Tobias Scheible Cyber Security & IT-Forensik Dozent


Datenschutzhinweis

Meine Website und die dazugehörigen Dienste wurden so konfiguriert, dass möglichst wenig Daten gespeichert werden. IP-Adressen werden grundsätzlich nicht gespeichert, entsprechende Maßnahmen zur Anonymisierung wurden getroffen. In den nachfolgenden Hinweisen habe ich beschrieben, welche Maßnahme ich zum Schutz Ihrer Daten ergriffen habe.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Tobias Scheible
Am Stettberg 1243
10115 Berlin63327 Balingen
Mail: tobias@zx.comti.elbiehcs

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.

2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung

2.1 Besuch der Webseite

Wenn Sie meine Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Dieses systembedingte Verhalten Ihres Browsers lässt sich grundsätzlich nicht verhindern, da dies Teil der Funktionalität des World Wide Web ist. Ich gehe mit diesen Daten sehr vorsichtig um, bzw. speichere sie nicht mit identifizierbaren Merkmalen.

Diese vom Webbrowser übermittelte Daten werden vom Webserver verarbeitet und in Protokolldateien geschrieben. Als Webserver nutze ich das Angebot (Webhosting) der webgo GmbH. Dort habe ich den Eintrag gesetzt, dass die IP-Adresse nicht mitgespeichert werden. Daher werden nur die folgenden Einträge erstellt:

IP_Log_deaktiviert - - [01/Apr/2020:08:33:09 +0200] "GET /webcam-stadt-balingen/ HTTP/1.0" "https://scheible.it/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36" scheible.it

Für statistische Zwecke verwende ich die Software Matomo, die von mir selbst im gleichen Webspace betrieben wird. Wichtig ist mir dabei zu wissen wie meine Website genutzt wird. Das heißt ich analysiere Seitenaufrufe und nicht einzelne Besucher. Matomo wurde von mir so konfiguriert, dass keine IP-Adressen gespeichert werde und keine Cookies genutzt werden. Sie können sich natürlich auch von Matomo ausschließen (dazu wird ein Cookie gesetzt):

2.2 Kommentarfunktion

Ich biete den Nutzern auf dem Blog die Möglichkeit, individuelle Kommentare zu einzelnen Beiträgen zu hinterlassen. Hinterlässt eine betroffene Person einen Kommentar, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) und die eingebene E-Mailadresse gespeichert und veröffentlicht.

Nach dem Absenden eines Kommentars von einer betroffenen Person findet durch das WordPress-Plugin Antispam Bee eine Gültigkeitsprüfung der IP-Adresse statt. Dabei wird die IP-Adresse einer lokalen Prüfung unterzogen und nicht an externe Dritte übermittelt.

Um dem Grundsatz der Daten- und Speicherminimierung zu entsprechen, wird die IP-Adresse der betroffenen Person (dem Veröffentlichenden) nicht bzw. nur als lokale IP-Adresse »127.0.0.1« gespeichert. Dazu wurde in der functions.php des Themes der folgende Eintrag erstellt:

	function bm_remove_ip( $comment_author_ip ) {
	    return '127.0.0.1';
	}
	add_filter( 'pre_comment_user_ip', 'bm_remove_ip' );

Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

2.3 Kontaktformular

Ich biete den Nutzern auf dem Blog die Möglichkeit, mich über ein Kontaktformular zu kontaktieren. Die eingegangenen Daten werden verschlüsselt an den Server der webgo GmbH übertragen. Anschließend wird per PHP eine E-Mail mit den eingebenden Daten gesendet. Dies E-Mail ist unverschlüsselt, wird aber nur intern in mein Postfach übertragen. Der Abruf des Postfaches erfolgt ausschließlich verschlüsselt. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

2.4 Benachrichtigung & Anmeldung

Ich biete den Nutzern des Blogs die Möglichkeit, sich über neue Vorträge und Workshops informieren zu lassen oder sich für eine Veranstaltung anzumelden. Die eingegebenen Daten werden verschlüsselt an den Server der webgo GmbH übertragen. Anschließend werden die Daten auf dem Webserver gespeichert und ggf. per PHP eine unverschlüsselte E-Mail mit den eingegebenen Daten als Bestätigung versendet. Die Verbindung zum versendenden E-Mail-Server erfolgt ausschließlich verschlüsselt. Die Datenverarbeitung zum Zwecke der Benachrichtigung oder Anmeldung mit mir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

2.5 Die Nutzung meiner Kontaktadresse

Bei Fragen jeglicher Art biete ich Ihnen die Möglichkeit, mit mir über die E-Mail-Adresse »tobias@zx.comti.elbiehcs« Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

2.6 Nutzung der Jitsi Meet Instanzen meet.scheible.it

Mit der Open-Source-Software Jitsi Meet können Webkonferenzen durchgeführt werden. Der verwendete Server für meine Jitsi Meet Instanz meet.scheible.it wird durch den Anbieter netcup GmbH betrieben. Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung über die Verarbeitung von Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Protokolldaten und Audio- und Videodaten geschlossen.

Ich habe die Installation entsprechend angepasst, damit keine Daten gespeichert werden. Standardmäßig wird Jitsi Meet mit der Einstellung für die Protokollierung auf INFO konfiguriert. Da hier die IP-Adressen gespeichert werden, habe ich die Einstellung auf WARNING angepasst. Damit werden im normalen Betrieb keine Protokolleinträge erstellt.

.level=WARNING

Die Protokollierung des Webserver NGINX wurden mit den folgenden Einträgen komplett deaktiviert:

access_log off;
error_log off;

Mit Jitsi Meet werden auf Basis von WebRTC Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit theoretisch für den Betreiber einsehbar. Als Betreiber speichere ich allerdings keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten.

Wenn Sie an einer Jitsi Meet Webkonferenz teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet. Zusätzliche habe Sie eine Möglichkeit Ihre E-Mailadresse in den Einstellungen einzugeben. Normalerweise wird sie mit dem Dienst Gravatar verknüpft, um ein Benutzerbild anzuzeigen. Diese Funktion wurde auf meinem Server deaktiviert. Daher wird die E-Mailadresse für die Sitzung gespeichert aber nicht weiter verwendet.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:

4. Betroffenenrechte

Sie haben das Recht:

Gemäß Art.15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen

Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen

Gemäß Art.17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben

Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

Gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf

Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an »tobias@zx.comti.elbiehcs«.

6. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf dem Webspace der webgo GmbH. Der Server für die Jitsi Meet Instanz wird bei der netcup GmbH betrieben. Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren der Systeme erheblich zu erschweren und damit Ihre Daten zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem eine durchgängige verschlüsselte Verbindung über das verbreitete TLS-Verfahren (HTTPS), sichere Zugangsschutz und starke Passwörter und die zügige Aktualisierung der eingesetzten Software.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2020. Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.

8. Adressverarbeitung

Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.