Datenschutzerklärung

Holger Theymann
Dresdener Str. 38
70794 Filderstadt
USt-IdNr.: DE329501766

Kontakt: über das Kontaktformular dieser Website.

Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht benannt, da regelmäßig weniger als 20 Personen mit automatisierter Verarbeitung personenbezogener Daten befasst sind.

1. Datenminimierung: Es werden nur die für den Betrieb erforderlichen Daten verarbeitet.
2. Frühzeitige Pseudonymisierung: IP-Adressen werden für die reguläre Protokollierung vor der Speicherung mit einem täglich wechselnden, anschließend verworfenen Schlüssel gehasht (SHA-256). Da der Schlüssel des Vortags gelöscht wird, ist nach spätestens 24 Stunden keine Zuordnung zur ursprünglichen IP mehr möglich.
3. Sicherheits-Ausnahme: Ausschließlich zur Abwehr laufender Angriffe (siehe unten) wird die Klartext-IP kurzzeitig verarbeitet und nach max. 24 Stunden gelöscht. Rechtsgrundlage: Art. 6 (1) f i. V. m. Art. 32 DSGVO.
4. Keine Drittanbieter-Tracking-Analytics (kein Google Analytics, Meta-Pixel, Hotjar o. ä.).
5. Keine Wiedererkennungs-Cookies. Ausgenommen ein rein lokal im Browser gespeicherter Eintrag zur Farbschema-Präferenz (kein Cookie, kein Server-Kontakt), nach § 25 Abs. 2 Nr. 2 TDDDG zulässig.

Die Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen in deutschen Rechenzentren gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet durch den Hoster nicht statt.

Bei jedem Aufruf verarbeitet die vorgelagerte Server-Infrastruktur technische Metadaten. Es gibt zwei getrennte Ströme:

Daten	Form	Speicherdauer
IP-Adresse (regulär)	vor dem Speichern gehasht (täglich wechselnder, verworfener Schlüssel)	Hash bis 30 Tage — nach 24 h nicht mehr zuordenbar
IP-Adresse (Sicherheit)	Klartext, ausschließlich zur Angriffsabwehr	max. 24 Stunden, dann Löschung
Zeit, Pfad, Methode, Status	kein Personenbezug	30 Tage
User-Agent, Referer	(soweit übermittelt)	30 Tage

Zweck: sicherer und fehlerfreier Betrieb, grobe Reichweitenmessung ohne Einzelbesucher-Nachverfolgung. Rechtsgrundlage: Art. 6 (1) f DSGVO.

Durch das tägliche Rotieren des Pseudonymisierungs-Schlüssels ist eine Wiedererkennung über die regulären Logs auf maximal 24 Stunden begrenzt; danach ist eine Zuordnung nicht mehr möglich.

Abgrenzung zu weiteren Diensten: Die vorstehende 24-Stunden-Begrenzung betrifft die Zugriffs-Protokolle dieser Website. Der Verantwortliche betreibt daneben eigene Server für E-Mail-Zustellung, Namensauflösung (DNS) und Zugangssicherung. Deren Verbindungs- und Sicherheits- protokolle können technische Verbindungsdaten einschließlich IP-Adresse zur Gefahrenabwehr und zur Sicherstellung der Zustellung länger vorhalten, höchstens jedoch 30 Tage. Sie betreffen die jeweilige Inanspruchnahme dieser Dienste (z. B. E-Mail-Verkehr), nicht den bloßen Website-Besuch. Rechtsgrundlage: Art. 6 (1) f i. V. m. Art. 32 DSGVO.

Auffälliges Verhalten (Exploit-Scans, automatisierte Anmelde-Angriffe, bekannte Bot-Signaturen, Spam) wird durch ein automatisiertes Angriffserkennungssystem erkannt. Dafür wird die Klartext-IP kurzzeitig ausgewertet; eine Speicherung erfolgt nur, solange es zur Abwehr erforderlich ist, längstens 24 Stunden in einem zugriffsgeschützten Bereich.

Bei einer Sperrentscheidung wird die betreffende IP-Adresse für die Dauer der Sperre (jeweils 4 Stunden) blockiert.

Rechtsgrundlage: Art. 6 (1) f i. V. m. Art. 32 DSGVO. Die Maßnahme kann eine automatisierte Entscheidung i. S. v. Art. 22 DSGVO darstellen; sie ist zur Abwehr rechtswidriger Zugriffe erforderlich. Eine versehentliche Sperrung wird auf Anfrage über das Kontaktformular unverzüglich geprüft.

Zur Bewertung eingehender Verbindungen und E-Mails werden öffentliche, DNS-basierte Sperrlisten abgefragt. Dabei wird die anfragende IP als DNS-Lookup an den jeweiligen Listen-Anbieter übermittelt; eine eigene Speicherung dieser Anfragen findet bei uns nicht statt. Rechtsgrundlage: Art. 6 (1) f DSGVO.

Diese Website veröffentlicht keine E-Mail-Adresse im Seitenquelltext. Kontakt erfolgt über das Kontaktformular. Die Übertragung erfolgt verschlüsselt (HTTPS); vor der Annahme prüft ein cookieloses Proof-of-Work-Verfahren samt weiterer Spam-Schutz-Maßnahmen (Honeypot, Mindest-Verweildauer, Rate-Limit) die Anfrage.

Die im Formular eingegebenen Daten (z. B. Name, E-Mail, Nachricht) werden zur Bearbeitung Ihres Anliegens verarbeitet und wie geschäftliche Korrespondenz in unserem Postfach aufbewahrt, längstens 3 Jahre. Rechtsgrundlage: Art. 6 (1) b DSGVO (vorvertraglich) bzw. Art. 6 (1) f DSGVO.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen auf berechtigtem Interesse gestützte Verarbeitung (Art. 21) sowie auf Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig: LfDI Baden-Württemberg.

Hinweis: Da reguläre Zugriffs-Logs nach 24 Stunden nicht mehr auf Ihre IP zurückführbar sind, können ältere Einträge nicht mehr Ihnen zugeordnet werden — eine Auskunft oder Löschung ist dann weder möglich noch erforderlich.

Diese Erklärung wird bei technischen oder rechtlichen Änderungen angepasst. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.