Datenschutzerklärung

Präambel

Liebe Leserin, lieber Leser,

Sie können gerne fünfzehn Minuten Ihrer wertvollen Lebenszeit vergeuden um diese Datenschutzerklärung vollständig zu lesen, oder Sie überfliegen sie einfach und picken sich die wichtigsten Punkte heraus.

Mit dieser Datenschutzerklärung muss ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten ich zu welchen Zwecken und in welchem Umfang verarbeite. Diese Pflicht ergibt sich aus den aktuellen deutschen und europäischen Datenschutzgesetzen und -verordnungen, insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten auf meiner Webseite, für alle von mir eingesetzten Kommunikations- und Speichermittel sowie für meine externen Online-Präsenzen wie Social-Media-Profile, Software Forges und Package Registries.

Ich verwende in dieser Datenschutzerklärung das generische Maskulinum und verzichte bewusst auf Genderformen. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.

Verantwortlicher

Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland

E-Mail: kontakt@michel-abele.de
Telefon: +49 (0) 39 204 - 738 863

Übersicht der verarbeiteten Daten

Die folgende Übersicht zeigt, welche Daten ich verarbeite, warum ich sie verarbeite und wer davon betroffen ist.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Interessentendaten
• Bild- und/oder Videoaufnahmen
• Tonaufnahmen
• Protokolldaten
• Arbeitszeitdaten

Kategorien betroffener Personen

• Interessenten
• Kommunikationspartner
• Geschäfts- und Vertragspartner
• Dritte Personen

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Büro- und Organisationsverfahren
• Organisations- und Verwaltungsverfahren
• Bewerbungsverfahren
• Content Delivery Network (CDN)
• Profile mit nutzerbezogenen Informationen
• Bereitstellung meiner Webseite und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit und Informationszwecke
• Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen aus der DSGVO, auf die ich mich bei der Verarbeitung Ihrer Daten stütze. Zusätzlich zur DSGVO können nationale Datenschutzgesetze in Ihrem oder meinem Land gelten. Falls in besonderen Fällen andere Rechtsgrundlagen wichtig sind, informiere ich Sie darüber an der entsprechenden Stelle.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Sie haben mir die Erlaubnis gegeben, Ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu verarbeiten.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Datenverarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder um Ihre Anfragen vor Vertragsabschluss zu bearbeiten.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Datenverarbeitung ist notwendig, weil ich gesetzlich dazu verpflichtet bin.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Datenverarbeitung ist notwendig, um meine berechtigten Interessen oder die eines Dritten zu wahren, sofern Ihre Interessen und Grundrechte nicht schwerer wiegen.

Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt zusätzlich Ihre Rechte auf Auskunft und Löschung, Ihr Widerspruchsrecht sowie den Umgang mit besonderen Datenkategorien und automatisierten Entscheidungen. Je nach Bundesland können weitere Landesdatenschutzgesetze gelten.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeite ich Ihre Daten auf Grundlage des Schweizer Datenschutzgesetzes (DSG seit 01. September 2023). Dies gilt auch, wenn meine Datenverarbeitung Sie in der Schweiz betrifft. Das Schweizer DSG verlangt anders als die DSGVO keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Ich verarbeite Personendaten nur, wenn dies rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgt (Art. 6 Abs. 1 und 2 des Schweizer DSG). Außerdem werden Personendaten nur für bestimmte und für Sie erkennbare Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzerklärung gilt sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der EU-Datenschutzgrundverordnung (DSGVO). Der besseren Verständlichkeit halber verwende ich durchgehend die Begriffe der DSGVO. Das bedeutet: Ich schreibe „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“, „berechtigtes Interesse“ statt „überwiegendes Interesse“ und „besondere Kategorien von Daten“ statt „besonders schützenswerte Personendaten“. Wenn das Schweizer DSG gilt, behalten die Begriffe trotzdem ihre Bedeutung nach Schweizer Recht.

Sicherheitsmaßnahmen

Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dabei berücksichtige ich die gesetzlichen Vorgaben, den Stand der Technik, die Kosten, die Art der Datenverarbeitung und die möglichen Risiken für Ihre Rechte und Freiheiten. Die Schutzmaßnahmen passe ich an das jeweilige Risiko an.

Zu den Schutzmaßnahmen gehören: Die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen, sowohl physisch als auch elektronisch. Ich kontrolliere außerdem, wer auf die Daten zugreift, sie eingibt, weitergibt und sichert.

Ich habe Verfahren eingerichtet, damit Sie Ihre Rechte wahrnehmen können, Daten gelöscht werden und ich auf Datenschutzrisiken reagieren kann. Schon bei der Auswahl von Hardware, Software und Verfahren achte ich auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Wenn ich IP-Adressen verarbeite und die vollständige Adresse nicht nötig ist, kürze ich sie (auch „IP-Masking“ genannt). Dabei werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Das macht es deutlich schwerer, Sie anhand Ihrer IP-Adresse zu identifizieren.

Aktuell verwende ich dafür einen vom BSI empfohlenen Standard auf allen meinen Servern, dabei wird das letzte Oktett (IPv4) bzw. die letzten 80 Bits (IPv6) auf Null gesetzt.

Dienste	Server-Typen	Maskiert	Grund
Nginx Access Logs	Web, Mail	Ja	Reine Zugriffsprotokolle
HAProxy Logs	Proxy	Ja	Reine Zugriffsprotokolle
HAProxy X-Forwarded-For	Proxy → Backends	Ja	IP wird an alle Backends durchgereicht
Postfix, Dovecot, Rspamd	Mail	Nein	SPF, DNSBL, Spam-Scoring brauchen echte IPs
CrowdSec (Stand-alone)	Alle	Nein	Braucht echte IPs zur Bedrohungserkennung
BIND	DNS	Nein	Query-Logging ist bereits deaktiviert
SSH	Alle	Nein	Berechtigtes Interesse (Sicherheit)

Sicherung von Online-Verbindungen durch TLS-Verschlüsselung (HTTPS): Ich schütze Ihre Daten bei der Übertragung durch TLS-Verschlüsselung. Diese Technologie verschlüsselt alle Informationen zwischen Ihrem Browser und meiner Webseite, sodass niemand mitlesen kann. Unverschlüsselter HTTP-Verkehr wird automatisch auf die sichere HTTPS-Verbindung umgeleitet. Der Zugriff mit älteren, unsicheren Verschlüsselungsversionen, insbesondere per SSL, ist nicht möglich, diese werden automatisch blockiert. Sie erkennen die sichere Verbindung am „https://“ in der Adresszeile Ihres Browsers und zeigt Ihnen, dass Ihre Daten verschlüsselt übertragen werden.

Zurzeit sind auf allen Servern nur TLSv1.2 und TLSv1.3 erlaubt, dies folgt aktuellen Best-Practice-Standards. Von der HTTP-HTTPS-Umleitung sind ACME-Pfade (Let’s Encrypt) ausgeschlossen, da sie nur für die Zertifikatsausstellung nötig sind und den Besucherverkehr nicht betreffen.

Übermittlung von personenbezogenen Daten

Im Rahmen meiner Datenverarbeitung gebe ich personenbezogene Daten manchmal an andere Stellen, Unternehmen oder Personen weiter. Das können zum Beispiel IT-Dienstleister sein oder Anbieter von Diensten, die ich für meine Webseite verwende. Dabei halte ich mich an die gesetzlichen Vorgaben und schließe mit diesen Empfängern Verträge ab, die den Schutz Ihrer Daten sicherstellen sollen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn ich Daten außerhalb der EU oder des EWR verarbeite (erkennbar an der Adresse des Anbieters oder wenn ich es hier ausdrücklich erwähne), halte ich mich an die gesetzlichen Vorgaben.

Datenübermittlung in die USA: Für die USA nutze ich zwei Schutzebenen:

1. Das Data Privacy Framework (DPF) – von der EU-Kommission (10.07.2023) und der Schweiz (07.06.2024) als sicher anerkannt
2. Standardvertragsklauseln mit den Anbietern als zusätzliche Absicherung

Falls sich beim DPF etwas ändert, greifen die Vertragsklauseln weiterhin. So bleiben Ihre Daten auch bei rechtlichen Änderungen geschützt.

Bei jedem Diensteanbieter informiere ich Sie, ob er DPF-zertifiziert ist und ob Standardvertragsklauseln vorliegen. Die Liste aller DPF-zertifizierten Unternehmen finden Sie unter: dataprivacyframework.gov.

Schweizer Datenschutz: Nach Schweizer DSG gebe ich Daten nur ins Ausland weiter, wenn dort angemessener Schutz besteht. Die Schweizer Liste anerkannter Länder finden Sie unter: bj.admin.ch.

Andere Drittländer: Für andere Länder nutze ich Standardvertragsklauseln, hole Ihre Einwilligung ein oder übermittle nur, wenn gesetzlich erforderlich. Infos zu EU-Angemessenheitsbeschlüssen: commission.europa.eu.

Allgemeine Informationen zur Datenspeicherung und Löschung

Ich lösche Ihre personenbezogenen Daten nach den gesetzlichen Vorgaben, sobald Sie Ihre Einwilligung widerrufen oder keine andere Rechtsgrundlage mehr besteht. Das gilt auch, wenn der ursprüngliche Zweck wegfällt oder ich die Daten nicht mehr brauche.

Ausnahmen: Ich bewahre Daten länger auf, wenn gesetzliche Pflichten dies verlangen oder ich sie zur Rechtsverfolgung oder zum Schutz von Rechten anderer Personen benötige.

Rechte der betroffenen Personen

Ihre Rechte nach der DSGVO: Als betroffene Person haben Sie folgende Rechte (Art. 15 bis 21 DSGVO):

• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. e oder f DSGVO). Bei Direktwerbung können Sie jederzeit widersprechen.
• Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen.
• Auskunftsrecht: Sie können erfragen, ob und welche Daten ich von Ihnen verarbeite und eine Kopie dieser Daten verlangen.
• Recht auf Berichtigung: Sie können die Berichtigung falscher oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung und Einschränkung: Sie können verlangen, dass ich Ihre Daten lösche oder die Verarbeitung einschränke.
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten oder die direkte Übertragung an einen anderen Anbieter verlangen.
• Beschwerde bei Aufsichtsbehörde: Wenn Sie meinen, dass ich gegen Datenschutzrecht verstoße, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren – besonders bei der Behörde an Ihrem Wohnort oder Arbeitsplatz.

Ihre Rechte nach dem Schweizer DSG:

• Auskunftsrecht: Sie können erfragen, ob ich Ihre Daten verarbeite und alle Informationen verlangen, die Sie für Ihre Rechte und eine transparente Datenverarbeitung benötigen.
• Datenherausgabe: Sie können Ihre Daten, die Sie mir gegeben haben, in einem gängigen elektronischen Format erhalten.
• Berichtigung: Sie können die Korrektur falscher Daten verlangen.
• Widerspruch und Löschung: Sie können der Datenverarbeitung widersprechen und die Löschung oder Vernichtung Ihrer Daten verlangen.

Bereitstellung des Onlineangebots und Webhosting

Ich verarbeite Nutzerdaten, um meine Webseite bereitzustellen. Dazu gehört Ihre IP-Adresse, die technisch nötig ist, um Ihnen die Inhalte anzuzeigen.

Welche Daten verarbeite ich:

• Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme)
• Technische Daten (IP-Adressen, Zeitangaben, Identifikationsnummern)
• Protokolldaten (Logfiles von Zugriffen und Logins)

Zweck: Bereitstellung der Webseite, Nutzerfreundlichkeit, IT-Sicherheit und Infrastruktur.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Server-Logfiles: Alle Zugriffe werden automatisch protokolliert: aufgerufene Seiten, Zeitpunkt, Datenmenge, Browser, Betriebssystem, vorherige Seite (Referrer) und IP-Adresse. Diese Logs nutze ich für die Sicherheit (z. B. gegen DDoS-Attacken) und Serverstabilität. Die Logs werden nach 30 Tagen gelöscht, außer sie werden für Beweiszwecke benötigt.

Eingesetzte Dienstleister

Durch Load Balancing und Fallback-Mechanismen kann die Auslieferung jederzeit zwischen den untengenannten Anbietern wechseln, um optimale Verfügbarkeit zu gewährleisten.

Hetzner (Deutschland)

• Server-Infrastruktur und Speicherplatz
• Website: hetzner.com
• Datenschutz: hetzner.com

Einsatz von Cookies und clientseitigen Speichertechnologien

Zur Bereitstellung meiner Webseite setze ich verschiedene Speichertechnologien ein, die Daten auf Ihrem Endgerät ablegen oder auslesen. Ich nutze sie für Funktionalität, Sicherheit und Komfort meiner Webseite sowie zur Analyse von Besucherströmen. Im Einzelnen kommen folgende Technologien zum Einsatz:

Cookies

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie werden bei jedem Seitenaufruf automatisch an den Server übermittelt.

Arten nach Speicherdauer:

• Temporäre Cookies (Session-Cookies): Werden gelöscht, wenn Sie Ihren Browser schließen.
• Permanente Cookies: Bleiben gespeichert (z. B. für Login-Status oder Ihre Einstellungen). Ohne andere Angabe können diese bis zu zwei Jahre gespeichert werden.

Web Storage (localStorage und sessionStorage)

Web Storage ermöglicht es, Daten direkt im Browser zu speichern. Anders als Cookies werden diese Daten nicht automatisch an den Server übermittelt.

• localStorage: Daten bleiben dauerhaft im Browser gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.
• sessionStorage: Daten werden nur für die Dauer einer Browser-Sitzung gespeichert und beim Schließen des Tabs oder Fensters automatisch gelöscht.

IndexedDB

IndexedDB ist eine clientseitige Datenbank im Browser, die größere und strukturierte Datenmengen speichern kann. Die Daten verbleiben lokal auf Ihrem Endgerät und werden nicht automatisch an den Server übermittelt. Sie bleiben dauerhaft gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.

Cache API und Service Worker

Über die Cache API können Ressourcen wie HTML-Seiten, Stylesheets, Skripte und Bilder im Browser zwischengespeichert werden, um die Ladezeiten zu verbessern und eine Offline-Nutzung zu ermöglichen. Service Worker sind Hintergrundprozesse im Browser, die unter anderem diese Caches verwalten.

Gemeinsame Angaben zu allen Speichertechnologien

Rechtsgrundlage: Ich verwende diese Speichertechnologien nur mit Ihrer Einwilligung oder wenn sie technisch notwendig sind (berechtigte Interessen). Technisch notwendig sind Speicherungen für von Ihnen angeforderte Funktionen, gespeicherte Einstellungen oder die Sicherheit der Webseite.

Verarbeitete Daten: Technische Daten wie IP-Adressen, Zeitangaben und Identifikationsnummern.

Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Einwilligungs-Verwaltung

Ich verwende eine selbst entwickelte Einwilligungs-Verwaltung, um Ihre Zustimmung für den Einsatz von Cookies und anderen Speichertechnologien einzuholen, zu speichern und zu verwalten. Sie können Ihre Einwilligungen jederzeit ändern oder widerrufen. Ihre Einwilligungsentscheidung speichere ich für maximal zwei Jahre, um Sie nicht bei jedem Besuch erneut fragen zu müssen und den gesetzlichen Nachweis führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie.

Rechtsgrundlage:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Aktuell verwende ich lediglich Web Storage (localStorage), um Ihre gewählte Hell-/Dunkel-Ansicht (Theme) zu speichern. Diese Speicherung ist technisch notwendig, erfolgt ohne Einwilligung auf Grundlage berechtigter Interessen und enthält keine personenbezogenen Daten. Cookies, IndexedDB oder vergleichbare Tracking-Speicher setze ich nicht ein.

Besondere Hinweise zu Applikationen

Ich verarbeite Nutzerdaten meiner Apps nur soweit nötig, um die App-Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Apps weiterzuentwickeln. Kontakte zu Nutzern erfolgen nur, wenn dies für Verwaltung oder Nutzung der App erforderlich ist.

Rechtsgrundlagen:

• Vertragserfüllung für App-Funktionen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Berechtigte Interessen für Sicherheit und Optimierung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
• Einwilligung bei expliziter Zustimmung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Verarbeitete Daten:

• Bestandsdaten (Namen, Adressen)
• Technische Daten (IP-Adressen, Geräte-IDs)
• Fotos/Videos (bei Kamera-Nutzung)
• Standortdaten (bei GPS-Nutzung)

Geräteberechtigungen: Meine Apps benötigen möglicherweise Zugriff auf Gerätefunktionen (Kamera, Standort etc.). Sie müssen diese Berechtigungen aktiv erteilen und können sie jederzeit in Ihren Geräteeinstellungen widerrufen. Ohne die nötigen Berechtigungen funktionieren manche App-Features eventuell nicht.

Kamera-Zugriff: Falls die App Kamera-Funktionen nutzt, werden Fotos/Videos nur für die jeweilige App-Funktion verarbeitet. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.

Standortdaten: Bei Apps mit Standort-Funktionen werden GPS-Daten nur für die konkrete Funktion genutzt. Ich erstelle keine Bewegungsprofile oder Standortverläufe. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.

Bezug von Applikationen, Skripten oder Code-Bibliotheken

Wenn Sie meine Anwendungen, Skripte oder Code-Bibliotheken über App-Stores, Package Registries, Software Forges oder andere Plattformen herunterladen, gelten zusätzlich deren Datenschutzbestimmungen. Die Plattformen erheben eigene Daten für Reichweitenmessung, Werbung und eventuelle Zahlungen.

Verarbeitete Daten:

• Bestandsdaten (Namen, Adressen)
• Zahlungsdaten (bei kostenpflichtigen Inhalten)
• Kontakt- und Vertragsdaten
• Nutzungsdaten (Zugriffszeiten, Interessen)
• Technische Daten (IP-Adressen, Gerätedaten)

Zweck: Bereitstellung der Software und Kundenservice.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Plattformen

Codeberg (Deutschland)

• Code-Hosting und Versionsverwaltung
• Website: codeberg.org
• Datenschutz: codeberg.org

GitLab (USA)

• Code-Hosting und Versionsverwaltung
• Website: gitlab.com
• Datenschutz: about.gitlab.com
• Datentransfer: Standardvertragsklauseln

GitHub (USA, Niederlande)

• Code-Hosting und Versionsverwaltung
• Website: github.com
• Datenschutz: docs.github.com
• Datentransfer: Data Privacy Framework (DPF)

Ansible Galaxy (USA)

• Repository für Ansible-Rollen und -Sammlungen
• Website: galaxy.ansible.com
• Datenschutz: redhat.com
• Datentransfer: Standardvertragsklauseln

Kontakt- und Anfrageverwaltung

Wenn Sie mich kontaktieren (per Post, E-Mail, Telefon oder soziale Medien), verarbeite ich Ihre Angaben, um Ihre Anfrage zu beantworten.

