Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten beim Besuch der öffentlich zugänglichen Webseite it-eigenverantwortlich.de.
1. Geltungsbereich
Diese Datenschutzerklärung gilt für die öffentlich zugängliche Hauptseite unter https://it-eigenverantwortlich.de.
Über diese Hauptseite werden eigenständige Test- und Demonstrationsinstanzen auf Subdomains verlinkt. Die bloße Darstellung der Links auf der Hauptseite übermittelt noch keine Anwendungsdaten an diese Instanzen. Erst beim Aufruf einer solchen Subdomain wird eine direkte Verbindung zu der jeweiligen Anwendung hergestellt.
2. Verantwortlicher
Dennis Bühler - IT
Rudi-Arndt-Straße 11
10407 Berlin
Deutschland
Website: dennisbuehler.de
E-Mail: info@dennisbuehler.de
Telefon: +49 (0) 178 304 29 62
PGP-Key-ID: 0x4F7F16D65E8DBFAD
PGP-Keyserver: keys.openpgp.org
3. Technische Bereitstellung und Hosting
Die Webseite wird über eine von mir administrierte Server- und Reverse-Proxy-Infrastruktur bei IONOS bereitgestellt und an ein bei netcup betriebenes Webhosting weitergeleitet, auf dem die statischen Inhalte der Hauptseite liegen. Für das Webhosting bei netcup werden ausschließlich Serverstandorte in Deutschland genutzt.
Beim Aufruf der Webseite ist es technisch erforderlich, Verbindungsdaten zu verarbeiten. Dazu können insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die angeforderte Adresse beziehungsweise Datei, der HTTP-Statuscode, die übertragene Datenmenge, die Referrer-URL sowie Angaben zu Browser und Betriebssystem gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Webseite sowie in der Erkennung und Abwehr von Missbrauch und Angriffen.
4. Server- und Zugriffsprotokolle
Zur Gewährleistung des Betriebs und der IT-Sicherheit können auf den beteiligten Systemen technische Zugriffs- und Fehlerprotokolle verarbeitet werden.
Im Rahmen des bei netcup eingesetzten Webhostings werden Webserver-Protokolldaten standardmäßig für höchstens 14 Tage vorgehalten und anschließend gelöscht, sofern keine abweichende Logrotation eingerichtet wurde oder eine längere Aufbewahrung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.
Soweit auf der von mir administrierten Reverse-Proxy-Infrastruktur zusätzliche Protokolldaten anfallen, werden diese nur so lange aufbewahrt, wie dies für Betrieb, Fehleranalyse und IT-Sicherheit erforderlich ist. Maßgeblich sind die eingerichtete Logrotation sowie ein gegebenenfalls bestehender konkreter Sicherheits- oder Missbrauchsfall.
5. Cookies und ähnliche Technologien
Die Hauptseite it-eigenverantwortlich.de verwendet keine Cookies und keine vergleichbaren Technologien, mit denen Informationen auf Ihrem Endgerät gespeichert oder aus diesem ausgelesen werden.
Auf der Hauptseite werden keine Analyse-, Tracking-, Profiling- oder Marketingdienste eingesetzt.
6. Externe Inhalte und Ressourcen
Auf der Hauptseite werden keine externen Schriftarten, Analyse-Skripte, Werbenetzwerke, Karten, Videos, Social-Media-Plugins oder Content-Delivery-Networks eingebunden. Die für die Darstellung der Hauptseite erforderlichen Inhalte werden lokal bereitgestellt.
Normale externe Links, beispielsweise zum PGP-Keyserver oder zu dennisbuehler.de, stellen erst dann eine Verbindung zum jeweiligen Zielanbieter her, wenn Sie den Link aufrufen.
7. Kontaktaufnahme per E-Mail
Wenn Sie über den auf der Webseite bereitgestellten E-Mail-Link Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet. Dazu gehören regelmäßig Ihre E-Mail-Adresse, der Inhalt Ihrer Nachricht und gegebenenfalls weitere freiwillig übermittelte Angaben.
Dient die Kontaktaufnahme der Anbahnung oder Durchführung eines Vertragsverhältnisses, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund meines berechtigten Interesses, eingehende Anfragen zu bearbeiten und zu beantworten.
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.
8. Verlinkte Test- und Demonstrationsinstanzen
Die auf der Hauptseite aufgeführten Anwendungen werden als Test- und Demonstrationsinstanzen betrieben. Sie dienen der technischen Erprobung sowie der Veranschaulichung von Funktionen gegenüber interessierten Personen und potenziellen Kund*innen. Sie sind nicht als öffentlich zugängliche Produktivdienste vorgesehen. Der Zugriff ist ausschließlich für autorisierte Benutzer*innen bestimmt.
