Datenschutzerklärung
Liebe Leserin, lieber Leser,
Sie können gerne fünfzehn Minuten Ihrer wertvollen Lebenszeit vergeuden um diese Datenschutzerklärung vollständig zu lesen – oder Sie überfliegen sie einfach und picken sich die wichtigsten Punkte heraus.
Alternativ empfehle ich Ihnen die Blog-Seite Datenschutzquatsch, die unterhaltsam erklärt, wie das Internet funktioniert und warum Datenschutzerklärungen und Cookie-Banner oft unsinnig sind.
Inhaltsverzeichnis
- Präambel
- Verantwortlicher
- Übersicht der verarbeiteten Daten
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Besondere Hinweise zu Applikationen
- Bezug von Applikationen, Skripten oder Code-Bibliotheken
- Blogs und Publikationsmedien
- Kontakt- und Anfrageverwaltung
- Kommunikation via Messenger
- Künstliche Intelligenz (KI)
- Videokonferenzen, Onlinemeetings und Bildschirm-Sharing
- Cloud-Dienste
- Webanalyse, Monitoring und Optimierung
- Digitale Badges
- Präsenzen in sozialen Netzwerken (Social Media)
- Plug-ins und eingebettete Funktionen sowie Inhalte
- Verarbeitung von Daten bei Bewerbungen und Beschäftigungsverhältnissen
- Änderung und Aktualisierung
Präambel
Mit dieser Datenschutzerklärung muss ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten ich zu welchen Zwecken und in welchem Umfang verarbeite. Diese Pflicht ergibt sich aus den aktuellen deutschen und europäischen Datenschutzgesetzen und -verordnungen, insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Diese Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten auf meiner Webseite, für alle von mir eingesetzten Kommunikations- und Speichermittel sowie für meine externen Online-Präsenzen wie Social-Media-Profile, Git-Repositories und Package Registries.
Ich verwende in dieser Datenschutzerklärung das generische Maskulinum und verzichte bewusst auf Genderformen. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.
Verantwortlicher
Michel Abele
Meine Kontaktdaten finden Sie oben rechts und unten links auf jeder Seite sowie im Impressum.
Übersicht der verarbeiteten Daten
Die folgende Übersicht zeigt, welche Daten ich verarbeite, warum ich sie verarbeite und wer davon betroffen ist.
Arten der verarbeiteten Daten
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Interessentendaten
- Bild- und/oder Videoaufnahmen
- Tonaufnahmen
- Protokolldaten
- Arbeitszeitdaten
Kategorien betroffener Personen
- Interessenten
- Kommunikationspartner
- Geschäfts- und Vertragspartner
- Dritte Personen
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation
- Sicherheitsmaßnahmen
- Reichweitenmessung
- Büro- und Organisationsverfahren
- Organisations- und Verwaltungsverfahren
- Bewerbungsverfahren
- Content Delivery Network (CDN)
- Profile mit nutzerbezogenen Informationen
- Bereitstellung meiner Webseite und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Öffentlichkeitsarbeit und Informationszwecke
- Öffentlichkeitsarbeit
Maßgebliche Rechtsgrundlagen
Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen aus der DSGVO, auf die ich mich bei der Verarbeitung Ihrer Daten stütze. Zusätzlich zur DSGVO können nationale Datenschutzgesetze in Ihrem oder meinem Land gelten. Falls in besonderen Fällen andere Rechtsgrundlagen wichtig sind, informiere ich Sie darüber an der entsprechenden Stelle.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Sie haben mir die Erlaubnis gegeben, Ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu verarbeiten.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Datenverarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder um Ihre Anfragen vor Vertragsabschluss zu bearbeiten.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Datenverarbeitung ist notwendig, weil ich gesetzlich dazu verpflichtet bin.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Datenverarbeitung ist notwendig, um meine berechtigten Interessen oder die eines Dritten zu wahren, sofern Ihre Interessen und Grundrechte nicht schwerer wiegen.
Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt zusätzlich Ihre Rechte auf Auskunft und Löschung, Ihr Widerspruchsrecht sowie den Umgang mit besonderen Datenkategorien und automatisierten Entscheidungen. Je nach Bundesland können weitere Landesdatenschutzgesetze gelten.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeite ich Ihre Daten auf Grundlage des Schweizer Datenschutzgesetzes (DSG seit 01. September 2023). Dies gilt auch, wenn meine Datenverarbeitung Sie in der Schweiz betrifft. Das Schweizer DSG verlangt anders als die DSGVO keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Ich verarbeite Personendaten nur, wenn dies rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgt (Art. 6 Abs. 1 und 2 des Schweizer DSG). Außerdem werden Personendaten nur für bestimmte und für Sie erkennbare Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzerklärung gilt sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der EU-Datenschutzgrundverordnung (DSGVO). Der besseren Verständlichkeit halber verwende ich durchgehend die Begriffe der DSGVO. Das bedeutet: Ich schreibe „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“, „berechtigtes Interesse“ statt „überwiegendes Interesse“ und „besondere Kategorien von Daten“ statt „besonders schützenswerte Personendaten“. Wenn das Schweizer DSG gilt, behalten die Begriffe trotzdem ihre Bedeutung nach Schweizer Recht.
