Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Auf dieser Website werden personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), verarbeitet.

Die folgenden Hinweise informieren Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website.

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist die im Impressum genannte Person.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über Formulare oder Logins, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“) sowie an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

2. Hosting und Server-Logfiles

Hosting-Anbieter

Diese Website wird bei einem externen Dienstleister (Hosting-Anbieter) gehostet:
netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland

Der Einsatz des Hosting-Anbieters erfolgt zum Zweck der sicheren, zuverlässigen und effizienten Bereitstellung dieser Website. netcup verarbeitet in meinem Auftrag Verbindungs- und Zugriffsdaten auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

netcup setzt zur Leistungserbringung weitere Unterauftragsverarbeiter ein, insbesondere:

  • ANX Holding GmbH, Klagenfurt, Österreich (Unterstützungsleistungen wie regulatorische Anfragen, Abrechnung)
  • ANEXIA Internetdienstleistungs GmbH, Klagenfurt, Österreich (Infrastruktur und Rechenzentrumsbetrieb)
  • ANEXIA Deutschland GmbH, Karlsruhe, Deutschland (Infrastruktur und Rechenzentrumsbetrieb)

Diese Unternehmen können im Rahmen ihrer Tätigkeiten ggf. Zugriff auf technische personenbezogene Daten (z. B. IP-Adressen, Logdaten) erhalten. Die Verarbeitung erfolgt ausschließlich im Rahmen der Weisung und auf Basis eines Auftragsverarbeitungsvertrags mit der netcup GmbH.

Server-Logfiles

Beim Besuch der Website erfasst der Webserver automatisch bestimmte technische Daten, sogenannte Server-Logfiles. Diese beinhalten insbesondere:

  • aufgerufene Seiten und Dateien
  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL (die zuvor besuchte Seite)
  • Browsertyp und -version
  • Betriebssystem

Diese Daten werden aus Sicherheitsgründen (z. B. zur Erkennung von Missbrauch oder Angriffen), zur technischen Optimierung und zur Sicherstellung des Betriebs protokolliert. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

Sicherheit und Angriffserkennung (CrowdSec)

Zur Absicherung meiner Server-Infrastruktur verwende ich das Sicherheitssystem CrowdSec.
CrowdSec analysiert automatisiert verdächtige Zugriffe auf Basis serverseitiger Logdaten, z. B. mehrfach fehlgeschlagene Loginversuche oder auffällige IP-Zugriffsmuster.

Community-Feature und Datenweitergabe

Ich nehme am sogenannten Community-Feature von CrowdSec teil. Dabei werden IP-Adressen, die im Rahmen der Angriffserkennung als schädlich eingestuft wurden, an das CrowdSec-Netzwerk gemeldet, um kollektiven Schutz durch den Austausch von Bedrohungsinformationen zu ermöglichen.

Die übermittelten Daten umfassen:

  • die vollständige IP-Adresse,
  • den Zeitpunkt des Vorfalls und
  • die Klassifikation des Angriffsverhaltens (z. B. Portscan, Brute-Force, etc.).

Die IP-Adresse ist in diesem Zusammenhang ein personenbezogenes Datum im Sinne der DSGVO.
Sie wird nicht anonymisiert oder pseudonymisiert, sondern im Klartext übertragen, da dies zur technischen Abwehr von Angriffen erforderlich ist.

Der Empfänger dieser Daten ist: CrowdSec SAS, 20 rue Maurice Arnoux, 92120 Montrouge, Frankreich

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO - meinem berechtigten Interesse an der Sicherstellung der Integrität, Verfügbarkeit und Sicherheit meiner Server und Webdienste. Die Teilnahme am CrowdSec-Netzwerk trägt dazu bei, Angriffe frühzeitig zu erkennen und abzuwehren.

Es findet keine Profilbildung, Verknüpfung mit anderen personenbezogenen Daten oder sonstige weitergehende Verarbeitung statt. Die Daten werden ausschließlich zum Zweck der Angriffserkennung und -vermeidung verwendet. Weitere Informationen zur Datenverarbeitung durch CrowdSec erhalten Sie unter: https://www.crowdsec.net/privacy-policy

3. Zugriff auf das Administrationssystem (CMS)

Zur Pflege der Inhalte dieser Website verwende ich ein webbasiertes Administrationssystem, das ausschließlich durch mich als Betreiber genutzt wird. Der Zugang erfolgt ausschließlich über eine separate Subdomain und ist zusätzlich durch eine Zugangskontrolle (HTTP Basic Auth) geschützt. Eine öffentliche Registrierung oder Nutzung dieses Bereichs durch Dritte ist nicht möglich.

Der Zugriff auf das Administrationssystem wird serverseitig protokolliert (z. B. IP-Adresse, Zeitpunkt, Zugriffsart), um unberechtigte Zugriffsversuche erkennen und die Systemsicherheit gewährleisten zu können. Diese Daten werden ausschließlich zur technischen Absicherung verarbeitet und nicht mit anderen Datenquellen zusammengeführt.

