Datenschutzerkl├Ąrung#

Vielen Dank f├╝r dein Interesse an meiner Datenschutzerkl├Ąrung. Diese Richtlinie enth├Ąlt Informationen dar├╝ber, wie ich personenbezogene Daten verarbeite und ├╝ber dein Rechte gem├Ą├č der europ├Ąischen DSGVO (Datenschutz-Grundverordnung). Die folgenden Verweise auf "ich" und "mein" beziehen sich auf den Betreiber dieser Website. Meine Website und diese Datenschutzerkl├Ąrung werden in ├ťbereinstimmung mit dem deutschen Recht bereitgestellt.

Umfang#

Die folgende Datenschutzerkl├Ąrung gilt f├╝r:

https://niklas-fischer.de/
(zentrale HTTPS-Version meiner Seite)

Kurzfassung meiner Datenschutzerkl├Ąrung

Standardm├Ą├čig verarbeitet mein Webserver deine IP-Adresse. Dies ist technisch notwendig, um meine Inhalte zu senden. Standardm├Ą├čig erfasse ich keine personenbezogenen Daten von dir. Deine Rechte nach der europ├Ąischen DSGVO sind in den Artikeln 15-21 und 77 DSGVO erl├Ąutert. Bei Fragen zu dieser Datenschutzerkl├Ąrung kannst du dich gerne an mich wenden.

Kontaktdaten#

Diese Website und ihr Webserver werden von einer Privatperson mit Sitz in Deutschland betrieben. Mein Server befindet sich physisch in Deutschland.

Verantwortlicher im Sinne des DSGVO ist:

Niklas Fischer
Friedrich-Ludwig-Jahn-Stra├če 38
79576 Weil am Rhein

Inhalt#

  1. Definitionen
  2. Personenbezogene Daten, die ich verarbeite
  3. Personenbezogene Daten, die Dritte f├╝r mich verarbeiten
  4. Deine Rechte (Artikel 15-20 DSGVO)
  5. Widerspruchsrecht (Artikel 21 DSGVO)
  6. Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbeh├Ârde (Artikel 77 DSGVO)

1. Definitionen#

Es gibt mehrere Definitionen in der DSGVO. Die wichtigsten Definitionen sind:

ÔÇ×personenbezogene DatenÔÇť alle Informationen, die sich auf eine identifizierte oder identifizierbare nat├╝rliche Person (im Folgenden ÔÇ×betroffene PersonÔÇť) beziehen; als identifizierbar wird eine nat├╝rliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit├Ąt dieser nat├╝rlichen Person sind;

Beispiele f├╝r "personenbezogene Daten" sind dein Name, dein(e) Benutzername(n), deine Adresse, deine E-Mail-Adresse, (manchmal) deine IP-Adresse und sensiblere Daten wie deine religi├Âse und sexuelle Orientierung. Insbesondere k├Ânnen IP-Adressen auch Unternehmensdaten darstellen (z.B. wenn du ├╝ber deinen Firmen-Internet-Zugang auf Websites zugreifen) oder anonym sein (z.B. wenn du mit Tor auf Websites zugreifst).

Der Begriff "Verarbeitung" kann als Oberbegriff f├╝r alles verstanden werden, was ich mit deinen personenbezogenen Daten mache.

2. Personenbezogene Daten, die ich verarbeite#

Wenn du meine Website besuchst, werden deine IP-Adresse und dein User Agent (z.B. Informationen ├╝ber deinen Webbrowser und/oder dein Betriebssystem) automatisch von meinem Webserver verarbeitet. Dies ist technisch notwendig, da dein Client Ressourcen von meinem Webserver anfordert. Dann ben├Âtigt mein Webserver deine IP-Adresse, um Antworten an deinen Client zu senden. Standardm├Ą├čig verarbeite ich keine weiteren personenbezogenen Daten von dir.

Die Rechtsgrundlage f├╝r die Verarbeitung deiner IP-Adresse (und deines User Agents) ist Artikel 6 Absatz 1 f DSGVO. Mein berechtigtes Interesse ist es, meine Inhalte zur Verf├╝gung zu stellen, wenn du darauf zugreifen m├Âchtest.

Protokollierung#

Mein Webserver schreibt Informationen ├╝ber jede Client-seitige Anforderung in sogenannte Logfiles. Ich verwende diese Protokolldateien wie unten beschrieben. Ich verwende diese Log-Dateien, um angriffs├Ąhnliches Verhalten zu erkennen und meine Dienste zu verbessern. Mein Webserver verschl├╝sselt automatisch alle Protokolldateien nach einem Tag mit Public-Key-Kryptographie. Die verschl├╝sselten Protokolldateien werden nach 10 Tagen automatisch gel├Âscht.

Im Falle von anormalen Anfragen (f├╝r Techniker: alle HTTP-Statuscodes au├čer 200, 302, 304) protokolliere ich nur das Folgende. Dazu geh├Âren wiederholte Versuche, auf Dateien auf der schwarzen Liste zuzugreifen, oder anderes angriffs├Ąhnliches Verhalten:

Zeitstempel ([31/Dez/2016:12:01:10 +0100])
IP-Adresse (123.123.123.123)
HTTP-Status-Code (403)
├╝bertragene Bytes (157)
erste Zeile der Anfrage f├╝r jede Anfrage/HTTP-Version ("GET /secrets.bak HTTP/1.1")
Benutzer-Agent (Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0)
In einigen F├Ąllen protokolliert meine Web-Anwendungs-Firewall auch vollst├Ąndige Client-seitige Anfragen und vollst├Ąndige Server-seitige Antworten.