Sicherheitsmaßnahmen
Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dabei berücksichtige ich die gesetzlichen Vorgaben, den Stand der Technik, die Kosten, die Art der Datenverarbeitung und die möglichen Risiken für Ihre Rechte und Freiheiten. Die Schutzmaßnahmen passe ich an das jeweilige Risiko an.
Zu den Schutzmaßnahmen gehören: Die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen, sowohl physisch als auch elektronisch. Ich kontrolliere außerdem, wer auf die Daten zugreift, sie eingibt, weitergibt und sichert.
Ich habe Verfahren eingerichtet, damit Sie Ihre Rechte wahrnehmen können, Daten gelöscht werden und ich auf Datenschutzrisiken reagieren kann. Schon bei der Auswahl von Hardware, Software und Verfahren achte ich auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Wenn ich oder meine Dienstleister IP-Adressen verarbeiten und die vollständige Adresse nicht nötig ist, kürze ich sie (auch „IP-Masking“ genannt). Dabei werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Das macht es deutlich schwerer, Sie anhand Ihrer IP-Adresse zu identifizieren.
Sicherung von Online-Verbindungen durch TLS-Verschlüsselung (HTTPS): Ich schütze Ihre Daten bei der Übertragung durch TLS-Verschlüsselung. Diese Technologie verschlüsselt alle Informationen zwischen Ihrem Browser und meiner Webseite, sodass niemand mitlesen kann. Unverschlüsselter HTTP-Verkehr wird automatisch auf die sichere HTTPS-Verbindung umgeleitet. Der Zugriff mit älteren, unsicheren Verschlüsselungsversionen, insbesondere per SSL, ist nicht möglich – diese werden durch Cloudflare automatisch blockiert. Sie erkennen die sichere Verbindung am „https://“ in der Adresszeile Ihres Browsers – das zeigt Ihnen, dass Ihre Daten verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen meiner Datenverarbeitung gebe ich personenbezogene Daten manchmal an andere Stellen, Unternehmen oder Personen weiter. Das können zum Beispiel IT-Dienstleister sein oder Anbieter von Diensten, die ich auf meiner Webseite einbinde. Dabei halte ich mich an die gesetzlichen Vorgaben und schließe mit diesen Empfängern Verträge ab, die den Schutz Ihrer Daten sicherstellen.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Wenn ich Daten außerhalb der EU oder des EWR verarbeite (erkennbar an der Adresse des Anbieters oder wenn ich es hier ausdrücklich erwähne), halte ich mich an die gesetzlichen Vorgaben.
Datenübermittlung in die USA: Für die USA nutze ich zwei Schutzebenen:
- Das Data Privacy Framework (DPF) – von der EU-Kommission (10.07.2023) und der Schweiz (07.06.2024) als sicher anerkannt
- Standardvertragsklauseln mit den Anbietern als zusätzliche Absicherung
Falls sich beim DPF etwas ändert, greifen die Vertragsklauseln weiterhin. So bleiben Ihre Daten auch bei rechtlichen Änderungen geschützt.
Bei jedem Diensteanbieter informiere ich Sie, ob er DPF-zertifiziert ist und ob Standardvertragsklauseln vorliegen. Die Liste aller DPF-zertifizierten Unternehmen finden Sie unter: dataprivacyframework.gov.
Schweizer Datenschutz: Nach Schweizer DSG gebe ich Daten nur ins Ausland weiter, wenn dort angemessener Schutz besteht. Die Schweizer Liste anerkannter Länder finden Sie unter: bj.admin.ch.
Andere Drittländer: Für andere Länder nutze ich Standardvertragsklauseln, hole Ihre Einwilligung ein oder übermittle nur, wenn gesetzlich erforderlich. Infos zu EU-Angemessenheitsbeschlüssen: commission.europa.eu.
Allgemeine Informationen zur Datenspeicherung und Löschung
Ich lösche Ihre personenbezogenen Daten nach den gesetzlichen Vorgaben, sobald Sie Ihre Einwilligung widerrufen oder keine andere Rechtsgrundlage mehr besteht. Das gilt auch, wenn der ursprüngliche Zweck wegfällt oder ich die Daten nicht mehr brauche.
Ausnahmen: Ich bewahre Daten länger auf, wenn gesetzliche Pflichten dies verlangen oder ich sie zur Rechtsverfolgung oder zum Schutz von Rechten anderer Personen benötige.
Rechte der betroffenen Personen
Ihre Rechte nach der DSGVO: Als betroffene Person haben Sie folgende Rechte (Art. 15 bis 21 DSGVO):
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. e oder f DSGVO). Bei Direktwerbung können Sie jederzeit widersprechen.
- Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen.
- Auskunftsrecht: Sie können erfragen, ob und welche Daten ich von Ihnen verarbeite und eine Kopie dieser Daten verlangen.
- Recht auf Berichtigung: Sie können die Berichtigung falscher oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung und Einschränkung: Sie können verlangen, dass ich Ihre Daten lösche oder die Verarbeitung einschränke.
- Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten oder die direkte Übertragung an einen anderen Anbieter verlangen.
- Beschwerde bei Aufsichtsbehörde: Wenn Sie meinen, dass ich gegen Datenschutzrecht verstoße, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren – besonders bei der Behörde an Ihrem Wohnort oder Arbeitsplatz.
Ihre Rechte nach dem Schweizer DSG:
- Auskunftsrecht: Sie können erfragen, ob ich Ihre Daten verarbeite und alle Informationen verlangen, die Sie für Ihre Rechte und eine transparente Datenverarbeitung benötigen.
- Datenherausgabe: Sie können Ihre Daten, die Sie mir gegeben haben, in einem gängigen elektronischen Format erhalten.
- Berichtigung: Sie können die Korrektur falscher Daten verlangen.
- Widerspruch und Löschung: Sie können der Datenverarbeitung widersprechen und die Löschung oder Vernichtung Ihrer Daten verlangen.
Bereitstellung des Onlineangebots und Webhosting
Ich verarbeite Nutzerdaten, um meine Webseite bereitzustellen. Dazu gehört Ihre IP-Adresse, die technisch nötig ist, um Ihnen die Inhalte anzuzeigen.
Welche Daten verarbeite ich:
- Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme)
- Technische Daten (IP-Adressen, Zeitangaben, Identifikationsnummern)
- Protokolldaten (Logfiles von Zugriffen und Logins)
Zweck: Bereitstellung der Webseite, Nutzerfreundlichkeit, IT-Sicherheit und Infrastruktur
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Server-Logfiles: Alle Zugriffe werden automatisch protokolliert: aufgerufene Seiten, Zeitpunkt, Datenmenge, Browser, Betriebssystem, vorherige Seite (Referrer) und IP-Adresse. Diese Logs nutze ich für die Sicherheit (z.B. gegen DDoS-Attacken) und Serverstabilität. Die Logs werden nach 30 Tagen gelöscht, außer sie werden für Beweiszwecke benötigt.
Eingesetzte Dienstleister
Durch Load Balancing und Fallback-Mechanismen kann die Auslieferung jederzeit zwischen Hetzner und IONOS wechseln, um optimale Verfügbarkeit zu gewährleisten.
Hetzner (Deutschland)
- Server-Infrastruktur und Speicherplatz
- Website: hetzner.com
- Datenschutz: hetzner.com
IONOS (Deutschland)
Cloudflare (USA)
- Content-Delivery-Network (CDN) für schnellere Auslieferung, DDoS-Schutz, Bot-Erkennung, Firewall-Funktionen usw.
- Website: cloudflare.com
- Datenschutz: cloudflare.com
- Grundlage für Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln
Da Cloudflare als Sicherheitsschicht vor meine Webseite geschaltet ist, kann dieser Dienst auch in der reduzierten Ansicht aus Sicherheitsgründen Cookies setzen und JavaScript-Code in die Webseite einfügen. Dies ist technisch notwendig, um DDoS-Angriffe abzuwehren, bösartige Bots zu blockieren, verdächtige Zugriffe zu erkennen und die Webseite durch Web Application Firewall (WAF) vor Hackingversuchen zu schützen. Diese Sicherheitsfunktionen greifen bereits, bevor Ihre Anfrage meine Server erreicht.
jsDelivr (Polen)
- CDN für JavaScript-Bibliotheken und andere Dateien
- Website: jsdelivr.com
- Datenschutz: jsdelivr.com
In der reduzierten Ansicht wird jsDelivr nicht eingebunden. In diesem Modus werden keine Daten an jsDelivr gesendet und keine Inhalte von deren Servern geladen, da die entsprechenden JavaScript-Bibliotheken lokal von meinen Servern ausgeliefert werden.
Einsatz von Cookies
Cookies sind kleine Dateien, die Informationen auf Ihrem Gerät speichern und auslesen. Ich nutze sie für Funktionalität, Sicherheit und Komfort meiner Webseite sowie zur Analyse von Besucherströmen.
Wenn Sie diese Webseite das erste Mal besuchen, werden keine Cookies gespeichert. Dies gilt auch, wenn Sie die Webseite weiter in der reduzierten Ansicht nutzen.
In der reduzierten Ansicht setze ich keine Cookies und binde keine externen Dienste ein. Cookies von Drittanbietern können in diesem Modus nicht gespeichert werden. Einzige Ausnahme ist Cloudflare, das aus den oben genannten Sicherheitsgründen weiterhin aktiv bleibt.
Sollten Sie dennoch Cookies von Drittanbietern in Ihrem Browser finden, stammen diese von anderen Webseiten oder von einem früheren Besuch meiner Seite mit aktivierten Cookies. Bei Ihrem ersten Besuch werden grundsätzlich keine Cookies gesetzt, bis Sie diese aktiv erlauben.
Rechtsgrundlage: Ich verwende Cookies nur mit Ihrer Einwilligung oder wenn sie technisch notwendig sind (berechtigte Interessen). Technisch notwendig sind Cookies für von Ihnen angeforderte Funktionen, gespeicherte Einstellungen oder die Sicherheit der Webseite.
Cookie-Arten nach Speicherdauer:
- Temporäre Cookies (Session-Cookies): Werden gelöscht, wenn Sie Ihren Browser schließen
- Permanente Cookies: Bleiben gespeichert (z.B. für Login-Status oder Ihre Einstellungen). Ohne andere Angabe können diese bis zu zwei Jahre gespeichert werden
Ihre Kontrolle: Sie können Ihre Cookie-Einwilligung jederzeit auf dieser Seite widerrufen oder Cookies über Ihre Browser-Einstellungen blockieren.
Verarbeitete Daten: Technische Daten wie IP-Adressen, Zeitangaben und Identifikationsnummern
Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Cookie-Einwilligung: Ich verwende eine selbst entwickelte Einwilligungs-Verwaltung, um Ihre Zustimmung für Cookies einzuholen, zu speichern und zu verwalten. Sie können Ihre Einwilligungen jederzeit ändern oder widerrufen. Ihre Einwilligungsentscheidung speichere ich für maximal zwei Jahre, um Sie nicht bei jedem Besuch erneut fragen zu müssen und den gesetzlichen Nachweis führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie.
Cookie-Einstellungen ändern: In der Fußzeile finden Sie einen Link zu den Cookie-Einstellungen, wo Sie Ihre Auswahl jederzeit anpassen können.
Rechtsgrundlage:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Besondere Hinweise zu Applikationen
Ich verarbeite Nutzerdaten meiner Apps nur soweit nötig, um die App-Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Apps weiterzuentwickeln. Kontakte zu Nutzern erfolgen nur, wenn dies für Verwaltung oder Nutzung der App erforderlich ist.
Rechtsgrundlagen:
- Vertragserfüllung für App-Funktionen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Berechtigte Interessen für Sicherheit und Optimierung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Einwilligung bei expliziter Zustimmung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Verarbeitete Daten:
- Bestandsdaten (Namen, Adressen)
- Technische Daten (IP-Adressen, Geräte-IDs)
- Fotos/Videos (bei Kamera-Nutzung)
- Standortdaten (bei GPS-Nutzung)
Geräteberechtigungen: Meine Apps benötigen möglicherweise Zugriff auf Gerätefunktionen (Kamera, Standort etc.). Sie müssen diese Berechtigungen aktiv erteilen und können sie jederzeit in Ihren Geräteeinstellungen widerrufen. Ohne die nötigen Berechtigungen funktionieren manche App-Features eventuell nicht.
Kamera-Zugriff: Falls die App Kamera-Funktionen nutzt, werden Fotos/Videos nur für die jeweilige App-Funktion verarbeitet. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.
Standortdaten: Bei Apps mit Standort-Funktionen werden GPS-Daten nur für die konkrete Funktion genutzt. Ich erstelle keine Bewegungsprofile oder Standortverläufe. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.
Bezug von Applikationen, Skripten oder Code-Bibliotheken
Wenn Sie meine Anwendungen, Skripte oder Code-Bibliotheken über App-Stores, Package Registries, Git-Repositories oder andere Plattformen herunterladen, gelten zusätzlich deren Datenschutzbestimmungen. Die Plattformen erheben eigene Daten für Reichweitenmessung, Werbung und eventuelle Zahlungen.
Verarbeitete Daten:
- Bestandsdaten (Namen, Adressen)
- Zahlungsdaten (bei kostenpflichtigen Inhalten)
- Kontakt- und Vertragsdaten
- Nutzungsdaten (Zugriffszeiten, Interessen)
- Technische Daten (IP-Adressen, Gerätedaten)
Zweck: Bereitstellung der Software und Kundenservice
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Eingesetzte Plattformen
GitHub (USA/Niederlande)
- Code-Hosting und Versionsverwaltung
- Website: github.com
- Datenschutz: docs.github.com
- Datentransfer: Data Privacy Framework (DPF)
GitLab (USA)
- Code-Hosting und Versionsverwaltung
- Website: gitlab.com
- Datenschutz: about.gitlab.com
- Datentransfer: Standardvertragsklauseln
Ansible Galaxy (USA)
- Repository für Ansible-Rollen und -Sammlungen
- Website: galaxy.ansible.com
- Datenschutz: redhat.com
- Datentransfer: Standardvertragsklauseln
Blogs und Publikationsmedien
Ich verarbeite Leserdaten nur soweit nötig für die Darstellung des Blogs, die Kommunikation zwischen Autoren und Lesern sowie aus Sicherheitsgründen.
Kommentare und Beiträge: Wenn Sie kommentieren, speichere ich Ihre IP-Adresse aus Sicherheitsgründen. Falls jemand rechtswidrige Inhalte postet (Beleidigungen, verbotene Propaganda etc.), kann ich dafür haftbar gemacht werden und muss die Identität des Verfassers nachweisen können.
Zusätzlich nutze ich die Daten zur Spam-Erkennung. Bei Umfragen speichere ich IP-Adressen und setze Cookies, um Mehrfachabstimmungen zu verhindern.
Ihre Kommentare inklusive Name, Kontaktdaten und Inhalt speichere ich dauerhaft, bis Sie widersprechen.
Verarbeitete Daten:
- Bestandsdaten (Namen, Adressen)
- Kontaktdaten (E-Mail, Telefonnummern)
- Inhaltsdaten (Ihre Kommentare und Beiträge)
- Technische Daten (IP-Adressen, Zeitangaben)
Zweck: Blog-Betrieb, Nutzerinteraktion, Feedback, Sicherheit
Rechtsgrundlagen:
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Einwilligung bei aktiver Teilnahme (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Kontakt- und Anfrageverwaltung
Wenn Sie mich kontaktieren (per Post, Kontaktformular, E-Mail, Telefon oder soziale Medien), verarbeite ich Ihre Angaben, um Ihre Anfrage zu beantworten.
Verarbeitete Daten:
- Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)
- Inhalt Ihrer Nachricht
- Technische Daten (IP-Adresse, Zeitpunkt)
Zweck: Beantwortung Ihrer Anfrage und Kommunikation
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Kontaktformular: Bei Nutzung des Kontaktformulars verarbeite ich die von Ihnen eingegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Eingesetzte Dienstleister
Deutsche Post (Deutschland)
- Briefversand und -empfang
- Website: deutschepost.de
- Datenschutz: deutschepost.de
fonial (EnBW/Deutschland)
Kommunikation via Messenger
Ich nutze Messenger-Dienste für die Kommunikation. Sie können mich aber auch per Telefon oder E-Mail kontaktieren.
Ende-zu-Ende-Verschlüsselung. Bei verschlüsselten Messengern kann niemand – auch nicht der Anbieter – Ihre Nachrichten lesen. Nutzen Sie bitte immer die aktuelle Version mit aktivierter Verschlüsselung.
Metadaten: Auch bei verschlüsselten Nachrichten sehen die Messenger-Anbieter, wann Sie mit mir kommunizieren, welches Gerät Sie nutzen und möglicherweise Ihren Standort.
Rechtsgrundlagen:
- Mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Ich gebe Ihre Kontaktdaten nicht ohne Ihre Einwilligung an Messenger-Dienste weiter.
Widerruf und Löschung: Sie können jederzeit widersprechen. Nachrichten lösche ich nach meinen allgemeinen Löschrichtlinien oder wenn die Konversation abgeschlossen ist und keine Aufbewahrungspflichten bestehen.
Sicherheitshinweis: Bei vertraulichen Themen behalte ich mir vor, auf sicherere Kommunikationswege zu verweisen.
Verarbeitete Daten: Kontaktdaten, Nachrichteninhalte, Metadaten (Zeitpunkt, Gerät, ggf. Standort)
Eingesetzte Dienstleister
Instagram (Meta/USA/Irland)
- Nachrichtenversand über das soziale Netzwerk
- Website: instagram.com
- Datenschutz: help.instagram.com
Signal (USA)
- Messenger mit Ende-zu-Ende-Verschlüsselung
- Website: signal.org
- Datenschutz: signal.org
Telegram (Dubai/EU-Vertreter)
- Nachrichten, Anrufe, Gruppen, Dateien teilen
- Ende-zu-Ende-Verschlüsselung nur bei „Geheimen Chats“
- Website: telegram.org
- Datenschutz: telegram.org
WhatsApp (Meta/USA/Irland)
- Nachrichten, Anrufe, Dateien mit Ende-zu-Ende-Verschlüsselung
- Website: whatsapp.com
- Datenschutz: whatsapp.com
- Datentransfer: Data Privacy Framework (DPF)
LinkedIn (USA/Irland)
- Nachrichtenversand über das Business-Netzwerk
- Website: linkedin.com
- Datenschutz: linkedin.com
- Datentransfer: Data Privacy Framework (DPF)
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Künstliche Intelligenz (KI)
Ich setze KI-Systeme ein, die unter Umständen personenbezogene Daten verarbeiten können. KI bedeutet hier: Software, die aus Eingaben selbstständig Ergebnisse wie Texte, Empfehlungen oder Entscheidungen erzeugt.
Grundsätze beim KI-Einsatz:
- Rechtmäßigkeit und Transparenz
- Menschliche Kontrolle bleibt gewährleistet
- Datenminimierung und Zweckbindung
- Vertraulichkeit und Sicherheit
Externe KI-Anbieter: Wenn ich externe KI-Dienste nutze, wähle ich die Anbieter sorgfältig aus und stelle sicher, dass sie Datenschutzbestimmungen einhalten. Ich überprüfe dies regelmäßig.
Möglicherweise verarbeitete Daten:
- Inhaltsdaten (Ihre Texte, Bilder, Nachrichten)
- Nutzungsdaten (Seitenaufrufe, Klickverhalten)
Schutzmaßnahmen: Falls personenbezogene Daten verarbeitet werden, implementiere ich technische und organisatorische Maßnahmen zu deren Schutz.
Rechtsgrundlage:
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Bei Bedarf: Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Eingesetzte Dienste
Claude (Anthropic/USA)
- KI-Assistent für Textverarbeitung und Analyse
- Website: claude.ai
- Datenschutz: anthropic.com
- Datentransfer: Standardvertragsklauseln
DeepL (Deutschland)
- Übersetzung von Texten in verschiedene Sprachen
- Unterstützung bei Textkorrektur und -verbesserung
- Website: deepl.com
- Datenschutz: deepl.com
Gemini (Google/USA/Irland)
- KI-System für Sprach- und Bildverarbeitung
- Recherche und Textgenerierung
- Website: cloud.google.com
- Datenschutz: policies.google.com
- Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Videokonferenzen, Onlinemeetings und Bildschirm-Sharing
Ich nutze externe Plattformen für Video- und Audio-Konferenzen, sowie Online-Meetings.
Von den Plattformen verarbeitete Daten:
- Personendaten (Name, E-Mail, Telefonnummer)
- Zugangsdaten (Codes, Passwörter)
- Technische Daten (IP-Adresse, Gerät, Browser)
- Kommunikationsinhalte (Chat, Audio, Video)
- Profilbilder und berufliche Angaben
Die Plattformen verschlüsseln die Kommunikation im technisch möglichen Umfang.
Aufzeichnungen: Falls Meetings aufgezeichnet werden, informiere ich Sie vorher und hole bei Bedarf Ihre Zustimmung ein.
Tipps für Teilnehmer:
- Prüfen Sie die Datenschutzeinstellungen der jeweiligen Plattform
- Achten Sie auf Ihren Hintergrund (Personen, private Gegenstände)
- Nutzen Sie wenn möglich die Hintergrund-Unschärfe
- Geben Sie Zugangsdaten nicht an Unbefugte weiter
Rechtsgrundlagen:
- Einwilligung bei Aufzeichnungen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Eingesetzte Dienste
Discord (USA)
- Chat, Audio- und Videoübertragungen, Instant Messaging
- Website: discord.com
- Datenschutz: discord.com
- Datentransfer: Data Privacy Framework (DPF)
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Cloud-Dienste
Ich nutze internetbasierte Software-Dienste (Cloud-Dienste) zur Speicherung und Verwaltung von Dokumenten sowie zum Austausch von Inhalten.
Verarbeitete Daten:
- Stamm- und Kontaktdaten
- Dokumente und deren Inhalte
- Daten zu Vorgängen und Verträgen
- Nutzungsdaten und Metadaten (für Sicherheit und Service)
Cookies bei öffentlichen Formularen: Wenn ich über Cloud-Dienste öffentliche Formulare oder Dokumente bereitstelle, können die Anbieter Cookies für Webanalyse oder zum Speichern von Einstellungen setzen.
Betroffene: Interessenten, Kommunikations- und Geschäftspartner
Zweck: Büroorganisation und IT-Infrastruktur
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Eingesetzte Dienste
Nextcloud bei Hetzner (Deutschland)
- Server-Infrastruktur und Speicherplatz
- Website: hetzner.com
- Datenschutz: hetzner.com
Webanalyse, Monitoring und Optimierung
Ich analysiere die Nutzung meiner Webseite, um zu verstehen, wann welche Bereiche besucht werden und was optimiert werden sollte. Dabei erstelle ich pseudonyme Nutzerprofile ohne Klarnamen.
Was wird erfasst:
- Besuchte Seiten und Nutzungszeiten
- Technische Daten (Browser, Betriebssystem)
- Gekürzte IP-Adressen (IP-Masking)
- Bei Einwilligung: Standortdaten
Datenschutz:
- Keine Speicherung von Namen oder E-Mail-Adressen
- IP-Adressen werden gekürzt (pseudonymisiert)
- Ich kenne nicht Ihre tatsächliche Identität
- Cookies können bis zu 2 Jahre gespeichert werden
Rechtsgrundlagen:
- Mit Cookie-Einwilligung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Digitale Badges
Digitale Badges sind elektronische Zertifikate, die Fähigkeiten, Leistungen und Interessen bestätigen. Sie enthalten ein Bild oder digitales Zertifikat mit Informationen über Empfänger, Aussteller und die erworbene Qualifikation.