Auf der Hauptseite werden derzeit insbesondere folgende Anwendungen verlinkt:
- Nextcloud
- Immich
- Vaultwarden
- Karakeep
- FreshRSS
- Vikunja
- BookStack
Beim Aufruf einer Testinstanz können abhängig von der jeweiligen Anwendung insbesondere IP-Adressen und technische Protokolldaten, Benutzerkonto- und Anmeldedaten sowie von autorisierten Benutzer*innen eingegebene oder hochgeladene Inhalte verarbeitet und in anwendungsspezifischen Datenbanken oder persistenten Speicherbereichen gespeichert werden.
Es sollten in den Testinstanzen nur Daten verwendet werden, die für den jeweiligen Test- oder Demonstrationszweck erforderlich sind. Insbesondere sollten dort keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO und keine vertraulichen oder anderweitig besonders schutzbedürftigen Echtdaten eingestellt werden, sofern dies nicht ausdrücklich für einen zulässigen und abgesicherten Test vereinbart wurde.
9. Sicherung der Testinstanzen und Backups
Die Serverdaten der verlinkten Test- und Demonstrationsinstanzen werden zur Sicherstellung von Verfügbarkeit, Wiederherstellbarkeit und IT-Sicherheit regelmäßig gesichert. Da die Sicherung server- und anwendungsbezogene Daten umfasst, können in den Backups auch personenbezogene Daten enthalten sein, die zuvor innerhalb einer Testinstanz gespeichert wurden.
Die Sicherungen werden mit restic in einem verschlüsselten Backup-Repository erstellt und in Hetzner Object Storage gespeichert. Als Speicherstandort wird Falkenstein (FSN1), Deutschland verwendet. Hetzner kann daher im für die Bereitstellung des Object Storage erforderlichen Umfang Empfänger beziehungsweise Auftragsverarbeiter von in den Sicherungen enthaltenen personenbezogenen Daten sein.
Rechtsgrundlage für die Sicherung personenbezogener Daten ist, soweit keine speziellere Rechtsgrundlage greift, Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Absicherung gegen Datenverlust, der Wiederherstellbarkeit der Systeme sowie der Gewährleistung eines zuverlässigen und sicheren Betriebs.
Für die Sicherungsstände gilt derzeit folgende Aufbewahrungsrotation: 7 tägliche, 4 wöchentliche und 6 monatliche Sicherungen. Daten, die aus einem aktiven System gelöscht wurden, können daher noch so lange in einem vorhandenen Sicherungsstand enthalten sein, bis dieser im Rahmen der Rotation entfernt wird. Backups werden grundsätzlich nur zu Sicherungs-, Prüf- und Wiederherstellungszwecken verwendet und nicht für eine anderweitige aktive Verarbeitung genutzt.
Für das beschriebene Hetzner-Backup wird ein Speicherstandort innerhalb Deutschlands genutzt. Eine Übermittlung dieser Backup-Daten in ein Drittland ist hierfür nicht vorgesehen.
10. Empfänger und Auftragsverarbeitung
Personenbezogene Daten werden nur an Stellen übermittelt, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder eine gesetzliche Verpflichtung besteht.
Zu den technisch eingebundenen Anbietern können insbesondere IONOS für die Server- und Reverse-Proxy-Infrastruktur, netcup für das Webhosting der statischen Hauptseite sowie Hetzner für die Speicherung von Backups im Object Storage gehören.
Soweit Dienstleister personenbezogene Daten weisungsgebunden in meinem Auftrag verarbeiten, erfolgt die Einbindung unter Beachtung der Anforderungen des Art. 28 DSGVO.
11. Verschlüsselung der Datenübertragung
Die Webseite wird verschlüsselt über HTTPS/TLS bereitgestellt. Dadurch werden übertragene Daten auf dem Transportweg gegen unbefugtes Mitlesen geschützt.
12. Speicherdauer
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Soweit konkrete Fristen angegeben sind, gelten diese vorrangig. Im Übrigen richtet sich die Speicherdauer insbesondere danach, ob die Daten noch für den Betrieb, die IT-Sicherheit, die Bearbeitung einer Anfrage oder die Erfüllung gesetzlicher Pflichten benötigt werden.
Für Daten in Backups gelten zusätzlich die in Abschnitt 9 beschriebenen Sicherungs- und Rotationszeiträume.
13. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO,
- Recht auf Berichtigung nach Art. 16 DSGVO,
- Recht auf Löschung nach Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, soweit die gesetzlichen Voraussetzungen vorliegen,
- Recht auf Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
14. Pflicht zur Bereitstellung von Daten
Die Verarbeitung bestimmter technischer Verbindungsdaten, insbesondere der IP-Adresse, ist für den Abruf der Webseite technisch erforderlich. Ohne diese Verarbeitung kann die Webseite nicht bereitgestellt werden.
Eine Kontaktaufnahme per E-Mail ist freiwillig. Sie müssen nur die Daten bereitstellen, die zur Bearbeitung Ihres konkreten Anliegens erforderlich sind.
15. Automatisierte Entscheidungen und Profiling
Auf der Hauptseite finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO und kein Profiling statt.
16. Beschwerderecht
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für den Verantwortlichen ist insbesondere folgende Aufsichtsbehörde zuständig:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Deutschland
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
17. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich die technische Bereitstellung, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern.