Datenschutzhinweis - Informationen zur Datenverarbeitung

Einleitung

Das wichtigste in Kürze: Der beste Datenschutz ist, nicht erforderliche Daten gar nicht erst zu erheben. Wo keine Daten sind, da gibt es auch nichts zu schützen. Daher verwendet diese Webseite keine Cookies, keine externen oder internen Analyse-Werkzeuge und keine direkte Einbindung externer Inhalte.

Die Webseite enthält desweiteren keine Kommentarfunktion, kein Forum, keinen Chat. Feedback und Fragen empfange ich gerne via Mail. Dabei erhalte ich neben Deiner Mail-Adresse systembedingt auch noch weitere Informationen wie die beim Übertragen der Mail beteiligten Mailserver. Ich biete keinen Newsletter an.

Ich verwende als Ansprache in dieser Datenschutzerklärung das “Du”, da diese für meine persönliche Webseite besser passt. Bitte denken Sie sich die Ansprache in ein “Sie” um, falls Ihnen das lieber ist.

Systembedingt erhält der Server, der diese Seiten ausliefert vom Webbrowser oder anderen Programm, das die Seite abruft, die vom Internet-Provider für den Internet-Zugang verwendete IP-Adresse, die aufgerufene URL und ein paar weitere nachfolgend genauer erläuterte Daten.

Datenschutzverantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Lichtvoll.de
Martin Steigerwald
E-Mail: martin@lichtvoll.de

Erhebung und Verarbeitung personenbezogener Daten inklusive Art und Zweck der Verwendung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus den nachfolgend erwähnten Zwecken.

Besuch der Webseite

Beim Besuch der Webseite übermittelt der Webbrowser gewisse Informationen an den Server, die Dich identifizierbar machen kann. Dazu gehören unteren die die IP-Adresse Deines Computers oder die vom Provider für den Deinen Internet-Zugang zugewiesene IP-Adresse.

Dies kannst Du nicht verhindern. Es bleibt die Möglichkeit, einen Anonymisierungs-Proxy zu verwenden, dessen Betreiber dann jedoch diese Daten erhält. Der für diese Seite verwendete Webserver protokolliert diese Daten wie folgt:

Gespeicherte Daten:

Die aufgerufene Domain, die IP-Adresse des anfragenden Computers oder die IP-Adresse, die der Provider für den verwendeten Internet-Zugang verwendet, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, die URL, von der aus der Zugriff erfolgt (Referrer), den zum Aufruf der Webseite verwendeten Browser (User Agent), die angeforderte HTTP-Operation (z.B. GET zum Anfordern von Daten).

Zweck:

Einen reibungslosen Verbindungsaufbau zur und Betrieb der Webseite gewährleisten, ggf. einen Blick auf die Systemsicherheit und -stabilität werfen, ggf. für weitere administrative Aufgaben, etwa um verwaiste Links ausfindig zu machen.

Löschfrist:

2 Tage

Beispiel:

44.88.99.99 - - [18/May/2018:11:35:58 +0200] "GET /2009/site-info/ HTTP/1.1" 200 1903 "https://martin-alt.lichtvoll.de/2009/" "Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" (IP-Adresse geändert)

Kontakt via E-Mail

Feedback und Fragen empfange erhalte gerne via Mail. Damit bekomme ich die von Dir / Ihnen verwendete Absender-Mail-Adresse. Weitere Angaben, wie etwa Deinen Namen verlange ich nicht.

Systembedingt enthält die Mail in den Kopf-Zeilen (Mail-Header) weitere Informationen, wie etwa die Hostnamen und IP-Adressen der bei der Mail-Übertragung beteiligten Mail-Server. Der von mir betriebene Mail-Server zeichnet zudem Datum, Uhrzeit, IP-Adresse und Hostnamen des einliefernden Mail-Servers auf.

Gespeicherte Daten:

Absender der Mail laut From:-Kopfzeile, Hostname und IP-Adresse des einliefernden Mailservers, Uhrzeit und Datum, die eindeutige Kennung der Mail (Message-ID).

Zweck:

Einen reibungslosen Betrieb gewährleisten, ggf. Maßnahmen zur Abwehr von Spammern, ggf. für weitere administrative Aufgaben wie herauszufinden, inwiefern der Mailserver eine legitime Mail als Spam zurückgewiesen hat.

Löschfrist:

7 Tage

Beispiel (Auszug):

May 24 21:56:36 mailserver postfix/smtpd[12184]: connect from vger.kernel.org[209.132.180.67] […]
May 24 21:56:36 mailserver postfix/cleanup[12186]: 76A19328AB3: message-id=<[…]>>
May 24 21:56:36 mailserver postfix/qmgr[2865]: 76A19328AB3: from=<linux-kernel-owner@vger.kernel.org>, size=2776, nrcpt=2 (queue active)
(Hostname meines Mailservers in mailserver geändert)

Die TLS-Verschlüsselung, die der von mir betriebene Mailserver verwendet, sofern der sendende oder empfangene Server dies unterstützt, ersetzt keine Ende-zu-Ende-Verschlüsselung vom Absender bis zum Empfänger der Mail. Für eine Ende-zu-Ende-Verschlüsselung biete ich den Empfang und den Versand PGP-verschlüsselter Mails an. Der GPG-Schlüssel dafür ist der 4096-Bit-RSA-Schlüssel 0x7A5B31796D9BA018 mit dem Fingerabdruck:

C079 F960 B3F0 D4ED FC7C 8DC2 7A5B 3179 6D9B A018

Die Verschlüsselung der Mail mit PGP betrifft nur den Inhalt der Mail. Der Mail-Header geht systembedingt weiterhin unverschlüsselt über die Leitung. Wer den Betreff und andere Metadaten verstecken möchte, kann die zu verschlüsselte Mail als Mail in der Mail weiterleiten. Ich bitte darum, in verschlüsselten Mails kein HTML zu verwenden und nur gegen die E-Fail-Sicherheitslücke weitest möglich abgesicherte Mail-Programme zu verwenden.