Verarbeitete Daten bei personalisierten Badges:
- Name und Kontaktdaten des Empfängers
- Informationen zu Fähigkeiten und Leistungen
- Metadaten zur Zuordnung
Betroffene: Badge-Empfänger, Nutzer, Geschäftspartner
Zweck: Zertifizierung, Marketing, Öffentlichkeitsarbeit
Cookies: Falls für Badges Cookies nötig sind, hole ich vorab Ihre Einwilligung ein.
Rechtsgrundlagen:
- Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
- Sonst: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Nach Kündigung oder gemäß allgemeinen Löschfristen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Einbettung von digitalen Badges: Ich binde Badges von externen Anbietern in meine Webseite ein. Diese werden in Echtzeit von den Servern der Badge-Anbieter geladen, damit immer der aktuelle Stand angezeigt wird.
Dabei übermittelt Ihr Browser technische Daten an den Badge-Anbieter:
- Ihre IP-Adresse
- Besuchte Seite und Zeitpunkt
- Browser- und Systemdaten
Der Badge-Anbieter erfährt dadurch, dass Sie meine Webseite besucht haben.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Präsenzen in sozialen Netzwerken (Social Media)
Ich bin in sozialen Netzwerken aktiv, um dort zu kommunizieren und Informationen zu teilen.
Wichtige Hinweise:
- Die Netzwerke können Ihre Daten außerhalb der EU verarbeiten, was die Durchsetzung Ihrer Rechte erschweren kann
- Die Plattformen nutzen Ihre Daten für Werbung und Marktforschung
- Sie erstellen Nutzerprofile aus Ihrem Verhalten und Ihren Interessen
- Diese Profile werden für personalisierte Werbung innerhalb und außerhalb der Netzwerke genutzt
- Die Plattformen setzen Cookies und verknüpfen Daten geräteübergreifend
Ihre Rechte: Für Auskünfte und Datenschutzrechte wenden Sie sich am besten direkt an die jeweilige Plattform – nur diese hat vollen Zugriff auf Ihre Daten. Bei Bedarf unterstütze ich Sie gerne.
Details zu Datenverarbeitung und Widerspruchsmöglichkeiten finden Sie in den Datenschutzerklärungen der jeweiligen Netzwerke.
Verarbeitete Daten: Kontaktdaten, Inhalte (Posts, Nachrichten), Nutzungsverhalten
Zweck: Kommunikation, Feedback, Öffentlichkeitsarbeit
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Eingesetzte Dienste
Instagram (Meta/USA/Irland)
- Fotos, Videos, Stories, Nachrichten
- Website: instagram.com
- Datenschutz: privacycenter.instagram.com
- Datentransfer: Data Privacy Framework (DPF)
Facebook (Meta/USA/Irland)
- Fotos, Videos, Stories, Nachrichten
- Meta erhebt: Interaktionen, Gerätedaten (IP, Browser), Cookie-Daten
- Meta erstellt daraus Seiten-Statistiken
- Sie können Ihre Rechte direkt bei Facebook geltend machen
- Website: facebook.com
- Datenschutz: facebook.com
- Datentransfer: Data Privacy Framework (DPF)
- Details zur Externalisierung: facebook.com
Meta versucht durch Externalisierung die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten teilweise auf die Seitenbetreiber abzuwälzen. Ich weise darauf hin, dass ich keinerlei Einfluss auf die Mechanismen von Meta habe und daher keinerlei Verantwortung dafür übernehmen kann.
Diese Konstruktion wurde vom EuGH kritisch gesehen. Meta nutzt hier eine rechtliche Grauzone aus, um bei Datenschutzverstößen nicht allein haftbar zu sein.
LinkedIn (USA/Irland)
- Portfolio, Bewerbungsmaßnahmen
- LinkedIn erhebt: Interaktionen, Gerätedaten, Berufsinformationen
- Sie können Ihre Rechte direkt bei LinkedIn geltend machen
- Website: linkedin.com
- Datenschutz: linkedin.com
- Datentransfer: Data Privacy Framework (DPF)
- Widerspruch Retargeting (Wiederansprache): linkedin.com
Rechtsgrundlage für alle: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Wichtig: Die weitere Datenverarbeitung nach der Erhebung liegt allein bei den Plattformen, einschließlich der Übertragung in die USA.
Plug-ins und eingebettete Funktionen sowie Inhalte
Ich binde externe Inhalte wie Grafiken, Videos oder Karten von Drittanbietern in meine Webseite ein.
Technisch notwendige Datenübertragung: Damit diese Inhalte angezeigt werden können, muss Ihre IP-Adresse an die jeweiligen Anbieter übertragen werden – ohne IP-Adresse keine Auslieferung der Inhalte.
