Systemadministrator für Linux- und Windows-Umgebungen. Automatisierung komplexer IT-Prozesse mit Ansible und Puppet, Betreuung von Server-Infrastrukturen wie Virtualisierungen, Webservern, Firewalls, Proxys etc. Full-Stack-Webentwickler mit HTML, S/CSS, JavaScript, TypeScript, PHP und Python, MariaDB und PostgreSQL; inklusive API-Lösungen.
Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber auf. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).
Liebe Leserin, lieber Leser,
Sie können gerne fünfzehn Minuten Ihrer wertvollen Lebenszeit vergeuden um diese Datenschutzerklärung vollständig zu lesen, oder Sie überfliegen sie einfach und picken sich die wichtigsten Punkte heraus.
Mit dieser Datenschutzerklärung muss ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten ich zu welchen Zwecken und in welchem Umfang verarbeite. Diese Pflicht ergibt sich aus den aktuellen deutschen und europäischen Datenschutzgesetzen und -verordnungen, insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Diese Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten auf meiner Webseite, für alle von mir eingesetzten Kommunikations- und Speichermittel sowie für meine externen Online-Präsenzen wie Social-Media-Profile, Software Forges und Package Registries.
Ich verwende in dieser Datenschutzerklärung das generische Maskulinum und verzichte bewusst auf Genderformen. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.
Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland
E-Mail: kontakt@michel-abele.de
Telefon: +49 (0) 39 204 - 738 863
Die folgende Übersicht zeigt, welche Daten ich verarbeite, warum ich sie verarbeite und wer davon betroffen ist.
Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen aus der DSGVO, auf die ich mich bei der Verarbeitung Ihrer Daten stütze. Zusätzlich zur DSGVO können nationale Datenschutzgesetze in Ihrem oder meinem Land gelten. Falls in besonderen Fällen andere Rechtsgrundlagen wichtig sind, informiere ich Sie darüber an der entsprechenden Stelle.
Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt zusätzlich Ihre Rechte auf Auskunft und Löschung, Ihr Widerspruchsrecht sowie den Umgang mit besonderen Datenkategorien und automatisierten Entscheidungen. Je nach Bundesland können weitere Landesdatenschutzgesetze gelten.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeite ich Ihre Daten auf Grundlage des Schweizer Datenschutzgesetzes (DSG seit 01. September 2023). Dies gilt auch, wenn meine Datenverarbeitung Sie in der Schweiz betrifft. Das Schweizer DSG verlangt anders als die DSGVO keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Ich verarbeite Personendaten nur, wenn dies rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgt (Art. 6 Abs. 1 und 2 des Schweizer DSG). Außerdem werden Personendaten nur für bestimmte und für Sie erkennbare Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzerklärung gilt sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der EU-Datenschutzgrundverordnung (DSGVO). Der besseren Verständlichkeit halber verwende ich durchgehend die Begriffe der DSGVO. Das bedeutet: Ich schreibe „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“, „berechtigtes Interesse“ statt „überwiegendes Interesse“ und „besondere Kategorien von Daten“ statt „besonders schützenswerte Personendaten“. Wenn das Schweizer DSG gilt, behalten die Begriffe trotzdem ihre Bedeutung nach Schweizer Recht.
Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dabei berücksichtige ich die gesetzlichen Vorgaben, den Stand der Technik, die Kosten, die Art der Datenverarbeitung und die möglichen Risiken für Ihre Rechte und Freiheiten. Die Schutzmaßnahmen passe ich an das jeweilige Risiko an.
Zu den Schutzmaßnahmen gehören: Die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen, sowohl physisch als auch elektronisch. Ich kontrolliere außerdem, wer auf die Daten zugreift, sie eingibt, weitergibt und sichert.
Ich habe Verfahren eingerichtet, damit Sie Ihre Rechte wahrnehmen können, Daten gelöscht werden und ich auf Datenschutzrisiken reagieren kann. Schon bei der Auswahl von Hardware, Software und Verfahren achte ich auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Wenn ich IP-Adressen verarbeite und die vollständige Adresse nicht nötig ist, kürze ich sie (auch „IP-Masking“ genannt). Dabei werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Das macht es deutlich schwerer, Sie anhand Ihrer IP-Adresse zu identifizieren.
Aktuell verwende ich dafür einen vom BSI empfohlenen Standard auf allen meinen Servern, dabei wird das letzte Oktett (IPv4) bzw. die letzten 80 Bits (IPv6) auf Null gesetzt.
| Dienste | Server-Typen | Maskiert | Grund |
|---|---|---|---|
| Nginx Access Logs | Web, Mail | Ja | Reine Zugriffsprotokolle |
| HAProxy Logs | Proxy | Ja | Reine Zugriffsprotokolle |
| HAProxy X-Forwarded-For | Proxy → Backends | Ja | IP wird an alle Backends durchgereicht |
| Postfix, Dovecot, Rspamd | Nein | SPF, DNSBL, Spam-Scoring brauchen echte IPs | |
| CrowdSec (Stand-alone) | Alle | Nein | Braucht echte IPs zur Bedrohungserkennung |
| BIND | DNS | Nein | Query-Logging ist bereits deaktiviert |
| SSH | Alle | Nein | Berechtigtes Interesse (Sicherheit) |
Sicherung von Online-Verbindungen durch TLS-Verschlüsselung (HTTPS): Ich schütze Ihre Daten bei der Übertragung durch TLS-Verschlüsselung. Diese Technologie verschlüsselt alle Informationen zwischen Ihrem Browser und meiner Webseite, sodass niemand mitlesen kann. Unverschlüsselter HTTP-Verkehr wird automatisch auf die sichere HTTPS-Verbindung umgeleitet. Der Zugriff mit älteren, unsicheren Verschlüsselungsversionen, insbesondere per SSL, ist nicht möglich, diese werden automatisch blockiert. Sie erkennen die sichere Verbindung am „https://“ in der Adresszeile Ihres Browsers und zeigt Ihnen, dass Ihre Daten verschlüsselt übertragen werden.
Zurzeit sind auf allen Servern nur TLSv1.2 und TLSv1.3 erlaubt, dies folgt aktuellen Best-Practice-Standards. Von der HTTP-HTTPS-Umleitung sind ACME-Pfade (Let’s Encrypt) ausgeschlossen, da sie nur für die Zertifikatsausstellung nötig sind und den Besucherverkehr nicht betreffen.
Im Rahmen meiner Datenverarbeitung gebe ich personenbezogene Daten manchmal an andere Stellen, Unternehmen oder Personen weiter. Das können zum Beispiel IT-Dienstleister sein oder Anbieter von Diensten, die ich für meine Webseite verwende. Dabei halte ich mich an die gesetzlichen Vorgaben und schließe mit diesen Empfängern Verträge ab, die den Schutz Ihrer Daten sicherstellen sollen.
Datenverarbeitung in Drittländern: Wenn ich Daten außerhalb der EU oder des EWR verarbeite (erkennbar an der Adresse des Anbieters oder wenn ich es hier ausdrücklich erwähne), halte ich mich an die gesetzlichen Vorgaben.
Datenübermittlung in die USA: Für die USA nutze ich zwei Schutzebenen:
Falls sich beim DPF etwas ändert, greifen die Vertragsklauseln weiterhin. So bleiben Ihre Daten auch bei rechtlichen Änderungen geschützt.
Bei jedem Diensteanbieter informiere ich Sie, ob er DPF-zertifiziert ist und ob Standardvertragsklauseln vorliegen. Die Liste aller DPF-zertifizierten Unternehmen finden Sie unter: dataprivacyframework.gov.
Schweizer Datenschutz: Nach Schweizer DSG gebe ich Daten nur ins Ausland weiter, wenn dort angemessener Schutz besteht. Die Schweizer Liste anerkannter Länder finden Sie unter: bj.admin.ch.
Andere Drittländer: Für andere Länder nutze ich Standardvertragsklauseln, hole Ihre Einwilligung ein oder übermittle nur, wenn gesetzlich erforderlich. Infos zu EU-Angemessenheitsbeschlüssen: commission.europa.eu.
Ich lösche Ihre personenbezogenen Daten nach den gesetzlichen Vorgaben, sobald Sie Ihre Einwilligung widerrufen oder keine andere Rechtsgrundlage mehr besteht. Das gilt auch, wenn der ursprüngliche Zweck wegfällt oder ich die Daten nicht mehr brauche.
Ausnahmen: Ich bewahre Daten länger auf, wenn gesetzliche Pflichten dies verlangen oder ich sie zur Rechtsverfolgung oder zum Schutz von Rechten anderer Personen benötige.
Ihre Rechte nach der DSGVO: Als betroffene Person haben Sie folgende Rechte (Art. 15 bis 21 DSGVO):
Ihre Rechte nach dem Schweizer DSG:
Ich verarbeite Nutzerdaten, um meine Webseite bereitzustellen. Dazu gehört Ihre IP-Adresse, die technisch nötig ist, um Ihnen die Inhalte anzuzeigen.
Welche Daten verarbeite ich:
Zweck: Bereitstellung der Webseite, Nutzerfreundlichkeit, IT-Sicherheit und Infrastruktur.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Server-Logfiles: Alle Zugriffe werden automatisch protokolliert: aufgerufene Seiten, Zeitpunkt, Datenmenge, Browser, Betriebssystem, vorherige Seite (Referrer) und IP-Adresse. Diese Logs nutze ich für die Sicherheit (z. B. gegen DDoS-Attacken) und Serverstabilität. Die Logs werden nach 30 Tagen gelöscht, außer sie werden für Beweiszwecke benötigt.
Durch Load Balancing und Fallback-Mechanismen kann die Auslieferung jederzeit zwischen den untengenannten Anbietern wechseln, um optimale Verfügbarkeit zu gewährleisten.
Hetzner (Deutschland)
Zur Bereitstellung meiner Webseite setze ich verschiedene Speichertechnologien ein, die Daten auf Ihrem Endgerät ablegen oder auslesen. Ich nutze sie für Funktionalität, Sicherheit und Komfort meiner Webseite sowie zur Analyse von Besucherströmen. Im Einzelnen kommen folgende Technologien zum Einsatz:
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie werden bei jedem Seitenaufruf automatisch an den Server übermittelt.
Arten nach Speicherdauer:
Web Storage ermöglicht es, Daten direkt im Browser zu speichern. Anders als Cookies werden diese Daten nicht automatisch an den Server übermittelt.
IndexedDB ist eine clientseitige Datenbank im Browser, die größere und strukturierte Datenmengen speichern kann. Die Daten verbleiben lokal auf Ihrem Endgerät und werden nicht automatisch an den Server übermittelt. Sie bleiben dauerhaft gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.
Über die Cache API können Ressourcen wie HTML-Seiten, Stylesheets, Skripte und Bilder im Browser zwischengespeichert werden, um die Ladezeiten zu verbessern und eine Offline-Nutzung zu ermöglichen. Service Worker sind Hintergrundprozesse im Browser, die unter anderem diese Caches verwalten.
Rechtsgrundlage: Ich verwende diese Speichertechnologien nur mit Ihrer Einwilligung oder wenn sie technisch notwendig sind (berechtigte Interessen). Technisch notwendig sind Speicherungen für von Ihnen angeforderte Funktionen, gespeicherte Einstellungen oder die Sicherheit der Webseite.
Verarbeitete Daten: Technische Daten wie IP-Adressen, Zeitangaben und Identifikationsnummern.
Rechtsgrundlagen:
Ich verwende eine selbst entwickelte Einwilligungs-Verwaltung, um Ihre Zustimmung für den Einsatz von Cookies und anderen Speichertechnologien einzuholen, zu speichern und zu verwalten. Sie können Ihre Einwilligungen jederzeit ändern oder widerrufen. Ihre Einwilligungsentscheidung speichere ich für maximal zwei Jahre, um Sie nicht bei jedem Besuch erneut fragen zu müssen und den gesetzlichen Nachweis führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie.
Rechtsgrundlage:
Aktuell wird keine dieser Speichermethoden auf dieser Webseite verwendet.
Ich verarbeite Nutzerdaten meiner Apps nur soweit nötig, um die App-Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Apps weiterzuentwickeln. Kontakte zu Nutzern erfolgen nur, wenn dies für Verwaltung oder Nutzung der App erforderlich ist.
Rechtsgrundlagen:
Verarbeitete Daten:
Geräteberechtigungen: Meine Apps benötigen möglicherweise Zugriff auf Gerätefunktionen (Kamera, Standort etc.). Sie müssen diese Berechtigungen aktiv erteilen und können sie jederzeit in Ihren Geräteeinstellungen widerrufen. Ohne die nötigen Berechtigungen funktionieren manche App-Features eventuell nicht.
Kamera-Zugriff: Falls die App Kamera-Funktionen nutzt, werden Fotos/Videos nur für die jeweilige App-Funktion verarbeitet. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.
Standortdaten: Bei Apps mit Standort-Funktionen werden GPS-Daten nur für die konkrete Funktion genutzt. Ich erstelle keine Bewegungsprofile oder Standortverläufe. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.
Wenn Sie meine Anwendungen, Skripte oder Code-Bibliotheken über App-Stores, Package Registries, Software Forges oder andere Plattformen herunterladen, gelten zusätzlich deren Datenschutzbestimmungen. Die Plattformen erheben eigene Daten für Reichweitenmessung, Werbung und eventuelle Zahlungen.
Verarbeitete Daten:
Zweck: Bereitstellung der Software und Kundenservice.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Codeberg (Deutschland)
GitLab (USA)
GitHub (USA, Niederlande)
Ansible Galaxy (USA)
Wenn Sie mich kontaktieren (per Post, E-Mail, Telefon oder soziale Medien), verarbeite ich Ihre Angaben, um Ihre Anfrage zu beantworten.
Verarbeitete Daten:
Zweck: Beantwortung Ihrer Anfrage und Kommunikation.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Deutsche Post (Deutschland)
fonial (EnBW, Deutschland)
Telekom (Deutschland)
Ich nutze Messenger-Dienste für die Kommunikation. Sie können mich aber auch per Telefon oder E-Mail kontaktieren.
Ende-zu-Ende-Verschlüsselung. Bei verschlüsselten Messengern kann niemand – auch nicht der Anbieter – Ihre Nachrichten lesen. Nutzen Sie bitte immer die aktuelle Version mit aktivierter Verschlüsselung.
Metadaten: Auch bei verschlüsselten Nachrichten sehen die Messenger-Anbieter, wann Sie mit mir kommunizieren, welches Gerät Sie nutzen und möglicherweise Ihren Standort.
Rechtsgrundlagen:
Ich gebe Ihre Kontaktdaten nicht ohne Ihre Einwilligung an Messenger-Dienste weiter.
Widerruf und Löschung: Sie können jederzeit widersprechen. Nachrichten lösche ich nach meinen allgemeinen Löschrichtlinien oder wenn die Konversation abgeschlossen ist und keine Aufbewahrungspflichten bestehen.
Sicherheitshinweis: Bei vertraulichen Themen behalte ich mir vor, auf sicherere Kommunikationswege zu verweisen.
Verarbeitete Daten: Kontaktdaten, Nachrichteninhalte, Metadaten (Zeitpunkt, Gerät, ggf. Standort)
Signal (USA)
Telegram (Dubai, EU-Vertreter)
WhatsApp (Meta, USA, Irland)
LinkedIn (USA, Irland)
Instagram (Meta, USA, Irland)
Facebook (Meta, USA, Irland)
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Ich setze KI-Systeme ein, die unter Umständen personenbezogene Daten verarbeiten können. KI bedeutet hier: Software, die aus Eingaben selbstständig Ergebnisse wie Texte, Empfehlungen oder Entscheidungen erzeugt.
Grundsätze beim KI-Einsatz:
Externe KI-Anbieter: Wenn ich externe KI-Dienste nutze, wähle ich die Anbieter sorgfältig aus und stelle sicher, dass sie Datenschutzbestimmungen einhalten. Ich überprüfe dies regelmäßig.
Möglicherweise verarbeitete Daten:
Schutzmaßnahmen: Falls personenbezogene Daten verarbeitet werden, implementiere ich technische und organisatorische Maßnahmen zu deren Schutz.
Rechtsgrundlage:
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Claude (Anthropic, USA)
DeepL (Deutschland)
Gemini (Google, USA, Irland)
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Ich nutze externe Plattformen für Video- und Audio-Konferenzen, sowie Online-Meetings.
Dieser Abschnitt gilt nicht, wenn Sie mich mit Ihrem Anbieter kontaktieren, z. B. per Einladungs-Link.
Von den Plattformen verarbeitete Daten:
Die Plattformen verschlüsseln die Kommunikation im technisch möglichen Umfang.
Aufzeichnungen: Falls Meetings aufgezeichnet werden, informiere ich Sie vorher und hole bei Bedarf Ihre Zustimmung ein.
Tipps für Teilnehmer:
Rechtsgrundlagen:
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Discord (USA)
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Ich nutze internetbasierte Software-Dienste (Cloud-Dienste) zur Speicherung und Verwaltung von Dokumenten sowie zum Austausch von Inhalten.
Verarbeitete Daten:
Cookies bei öffentlichen Formularen: Wenn ich über Cloud-Dienste öffentliche Formulare oder Dokumente bereitstelle, können die Anbieter Cookies für Webanalyse oder zum Speichern von Einstellungen setzen.
Betroffene: Interessenten, Kommunikations- und Geschäftspartner
Zweck: Büroorganisation und IT-Infrastruktur
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Nextcloud bei Hetzner (Deutschland)
Ich analysiere die Nutzung meiner Webseite, um zu verstehen, wann welche Bereiche besucht werden und was optimiert werden sollte. Dabei erstelle ich pseudonyme Nutzerprofile ohne Klarnamen.
Was wird erfasst:
Datenschutz:
Rechtsgrundlagen:
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung).
Digitale Badges sind elektronische Zertifikate, die Fähigkeiten, Leistungen und Interessen bestätigen. Sie enthalten ein Bild oder digitales Zertifikat mit Informationen über Empfänger, Aussteller und die erworbene Qualifikation.
Verarbeitete Daten bei personalisierten Badges:
Betroffene: Badge-Empfänger, Nutzer, Geschäftspartner
Zweck: Zertifizierung, Marketing, Öffentlichkeitsarbeit
Cookies: Falls für Badges Cookies nötig sind, hole ich vorab Ihre Einwilligung ein.
Rechtsgrundlagen:
Löschung: Nach Kündigung oder gemäß allgemeinen Löschfristen.
Einbettung von digitalen Badges: Ich binde Badges von externen Anbietern in meine Webseite ein. Diese werden in Echtzeit von den Servern der Badge-Anbieter geladen, damit immer der aktuelle Stand angezeigt wird.
Dabei übermittelt Ihr Browser technische Daten an den Badge-Anbieter:
Der Badge-Anbieter erfährt dadurch, dass Sie meine Webseite besucht haben.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Ich bin in sozialen Netzwerken aktiv, um dort zu kommunizieren und Informationen zu teilen.
Wichtige Hinweise:
Ihre Rechte: Für Auskünfte und Datenschutzrechte wenden Sie sich am besten direkt an die jeweilige Plattform – nur diese hat vollen Zugriff auf Ihre Daten. Bei Bedarf unterstütze ich Sie gerne.
Details zu Datenverarbeitung und Widerspruchsmöglichkeiten finden Sie in den Datenschutzerklärungen der jeweiligen Netzwerke.
Verarbeitete Daten: Kontaktdaten, Inhalte (Posts, Nachrichten), Nutzungsverhalten
Zweck: Kommunikation, Feedback, Öffentlichkeitsarbeit
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Instagram (Meta, USA, Irland)
Facebook (Meta/USA/Irland)
Meta versucht durch Externalisierung die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten teilweise auf die Seitenbetreiber abzuwälzen. Ich weise darauf hin, dass ich keinerlei Einfluss auf die Mechanismen von Meta habe und daher keinerlei Verantwortung dafür übernehmen kann.
