Datenschutzhinweise

An dieser Stelle erwarten Sie bestimmt einen Satz wie:

Wir nehmen den Schutz Ihrer Daten sehr ernst.

Doch diese oder ähnliche Eingangsformulierungen werden Sie hier vergeblich suchen. Vielmehr habe ich das, was durch solche Sätze versucht wird auszudrücken, direkt in Taten umgesetzt.

So habe ich mich bspw. bewusst gegen den Einsatz von Tracking-Cookies, Analyse-Werkzeugen oder eine direkte Einbindung fremder Inhalte entschieden. Betreiber von Webseiten, auf die ich verlinkt habe, bekommen deshalb auch erst Ihre Informationen (IP-Adresse etc.) übermittelt, wenn Sie den von mir gesetzten Link (aktiv) anklicken. Somit entscheiden Sie selbst, ob und wem Sie Ihre Informationen mitteilen wollen. Auch wenn mein Vorgehen nicht dem »Mainstream« entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, habe ich mich bewusst für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil ich mir darüber im Klaren bin, dass ich mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für Ihr Recht auf informationelle Selbstbestimmung erhöhen bzw. Ihre IT-Sicherheit nur unnötig gefährden würde.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Kuketz IT-Security
Mike Kuketz (Dipl.-Inf.)
Ludwig-Erhard-Allee 10
76131 Karlsruhe, Deutschland
E-Mail: webmaster{at}kuketz-blog{punkt}de

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.

2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung

2.1 Beim Besuch der Webseite

Wenn Sie meine Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser bspw. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Zu den Problematiken, die sich aus dieser systemimmanenten Datenübertragung ergeben können, habe ich mich bereits in einigen Artikeln auf dem Kuketz IT-Security Blog kritisch geäußert.

Dieses systembedingte Verhalten Ihres Browsers können Sie grundsätzlich nicht verhindern und es bleibt Ihnen deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass ich mit den übermittelten Informationen sensibel umgehe. Weil mir – auch wenn es ein wenig abgedroschen klingen mag – der Schutz Ihrer Daten tatsächlich am Herzen liegt, werde ich die übermittelten Informationen bestmöglich Ihre Interessen vertretend handhaben. Aus diesem Grund erhebe, verarbeite oder nutze ich die übermittelten Informationen nicht zu Analyse-, Werbezwecken oder Ähnlichem. Vielmehr verwende ich diese Informationen – entsprechend der Gesetzesintention - nur zum Zweck der Aufrechterhaltung meiner Webservices. Wenn dieser Zweck erreicht ist, werden diese Informationen umgehend automatisiert aus dem sogenannten Logfile gelöscht. Zur Diensterbringung werden folgende Informationen vom Webserver verarbeitet:

Die Verarbeitung von Logfiles erfolgt zu folgenden Zwecken:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Protokollierung abgewehrter oder schädlicher Webserver-Zugriffe
  • Gewährleistung forensischer Tätigkeiten
  • Zu weiteren administrativen Zwecken, wie der Wartung oder der Identifikation von verwaisten Links sowie
  • Zur Sicherheit und Stabilität der Webseite

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Hinweis: Die Aufzeichnungen werden nach 30 Tagen gelöscht.

2.2 Cookies

Ich setze auf der Webseite (First-Party-)Cookies ein. Hierbei handelt es sich um Informationen, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie meine Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Cookies dienen dem folgenden Zweck und sind für den technischen Betrieb des Discourse-Forums erforderlich:

Name Essential Expires Purpose
email Yes Session merkt sich Ihre E-Mail-Adresse, wenn Sie ein Konto erstellen
destination_url Yes Session hilft, Sie nach der Anmeldung auf die gewünschte Seite weiterzuleiten
sso_destination_url Yes Session hilft, Sie nach der einmaligen Anmeldung auf Ihre Anfrageseite weiterzuleiten
authentication_data Yes Ansicht nächste Seite speichert vorübergehend Benutzerinformationen während des Anmeldevorgangs
theme_key Yes Nein (Cache-Löschung) erinnert Sie an Ihre Theme-Personalisierung, wenn Sie das Häkchen bei „Dies ist mein Standard-Theme auf allen Geräten“ nicht setzen
cn Yes Ansicht nächste Seite speichert vorübergehend den Status der gelesenen Benachrichtigung
_bypass_cache Yes Session ermöglicht die Umgehung des serverseitigen Caches während des Anmeldevorgangs
_t Yes 1440 Stunden merkt sich, wer Sie sind, wenn Sie sich einloggen
_forum_session Yes Session assoziiert eine ID und andere sicherheitsrelevante Informationen mit Ihrer Browsing-Sitzung
dosp Yes Ansicht nächste Seite ermöglicht den Schutz vor Dienstverweigerung durch den Client – ein Sicherheitsmerkmal

Die Cookies werden zum Zwecke eines ordnungsgemäßen Betriebes des Forums und die Bereitstellung der gewünschten Funktionalitäten gesetzt. Da die Cookies technisch erforderlich sind, besteht eine Befreiung von der Einwilligungserfordernis. Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Bereitstellung dieses Forums ist Art. 6 Abs. 1 lit. f DSGVO.