4. Inhalte und API-Zugriffe über das CMS

Zur Verwaltung und Veröffentlichung von Inhalten nutze ich ein sogenanntes Headless-CMS. Dabei werden Texte, Bilder und andere Inhalte über eine Schnittstelle (API) bereitgestellt und in die Website eingebunden.

Die verwendete CMS-Software stellt bestimmte Inhalte über öffentlich erreichbare Adressen zur Verfügung. Diese Inhalte können personenbezogene Informationen enthalten - etwa dann, wenn ich im Rahmen meiner Arbeit Personen erwähne, Fotos verwende oder eigene Angaben zu meiner Person mache.

Es werden über diese Schnittstelle keine personenbezogenen Daten von Besuchern der Website erhoben oder verarbeitet. Die API dient ausschließlich der Inhaltsauslieferung, nicht der Interaktion oder Datenerhebung.

5. Kontaktaufnahme

Wenn Sie mir per E-Mail eine Anfrage senden, wird Ihre Nachricht inklusive aller darin enthaltenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext) zum Zweck der Bearbeitung Ihrer Anfrage bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) bzw. - sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt - auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis zur Datensicherheit bei E-Mail-Kommunikation

Ich weise darauf hin, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist bei unverschlüsseltem E-Mail-Verkehr nicht möglich.

Kontaktformular

Derzeit biete ich kein Kontaktformular an. Sollte ich künftig ein solches Formular einführen, werden die dort eingegebenen Daten ebenfalls nur zur Bearbeitung Ihrer Anfrage verarbeitet und nicht ohne Einwilligung weitergegeben.

Die Nutzung eines Formulars ist freiwillig. Alternativ steht Ihnen weiterhin die Kontaktaufnahme per E-Mail offen.

6. Newsletter

Ich plane, auf dieser Website einen kostenlosen Newsletter anzubieten. Wenn Sie sich für den Newsletter anmelden, werden personenbezogene Daten wie Ihre E-Mail-Adresse und ggf. Ihr Name verarbeitet, um Ihnen regelmäßig E-Mails mit Informationen zu neuen Beiträgen oder Inhalten dieser Website zu senden.

Die Anmeldung erfolgt voraussichtlich im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer E-Mail-Adresse gebeten werden. Diese Bestätigung ist erforderlich, um die Anmeldung abzuschließen und sicherzustellen, dass keine fremden E-Mail-Adressen verwendet werden.

Ihre Einwilligung in die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über einen Abmeldelink im Newsletter oder durch eine formlose Mitteilung an die im Impressum genannte Kontaktadresse.

Ich werde die angegebenen Daten ausschließlich für den Versand des Newsletters verwenden und nicht an Dritte weitergeben, sofern hierfür keine gesetzliche Verpflichtung besteht.

7. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Server-Logdaten (z. B. IP-Adressen) werden in der Regel für maximal 7 bis 14 Tage gespeichert und anschließend automatisch gelöscht, sofern sie nicht zur Aufklärung sicherheitsrelevanter Vorfälle benötigt werden.
  • E-Mails und Anfragen werden so lange aufbewahrt, wie sie zur Bearbeitung der Anfrage erforderlich sind, und ggf. darüber hinaus, wenn gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) bestehen.
  • Weitere personenbezogene Daten (z. B. aus künftigen Formularen oder Newslettern) werden nur so lange gespeichert, wie eine entsprechende Einwilligung vorliegt oder eine gesetzliche Grundlage besteht.

Sobald der Zweck der Verarbeitung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft, werden die betreffenden Daten entsprechend gelöscht.

8. Rechte betroffener Personen

Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten ich von Ihnen verarbeite.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie können verlangen, dass ich personenbezogene Daten lösche, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit dies technisch möglich ist.

Wenn Sie eines dieser Rechte geltend machen möchten, können Sie sich jederzeit an die im Impressum angegebene Kontaktadresse wenden.

Sie haben darüber hinaus das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Datenschutzbehörde des Bundeslands, in dem Sie wohnen oder in dem ich meinen Sitz habe.

9. Verlinkung auf externe Profile

Auf dieser Website verlinke ich auf externe Profile und Plattformen wie zum Beispiel LinkedIn, ResearchGate oder GitHub. Dabei handelt es sich um einfache HTML-Links, bei denen kein automatischer Datenaustausch mit den jeweiligen Plattformen erfolgt. Erst wenn Sie auf einen Link klicken, werden Sie auf das entsprechende Angebot weitergeleitet.

Ich weise darauf hin, dass bei Aufruf der verlinkten Seiten deren jeweilige Datenschutzrichtlinien gelten und die dortigen Anbieter ggf. eigene personenbezogene Daten verarbeiten.