Datenschutz

Allgemeines

Dieses Dokument stellt eine Beschreibung der von mir mittels dieser Website erhobenen personen­bezogenen Daten dar, gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Es soll Ihnen ermöglichen, Art und Weise sowie Umfang der Speicherung und Verarbeitung solcher Daten nachzu­vollziehen und Ihnen die Wahrnehmung Ihrer dies­bezüglichen Rechte zu ermöglichen.

Grundsätzlich ist diese Website so aufgebaut, dass die Speicherung und Verarbeitung personen­bezogener Daten auf das unumgängliche Minimum beschränkt bleibt.

Verantwortlicher

Der Verantwortliche für diese Website im Sinne von Art. 4 Abs. 6 der DSGVO ist Hr. Olaf Niepolt, 10625 Berlin. Die vollständigen Angaben zur Person finden Sie im Impressum dieser Website.

Art und Umfang der erfassten und verarbeiteten Daten

Zugriffsprotokoll

Bei einem Zugriff auf diese Website wird Ihre IP-Nummer zusammen mit den entsprechenden Datumsangaben und Uhrzeiten sowie den jeweils abgerufenen Seiten protokolliert. Die Erfassung solcher Daten erfolgt zur Gewährleistung eines störungsfreien, effizienten und sicheren Betriebs dieser Website. Die genannten vom Protokoll erfassten IP-Adressen werden nach 7 Tagen automatisch gelöscht. Die Rechtsgrundlage für diese Art der Protokollierung von Website-Zugriffen ist Art. 6 Abs. 1 Buchst. f DSGVO. Daten dieser Art werden nicht weiter­verarbeitet, d.h. es erfolgt keine Untersuchung im Hinblick auf die Details einzelner Zugriffe und keine tatsächliche Zuordnung von IP-Adressen zu Rechnern, Netzwerken, Personen oder Organisationen, außer im Falle konkreter Anhaltspunkte für Angriffe und Missbräuche, wie sie im folgenden Abschnitt genannt werden.

Sicherheitsprotokoll

In einem gesonderten Sicherheits­protokoll werden solche IP-Adressen und Zugriffe registriert, von denen aus wiederholte forcierte Login-Versuche ausgehen, oder die für die Manipulation von Skripten, die Eingabe von Datenmüll oder andere Verfahren eingesetzt werden, welche eindeutig als Angriffsversuche ("Cracking"), Spam-Versuche oder sonstige missbräuchliche Aktivitäten zu werten sind, insbesondere als sogenannte Dienstverweigerung (DoS). Das entsprechende Protokoll erfasst neben den IP-Adressen auch Datum und Uhrzeit des Vorfalls, eine zusammen­fassende Beschreibung des technischen Vorgangs sowie die betroffenen Adressen bzw. Seiten. Die Daten dieses Protokolls werden manuell ausgewertet und nach 30 Tagen gelöscht, es sei denn, sie sollten sich als strafrechtlich relevant erweisen. Im letzteren Fall erfolgt die Löschung nach den geltenden gesetzlichen Bestimmungen. Die Sicherheits­protokollierung erfolgt zur Gewährleistung eines störungsfreien und sicheren Betriebs der Website sowie im gegebenen Falle auch zur Abwehr und Verfolgung von Straftaten. Die Rechtsgrundlage für dieses Protokoll ist Art. 6 Abs. 1 Buchst. f sowie im gegebenen Falle auch Buchst. c DSGVO.

Für die Untersuchung von Vorfällen aus dem Sicherheits­protokoll werden auch die Daten des normalen Zugriffs­protokolls ausgewertet, wie es im vorangegangenen Abschnitt beschrieben wurde, jedoch nur innerhalb der dort genannten Löschfrist von 7 Tagen und nur insoweit erforderlich. Dies erfolgt zur Gewährleistung eines störungsfreien und sicheren Betriebs der Website sowie im gegebenen Falle auch zur Abwehr und Verfolgung von Straftaten. Rechtsgrundlage für diese Art der Verwendung des Zugriffs­protokolls ist ebenfalls Art. 6 Abs. 1 Buchst. f sowie im gegebenen Falle Buchst. c DSGVO.