Hinweis: Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen meiner Webseite nutzen können.

2.3 Registrierung / Anmeldung

Bei der Registrierung im Forum werden personenbezogene Daten mit dem Zweck verarbeitet, ein Nutzerkonto zu erstellen. Das Nutzerkonto ist für die aktive Nutzung des Forums (z. B. Schreiben von Beiträgen usw.) erforderlich. Nur berechtigte (angemeldete) Nutzer können das Forum im vollen Funktionsumfang nutzen. Rechtsgrundlage für die Datenverarbeitung beim Registrieren eines Kontos ist Art. 6 Abs. 1 lit. a DSGVO. Sobald ein neues Konto im Forum durch eine betroffene Person angelegt wird, werden folgende personenbezogenen Informationen in der Discourse-Datenbank gespeichert:

  • E-Mail-Adresse
  • Benutzername
  • Name (optional)
  • Passwort (gehasht)
  • IP-Adresse der betroffenen Person

Sofern sich eine betroffene Person für die Option entscheidet, Foren-Mitglied zu werden, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungs-E-Mail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat.

Die Registrierung im Forum erfolgt über Ihre E-Mail-Adresse, einen Benutzernamen (Pseudonym) und ein Passwort. Der Benutzername ist für jeden einsehbar. Ein Zugriff auf die E-Mail-Adresse hat lediglich der Forenbetreiber bzw. ein Administrator. Die Registrierung und die damit verbundene Speicherung von Daten ist zur aktiven Teilnahme (bspw. Beiträge verfassen) des Forums notwendig. Die bei der Registrierung angegebenen Daten werden solange gespeichert, bis Sie eine Anonymisierung (Widerruf) bzw. Löschung des Nutzerkontos verlangen.

2.4 Aktive Nutzung

Während der aktiven Nutzung durch eine betroffene Person (angemeldeter Nutzer) werden unter anderem folgende (personenbezogene) Daten von der Forensoftware Discourse in der Datenbank erhoben:

  • IP-Adresse
  • Zeitpunkt der letzten Anmeldung
  • Anzahl fehlgeschlagener Login-Versuche
  • Profilinformationen wie Benutzername und E-Mail-Adresse
  • optionale/freiwillige Angaben wie z. B. ein Avatar-Bild
  • (nicht-öffentliche) Nachrichten/Beiträge an andere Foren-Mitglieder, Foren-Moderatoren usw.

Die Forensoftware Discourse und die damit verbundende Datenverarbeitung ermöglicht Forenmitgliedern, bspw. die Veröffentlichung von Beiträgen im Internet, öffentliche Foren-Diskussionen und Interaktionen (z. B. Zitat) der teilnehmenden Forenmitglieder untereinander. Der Zweck der Datenverarbeitung ist es, berechtigten (angemeldeten) Nutzern diese Funktionen bereitzustellen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Informationen, die bei der Nutzung des Forums entstehen, können zudem wie folgt genutzt werden:

  • Um Ihre Erfahrung zu personalisieren. So merkt sich Discourse bspw. den Lesefortschritt in einem Beitrag, damit Sie bei einem späteren Besuch genau an dieser Stelle weiterlesen können.
  • Um Spam und andere schädliche Auswirkungen vom Forum fernzuhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
  • Um wiederkehrende E-Mails zu senden — Die E-Mail-Adresse, die Sie angeben, kann genutzt werden, um Ihnen Informationen und Benachrichtigungen zu senden, die Sie zu Änderungen an Themen oder in Bezug auf Ihren Benutzernamen angefordert haben, um Ihnen auf Nachfragen, Anfragen oder Fragen zu antworten.

Die dabei angegebenen Daten werden solange gespeichert, bis Sie eine Anonymisierung bzw. Löschung des Nutzerkontos verlangen. IP-Adressen, die mit registrierten Benutzern und Ihren Beiträgen verknüpft sind, werden nicht länger als 6 Monate gespeichert.