Sicherer Betrieb des Servers

Der Server, der diese Webseite ausliefert, und den Mail-Verkehr handhabt, bietet noch andere nicht für die Öffentlichkeit bestimmte Dienste wie SSH für die Administration, POP3 / IMAP zum Zugriff auf gespeicherte Mails an.

Zugriffe auf diese nicht für die Öffentlichkeit bestimmten Dienste protokolliert mein Server. Ich verwende diese Daten bei etwaigen Angriffen, um Schutzmaßnahmen für den Server sowie darauf gespeicherte Daten und ggf. rechtliche Schritte einzuleiten.

Weitergabe von Daten

Ich übermittle Deine persönlichen Daten an Dritte ausschließlich in den folgenden Fällen:

• Bei Deiner Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklichen Einwilligung. In dem Du den von mir bereitgestellten Dienst verwendest, stimmst Du zu, dass die netcup GmbH den Server für mich hostet.
• Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten vorliegt.
• Für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Betroffenenrechte

Du hast gemäß der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte:

Auskunftsrecht

Auskunft über Deine von mir verarbeiteten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie eine Kopie der Daten zu verlangen (Art. 15 DSGVO).

Recht auf Berichtigung

Das unverzügliche Berichtigen oder Vervollständigen Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO)

Recht auf Löschung (Recht "vergessen zu werden")

Das unverzügliche Löschen Deiner gespeicherten personenbezogenen Daten zu verlangen, insofern die Daten für die angegebenen Verarbeitungszwecke nicht mehr erforderlich sind, die Verarbeitung aus gesetzlichen Gründen unzulässig ist, Du die Einwilligung zur Datenverarbeitung widerrufen oder der Verarbeitung widersprechen, und keine anderweitigen Rechtsgrundlagen für die Speicherung vorliegen (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung

Das Einschränken der Verarbeitung Deiner personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

Recht auf Datenübertragbarkeit

Von mir die mir bereitgestellten persönlichen Daten in einem strukturieren, gängigen und maschinenlesbaren Format zu erhalten, solange dies die Rechte und Freiheiten anderer Person nicht beeinträchtigt (Art. 20 DSGVO).

Widerspruchsrecht

Eine einmal mir gegenüber erteilte Einwilligung zur Datenverarbeitung zu widerrufen. Ich muss dann die auf dieser Einwilligung beruhende Verarbeitung beenden (Art. 7 DSGVO).
Du hast das Recht, Widerspruch gegen das Verarbeiten Deiner personenbezogenen Daten auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder ohne Angabe einer besonderen Situation sich der Widerspruch gegen Direktwerbung, das Erstellen eines Benutzer-Profils richtet (Art. 21 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Diese findest Du in der Nähe Deines Wohnortes oder Arbeitsplatz oder in der Nähe des Ortes der Datenverarbeitung, z.B.: das Bayerische Landesamt für Datenschutzaufsicht.

Datensicherheit

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server, den die Firma netcup GmbH für mich hostet.

Ich sichere den von mir betreuten Server nach dem jeweiligen technischen Stand, sofern mir dieser bekannt ist, ab. Ich informiere mich regelmäßig über Neuigkeiten im Bereich der Server- und Datensicherheit und passe die Schutzmaßnahmen ggf. an.

Dazu gehören unter anderem folgende Maßnahmen:

• TLS-Verschlüsselung mit den derzeit als sicher geltenden Verschlüsselungsalgorithmen (Cipher Suite).
  • Der Mailserver verwendet diese, sofern der sendende oder empfangende Mailserver ausreichend starke Verschlüsselungsalgorithmen unterstützt. Ansonsten geht die Mail im Klartext über die Leitung!
  • Es können nur Webbrowser auf den Webserver zugreifen, die ausreichend starke Verschlüsselungsalgorithmen unterstützen.
• Den administrativen Zugriff via SSH habe ich nach gängigen Best Practice-Empfehlungen abgesichert.
• Zeitnahe Sicherheitsaktualisierungen.
• Keine Einbindung von unsicheren Drittquellen.
• Schutzmaßnahmen gegen Brute Force-Angriffe.

Aktueller Stand und Änderung der Datenschutzerklärung

Ich passe diese Datenschutzerklärung ggf. an neue rechtliche Rahmenbedingungen oder neue Funktionen auf meiner Webseite an. Die jeweils aktuelle Fassung findest Du auf meiner Webseite. Du kannst sie ausdrucken oder als PDF speichern (ggf. mit einem PDF-Druckertreiber).

Aktueller Stand: Mai 2024.