Grundlegendes

Diese Datenschutzerklärung soll Sie als Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten informieren.
Sie basiert auf der seit 2018 für Webseiten­betreiber verpflichtenden europäischen Datenschutz-Grundverordnung. Details hierzu und den kompletten Gesetzestext können Sie zum Beispiel auf dem Webangebot von dejure.org einsehen. Insbesondere Fachbegriffe und spezielle Formulierungen (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.
Wir nehmen den Schutz Ihrer personen­bezogenen Daten absolut ernst und behandeln sie vertraulich und entsprechend der gesetzlichen Vorschriften.

Aktualität dieser Datenschutzerklärung

Da durch neue Technologien und die ständige Weiterentwicklung dieser Website Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen diese Datenschutzerklärung in regelmäßigen Abständen erneut aufzurufen.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Datenschutzbeauftragter

Wir erfüllen nicht die gesetzlichen Bedingungen um einen expliziten Datenschutzbeauftragten stellen zu müssen.

Erfassung und Verarbeitung personenbezogener Daten

Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre (private) eMail-Adresse und Telefonnummer.
Wir nutzen, speichern und verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Die Nutzung unserer Website ist ohne Angabe personenbezogener Daten möglich. Solange Sie aktiv keine Daten, z.B. im Kontaktformular eingeben, speichern wir keine personenbezogenen Daten über Sie.

Inhalte auf unseren Seiten

Cookies

Diese Website nutzt keine Cookies.

Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder eMail) werden personenbezogene Daten erhoben. Welche Daten im Falle des Kontaktformulars erhoben werden, ist aus den dortigen Eingabefeldern ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eine Weitergabe an Dritte erfolgt in keinster Weise.

Social Media Plugins (Facebook, Google etc)

Wir nutzen keine Social Media Plugins oder sonstige Software, die Ihre Daten erfasst oder an Drittanbieter weiterleitet.

Web-Analyse

Diese Website nutzt den Webanalysedienst matomo (ehemals piwik).
Folgende personenbezogene oder personenbeziehbare Daten werden von dem Dienst erfasst:

• Datum und Uhrzeit der Serveranfrage,
• der verwendete Browsertyp und -Version,
• das verwendete Betriebssystem,
• Quelle/Verweis, von welchem Sie auf die Seite gelangten (sog. Referrer),
• die IP-Adresse des zugreifenden Rechners,
• Seitenhistorie (es wird gespeichert welche Seiten aufgerufen wurden und wie lange auf den Seiten verweilt wurde

Die IP-Adresse der Besucher wird in anonymisierter Form verarbeitet (technisch: die letzten beiden Oktette der IP werden vor der Speicherung gelöscht).
Dieser Dienst und auch sämtliche gesammtelten Daten werden nur auf dem eigenen System gespeichert und ausgewertet, sie bleiben also auch physisch auf dem Server, auf dem auch diese Website gehostet ist. Eine Weitergabe der Daten an Drittanbieter erfolgt in keiner Weise.
Die Nutzung dieses Dienstes erfolgt im Interesse der Optimierung und bedarfsgerechten Gestaltung unserer Internetseite, sowie für interne Marktforschungszwecke, also etwa um herauszufinden, welche unserer Dienstleistungen am meisten abgerufen werden oder welche Blogartikel am meisten gelesen werden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Kontaktaufnahme per XMPP-Chat

Schicken Sie uns eine Nachricht per XMPP-Chat erheben wir als einziges personenbeziehbares Datum Ihre XMPP-ID. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eine Weitergabe an Dritte erfolgt in keinster Weise.

Nutzen des Jabber-Service

Allgemeine Daten

Über Nutzer, die sich hier registrieren und den Dienst nutzen, werden folgende Daten gespeichert:

• der gewählte Nutzername (die Jabber-ID)
• das Passwort in gehashter Form (und zwar als SCRAM-SHA-1 Hash) Das eigentliche Passwort ist aus diesem Hash nach heutigem Stand der Technik nicht rekonstruierbar.
• die Kontaktliste des Nutzers
• Datum und Uhrzeit der letzten Anmeldung
• die aktuelle Anwesenheitsinformation (Online-Status)
• die Statusnachricht
• die eMail-Adresse des Nutzers, soweit er sie optional bei der Registrierung angegeben hat
• Offline-Nachrichten: sollten Nachrichten für einen unserer Nutzer eingehen, der gerade nicht online ist, so werden diese Nachrichten auf dem Server zwischengespeichert. Sobald der Nutzer sich wieder mit einem Client anmeldet, werden die Nachrichten übermittelt und vom Server gelöscht.
• weitere Profilinformationen: Clientsoftware kann sogenannte vCards anlegen und auch auf den Server hochladen; es obliegt dem Nutzer seinen Client dementsprechend einzustellen und ein hochladen zu unterbinden
• Datei-Upload: dieser Dienst unterstützt Datei-Uploads. Soweit Clients des Nutzers diese Funktion auch unterstützen, können Nutzer beliebige Dateien auf dem Server hochladen. Das Limit beträgt 20MB pro Datei und 200MB je Nutzer.
• Message Archive Management: dieser Dienst unterstützt MAM. Wird diese Funktion vom Nutzer in seinem Client aktiviert, so werden alle Nachrichten auch auf dem Server gespeichert. Das dient dazu den Nachrichtenstand auf mehreren Endgeräten/Clients konsistent zu halten. Nachrichten werden für maximal 30 Tage gespeichert und danach automatisiert vom Server gelöscht.

