Datenschutzhinweise

Einführung

An dieser Stelle erwarten Sie bestimmt einen Satz wie:

Wir nehmen den Schutz Ihrer Daten sehr ernst.

Doch diese oder ähnliche Eingangsformulierungen werden Sie hier vergeblich suchen. Vielmehr habe ich das, was durch solche Sätze versucht wird auszudrücken, direkt in Taten umgesetzt.

So habe ich mich bspw. bewusst gegen den Einsatz von Cookies, Analyse-Werkzeugen oder eine direkte Einbindung fremder Inhalte entschieden. Betreiber von Webseiten, auf die ich verlinkt habe, bekommen deshalb auch erst Ihre Informationen (IP-Adresse etc.) übermittelt, wenn Sie den von mir gesetzten Link (aktiv) anklicken. Somit entscheiden Sie selbst, ob und wem Sie Ihre Informationen mitteilen wollen. Auch wenn mein Vorgehen nicht dem »Mainstream« entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, habe ich mich bewusst für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil ich mir darüber im Klaren bin, dass ich mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für Ihr Recht auf informationelle Selbstbestimmung erhöhen bzw. Ihre IT-Sicherheit nur unnötig gefährden würde.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

ytiruceS-TI ztekuK
(.fnI-.lpiD) ztekuK ekiM
01 eellA-drahrE-giwduL
dnalhcstueD ,ehurslraK 13167
ed{tknup}golb-ztekuk{ta}retsambew :liaM-E

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.

2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung

2.1 Beim Besuch der Webseite

Wenn Sie meine Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Zu den Problematiken, die sich aus dieser systemimmanenten Datenübertragung ergeben können, habe ich mich bereits in einigen Artikeln auf dem Kuketz IT-Security Blog kritisch geäußert.

Dieses systembedingte Verhalten Ihres Browsers können Sie grundsätzlich nicht verhindern und es bleibt Ihnen deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass ich mit den übermittelten Informationen sensibel umgehe. Weil mir – auch wenn es ein wenig abgedroschen klingen mag – der Schutz Ihrer Daten tatsächlich am Herzen liegt, werde ich die übermittelten Informationen bestmöglich Ihre Interessen vertretend handhaben. Aus diesem Grund erhebe, verarbeite oder nutze ich die übermittelten Informationen nicht zu Analyse-, Werbezwecken oder Ähnlichem. Vielmehr verwende ich diese Informationen – entsprechend der Gesetzesintention – nur zum Zweck der Aufrechterhaltung meiner Webservices. Wenn dieser Zweck erreicht ist, werden diese Informationen umgehend automatisiert aus dem sogenannten Logfile gelöscht. Zur Diensterbringung werden folgende Informationen vom Webserver verarbeitet:

• Die Domain, die aufgerufen wird: www.kuketz-blog.de
• Die IP-Adresse des anfragenden Rechners: 192.168.0.10
• Datum und Uhrzeit des Zugriffs: Tag/Monat/Jahr:Uhrzeit
• Um welche Art von HTTP-Request es sich handelt: GET
  
• Die URL, die aufgerufen wird: /datenschutzhinweise/
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL): https://www.kuketz-security.de/
• Den HTTP-Statuscode: 200
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent):Mozilla/5.0 (Windows NT 6.1; Win64; x64) Gecko/X Firefox/X

Die genannten Daten werden durch mich zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
• Auswertung der Systemsicherheit und -stabilität
• Zu weiteren administrativen Zwecken, wie bspw. der Identifikation von verwaisten Links

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

2.2 Kommentarfunktion [deaktiviert]

Nutzer haben die Möglichkeit, öffentliche Kommentare zu einzelnen Beiträgen zu hinterlassen. Hinterlässt ein Nutzer einen Kommentar, werden Angaben zum Zeitpunkt der Kommentareingabe sowie der Nutzername (Pseudonym) gespeichert und veröffentlicht. Wenn der Nutzer keine Angabe seines Nutzernamens tätigt, wird der Beitrag unter dem Kürzel Anonymous veröffentlicht.

Nach dem Absenden eines Kommentars findet durch das WordPress-Plugin Antispam Bee eine Gültigkeitsprüfung der IP-Adresse statt. Dabei wird die IP-Adresse einer lokalen Prüfung unterzogen und nicht an externe Dritte übermittelt.

Um dem Grundsatz der Daten- und Speicherminimierung zu entsprechen, wird die IP-Adresse des Nutzers nicht bzw. nur als nicht zurückverfolgbare IP-Adresse 127.0.0.1 gespeichert. Rechtsgrundlage für Datenverarbeitung beim Abgeben von Kommentaren ist Art. 6 Abs. 1 lit. f DSGVO. Es ist mein Interesse, die Abgabe von Kommentaren zu ermöglichen. Es erfolgt keine Weitergabe dieser erhobenen (personenbezogenen) Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist.