Ich verwende diese Daten, um neue Angriffe zu identifizieren, gesperrte Anfragen zu pr├╝fen und ggf. die Sperrung legitimer Benutzer aufzuheben. Gesperrte IP-Adressen werden 14 Tage lang gespeichert. Ich verwende diese Daten auch, um unterbrochene Links zu identifizieren (f├╝r Techniker: HTTP-Statuscode 404).

Die rechtliche Grundlage f├╝r die Verarbeitung deiner pers├Ânlichen Daten, wie sie in diesem Abschnitt erl├Ąutert wird, ist Artikel 6(1) f GDPR. Meine legitimen Interessen sind die Blockierung von Angriffen und die Verbesserung meiner Dienstleistungen.

3. Personenbezogene Daten, die Dritte f├╝r mich verarbeiten#

Die folgenden Dritten verarbeiten personenbezogene Daten f├╝r mich:

netcup GmbH, Deutschland

Die netcup GmbH (siehe Datenschutzerkl├Ąrung) stellt meinen (Web-)Server zur Verf├╝gung. Die netcup GmbH kann Zugriffsversuche (IP-Adresse, Benutzeragent) f├╝r alle deine Clients (einschlie├člich mir) protokollieren, um DDoS-Angriffe, angriffs├Ąhnliches Verhalten usw. zu erkennen.

Die Rechtsgrundlage f├╝r die Verarbeitung deiner personenbezogenen Daten ist Artikel 6 Absatz 1 f DSGVO. Mein berechtigtes Interesse und das Interesse der netcup GmbH bestehen darin, angriffs├Ąhnliches Verhalten zu erkennen/blockieren und den Inhalt meines Blogs zur Verf├╝gung zu stellen.

mailbox.org, Deutschland

Der Anbieter mailbox.org (siehe Datenschutzerkl├Ąrung) stellt meinen Mailserver zur Verf├╝gung. Es ist nicht notwendig, mir E-Mails zu schicken, um auf meinen Blog/Inhalt zuzugreifen. Wenn du dich entscheidest, mich zu kontaktieren, erkl├Ąrst du dich damit einverstanden, dass ich/mailbox.org deine personenbezogenen Daten (z.B. Name, E-Mail-Adresse) zur Beantwortung deiner Anfrage verarbeiten. Ich verwende deine E-Mail-Adresse nicht f├╝r Marketingzwecke.

4. Deine Rechte (Artikel 15-20 DSGVO)#

Gem├Ą├č den Artikeln 15 bis 20 des DSGVO hast du mehrere Rechte an deinen von mir verarbeiteten personenbezogenen Daten:

Art. 15: Zugangsrecht
Art. 16: Recht auf Nachbesserung
Art. 17: Recht auf L├Âschung
Art. 18: Recht auf Einschr├Ąnkung der Verarbeitung
Art. 19: Benachrichtigungspflicht bei Berichtigung oder L├Âschung
personenbezogener Daten oder Einschr├Ąnkung der Verarbeitung
Art. 20: Recht auf Daten├╝bertragbarkeit

Abgesehen von deiner IP-Adresse (und ggf. deinem User Agent), die von deinem Client automatisch ├╝bermittelt und nur zur Beantwortung seiner Anfragen verwendet wird, verarbeite ich keine personenbezogenen Daten von dir. Da ich dich nicht identifizieren muss, wenn du normalerweise auf meine Website zugreifst, bin ich nicht verpflichtet, zus├Ątzliche Informationen zu speichern, zu erfassen oder zu verarbeiten, um dich ausschlie├člich zum Zwecke der Einhaltung der DSGVO zu identifizieren.

Das bedeutet, dass (gem├Ą├č Artikel 11 DSGVO) die Artikel 15 bis 20 keine Anwendung finden, es sei denn, du gibst zur Aus├╝bung deiner oben genannten Rechte zus├Ątzliche Informationen an, die deine Identifizierung erm├Âglichen.

5.Widerspruchsrecht (Artikel 21 DSGVO)#

Du hast das Recht, der Verarbeitung personenbezogener Daten, die dich betreffen und die sich auf Artikel 6 Absatz 1 DSGVO Buchstabe e oder f st├╝tzt, aus Gr├╝nden, die sich auf deine besondere Situation beziehen, jederzeit zu widersprechen, einschlie├člich der Erstellung von Profilen auf der Grundlage dieser Bestimmungen. Ich verarbeite die personenbezogenen Daten nicht mehr, es sei denn, ich weise zwingende legitime Gr├╝nde f├╝r die Verarbeitung nach, die die Interessen, Rechte und Freiheiten deiner Person au├čer Kraft setzen, oder f├╝r die Begr├╝ndung, Aus├╝bung oder Verteidigung von Rechtsanspr├╝chen. Die Rechtm├Ą├čigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf bleibt davon unber├╝hrt (Artikel 13 Absatz 2 Buchstabe c DSGVO).

6. Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbeh├Ârde (Artikel 77 DSGVO)#

Unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe hast du das Recht, eine Beschwerde bei einer Aufsichtsbeh├Ârde einzureichen, insbesondere in dem Mitgliedstaat, in dem du deinen gew├Âhnlichen Wohnsitz, Arbeitsplatz oder Ort der behaupteten Verletzung haben, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verst├Â├čt.