Verwendung dieser Daten

Die oben genannten Daten stellen den "Standarddatensatz" dar, den ein Jabber-Server anlegt. Sie werden benötigt, um den Betrieb des Dienstes grundlegend zu gewährleisten.
Optionale Funktionen wie MAM oder Datei-Upload soll ein Nutzer nicht nutzen, wenn er eine Speicherung von Daten serverseitig nicht wünscht.
Eine Weitergabe jedweder gespeicherter Daten an außenstehende Dritte erfolgt in keinster Weise.

Dauer der Speicherung und Löschung

Die obige Liste an Daten wird über den gesamten Zeitraum gespeichert, in dem ein Konto auf dem Server existiert (mit Ausnahmen bei den Nachrichten, siehe oben).
Inaktive Konten werden nach einem Zeitraum von mindestens 2 Jahren an Inaktivität automatisiert gelöscht.
Jedem Nutzer steht eine Funktion zur Verfügung sein Nutzerkonto zu löschen.
Mit der Löschung eines Nutzerkontos werden sämtliche oben genannten Daten und Nachrichten unwiderruflich aus der Datenbank und dem System gelöscht. Dieser Vorgang ist nicht rückgängig zu machen.

Backups

Mit Stand von April 2021 gibt es kein separates Backup des Servers oder der Nutzerdaten.

Sicherheit und Verschlüsselung

Der Server ist so eingestellt, dass nur verschlüsselte Verbindungen zugelassen werden. Auf dem Transportweg vom Nutzer zum Server sind die übertragenen Daten daher nach technischem Stand ausreichend geschützt.
Die Bestandsdaten der obigen Liste werden auf dem Server unverschlüsselt im Klartext gespeichert.
Bei den Nachrichten liegt die Verantwortung beim Nutzer, Verschlüsselung zu aktivieren. Nahezu jeder aktuelle Client unterstützt die Verfahren OMEMO oder PGP, die ein Nutzer auch aktivieren sollte.

Technik, Server, Rechenzentrum

Serverstandort und Datenübertragung

Diese Webseite und alle Dienste sind bei unserem IT-Dienstleister ip-projects.de gehostet, deren Webserver ausschließlich in Deutschland stehen (in Frankfurt/Main).
Die Datenübertragung mit dieser Webseite über das Internet erfolgt verschlüsselt. Hierzu werden immer aktuelle und sichere Verfahren genutzt. Zur Authentifizierung werden Zertifikate verwendet, die von “Let’s encrypt” erstellt werden. Sie werden alle drei Monate erneuert und verwenden sichere Verschlüsselungsalgorithmen.

Zugriffsdaten / Serverlogs

Wir erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf diese Website und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden so protokolliert:

• Besuchte Seite
• Uhrzeit zum Zeitpunkt des Zugriffes
• Quelle/Verweis, von welchem Sie auf die Seite gelangten (sog. Referrer)
• der von Ihnen verwendete Browser: Marke des Browsers (z.B. Google Chrome oder Firefox); Software-Version des Browsers
• verwendetes Betriebssystem
• ihre IP-Adresse wird in den Logs NICHT gespeichert

Die Server-Logfiles werden für 7 Tage gespeichert und anschließend gelöscht.

Warum speichern wir diese Daten?

Unsere berechtigten Interessen an diesen Daten sind die Folgenden:

• um Serverausfälle oder sonstige Fehler im Betrieb der Website analysieren zu können
• aus Sicherheitsgründen: sollte externe Angriffe aus dem Internet heraus auf die Website erfolgen, kann mithilfe der Logfiles womöglich ein Täterprofil erstellt werden oder auch die Herkunft der Angreifer ermittelt werden; weiterhin könnte mittels der Angaben in den Logs womöglich das Angriffsziel erkannt werden (z.B. Angriff auf die Datenbank oder ein bestimmtes Plugin)
• aus Rechtsgründen: um z.B. strafbare Handlungen oder Missbrauchsfälle aufklären zu können; müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist

GeoIP Check

Wir nutzen einen sogenannten GeoIP-Check auf unserer Seite. Das bedeutet, dass basierend auf der IP-Adresse des Besuchers versucht wird das Herkunftsland dieser IP zu bestimmen.
Bestimmte Länder, aus denen ein Seitenaufruf zu kommen scheint, stellen regelmäßig ein erhöhtes Risiko dar. Und da unser Zielpublikum nahezu ausschließlich in Deutschland bzw. deutschsprachigen Raum liegt, blockieren wir manche Aufrufe aus solchen “Risikoländern”, sodass dann keinerlei Zugriff auf unsere Seiten möglich ist.
Bei dieser Funktion wird als zumindest personenbeziehbares Datum nur die IP-Adresse des Nutzers genutzt. Diese wird sowieso bei jedem Seitenaufruf (Request) mitgesendet. Die IP wird dabei nicht permanent auf unserem System gespeichert und auch nicht an Dritte weitergeleitet. Wir nutzen die IP lediglich um sie gegen eine lokal vorhandene Datenbank abzugleichen. In dieser Datenbank stehen Auflistungen von IP-Adressbereichen und die damit assoziierte Landesherkunft – es gibt spezialisierte Firmen, die solche Datenbanken pflegen. Nach dem lokalen Abgleich wird die IP sofort verworfen.
Unser berechtigtes Interesse (s. Art. 6 Abs. 1 lit. f. DSGVO) zur Nutzung dieser Funktion ist es, potenzielle Angriffe auf unser Webangebot zu erkennen oder direkt zu verhindern, und damit Schaden von uns abzuwenden und Datenabfluss oder Störungen im Betrieb der Website zu unterbinden.

Ihre Rechte als betroffene Person

Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Löschung von Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z.B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Daten­verarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Widerspruchsrecht

Nutzer dieser Website können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.
Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, kontaktieren Sie uns bitte.