Informationen zur Sicherheit und zum Datenschutz

Hier zeigen wir auf, was wir für die Sicherheit Ihrer Daten tun.

Ihre Daten sind bei uns in guten Händen

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Sie unterliegen damit den deutschen Datenschutzgesetzen.

Welche Daten werden gespeichert

Wir, Ihre Bücherei und IBTC, der Dienstleister dieses Online-Katalogs, verpflichten uns zur Datensparsamkeit und speichern daher nur Daten, die für einen Betrieb unserer Dienste unbedingt notwendig sind. Zur Nutzung Ihres Leserkontos werden also folgende Daten gespeichert:

  • Lesernummer
  • Leserbarcode (falls vorhanden)
  • Alter (zur FSK/USK-Verifikation)
  • entliehene Medien
  • vorgemerkte Medien
  • Mitteilungen der Bibliothek
  • Gebühren / Gutschriften

Wir speichern ausdrücklich folgende Daten nicht:

  • Ihren Namen
  • Anschrift
  • Geburtsdatum
  • Geschlecht
  • Rufnummern

Folgende Daten werden verschlüsselt gespeichert und verarbeitet:

Ihr Passwort

Ihr Passwort wird bei uns nicht im Klartext gespeichert! Trotzdem müssen wir es bei jedem Login überprüfen. Dafür nutzen wir eine sogenannte "Hash"-Funktion in Zusammenhang mit dem sogenannten "Salting". Ihr Passwort lässt sich daraus nicht wiederherstellen. (Eine einfache Erklärung zum Thema "Hashing" finden Sie auf dieser Seite)

Wenn Sie sich anmelden, wird das eingegebene Passwort "gehasht" und mit dem gespeicherten Hash aus unserer Datenbank verglichen. Stimmen beide Werte überein, dürfen Sie sich einloggen. Wir kennen also Ihr Passwort nicht und können es darum auch nicht an Sie oder an Dritte herausgeben.

Ihre E-Mailadresse

Ähnlich wie mit dem Passwort gehen wir mit Ihrer E-Mailadresse um. Die hinterlegte Adresse werden "gehasht". Damit liegt uns ein Vergleichswert vor, falls Sie z.B. über die Passwort-Vergessen-Funktion ein neues Passwort anfordern möchten.

Damit wir Ihnen aber auch Nachrichten schicken können, liegt die E-Mailadresse zusätzlich auch noch einmal stark verschlüsselt vor. Für jedes Leserkonto wird automatisch ein zufälliger Schlüssel anhand verschiedener und bei jedem Leserkonto unterschiedlichen Eigenschaften erstellt. Falls unser Katalog eine Mitteilung verschicken muss, wird die nötige Information beim Verschicken entschlüsselt.

So verhindern wir, dass Ihre Kontaktdaten im Klartext sichtbar sind. Damit Sie Ihre Eingaben im Leserkonto prüfen können, speichern wir allerdings den Anfangsbuchstaben der Mailadresse und die Anbieterkennung (hinter dem @).