Verarbeitete Daten:

• Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)
• Inhalt Ihrer Nachricht
• Technische Daten (IP-Adresse, Zeitpunkt)

Zweck: Beantwortung Ihrer Anfrage und Kommunikation.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienstleister

Deutsche Post (Deutschland)

• Briefversand und -empfang
• Website: deutschepost.de
• Datenschutz: deutschepost.de

fonial (EnBW, Deutschland)

• Telefonanlage, Anruffilter
• Website: fonial.de
• Datenschutz: fonial.de

Telekom (Deutschland)

• Mobile Telefonie
• Website: telekom.de
• Datenschutz: telekom.de

Kommunikation via Messenger

Ich nutze Messenger-Dienste für die Kommunikation. Sie können mich aber auch per Telefon oder E-Mail kontaktieren.

Ende-zu-Ende-Verschlüsselung. Bei verschlüsselten Messengern kann niemand – auch nicht der Anbieter – Ihre Nachrichten lesen. Nutzen Sie bitte immer die aktuelle Version mit aktivierter Verschlüsselung.

Metadaten: Auch bei verschlüsselten Nachrichten sehen die Messenger-Anbieter, wann Sie mit mir kommunizieren, welches Gerät Sie nutzen und möglicherweise Ihren Standort.

Rechtsgrundlagen:

• Mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Ich gebe Ihre Kontaktdaten nicht ohne Ihre Einwilligung an Messenger-Dienste weiter.

Widerruf und Löschung: Sie können jederzeit widersprechen. Nachrichten lösche ich nach meinen allgemeinen Löschrichtlinien oder wenn die Konversation abgeschlossen ist und keine Aufbewahrungspflichten bestehen.

Sicherheitshinweis: Bei vertraulichen Themen behalte ich mir vor, auf sicherere Kommunikationswege zu verweisen.

Verarbeitete Daten: Kontaktdaten, Nachrichteninhalte, Metadaten (Zeitpunkt, Gerät, ggf. Standort)

Eingesetzte Dienstleister

Signal (USA)

• Messenger mit Ende-zu-Ende-Verschlüsselung
• Website: signal.org
• Datenschutz: signal.org

Telegram (Dubai, EU-Vertreter)

• Nachrichten, Anrufe, Gruppen, Dateien teilen
• Ende-zu-Ende-Verschlüsselung nur bei „Geheimen Chats“
• Website: telegram.org
• Datenschutz: telegram.org

WhatsApp (Meta, USA, Irland)

• Nachrichten, Anrufe, Dateien mit Ende-zu-Ende-Verschlüsselung
• Website: whatsapp.com
• Datenschutz: whatsapp.com
• Datentransfer: Data Privacy Framework (DPF)

LinkedIn (USA, Irland)

• Nachrichtenversand über das Business-Netzwerk
• Website: linkedin.com
• Datenschutz: linkedin.com
• Datentransfer: Data Privacy Framework (DPF)

Instagram (Meta, USA, Irland)

• Nachrichtenversand über das soziale Netzwerk
• Website: instagram.com
• Datenschutz: help.instagram.com

Facebook (Meta, USA, Irland)

• Nachrichtenversand über das soziale Netzwerk
• Website: facebook.com
• Datenschutz: facebook.com

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Künstliche Intelligenz (KI)

Ich setze KI-Systeme ein, die unter Umständen personenbezogene Daten verarbeiten können. KI bedeutet hier: Software, die aus Eingaben selbstständig Ergebnisse wie Texte, Empfehlungen oder Entscheidungen erzeugt.

Grundsätze beim KI-Einsatz:

• Rechtmäßigkeit und Transparenz
• Menschliche Kontrolle bleibt gewährleistet
• Datenminimierung und Zweckbindung
• Vertraulichkeit und Sicherheit

Externe KI-Anbieter: Wenn ich externe KI-Dienste nutze, wähle ich die Anbieter sorgfältig aus und stelle sicher, dass sie Datenschutzbestimmungen einhalten. Ich überprüfe dies regelmäßig.