Cookies

Diese Website setzt auf Ihrem Computer ein Cookie, aus dem ermittelt werden kann, ob Ihr Browser JavaScript unterstützt oder nicht. Es handelt sich dabei um eine einfache Ja-/Nein-Information mit dem Wortlaut "has_js=1". Dieser Cookie wird technisch bedingt von dem Software-System (Drupal V. 7) erzeugt, welches die vorliegende Website erzeugt, und dient der Optimierung der Webseiten-Darstellung je nachdem, ob JavaScript verfügbar ist oder nicht. Der Cookie dient somit der Gewährleistung der Funktionalität der Website. Der Cookie wird bei Beendigung der Browser-Sitzung, d.h. wenn Sie Ihren Browser schließen, automatisch gelöscht. Weitere Cookies werden nicht gesetzt. Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

Kontaktaufnahme

Wenn Sie aufgrund dieser Website mit mir Kontakt aufnehmen, insbesondere per E-Mail, dann werden dabei diejenigen Ihrer persönlichen Daten gespeichert, die Ihr E-Mail-Programm automatisch versendet (wie z.B. Ihre E-Mail-Adresse), oder die Sie mir auf diesem Wege aus eigenem Entschluss mitteilen. Für die Löschung solcher Daten gelten die verschiedenen gesetzlich festgelegten Fristen wie z.B. für Geschäfts­korrespondenz. Fallen solche Daten unter keine spezifische, gesetzlich geregelte Kategorie, so werden sie nach einem Jahr gelöscht. Daten dieser Art werden zur Kontaktaufnahme sowie zur Anbahnung von Verträgen und für vorvertragliche Leistungen (z.B. Erstellung eines Kostenvoranschlags) gespeichert. Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f sowie im gegebenen Fall Buchst. b und c DSGVO.

Für vertrauliche Mitteilungen empfehle ich Ihnen die Verschlüsselung von E-Mails mittels geeigneter Software. Nach gegenwärtigem Stand ermöglicht allein diese Art der Verschlüsselung nach dem OpenPGP-Standard ein weitestgehende Absicherung gegen eine wie auch immer geartete Ausspähung persönlicher Daten und anderer Geheimnisse.

Datenspeicherung und -verarbeitung durch externe Dienstleister

Das vorliegende Angebot beruht in wesentlichen Teilen auf den Leistungen der Heinlein Support GmbH, 10119 Berlin. Mit diesem Unternehmen wurde ein Auftragsverarbeitungs-Vertrag über die Verarbeitung personen­bezogener Daten in meinem Namen geschlossen, gemäß Art. 28 Abs. 3 DSGVO. Bei den durch dieses Unternehmen erbrachten Leistungen handelt es sich a) um die hardware- und softwaremäßige Bereitstellung von Webhosting-Leistungen und b) um die serverseitige Abwicklung von E-Mail-Diensten. Die Heinlein Support GmbH hat in ihrer eigenen Datenschutzerklärung angegeben, auf welche Art und Weise und in welchem Umfang sie welche Daten speichert und bearbeitet.

Darüber hinaus erfolgt keine Auswertung von Nutzerverhalten (sog. Tracking) und keinerlei Analyse von Nutzerdaten durch Dritte sowie keine sonstige Weitergabe von persönlichen Daten an andere Parteien, weder in Deutschland noch im Ausland.

Ihre Rechte

Als Nutzer können Sie eine Bestätigung darüber verlangen, ob mittels dieser Website personen­bezogene Daten über Sie verarbeitet werden. Falls dies zutrifft, haben Sie das Recht, von mir Auskunft über die Sie betreffenden personen­bezogenen Daten, ihre Herkunft, ihren Verarbeitungzweck, die Dauer ihrer Speicherung sowie ggf. die Empfänger solcher Daten zu erhalten, einschließlich im Hinblick auf ihre Weitergabe im internationalen Rahmen.

Weiterhin haben Sie das Recht, die Berichtigung, Löschung und Einschränkung der Verarbeitung solcher Daten zu verlangen, oder im gegebenen Falle einer solchen Verarbeitung zu widersprechen. Ebenso haben Sie das Recht, eine vorher gegebene Einwilligung zu einer Datenverarbeitung zu widerrufen. In bestimmten Fällen können Sie auch das Recht auf Datenübertragbarkeit geltend machen.

Schließlich haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Ihrer Ansicht nach ein Verstoß gegen das Datenschutzrecht vorliegt. Ebenso können Sie sich sich um einen gerichtlichen Rechtsbehelf bemühen, wenn die Datenverarbeitung auf dieser Website nach Ihrer Ansicht gegen die Bestimmungen der Datenschutz-Grundverordnung verstößt.

Stand: Juli 2018