Datenschutzhinweis

Einführung

An dieser Stelle erwartest Du bestimmt einen Satz wie:

Ich nehme den Schutz Ihrer Daten sehr ernst.


Doch diese oder ähnliche Eingangsformulierungen wirst Du hier vergeblich suchen. Vielmehr habe ich das, was durch solche Sätze versucht wird auszudrücken, direkt in Taten umgesetzt.

Betreiber von Webseiten, auf die ich verlinkt habe, bekommen deshalb erst Deine Informationen (IP-Adresse etc.) übermittelt, wenn Du den von mir gesetzten Link (aktiv) anklickst. Somit entscheidest Du selbst, ob und wem Du deine Informationen mitteilen willst. Auch wenn mein Vorgehen nicht dem »Mainstream« entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, habe ich mich bewusst für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil ich mir darüber im Klaren bin, dass ich mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für dein Recht auf informationelle Selbstbestimmung erhöhen bzw. deine IT-Sicherheit nur unnötig gefährden würde.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Mathias Oechsler
76437 Rastatt, Deutschland
E-Mail:


2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendungs


2.1 Beim Besuch der Webseite

Wenn du meine Webseite besuchst, übermittelt dein Browser systembedingt gewisse Informationen an den Server, die dich wiederum identifizierbar machen könnten. So übermittelst Du bzw. dein Webbrowser z.B. Informationen wie die von deinem Provider dir zugewiesene IP-Adresse.

Dieses systembedingte Verhalten deines Browsers kannst du grundsätzlich nicht verhindern und es bleibt dir deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass ich mit den übermittelten Informationen sensibel umgehe. Weil mir – auch wenn es ein wenig abgedroschen klingen mag – der Schutz deiner Daten tatsächlich am Herzen liegt, werde ich die übermittelten Informationen bestmöglich deiner Interessen vertretend handhaben. Aus diesem Grund erhebe, verarbeite oder nutze ich die übermittelten Informationen nicht zu Werbezwecken oder Ähnlichem. Vielmehr verwende ich diese Informationen – entsprechend der Gesetzesintention – nur zum Zweck der Aufrechterhaltung meiner Webservices. Wenn dieser Zweck erreicht ist, werden diese Informationen umgehend automatisiert aus dem sogenannten Logfile gelöscht. Zur Diensterbringung werden folgende Informationen vom Webserver verarbeitet:

  • Die Domain , die aufgerufen wird: oetzies-quiz.com
  • Die IP-Adresse des anfragenden Rechners: 192.168.0.10
  • Datum und Uhrzeit des Zugriffs: Tag/Monat/Jahr:Uhrzeit
  • Um welche Art von HTTP-Request es sich handelt: GET
  • Die URL , die aufgerufen wird: /datenschutzhinweis.php
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL ): https://searx.me/
  • Den HTTP-Statuscode : 200
  • Verwendeter Browser und ggf. das Betriebssystem deines Rechners (User-Agent ): Mozilla/5.0 (Windows NT 6.1; Win64; x64) Gecko/X Firefox/X

Die genannten Daten werden durch mich zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.


2.2 Einsatz von Matomo (ehemals Piwik)

Ich verwende auf dieser Seite "Matomo" (ehemals "Piwik"), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo speichert Cookies auf deinem Endgerät, die eine Analyse der Benutzung meiner Webseite durch dich ermöglichen. Die so erhobenen Informationen werden ausschließlich auf diesem Server gespeichert. Es werden dabei folgende Informationen verarbeitet:

  • drei Bytes der IP-Adresse des aufrufenden Systems des Nutzers: 123.456.789.x
  • die aufgerufene Webseite: https://oetzies-quiz.com/datenschutzhinweis.php
  • die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer ): https://searx.me
  • die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • die Verweildauer auf der Webseite
  • die Häufigkeit des Aufrufs der Webseite

Ich verwende Matomo mit der Einstellung "Anonymize Visitors IP addresses ". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit wird damit ausgeschlossen. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 1 Byte der IP-Adresse maskiert wird (z.B. 123.456.789.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die mittels Matomo von deinem Browser übermittelte IP-Adresse wird nicht mit anderen von mir erhobenen Daten zusammengeführt.

Die genannten Daten werden durch mich zu folgenden Zwecken verarbeitet:

  • Um die Qualität meiner Website zu verbessern. Dadurch erfahre ich, wie die Website genutzt wird und kann sie so stetig optimieren
  • Zu administrativen Zwecken, wie bspw. der Identifikation von verwaisten Links

Die Daten werden in jedem Fall automatisch nach einer Speicherdauer von 180 Tagen gelöscht.

Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.

Du kannst der Erfassung der Daten durch Matomo jederzeit über folgenden Link wiedersprechen:



2.3 Die Nutzung meiner Kontaktadresse oder des Kontaktformulares

Bei Fragen jeglicher Art biete ich dir die Möglichkeit, mit mir über die E-Mail-Adresse »« oder das Kontaktformular mit mir in Kontakt zu treten. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung.


3. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Ich gebe deine persönlichen Daten nur an Dritte weiter, wenn:

  • Du deine nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt hast
  • Die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten haben
  • Für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht
  • Dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist

4. Betroffenenrechte

Du hast das Recht:

  • Gemäß Art.15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
  • Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen
  • Gemäß Art.17 DSGVO die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
  • Gemäß Art.20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die übermittlung an einen anderen Verantwortlichen zu verlangen
  • Gemäß Art.7 Abs.3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf
  • Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes wenden

5. Widerspruchsrecht

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, hast du das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an »«.


6. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf meinem Server (Hosting durch Contabo GmbH ). Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security ) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite ) initiiert, die von deinem Browser unterstützt wird. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile deines Browsers.

Im übrigen verwende ich geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEAD, PFS und 4096-Bit-RSA-Zertifikat)
  • Hardened Linux-Server auf Basis der aktuellsten Debian Version
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie DNSSEC , OCSP-Stapling und CAA
  • Einsatz aktueller HTTP-Security-Header wie HSTS , Expect-CT und Referrer-Policy
  • Monitoring von CSP- und Expect-CT-Verstößen via uriports
  • ...

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2021.

Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von dir abgerufen und ausgedruckt werden.


8. Adressverarbeitung

Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.