Möglicherweise verarbeitete Daten:

• Inhaltsdaten (Ihre Texte, Bilder, Nachrichten)
• Nutzungsdaten (Seitenaufrufe, Klickverhalten)

Schutzmaßnahmen: Falls personenbezogene Daten verarbeitet werden, implementiere ich technische und organisatorische Maßnahmen zu deren Schutz.

Rechtsgrundlage:

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
• Bei Bedarf: Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Claude (Anthropic, USA)

• KI-Assistent für Textverarbeitung und Analyse
• Website: claude.ai
• Datenschutz: anthropic.com
• Datentransfer: Standardvertragsklauseln

DeepL (Deutschland)

• Übersetzung von Texten in verschiedene Sprachen
• Unterstützung bei Textkorrektur und -verbesserung
• Website: deepl.com
• Datenschutz: deepl.com

Gemini (Google, USA, Irland)

• KI-System für Sprach- und Bildverarbeitung
• Recherche und Textgenerierung
• Website: cloud.google.com
• Datenschutz: policies.google.com
• Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Videokonferenzen, Onlinemeetings und Bildschirm-Sharing

Ich nutze externe Plattformen für Video- und Audio-Konferenzen, sowie Online-Meetings.

Dieser Abschnitt gilt nicht, wenn Sie mich mit Ihrem Anbieter kontaktieren, z. B. per Einladungs-Link.

Von den Plattformen verarbeitete Daten:

• Personendaten (Name, E-Mail, Telefonnummer)
• Zugangsdaten (Codes, Passwörter)
• Technische Daten (IP-Adresse, Gerät, Browser)
• Kommunikationsinhalte (Chat, Audio, Video)
• Profilbilder und berufliche Angaben

Die Plattformen verschlüsseln die Kommunikation im technisch möglichen Umfang.

Aufzeichnungen: Falls Meetings aufgezeichnet werden, informiere ich Sie vorher und hole bei Bedarf Ihre Zustimmung ein.

Tipps für Teilnehmer:

• Prüfen Sie die Datenschutzeinstellungen der jeweiligen Plattform
• Achten Sie auf Ihren Hintergrund (Personen, private Gegenstände)
• Nutzen Sie wenn möglich die Hintergrund-Unschärfe
• Geben Sie Zugangsdaten nicht an Unbefugte weiter

Rechtsgrundlagen:

• Einwilligung bei Aufzeichnungen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Discord (USA)

• Chat, Audio- und Videoübertragungen, Instant Messaging
• Website: discord.com
• Datenschutz: discord.com
• Datentransfer: Data Privacy Framework (DPF)

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Cloud-Dienste

Ich nutze internetbasierte Software-Dienste (Cloud-Dienste) zur Speicherung und Verwaltung von Dokumenten sowie zum Austausch von Inhalten.

Verarbeitete Daten:

• Stamm- und Kontaktdaten
• Dokumente und deren Inhalte
• Daten zu Vorgängen und Verträgen
• Nutzungsdaten und Metadaten (für Sicherheit und Service)

Cookies bei öffentlichen Formularen: Wenn ich über Cloud-Dienste öffentliche Formulare oder Dokumente bereitstelle, können die Anbieter Cookies für Webanalyse oder zum Speichern von Einstellungen setzen.

Betroffene: Interessenten, Kommunikations- und Geschäftspartner

Zweck: Büroorganisation und IT-Infrastruktur

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Nextcloud bei Hetzner (Deutschland)

• Server-Infrastruktur und Speicherplatz
• Website: hetzner.com
• Datenschutz: hetzner.com

Webanalyse, Monitoring und Optimierung

Ich analysiere die Nutzung meiner Webseite, um zu verstehen, wann welche Bereiche besucht werden und was optimiert werden sollte. Dabei erstelle ich pseudonyme Nutzerprofile ohne Klarnamen.

Was wird erfasst:

• Besuchte Seiten und Nutzungszeiten
• Technische Daten (Browser, Betriebssystem)
• Gekürzte IP-Adressen (IP-Masking)
• Bei Einwilligung: Standortdaten

Datenschutz:

• Keine Speicherung von Namen oder E-Mail-Adressen
• IP-Adressen werden gekürzt (pseudonymisiert)
• Ich kenne nicht Ihre tatsächliche Identität
• Cookies können bis zu 2 Jahre gespeichert werden

Rechtsgrundlagen:

• Mit Cookie-Einwilligung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Digitale Badges

Digitale Badges sind elektronische Zertifikate, die Fähigkeiten, Leistungen und Interessen bestätigen. Sie enthalten ein Bild oder digitales Zertifikat mit Informationen über Empfänger, Aussteller und die erworbene Qualifikation.

