Impressum

Datenschutz

1. Die Datenverarbeitung ist bei Besuchern und registrierten Nutzern dieser Internetseite unterschiedlich.

Wenn Du diese Internetseite als nicht-registrierter Besucher anschaust, passiert wenig Spektakuläres mit Deinen personenbezogenen Daten. In Kürze passiert das hier: Damit Du dir die Seite ansehen kannst, wird Deine IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet.

Für die registrierten Benutzer findet dann allerdings schon eine ganze Menge mehr an Datenverarbeitung statt. Da verweise ich Dich wohl oder übel mal weiter nach unten, wo es um die Datenverarbeitung von registrierten Nutzern geht.

2. Die Datenverarbeitung findet in der EU statt

Mein Webserver steht in Deutschland und ist von einem deutscher Anbieter (Strato). Und ja.ich habe mit dem Provider einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

3. Die wenigen Cookies, die ich nutze, sind erforderlich

Cookies werden für Besucher nur primär zur Steuerung von bestimmten Sessions genutzt.

Die Cookies wurden von ownCloud zur Nutzung der Dienste entwickelt. Das ist jetzt nicht wirklich böse oder gar ein "Tracking".

4. Rechtsgrundlagen der Verarbeitung von Besucherdaten

Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.

Mein Interesse ist der sichere und funktionsfähige Betrieb dieser Website. Das reicht. Ach nein.ich muss das ja noch mit Deinem Interesse als Besucher abwägen. Habe ich aber getan. Schon bei der "Planung" dieser Website. Und was soll ich sagen? Mein Interesse überwiegt. Passt Dir nicht? Dann solltest Du dich mit Deinem Browser besser jetzt auf eine andere Seite begeben. Die Wahrscheinlichkeit ist allerdings recht hoch, dass da wesentlich mehr mit Deinen personenbezogenen Daten gemacht wird.

Bezüglich Deiner Betroffenenrechte kannst Du dich weiter unten in den Datenschutzhinweisen informieren. Nur ganz kurz: Personenbezogene Daten, die ich Dir zuordnen und damit auch Auskunft erteilen könnte, habe ich von Dir nicht, wenn Du reiner Besucher dieser Seite bist. Natürlich kannst Du dennoch gerne Auskunft verlangen. Ich schaue dann, ob ich etwas an personenbezogenen Daten zu Dir finden kann. Ich sag nur: Chuck Norris (s.o.)

Anders sieht das aus, wenn Du mir eine E-Mail geschrieben hast. Dann bist Du aber nicht mehr einfacher Besucher der Seite, sondern hast einen Kommunikationskontakt mit mir. Das ist also eine andere Baustelle als diese Website.

Nun aber im Detail:

Ja.dann fangen wir mal mit einer Beschreibung dessen an, was hier so an Verarbeitung personenbezogener Daten passiert. Gegliedert ist das jeweils nach Datenarten bzw. Verarbeitungszwecken.

Welche Daten werden verarbeitet?

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse "127.0.0.1" gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind vor allem diese:

Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Ferner werden diese Daten bei registrierten Benutzern benötigt, um z.B. technische Fehler bei der Anmeldung analysieren und beheben zu können. Und ja.ich habe versucht, mit 7 Tagen Speicherdauer auszukommen. Und nein, es reicht nicht. So konnte z.B. in einem Fall erst ab einer Speicherdauer von 14 Tagen vernünftig analysiert werden, wie regelmäßig Hacking-Versuche (in dem Fall aus Osteuropa) ablaufen. Und dann wurden Sperrungen auf Basis von IP-Adressen vorgenommen.

Apropos: Wenn ein Besucher oder Nutzer der Internetseiten mehrfach ein Passwort falsch eingibt oder sich mit "einschlägigen" Administrator-Benutzernamen anzumelden versucht, erfolgt sofort eine Sperre auf Basis der IP-Adresse. Wenn eine Analyse ergibt, dass ein Besucher der Website versucht, rechtswidrig Zugang zu meiner "Plattform" (diese Internetseiten) zu bekommen, erfolgt eine längere Speicherung der IP-Adresse, um die IP-Adresse zu sperren. Die Speicherdauer lege ich anlassbezogen nach Durchfürhung einer Verhältnismäßigkeitsprüfung fest.

