genannten POP3-Samnmeldienst bei einem Drittanbieter). Wir können nicht garantieren, dass diese Drittanbieter den Zugriff auf die POP3/IMAP/SMTP- oder Web-Mail-Dienste durch Verschlüsselung schützen.

Wir weisen allerdings die betreffenden Personen darauf hin, wenn die Anbieter Ihrer Mail-Adressen unverschlüsselte Verbindungen zulassen.

Wie sicher ist die Verschlüsselung?

Die von uns eingesetzten Verschlüsselungstechniken sind sehr sicher und machen es Dritten nahezu unmöglich, den Datenaustausch zwischen den beteiligten Computern mitzulesen.

Es gibt jedoch keinen hundertprozentigen Schutz.

So könnten Dritte - denkbar sind sowohl staatliche Behörden (Stichwort „Bundestrojaner“) als auch Kriminelle - Lauschprogramme auf einem der beteiligten Computer installieren, um etwa die Tatstatureingaben mitzuschneiden.

Oder staatliche Behörden nutzen eine Schnittstelle bei dem Mail-Anbieter des Absenders oder des Empfängers, um die dort gespeicherten E-Mails zu lesen (hier schafft eine Ende-zu-Ende-Verschlüsselung der E-Mails durch S/MIME oder OpenPGP zusätzliche Sicherheit).

Es ist auch nicht auszuschließen, dass Sicherheitslücken in der Computer- und Netzwerktechnik Einfallstore für Dritte schaffen, die Nachrichten mitzulesen (Stichwort „Heartbleed“). 

Wir achten darauf, die von uns verwendete Internet-Technik (insbesondere Website- und Nextcloud-Software) aktuell zu halten, damit Sicherheitslücken möglichst schnell geschlossen werden.


Stuttgart, den 16.10.2019