Weitere mögliche Datenverarbeitung durch Drittanbieter:
- Pixel-Tags (unsichtbare Zählpixel) für Statistiken
- Cookies für bis zu 2 Jahre
- Erfassung von Browser, Betriebssystem, Besuchszeit
- Verknüpfung mit Daten aus anderen Quellen
- Erstellung von Nutzerprofilen
Verarbeitete Daten: IP-Adressen, Nutzungsverhalten, technische Daten, ggf. Standortdaten
Zweck: Darstellung der Inhalte, Nutzerfreundlichkeit, Marketing
Rechtsgrundlagen:
- Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
- Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Einbindung von Drittsoftware: Ich nutze externe Software-Bibliotheken (z.B. jQuery) für Funktionen und bessere Nutzerfreundlichkeit. Die Anbieter dieser Software erhalten dabei Ihre IP-Adresse für die technische Auslieferung und können diese auch für Sicherheitszwecke sowie zur Optimierung ihrer Dienste nutzen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Eingesetzte Dienste
Google Fonts (Google/USA/Irland)
- Optimierte und beschleunigte Auslieferung der passenden Schriftarten
- Website: cloud.google.com
- Datenschutz: policies.google.com
- Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln
Google Fonts werden nur in der reduzierten Ansicht vom eigenen Server geladen.
Google Fonts (lokal): Schriftarten auf meinem eigenen Server – keine Datenübertragung an Google.
Bootstrap (über jsDelivr) (Polen/USA)
- Optimierte und beschleunigte Auslieferung des Frameworks
- Website: getbootstrap.com
- Datenschutz Open Collective: opencollective.com
- Datenschutz jsDelivr: jsdelivr.com
- Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln
Bootstrap wird nur in der reduzierten Ansicht vom eigenen Server geladen.
Bootstrap (lokal): Framework für responsive Webdesign – auf meinem eigenen Server, keine externe Datenübertragung.
Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Verarbeitung von Daten bei Bewerbungen und Beschäftigungsverhältnissen
Bei der Anbahnung und während eines Beschäftigungsverhältnisses, insbesondere während einer Remote-Beschäftigung, verarbeite ich personenbezogene Daten für:
- Bewerbungsverfahren und Vertragsanbahnung
- Durchführung des Arbeitsverhältnisses
- Lohn- und Gehaltsabrechnungen
- Arbeitszeiterfassung
- Zugriffsrechte und Berechtigungen
Verarbeitete Daten:
- Stammdaten (Name, Adresse, Kontaktdaten)
- Vertragsdaten (Arbeitsvertrag, Laufzeit)
- Gehaltsdaten und Bankverbindungen
- Arbeitszeitdaten (Arbeitszeiten, Urlaub, Krankheit)
Zweck:
- Begründung und Durchführung von Arbeitsverhältnissen
- Erfüllung gesetzlicher Pflichten
- Betriebliche Organisation
Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Nach gesetzlichen Aufbewahrungsfristen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Als Bewerber: Für Bewerbungen erhebe ich folgende Daten:
- Persönliche Daten (Name, Adresse, Kontaktdaten) der Mitarbeiter (Personalabteilung) und Geschäftsführer
- Weitere stellenrelevante Informationen
Aufbewahrung: Bewerbungsunterlagen werden spätestens 3-6 Monate nach Absage gelöscht (§ 26 BDSG, § 15 AGG).
Als Arbeitnehmer: Ich verarbeite Ihre Daten für:
- Durchführung des Arbeitsverhältnisses
- Lohn- und Gehaltsabrechnung
- Gesetzliche Meldepflichten (Finanzamt, Sozialversicherung)
- Zugriffsrechte und Berechtigungen
Datenquellen:
- Ihre eigenen Angaben
- Gesetzlich vorgeschriebene Quellen (Krankenkasse, Finanzbehörden)
Datenweitergabe nur an:
- Banken (für Gehaltszahlungen)
- Sozialversicherungsträger
- Finanzbehörden
- Bei Pfändungen: Drittschuldner
- Weitere gesetzlich vorgeschriebene Stellen
Veröffentlichung: Ihre Daten werden nur veröffentlicht, wenn dies für einen bestimmten Zweck nötig ist (z.B. als Referenz auf meiner Webseite).
Drittländer: Datenübermittlung außerhalb EU/EWR nur mit Ihrer Einwilligung oder wenn gesetzlich erforderlich.
Aufbewahrung: Nach gesetzlichen Aufbewahrungsfisten
Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Änderung und Aktualisierung
Bitte informieren Sie sich regelmäßig über Aktualisierungen dieser Datenschutzerklärung. Ich passe sie an, wenn sich meine Datenverarbeitung ändert.
Falls Änderungen Ihre Zustimmung oder eine Benachrichtigung erfordern, informiere ich Sie direkt.
Hinweis zu Kontaktdaten: Die aktuellen Kontaktdaten der genannten Dienstanbieter finden Sie auf deren jeweiligen Webseiten.
Kostenlos erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke.
Anpassungen: Text komprimiert und in erste Person Singular umgestellt.
Stand: 09.08.2025