Datenschutz

Hinweise zum Schutz Ihrer persönlichen Daten

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Health Solutions GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigten und sonstigen Beteiligten weiter.

Verantwortlicher für die Datenverarbeitung

Generali Health Solutions GmbH
Hansaring 40-50
50670 Köln
Telefon: (0221) 1636 2907
E-Mail-Adresse: kontakt.ghs@generali.com
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutzbeauftragter.de@generali.com

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des neuen Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Fordern Sie Informationen z. B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens. Falls Sie eine Beratung wünschen, benötigen wir Ihre An­gaben zur Weitergabe an unseren Vertriebspartner.

Führen Sie eine Registrierung auf unserem Portal aus, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Registrierungsprozesses, zur Programmteilnahme und -durchführung. Ferner benötigen wir diese zur Anzeige der Teilnahmeinformationen im Kundenbereich und zur Bereitstellung von Nachrichten in Ihrem persönlichen Postfach sowie der Information unserer Kooperationspartner.

Möchten Sie nach Anmeldung im Portal den Kundenbereich nutzen, wird Ihnen zur  Sicherheit ein Authentifizierungscode an Ihre E-Mail-Adresse gesendet. Bitte tragen Sie diesen Code als Bestätigung in das Dialogfenster ein.

In einigen Gesundheitsprogrammen findet vor der Anmeldung eine Selbstauskunft statt. Diese Auskunft dient der Qualitätssicherung und der Steuerung in die für Sie geeignete Programmstufe. Wir speichern und verarbeiten diese erhobenen Gesundheitsdaten. Schließen Sie die Anmeldung nicht ab, anonymisieren wir nach einer Woche Ihre Angaben. Ab diesem Zeitpunkt sind keine Rückschlüsse auf Ihre Person möglich.

Mit der Anmeldung für ein Gesundheitsprogramm speichern und verarbeiten wir die im Rahmen der Programmteilnahme erhobenen Daten zu Zwecken der Benachrichtigung und Information im Kundenbereich, zu Zwecken der Evaluation, zu Zwecken der Qualitätssicherung und zu Zwecken der Rechnungsstellung.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei der Durchführung des Programmes) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, geschieht dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die gegebenenfalls vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

• zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, einschließlich des Trainings und der Weiterentwicklung technischer Systeme,
• zur Optimierung unserer internen Abläufe,
• zur Anonymisierung von Daten, z. B. um daraus Statistiken zu erstellen,
• zur Werbung für unsere eigenen Produkte sowie für Markt- und Meinungsumfragen,
• zur Verhinderung und Aufklärung von Straftaten.

Auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a) i. V. m. Art. 7 DSGVO informieren wir Sie mittels personalisierten E-Mails sowie ggf. telefonisch über Produkte und Services und befragen Sie auf gleichem Wege zu Ihrer Kundenzufriedenheit. In diesem Zusammenhang analysieren wir Ihr Nutzungsverhalten im Hinblick auf erhaltene E-Mails. Das bedeutet: Wir verwenden E-Mails, die sog. Zählpixel enthalten. Dadurch können wir feststellen, ob Sie unsere Mail geöffnet sowie ggfs. genutzt haben. Z. B. können wir nachvollziehen, welche Elemente innerhalb der E-Mail, d.h. Logos, Buttons, Links etc., Sie angeklickt haben und wie lange Sie in bestimmten Bereichen der E-Mail verweilten. Diese Informationen werten wir aus, um sie anschließend für zukünftige E-Mails zu berücksichtigen, d.h. um für Sie nicht interessante Informationen herausfiltern und Ihnen auf Ihre Wünsche und Bedürfnisse abgestimmte Benachrichtigungen zukommen lassen zu können

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 Buchst. c DSGVO.

Neuigkeiten zu den Gesundheitsprogrammen und Serviceinformationen der Generali Health Solutions GmbH stellen wir Ihnen bei einer Einwilligung nach Artikel 6 Abs. 1 Buchst. a DSGVO in der Inbox bereit. Diese Einwilligung kann jederzeit über die Einstellungen im Kundenbereich erteilt bzw. widerrufen werden.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. Soweit wir auf Basis der Würdigung der Umstände annehmen dürfen, dass Sie Post, E-Mails oder Zahlungen nicht an das für Ihr Anliegen zuständige Konzernunternehmen adressiert haben, bemühen wir uns in bestimmten Fällen fehladressierte Post- und E-Maileingänge sowie Zahlungen innerhalb des Konzerns an das zuständige Unternehmen weiterzuleiten.