Verarbeitete Daten bei personalisierten Badges:

• Name und Kontaktdaten des Empfängers
• Informationen zu Fähigkeiten und Leistungen
• Metadaten zur Zuordnung

Betroffene: Badge-Empfänger, Nutzer, Geschäftspartner

Zweck: Zertifizierung, Marketing, Öffentlichkeitsarbeit

Cookies: Falls für Badges Cookies nötig sind, hole ich vorab Ihre Einwilligung ein.

Rechtsgrundlagen:

• Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
• Sonst: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Nach Kündigung oder gemäß allgemeinen Löschfristen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Einbettung von digitalen Badges: Ich binde Badges von externen Anbietern in meine Webseite ein. Diese werden in Echtzeit von den Servern der Badge-Anbieter geladen, damit immer der aktuelle Stand angezeigt wird.

Dabei übermittelt Ihr Browser technische Daten an den Badge-Anbieter:

• Ihre IP-Adresse
• Besuchte Seite und Zeitpunkt
• Browser- und Systemdaten

Der Badge-Anbieter erfährt dadurch, dass Sie meine Webseite besucht haben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Präsenzen in sozialen Netzwerken (Social Media)

Ich bin in sozialen Netzwerken aktiv, um dort zu kommunizieren und Informationen zu teilen.

Wichtige Hinweise:

• Die Netzwerke können Ihre Daten außerhalb der EU verarbeiten, was die Durchsetzung Ihrer Rechte erschweren kann
• Die Plattformen nutzen Ihre Daten für Werbung und Marktforschung
• Sie erstellen Nutzerprofile aus Ihrem Verhalten und Ihren Interessen
• Diese Profile werden für personalisierte Werbung innerhalb und außerhalb der Netzwerke genutzt
• Die Plattformen setzen Cookies und verknüpfen Daten geräteübergreifend

Ihre Rechte: Für Auskünfte und Datenschutzrechte wenden Sie sich am besten direkt an die jeweilige Plattform – nur diese hat vollen Zugriff auf Ihre Daten. Bei Bedarf unterstütze ich Sie gerne.

Details zu Datenverarbeitung und Widerspruchsmöglichkeiten finden Sie in den Datenschutzerklärungen der jeweiligen Netzwerke.

Verarbeitete Daten: Kontaktdaten, Inhalte (Posts, Nachrichten), Nutzungsverhalten

Zweck: Kommunikation, Feedback, Öffentlichkeitsarbeit

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienste

Instagram (Meta, USA, Irland)

• Fotos, Videos, Stories, Nachrichten
• Website: instagram.com
• Datenschutz: privacycenter.instagram.com
• Datentransfer: Data Privacy Framework (DPF)

Facebook (Meta, USA, Irland)

• Fotos, Videos, Stories, Nachrichten
• Meta erhebt: Interaktionen, Gerätedaten (IP, Browser), Cookie-Daten
• Meta erstellt daraus Seiten-Statistiken
• Sie können Ihre Rechte direkt bei Facebook geltend machen
• Website: facebook.com
• Datenschutz: facebook.com
• Datentransfer: Data Privacy Framework (DPF)
• Details zur Externalisierung: facebook.com

Meta versucht durch Externalisierung die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten teilweise auf die Seitenbetreiber abzuwälzen. Ich weise darauf hin, dass ich keinerlei Einfluss auf die Mechanismen von Meta habe und daher keinerlei Verantwortung dafür übernehmen kann.

Diese Konstruktion wurde vom EuGH kritisch gesehen. Meta nutzt hier eine rechtliche Grauzone aus, um bei Datenschutzverstößen nicht allein haftbar zu sein.

LinkedIn (USA, Irland)

• Portfolio, Bewerbungsmaßnahmen
• LinkedIn erhebt: Interaktionen, Gerätedaten, Berufsinformationen
• Sie können Ihre Rechte direkt bei LinkedIn geltend machen
• Website: linkedin.com
• Datenschutz: linkedin.com
• Datentransfer: Data Privacy Framework (DPF)
• Widerspruch Retargeting (Wiederansprache): linkedin.com

Rechtsgrundlage für alle: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Wichtig: Die weitere Datenverarbeitung nach der Erhebung liegt allein bei den Plattformen, einschließlich der Übertragung in die USA.

Plug-ins und eingebettete Funktionen sowie Inhalte

Ich binde externe Inhalte wie Grafiken, Videos, Schriftarten oder Karten von Drittanbietern in meine Webseite ein.

Technisch notwendige Datenübertragung: Damit diese Inhalte angezeigt werden können, muss Ihre IP-Adresse an die jeweiligen Anbieter übertragen werden – ohne IP-Adresse keine Auslieferung der Inhalte.