Diese Konstruktion wurde vom EuGH kritisch gesehen. Meta nutzt hier eine rechtliche Grauzone aus, um bei Datenschutzverstößen nicht allein haftbar zu sein.
LinkedIn (USA/Irland)
Rechtsgrundlage für alle: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Wichtig: Die weitere Datenverarbeitung nach der Erhebung liegt allein bei den Plattformen, einschließlich der Übertragung in die USA.
Ich binde externe Inhalte wie Grafiken, Videos oder Karten von Drittanbietern in meine Webseite ein.
Technisch notwendige Datenübertragung: Damit diese Inhalte angezeigt werden können, muss Ihre IP-Adresse an die jeweiligen Anbieter übertragen werden – ohne IP-Adresse keine Auslieferung der Inhalte.
Weitere mögliche Datenverarbeitung durch Drittanbieter:
Verarbeitete Daten: IP-Adressen, Nutzungsverhalten, technische Daten, ggf. Standortdaten
Zweck: Darstellung der Inhalte, Nutzerfreundlichkeit, Marketing
Rechtsgrundlagen:
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Einbindung von Drittsoftware: Ich nutze externe Software-Bibliotheken (z. B. jQuery) für Funktionen und bessere Nutzerfreundlichkeit. Die Anbieter dieser Software erhalten dabei Ihre IP-Adresse für die technische Auslieferung und können diese auch für Sicherheitszwecke sowie zur Optimierung ihrer Dienste nutzen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Google Fonts (Google, USA, Irland)
Google Fonts werden in der Regel ausschließlich vom eigenen Server geladen. Für Testzwecke können Fonts auch, zeitlich begrenzt, direkt von Google Fonts eingebunden werden.
Google Fonts (lokal): Schriftarten auf meinem eigenen Server, keine Datenübertragung an Google.
Bulma (über jsDelivr) (England, Polen)
Bulma wird in der Regel ausschließlich vom eigenen Server geladen. Für Testzwecke können Elemente auch, zeitlich begrenzt, direkt von Bulma (jsDelivr) eingebunden werden.
Bulma (lokal): Framework für responsive Webdesign, auf meinem eigenen Server, keine externe Datenübertragung.
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Bei der Anbahnung und während eines Beschäftigungsverhältnisses, insbesondere während einer Remote-Beschäftigung, verarbeite ich personenbezogene Daten für:
Verarbeitete Daten:
Zweck:
Rechtsgrundlagen:
Löschung: Nach gesetzlichen Aufbewahrungsfristen
Als Bewerber: Für Bewerbungen erhebe ich folgende Daten:
Aufbewahrung: Bewerbungsunterlagen werden spätestens 3-6 Monate nach Absage gelöscht (§ 26 BDSG, § 15 AGG).
Als Arbeitnehmer: Ich verarbeite Ihre Daten für:
Datenquellen:
Datenweitergabe nur an:
Veröffentlichung: Ihre Daten werden nur veröffentlicht, wenn dies für einen bestimmten Zweck nötig ist (z.B. als Referenz auf meiner Webseite).
Drittländer: Datenübermittlung außerhalb EU/EWR nur mit Ihrer Einwilligung oder wenn gesetzlich erforderlich.
Aufbewahrung: Nach gesetzlichen Aufbewahrungsfisten
Rechtsgrundlagen:
Bitte informieren Sie sich regelmäßig über Aktualisierungen dieser Datenschutzerklärung. Ich passe sie an, wenn sich meine Datenverarbeitung ändert.
Falls Änderungen Ihre Zustimmung oder eine Benachrichtigung erfordern, informiere ich Sie direkt.
Hinweis zu Kontaktdaten: Die aktuellen Kontaktdaten der genannten Dienstanbieter finden Sie auf deren jeweiligen Webseiten.
Stand: 25.02.2026