Zur Erfüllung gesetzlicher Verpflichtungen (z. B. aus dem Handelsrecht) oder auf Basis berechtigter Interessen können wir auch Daten an die Generali Deutschland AG als Obergesellschaft der deutschen Unternehmensgruppe, an die Assicurazioni Generali S.p.A. als Konzernmutter der internationalen Generali-Gruppe sowie an andere Gesellschaften der deutschen oder internationalen Generali Gruppe übertragen.

In unserer  Dienst­leis­ter­liste , die wir Ihnen vor Teilnahme in Textform mitgeteilt haben, sowie in der jeweils aktuellen Version im Internet unter https://www.start-ghs.com/datenschutz finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht in den Kundeninformationen, die Sie vor Teilnahme erhalten haben, sowie in der jeweils aktuellen Version auf unserer dieser Seite entnehmen.

Soweit mehrere Unternehmen Ihre personenbezogenen Daten in gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) verarbeiten, haben sich die jeweiligen Unternehmen untereinander vertraglich dazu verpflichtet, ihre datenschutzrechtlichen Pflichten (einschließlich Informationspflichten und Betroffenenrechte) in der Regel in eigener Verantwortung zu erfüllen.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetz­licher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbe­hörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Sofern Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden Sie nach drei Jahren anonymisiert und nach sechs Jahren gelöscht. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren. 

Ihre Datenschutzrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie eine Berichtigung verlangen, wenn wir unrichtige Daten zu Ihrer Person gespeichert haben. Ebenso haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn wir unvollständige Daten gespeichert haben. Zudem können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. 

Beschwerderecht    

Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf

Datenübermittlung in ein Drittland          

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, dann tun wir dies nur, soweit dem Drittland durch die EU-Kommission ein angemes­senes Datenschutzniveau bestätigt wurde oder andere angemes­sene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vor­handen sind. Detaillierte Informationen dazu können Sie unter den oben genannten Kontaktinformationen anfordern.

Automatisierte Einzelfallentscheidungen

Im Rahmen von Entscheidungsfindungen nutzen wir keine automatisierten Prozesse.

Änderung der Datenschutzhinweise      

Wir behalten uns vor, diese Datenschutzbestimmungen zu ändern. Eine aktuelle Version finden Sie jederzeit auf dieser Seite.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

 Stand: 1. Oktober 2022

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseite ein wichtiges Anliegen. Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unserer Webseite keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können Sich auf unseren öffentlichen Webseiten anonym bewegen. Nach Anmeldung auf unserer Webseite erfolgt eine Speicherung der letzten Loginzeiten und der Anzahl der erfolglosen Loginversuche. Dies dient allein zum Schutz des Accounts vor unbefugtem Zugriff.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Datenschutzhinweise, die für die Nutzung unserer Webseite entsprechend gelten. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen. Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Weitere Informationen können Sie unseren Hinweisen zu der Datensicherheit,  sowie unserer Cookie-Richtlinie entnehmen.

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten: datenschutzbeauftragter.de@generali.com.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der Generali Health Solutions GmbH. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt (siehe nachstehende Links).

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails

Die E-Mail zur Bestätigung der Registrierung wird unverschlüsselt versendet. Diese enthält außer Ihrer E-Mail-Adresse keine personenbezogenen Daten. Sonstige Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. 

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies nur, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Die Nutzungsmöglichkeiten der Webseite können durch die Ablehnung von Cookies eingeschränkt sein.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Webseiten einsetzen, können Sie unserer Cookie-Richtlinie entnehmen.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Wenn Sie die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden, ist die Nutzung unserer Webseite nicht mehr möglich.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Webseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verschlüsselung

Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal, wenn Sie sich wieder anmelden, wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Weitere Hinweise: Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:

• Bürger-Cert
• BSI für Bürger