Weitere mögliche Datenverarbeitung durch Drittanbieter:

• Pixel-Tags (unsichtbare Zählpixel) für Statistiken
• Cookies für bis zu 2 Jahre
• Erfassung von Browser, Betriebssystem, Besuchszeit
• Verknüpfung mit Daten aus anderen Quellen
• Erstellung von Nutzerprofilen

Verarbeitete Daten: IP-Adressen, Nutzungsverhalten, technische Daten, ggf. Standortdaten

Zweck: Darstellung der Inhalte, Nutzerfreundlichkeit, Marketing

Rechtsgrundlagen:

• Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
• Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Einbindung von Drittsoftware: Ich nutze externe Software-Bibliotheken und Frameworks (z. B. Bootstrap) für Funktionen, das Layout und eine bessere Nutzerfreundlichkeit. Die Anbieter dieser Software erhalten dabei Ihre IP-Adresse für die technische Auslieferung und können diese auch für Sicherheitszwecke sowie zur Optimierung ihrer Dienste nutzen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienste

Schriftarten, CSS-Framework und Icons werden ausschließlich von meinem eigenen Server ausgeliefert. Es findet keine Datenübertragung an externe Anbieter (z. B. Google, jsDelivr oder unpkg) statt; Ihre IP-Adresse wird dabei nicht an Dritte übermittelt.

Google Fonts (lokal)

• Schriftarten (Space Grotesk, IBM Plex Sans, IBM Plex Mono) auf meinem eigenen Server, keine Datenübertragung an Google
• Website: fonts.google.com

Bootstrap (lokal)

• CSS-/JavaScript-Framework für das responsive Design, auf meinem eigenen Server, keine externe Datenübertragung
• Website: getbootstrap.com

Phosphor Icons (lokal)

• Icon-Schriftart, auf meinem eigenen Server, keine externe Datenübertragung
• Website: phosphoricons.com

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Verarbeitung von Daten bei Bewerbungen und Beschäftigungsverhältnissen

Bei der Anbahnung und während eines Beschäftigungsverhältnisses, insbesondere während einer Remote-Beschäftigung, verarbeite ich personenbezogene Daten für:

• Bewerbungsverfahren und Vertragsanbahnung
• Durchführung des Arbeitsverhältnisses
• Lohn- und Gehaltsabrechnungen
• Arbeitszeiterfassung
• Zugriffsrechte und Berechtigungen

Verarbeitete Daten:

• Stammdaten (Name, Adresse, Kontaktdaten)
• Vertragsdaten (Arbeitsvertrag, Laufzeit)
• Gehaltsdaten und Bankverbindungen
• Arbeitszeitdaten (Arbeitszeiten, Urlaub, Krankheit)

Zweck:

• Begründung und Durchführung von Arbeitsverhältnissen
• Erfüllung gesetzlicher Pflichten
• Betriebliche Organisation

Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Nach gesetzlichen Aufbewahrungsfristen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Als Bewerber: Für Bewerbungen erhebe ich folgende Daten:

• Persönliche Daten (Name, Adresse, Kontaktdaten) der Mitarbeiter (Personalabteilung) und Geschäftsführer
• Weitere stellenrelevante Informationen

Aufbewahrung: Bewerbungsunterlagen werden spätestens 3-6 Monate nach Absage gelöscht (§ 26 BDSG, § 15 AGG).

Als Arbeitnehmer: Ich verarbeite Ihre Daten für:

• Durchführung des Arbeitsverhältnisses
• Lohn- und Gehaltsabrechnung
• Gesetzliche Meldepflichten (Finanzamt, Sozialversicherung)
• Zugriffsrechte und Berechtigungen

Datenquellen:

• Ihre eigenen Angaben
• Gesetzlich vorgeschriebene Quellen (Krankenkasse, Finanzbehörden)

Datenweitergabe nur an:

• Banken (für Gehaltszahlungen)
• Sozialversicherungsträger
• Finanzbehörden
• Bei Pfändungen: Drittschuldner
• Weitere gesetzlich vorgeschriebene Stellen

Veröffentlichung: Ihre Daten werden nur veröffentlicht, wenn dies für einen bestimmten Zweck nötig ist (z. B. als Referenz auf meiner Webseite).

Drittländer: Datenübermittlung außerhalb EU/EWR nur mit Ihrer Einwilligung oder wenn gesetzlich erforderlich.

Aufbewahrung: Nach gesetzlichen Aufbewahrungsfristen

Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über Aktualisierungen dieser Datenschutzerklärung. Ich passe sie an, wenn sich meine Datenverarbeitung ändert.

Falls Änderungen Ihre Zustimmung oder eine Benachrichtigung erfordern, informiere ich Sie direkt.

Hinweis zu Kontaktdaten: Die aktuellen Kontaktdaten der genannten Dienstanbieter finden Sie auf deren jeweiligen Webseiten.