2.3 Newsletter

Der angebotene Newsletter kann von jedem abonniert werden. Um sich am Newsletter anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Sofern sich eine betroffene Person für die Option entscheidet, den Newsletter zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungs-E-Mail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Zu diesem Zweck werden Anmelde-, Bestätigungszeitpunkt und zugehörige IP-Adresse(n) gespeichert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DSGVO zu Zwecken des Nachweises eines ordnungsgemäßen Ablaufs. Rechtsgrundlage für die Datenverarbeitung nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung (Double-Opt-In-Verfahren) der Nutzer nach Art. 6 Abs. 1 lit. a DSGVO.

Der Newsletter kann jederzeit abbestellt werden. Folgende Widerspruchsmöglichkeiten (Opt-Out) stehen zur Verfügung:

• Über einen Link im Newsletter
• Über die Verwaltungsseite

Nach der Abmeldung vom Newsletter werden alle personenbezogenen Daten vollständig gelöscht.

Eingesetzter Dienstleister: Der Newsletterdienst wird von der Heinlein Support GmbH, Schwedter Str. 8/9B, 10119 Berlin (Datenschutzerklärung) bereitgestellt. Ein entsprechender Vertrag zur Auftragsdatenverarbeitung zwischen der Kuketz IT-Security und der Heinlein Support GmbH regelt die weisungsgebundene Verarbeitung der personenbezogenen Daten.

2.4 Spenden

Wenn Sie mir eine Spende per Überweisung zukommen lassen, bin ich gesetzlich verpflichtet, Namen und Höhe der Überweisung für das Finanzamt vorzuhalten. Die Überweisungsdaten:

• Name
• Verwendungszweck
• (Buchungs-)Datum
• IBAN
• BIC
• Betrag

werden von der Triodos Bank automatisch erfasst und sind anschließend ein Bestandteil des Kontoauszugs, den ich für eine gesetzliche Aufbewahrungsfrist von 10 Jahren (§147 der Abgabenordnung) vorhalten muss. Nach Ablauf der 10 Jahre werden die Kontoauszüge gelöscht. Ein Widerspruch bzw. ein Recht auf Löschung dieser Daten nach Art. 17 DSGVO ist nicht möglich, da dies gegen die gesetzliche Aufbewahrungsfrist verstoßen würde. Rechtsgrundlage für die Datenverarbeitung zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.

Von den erhobenen Daten werden die folgenden für die Berechnung des Spendenbarometers von mir verwendet:

• (Gesamt-)Anzahl der Spenden innerhalb eines Monats
• Spendensumme(n)

2.5 Die Nutzung meiner Kontaktadresse

Bei Fragen jeglicher Art biete ich Ihnen die Möglichkeit, mit mir über die E-Mail-Adresse ed.golb-ztekuk@retsambew Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ist Art. 6 Abs. 1 lit. a DSGVO.

2.6 Android Captive Portal Check: captiveportal.kuketz.de

Unter der Adresse captiveportal.kuketz.de wird ein Connectivity-Check für Android-Smartphones angeboten. Wer die Seite aufruft, erhält folgende Rückmeldung:

HTTP/1.1 204 No Content

Die Nutzung des Dienstes ist freiwillig. Eine Datenerhebung in irgendeiner Form erfolgt nicht. Nach der Beantwortung der Anfrage durch den nginx-Webserver werden alle Informationen wie die IP-Adresse sofort verworfen und in keinem Logfile gespeichert.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
• Die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
• Für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
• Dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

4. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

• Auskunftsrecht: Gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
• Recht auf Berichtigung: Gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen
• Recht auf Löschung: Gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
• Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden

  Der Landesbeauftragte für den Datenschutz und
  die Informationsfreiheit Baden-Württemberg
  Lautenschlagerstraße 20
  70173 Stuttgart

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an ed.golb-ztekuk@retsambew.

6. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server (Hosting durch netcup) der Kuketz IT-Security. Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers.

Im Übrigen verwende ich geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

• Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEAD, PFS und 384-Bit-ECDSA-Zertifikat)
• Ausgefeilte Content-Security-Policy (CSP), bspw. zum Schutz gegen Cross-Site-Scripting
• Vollständiger Verzicht auf Cookies und JavaScript
• Hardened Server auf Basis von Debian GNU/Linux
• Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
• Moderne Sicherheitsfeatures wie DNSSEC, OCSP-Stapling und CAA
• Einsatz aktueller HTTP-Security-Header wie HSTS, Expect-CT und Referrer-Policy
• Bereitstellung des öffentlichen GnuPG-Schlüssels via Web Key Directory
• […]

7. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Juni 2022.

Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.

8. Adressverarbeitung

Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.