Außerdem werden IP-Adressen von Besuchern im Rahmen einer sog. "404 Detection" gespeichert. Speicherdauer ist auch hier 14 Tage. Wer sich ein bisschen mit Hacking beschäftigt, wird wissen, dass ein Hack häufig damit zu tun hat, dass man versucht, Inhalte aufzurufen, die es nicht gibt. Alles Weitere würde zu weit führen. Wichtig für Dich: Im Rahmen einer Interessenabwägung überwiegen hier meine Interessen im Hinblick auf die Verarbeitung dieser Daten.

Wenn Du Kunde bzw. registrierter Benutzer dieser Internetseite bist, dann wird die IP-Adresse, die Deinem Endgerät beim Vertragsschluss zugewiesen war, bis zur Beendigung des Vertragsverhältnisses gespeichert. Gleiches gilt, wenn Du ein Download-Produkt erworben hast. Dann werden der Zeitpunkt und die IP-Adresse, von dem aus der Download erfolgt ist, solange gespeichert, wie Du registrierter Nutzer dieser Internetseite bist.

Gleiches gilt auch beim Abonnement eines E-Mail-Newsletters. Auch hier wird die bei der Registrierung verwendete IP-Adresse gespeichert.

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucher dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Für registrierte Nutzer dieser Internetseiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Es ist meine vertragliche Pflicht, die Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten von Nutzern erforderlich sind. Und das nehme ich ausgesprochen ernst.

Cookies

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Deinen Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen.

Wir können mit Cookies auch böse Sachen machen, was hier aber (natürlich) nicht passiert. Es kommen insbesondere keine Flash-Cookies zum Einsatz (insbesondere kein "Respawning" von Cookies).

Benutzerkonto ("Account") & Registrierung

Wenn Du ein Benutzerkonto auf dieser Seite eingerichtet hast, werden die von Dir gemachten Angaben für die Dauer des Nutzungsverhältnisses gespeichert.

E-Mail

Wenn Du mir eine E-Mail sendest, werden diese Daten von mir gespeichert. Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.

Verantwortlicher im Sinne der DSGVO ist:

Michael Knippschild
Hintere Köppen 30
33102 Paderborn
Deutschland
Telefon: +49 (0) 5251 - 390 6631
Email: imdat (at) itrelax.net

Empfänger / Weitergabe von Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die Du mir gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig - insbesondere im Hinblick auf Datenschutz und Datensicherheit - aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der europäischen Union findet grundsätzlich nicht durch mich statt.

Datenschutzbeauftragter

Ich nehme das Thema Datenschutz besonders ernst. Ich bin gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen: Das bin ich selber.

Deine Rechte als Betroffene/r

Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. Du kannst Dich für eine Auskunft jederzeit an mich wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst Du damit rechnen, dass ich Nachfragen stelle. Ich muss sicherstellen, dass Du die Person bist, für die Du Dich ausgibst.

Ferner hast Du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Dir das gesetzlich zusteht.

Schließlich hast Du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn Du ein Widerspruchsrecht gegen eine Verarbeitung Deiner Daten auf Basis meiner Interessenabwägung geltend machen möchtest, musst Du damit rechnen, dass ich das genau prüfen werde. Ich habe meine Interessenabwägungen hier sorgfältig vorgenommen. Also den Art. 21 DSGVO bitte genau lesen und damit rechnen, dass ich auch hier Nachfragen zur "besonderen Situation" i.S.d. Art. 21 Abs.1 DSGVO stellen werde.

Natürlich hast Du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Löschung von Daten

Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Für Nutzer-Accounts gilt Folgendes: Wenn der Account nicht mehr aktiv ist, wird spätestens nach 12 Monaten eine Prüfung erfolgen, ob der Account gelöscht werden kann. Eine Löschung kommt nicht in Betracht, wenn das zugrundeliegende Vertragsverhältnis noch nicht vollständig beendet ist. Das kann z.B. dann der Fall sein, wenn noch Forderungen meinerseits bestehen.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest Du stets auf dieser Internetseite.

Wenn Du Fragen zum Datenschutz hast, kannst Du Dich gerne an mich wenden.

Stand: 29.12.2018