Datenschutz

Wir legen größten Wert auf den Datenschutz sowie die Geheimhaltung vertraulicher Informationen.

Wir speichern und nutzen die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage, zur Vorbereitung ggf. einzuleitender Verfahren bzw. zur Vorbereitung Ihrer Teilnahme an einer unserer Veranstaltungen sowie – anonymisiert – zur statistischen Auswertung und Darstellung unserer Arbeit. Sie können jederzeit die Löschung oder Sperrung Ihrer Daten verlangen. Einzelheiten hierzu können Sie § 10 und § 19 Abs. 4 unserer VerfO entnehmen. Unsere vollständige Datenschutzerklärung stellen wir als HTML-Version sowie auf unserer Downloadseite als PDF-Version zum Abruf bereit. Zum Schutz von Daten, die über das Internet übertragen werden, verschlüsseln und signieren wir unsere E-Mails.
 

Verschlüsselung von E-Mails:

Die Sicherheit Ihrer Daten hat für uns höchsten Stellenwert. Deshalb verschlüsselt und signiert die Clearingstelle EEG ihre elektronische Post nach dem OpenPGP-Standard. Sie finden hier unseren öffentlichen Schlüssel sowie dessen Fingerabdruck:

8FC1  4E0D  8365  6F70  23B2  9A03  F844  574F  F064  ECFA

Um Ihre Daten bei der Kommunikation mit uns bestmöglich zu schützen, gehen Sie bitte wie folgt vor:

  1. Installieren Sie bitte ein PGP / GPG-kompatibles Verschlüsselungsprogramm (Näheres im Text unten).
  2. Erzeugen Sie ein eigenes Schlüsselpaar (je einen geheimen und einen öffentlichen Schlüssel).
  3. Laden Sie unseren öffentlichen Schlüssel herunter und importieren diesen.

Sie können Daten jetzt so verschlüsseln, dass nur die Clearingstelle EEG sie lesen kann, sowie die Echtheit unserer E-Mails anhand der Signatur verifizieren. Im umgekehrten Fall, nämlich wenn wir Ihnen Informationen zusenden möchten, werden wir Sie um Ihren öffentlichen Schlüssel bitten.

Wir bieten Ihnen diesen Service der verschlüsselten Kommunikation gerne an. Sie bietet Ihnen und uns größtmögliche Sicherheit. Bitte laden Sie sich auch das Informationsblatt „Verschlüsselung im elektronischen Datenaustausch mit der Clearingstelle EEG“ herunter (s. Anhang)!

Hintergrund:

Die Nutzung des Internet bietet große Vorteile bei der Kommunikation und der Übermittlung von Daten, birgt jedoch auch spezifische Gefahren. Beim Transport von Daten über das Internet – sei es per E-Mail oder anderweitig – ist das Risiko, dass Unbefugte Zugriff auf die Daten erlangen, deutlich größer als beispielsweise auf dem Postweg, da die Daten im Internet im Prinzip aller Welt zugänglich sind. Da die Sicherheit Ihrer Daten uns sehr wichtig ist, verschlüsseln wir unsere elektronischen Kommunikation mit Verfahrensbeteiligten nach dem OpenPGP-Standard .

Die Verschlüsselung nach dem OpenPGP-Standard verwendet ein Schlüsselpaar aus zwei zusammengehörigen Schlüsseln. Daten, die mit dem einen Schlüssel verschlüsselt wurden, können ausnahmslos nur mit dem anderen Schlüssel wieder entschlüsselt werden – es ist nicht möglich, die Verschlüsselung mit demselben Schlüssel aufzuheben, mit dem sie erstellt wurde.

Dies hat den Vorteil, dass der eine der beiden Schlüssel, der sog. öffentliche Schlüssel, ohne Vorsichtsmaßnahmen überall verteilt werden kann. Mit unserem öffentlichen Schlüssel können Sie Daten, die Sie uns zusenden möchten, verschlüsseln, und nur wir können diese mithilfe unseres zugehörigen geheimen Schlüssels wieder entschlüsseln. Dies gilt umgekehrt auch für Ihr persönliches Schlüsselpaar.

Neben der Verschlüsselung signieren wir alle unsere E-Mails. Eine Signatur oder auch „elektronische Unterschrift“ enthält eine Prüfsumme der Nachricht, die mithilfe unseres geheimen Schlüssels verschlüsselt wurde. Sie können die Prüfsumme mithilfe unseres öffentlichen Schlüssels entschlüsseln; passt sie zur Nachricht, wurde diese während des Transports nicht verändert (sie ist integer), und da nur wir im Besitz unseres geheimen Schlüssels sind, ist sie auch echt bzw. authentisch.

Sie benötigen hierzu entsprechende Verschlüsselungssoftware. Diese ist für alle gängigen Betriebssysteme in einer Vielzahl von Programmen und Implementierungen verfügbar, sowohl als kommerzielle „Komplettangebote“ als auch als kostenfreie quelloffene Software. Eine Übersicht finden Sie z.B. auf heise.de mit dem Suchbegriff „PGP“ oder über Ihre bevorzugte Suchmaschine. Auf den Seiten des BSI finden sich weitere Informationen zum Thema, dort wird auch das Verschlüsselungsprogramm „GPG4Win“ zum Download bereitgehalten.

Ein besonderes Problem stellt die Überprüfung der Echtheit öffentlich bereitgestellter Schlüssel dar. Zwar gehört zu jedem Schlüssel ein Fingerabdruck, über den sich der Schlüssel eindeutig identifizieren lässt. Dies hilft jedoch nicht weiter, wenn man den Besitzer des Schlüssels nicht anrufen und fragen kann, ob der vorliegende Fingerabdruck tatsächlich zu dessen Schlüssel gehört, bzw. wenn man sich nicht sicher sein kann, dass der Gesprächspartner tatsächlich der- oder diejenige ist, für den er bzw. sie sich ausgibt. Der Fingerabdruck unseres öffentlichen Schlüssels ist unten wiedergegeben. Vergleichen Sie ihn bitte mit dem Fingerabdruck des Schlüssels, den Sie für unseren Schlüssel halten, sofern Sie ihn nicht direkt von unserer Website, sondern drittseitig (z.B. von einem öffentlichen Schlüsselserver) bezogen haben.