Datenschutz bei eOPAC

Informationen zur Sicherheit und zum Datenschutz bei eOPAC

Hier zeigen wir auf, was wir für die Sicherheit Ihrer Daten tun.

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Sie unterliegen damit den deutschen Datenschutzgesetzen.

Welche Daten werden gespeichert?

Wir, Ihre Bücherei und IBTC, der Dienstleister dieses Online-Katalogs, verpflichten uns zur Datensparsamkeit und speichern daher nur Daten, die für einen Betrieb unserer Dienste unbedingt notwendig sind. Zur Nutzung Ihres Leserkontos werden also folgende Daten gespeichert:

  • Lesernummer
  • Leserbarcode (falls vorhanden)
  • Alter (zur FSK/USK-Verifikation)
  • entliehene Medien
  • vorgemerkte Medien
  • Mitteilungen der Bibliothek
  • Gebühren / Gutschriften

Wir speichern ausdrücklich folgende Daten nicht:

  • Ihren Namen
  • Anschrift
  • Geburtsdatum
  • Geschlecht
  • Rufnummern

Folgende Daten werden verschlüsselt gespeichert und verarbeitet:

ihr Passwort.

Ihr Passwort wird bei uns nicht im Klartext gespeichert! Trotzdem müssen wir es bei jedem Login überprüfen. Dafür nutzen wir eine sogenannte “Hash”- Funktion in Zusammenhang mit dem sogenannten “Salting”. Ihr Passwort lässt sich daraus nicht wiederherstellen. Eine einfache Erklärung zum Thema “Hashing” finden Sie auf dieser Seite.

Wenn Sie sich anmelden, wird das eingegebene Passwort “gehasht” und mit dem gespeicherten Hash aus unserer Datenbank verglichen. Stimmen beide Werte überein, dürfen Sie sich einloggen. Wir kennen also Ihr Passwort nicht und können es darum auch nicht an Sie oder an Dritte herausgeben.

Ihre E-Mailadresse und Ihre Mobilfunknummer

Ähnlich, wie mit dem Passwort, verfahren wir mit Ihrer E-Mailadresse und Ihrer Mobilfunknummer. Die hinterlegte Adresse und die Rufnummer werden “gehasht”. Damit liegt uns ein Vergleichswert vor, falls Sie z.B. über die Passwort-Vergessen-Funktion ein neues Passwort anfordern möchten.

Damit wir Ihnen aber auch Nachrichten schicken können, liegen diese Daten zusätzlich auch noch einmal stark verschlüsselt vor. Für jedes Leserkonto wird automatisch ein zufälliger Schlüssel anhand verschiedener und bei jedem Leserkonto unterschiedlichen Eigenschaften erstellt. Falls unser Katalog eine Mitteilung verschicken muss, wird die nötige Information beim Verschicken entschlüsselt.

So verhindern wir, dass Ihre Kontaktdaten im Klartext sichtbar sind. Damit Sie Ihre Eingaben im Leserkonto prüfen können, speichern wir allerdings die letzten drei Ziffern ihrer Mobilfunknummer, und den Anfangsbuchstaben der Mailadresse und die Anbieterkennung (hinter dem @).