Datenschutzhinweise

Verantwortlicher

Verantwortlicher für die Verarbeitungen personenbezogener Daten auf dieser Internetseite bin ich, Hendrik Sünkler. Kontaktmöglichkeiten finden Sie im Impressum.

Grundsätzlich keine Protokollierung

Bei Ihrer Nutzung dieser Internetseite werden grundsätzlich keine personenbezogenen Daten gespeichert, bzw. sie werden unmittelbar nach Nutzung der Internetseite gelöscht. Dies erreiche ich dadurch, dass ich die Protokollierungsfunktion meines Webservers Nginx deaktiviert habe. Die üblichen Daten wie IP-Adresse, Datum und Zeitpunkt des Seitenaufrufs, verwendetes Betriebs­system sowie verwendeter Webbrowser, Referrer-URL etc. werden durch mich ausdrücklich nicht protokolliert.

Eine Ausnahme besteht bei der Eingabe fehlerhafter Logindaten (Benutzername und/oder Passwort) auf der Anmeldeseite des administrativen Bereichs dieser Internetseite. In diesem Fall protokolliere ich Ihre IP-Adresse samt Datum und Zeitpunkt des Aufrufs. Diese Daten werden 7 Tage vor­ge­halten und anschließend gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung). Mein Interesse dabei ist die Gewährleistung der Integrität, Vertrau­lichkeit und Verfügbarkeit der Daten, die über diese Internetseite verarbeitet werden sowie der sie verwaltenden IT-Systeme. Werden in einem gewissen Zeitraum von derselben IP-Adresse mehrfach fehlerhafte Logindaten eingegeben, sperre ich die betreffende IP-Adresse für einen gewissen Zeitraum, da ich in diesen Fällen von einem Angriff ausgehe. Die Vorhaltezeit von 7 Tagen ist notwendig, um auch über einen längeren Zeitraum gestreckte Angriffe erkennen zu können.

Keine Analysesysteme, keine Cookies, keine externen Aufrufe

Ich habe die Erfassung personenbezogener Daten auf dieser Seite auf das oben beschriebene technisch m.E. absolut notwendige Mindestmaß begrenzt. Das bedeutet auch:

  • Ich verwende keine Analysesysteme wie Google Analytics oder Matomo und auch keine sog. „Tracking Cookies“.
  • Auch andere Cookies kommen auf meiner Seite nicht zum Einsatz – zumindest solange Sie sich vom administrativen Bereich dieser Seite fernhalten, der aber ohnehin nur für mich selbst bestimmt und an keiner Stelle verlinkt ist.
  • Alle Inhalte dieser Internetseite werden durch meinen Webserver ausgeliefert – auch technische Komponenten wie das Frontend Framework Bootstrap oder Schriftarten von Google Fonts. Verweise ich beispielsweise in meinem Weblog auf externe Inhalte, so werden diese von mir verlinkt, nicht aber direkt in meine Seite eingebunden. Dies betrifft auch Videos von Plattformen wie Youtube. Ihre IP-Adresse wird also auch nicht gegenüber diesen Anbietern durch meine Internetseite offengelegt. Externe Links sind auf meinen Seiten mit markiert, so dass Sie leicht erkennen können, wenn Sie meine Internetseite verlassen.

Empfänger und Weitergabe von Daten

Die einzigen personenbezogene Daten, die ich speichere, sind die o.g. Daten, die ich bei fehlerhaften Eingaben von Logindaten in das Anmeldeformular für den administrativen Bereich dieser Internetseite protokolliere. Ich gebe diese Daten nicht an Dritte weiter; ich betreibe meine Internetseite allerdings auf einem Server eines Dienstleisters (Hetzner) in einem Rechenzentrum in Nürnberg. Auch wenn ich den Server selbst administriere und der Dienstleister über keine Zugangsdaten verfügt, kann ich nicht gänzlich ausschließen, dass der Dienstleister Kenntnis von verarbeiteten personenbezogenen Daten erhalten kann. Ich wähle meine Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Eine Datenverarbeitung außerhalb der europäischen Union erfolgt ausdrücklich nicht.

Ihre Rechte als Betroffener

Grundsätzlich haben Sie nach der DSGVO verschiedene Rechte als Betroffener im Hinblick auf Ihre durch mich verarbeiteten personenbezogene Daten. Zu nennen sind insbesondere das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung bzw. Vervollständigung nach Art. 16 DSGVO oder das Recht auf Löschung nach Art. 17 DSGVO.

Alle diese Rechte erfordern, dass ich einen eindeutigen Bezug zur anspruchstellenden Person herstellen kann; denn ansonsten kann ich gar nicht beurteilen, ob es sich um Ihre personen­bezogenen Daten handelt. Da ich aber allenfalls Ihre IP-Adresse samt Datum und Zeitpunkt Ihres Aufrufs der Loginseite des administrativen Bereichs erfasse (siehe oben), jedoch keine Kenntnis darüber habe, welcher natürlichen Person eine IP-Adresse zum Zeitpunkt des Aufrufs meiner Internet­seite zugeordnet war, habe ich keine Möglichkeit, einen solchen Personenbezug der von mir erfassten Daten herzustellen. Nach Art. 11 Abs. 1, Abs. 2 Satz 2 DSGVO bin ich als Verantwortlicher auch nicht verpflichtet, eine Identifizierung einer Person herbeizuführen, um den Pflichten aus Art. 15 bis 20 DSGVO nachkommen zu können.

Sie haben natürlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Sollten Sie Fragen oder Anregungen zum Thema Datenschutz oder Datensicherheit auf meiner Internetseite haben, treten Sie gerne mit mir in Kontakt.