Hinweis: Standardmäßig ist die Anwesenheitsfunktion im Forum bei einem Nutzerkonto aktiviert. Wenn Sie nicht möchten, dass andere Teilnehmer erfahren, zu welchem Zeitpunkt Sie online sind oder gerade einen Beitrag verfassen, können Sie diese Funktion über ihr »Profil → Einstellungen → Oberfläche → Blende mein öffentliches Profil und Anwesenheitsfunktionen aus« deaktivieren.

2.5 Konto löschen und/oder Einwilligung widerrufen

Sofern Sie sich entscheiden, Ihre Mitgliedschaft im Forum zu beenden, haben Sie zwei Möglichkeiten:

  • Konto löschen: Ihr Konto wird gelöscht, Ihr Benutzername und alle Beiträge bleiben weiterhin öffentlich einsehbar. Die Rechtsgrundlage für die weitere Verarbeitung des Benutzernamens ist Art. 6 Abs. 1 lit. f DSGVO.
  • Widerruf: Sofern Sie eine weitere Verarbeitung Ihres Benutzernamens nicht wünschen, teilen Sie mir dies bitte mit Ihrer Kontolöschung / Widerruf mit. In diesem Fall wird Ihr Nutzerkonto anonymisiert und anschließend gelöscht. Alle Beiträge bleiben dann weiterhin öffentlich einsehbar, Ihr gewählter Benutzername wird allerdings anonymisiert. Hinweis: Erwähnungen des Benutzernamens, durch andere Teilnehmer innerhalb von Beiträgen, werden nicht anonymisiert.

Als Forenbetreiber ist es mein berechtigtes Interesse, Forenbeiträge, Zitate und Diskussionen in einem authentischen Zusammenhang öffentlich darzustellen.

Übersenden Sie mir Ihren Wunsch nach Kontolöschung / Widerruf einfach an folgende E-Mail-Adresse: webmaster{at}kuketz-blog{punkt}de. Ihr Wunsch nach Kontolöschung bzw. Widerruf muss allerdings von jener E-Mail-Adresse stammen, auf die das Konto im Forum registriert ist, um sicherzustellen, dass Sie tatsächlich der Besitzer sind.

Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme (Konto löschen bzw. Widerruf einlegen) ist Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Bitte teilen Sie mir bei Kontaktaufnahme mit, ob Sie Ihr Konto löschen möchten oder zusätzlich eine Anonymiserung Ihres Benutzernamens wünschen.

2.6 Ausnahme vom Recht auf Löschung

Gemäß Art. 17 DSGVO kann die Löschung eines Kontos verlangt werden. Wurde ein Konto jedoch (dauerhaft) gesperrt oder stumm geschaltet, können u.a. folgende Daten zur Geltendmachung von Rechtsansprüchen gespeichert werden (Art. 17 Abs. 3 DSGVO):

  • IP-Adresse
  • Zeitpunkt der letzten Anmeldung
  • Profilinformationen wie Benutzername und E-Mail-Adresse

Beispiel: Um ein Hausverbot durchzusetzen, kann es beispielsweise notwendig sein, eine E-Mail-Adresse zu speichern, um zu verhindern, dass darüber eine Neuanmeldung erfolgt.

2.7 Die Nutzung meiner Kontaktadresse

Bei Fragen jeglicher Art biete ich Ihnen die Möglichkeit, mit mir über die E-Mail-Adresse »webmaster{at}kuketz-blog{punkt}de« Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt, und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ist Art. 6 Abs. 1 lit. a DSGVO.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben
  • Die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
  • Für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  • Dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

4. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte uns gegenüber zu:

  • Auskunftsrecht: Gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
  • Recht auf Berichtigung: Gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen
  • Recht auf Löschung: Gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
  • Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden
Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an »webmaster{at}kuketz-blog{punkt}de«.

6. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server (Hosting durch netcup) der Kuketz IT-Security. Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers.

Im Übrigen verwende ich geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEAD, PFS und 4096-Bit-RSA-Zertifikat)
  • Hardened Server auf Basis von Debian GNU/Linux
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie DNSSEC und CAA
  • Einsatz aktueller HTTP-Security-Header wie HSTS und Referrer-Policy
  • Bereitstellung des öffentlichen GnuPG-Schlüssels via Web Key Directory
  • […]

Hinweis: Überzeugen Sie sich selbst von den Sicherheitsmaßnahmen der Webseite mit Observatory by Mozilla, Hardenize und Qualys SSL Labs.

7. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Oktober 2022.

Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.

8. Adressverarbeitung

Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam oder Ähnlichem genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.

Abschließender Hinweis: Diese Datenschutzhinweise wurden in Kooperation von Kuketz IT-Security mit Rechtsanwalt Gerald Spyra, LL.M und lacrosse erstellt.