Datenschutzerklärung
1. Verantwortlicher
Fabian Burth
Krumme Straße 77
10585 Berlin
Deutschland
E-Mail Datenschutz: datenschutz@burth.space
Allgemeine Kontaktanfragen: kontakt@burth.space
2. Geltungsbereich
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten beim Aufruf dieser Webseite verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage.
Die Webseite dient aktuell ausschließlich der privaten Nutzung durch den Betreiber. Eine Anbietung an Dritte erfolgt nicht.
3. Verarbeitete Daten
3.1 Server-Logs
Beim Aufruf einer Seite verarbeitet unser Webserver in Deutschland automatisiert folgende Daten:
- IP-Adresse des aufrufenden Geräts (IPv4 oder IPv6)
- Datum und Uhrzeit des Aufrufs (Zeitstempel)
- Aufgerufener URL-Pfad
- HTTP-Methode (GET, POST, …)
- HTTP-Status-Code (z.B. 200, 404, 403)
- Größe der Antwort in Bytes
- Verarbeitungsdauer
- User-Agent (Browser- und Betriebssystem-Kennung)
- Referrer-URL (verweisende Seite, falls vom Browser übermittelt)
- Verwendete TLS-Version und Cipher-Suite
Zweck: Betriebssicherheit (Erkennung von Angriffsversuchen wie Brute-Force, Scraping, DoS), Funktionsfähigkeit (Diagnose, Performance, Kapazitätsplanung), Forensik bei Sicherheitsvorfällen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit und Funktionsfähigkeit. Erwägungsgrund 49 DSGVO erkennt die Gewährleistung der Netz- und Informationssicherheit ausdrücklich als berechtigtes Interesse an.
Speicherdauer: maximal 30 Tage, danach automatisierte Löschung. Bei dokumentiertem Sicherheitsvorfall können betroffene Logs für die Aufklärungsdauer (max. 90 Tage) verlängert aufbewahrt werden.
Empfänger: Auftragsverarbeiter Hetzner Online GmbH (Server-Hosting). Keine Weitergabe an Dritte. Keine externen Analytics-Dienste.
3.2 Zugriffsbeschränkte Bereiche
Bestimmte Inhalte sind nur aus internen Netzwerken erreichbar. Die Zugriffsprüfung erfolgt anhand der Source-IP und wird im Standard-Server-Log (3.1) erfasst.
3.3 Kontakt-Verlinkungen
Die Kontakt-Seite enthält ausschließlich mailto:-Verlinkungen zu öffentlich genannten E-Mail-Adressen. Beim Klick öffnet der lokale E-Mail-Client; kein direkter Datentransfer zwischen unserer Webseite und dem E-Mail-Provider des Aufrufers.
3.4 TLS-Verschlüsselung
Alle Verbindungen sind mit TLS 1.3 Pflicht-verschlüsselt. Beim TLS-Handshake werden keine personenbezogenen Daten übertragen, die über 3.1 hinausgehen.
4. Hosting und Auftragsverarbeitung
4.1 Hetzner Online GmbH
Industriestraße 25, 91710 Gunzenhausen, Deutschland. AVV-Vertrag abgeschlossen. Datenschutzerklärung Hetzner.
4.2 Mail-Übergangslösung (EU-Drittland)
Für ausgehenden Mailversand nutzen wir derzeit eine Smarthost-Anbindung über einen Mail-Anbieter mit Sitz in Litauen (EU). Eingehende Mails werden auf unseren eigenen Servern in Deutschland verarbeitet. TLS 1.3 erzwungen. Diese Übergangslösung wird beendet, sobald der eigene ausgehende Mailversand verfügbar ist.
4.3 Keine weiteren Auftragsverarbeiter
Insbesondere keine: Content-Delivery-Networks, Drittanbieter-Schriftarten, externes JavaScript von CDNs, Analytics, Tracking-Pixel oder Werbe-Netzwerke.
5. Cookies und Tracking
Die Webseite setzt keine Cookies. Es werden keine Tracking-Mechanismen eingesetzt. Es gibt keinen Cookie-Banner, weil keine cookies-pflichtigen Mechanismen aktiv sind.
6. Externe Ressourcen
Die Webseite lädt keine externen Ressourcen: keine externen Schriftarten, keine externen Bilder, kein externes JavaScript, keine externen Stylesheets, keine eingebetteten Videos oder Iframes Dritter.
7. Sicherheitsmaßnahmen
- TLS 1.3 minimum für alle externen Verbindungen
- HTTP Strict Transport Security (HSTS)
- Strikte Content-Security-Policy
- Übliche Sicherheits-Header (
X-Frame-Options,X-Content-Type-Optionsetc.) - Standardmäßige Mail-Authentifizierung (SPF, DKIM, DMARC)
- MTA-STS-Sicherheitspolicy für eingehende Mails
- Tägliche verschlüsselte Backups
8. Rechte der betroffenen Personen
- Auskunftsrecht (Art. 15 DSGVO): Anfrage an
datenschutz@burth.space, Antwort binnen 30 Tagen. - Recht auf Berichtigung (Art. 16 DSGVO): Anfrage an
datenschutz@burth.space. - Recht auf Löschung (Art. 17 DSGVO): Anfrage an
datenschutz@burth.space. Server-Logs werden ohnehin nach 30 Tagen automatisch gelöscht. - Recht auf Einschränkung (Art. 18 DSGVO): Anfrage an
datenschutz@burth.space. - Widerspruchsrecht (Art. 21 DSGVO): Per Mail an
datenschutz@burth.space. - Beschwerderecht (Art. 77 DSGVO): Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, datenschutz-berlin.de.
9. Übersicht — Datenkategorien, Rechtsgrundlagen, Speicherdauer
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Server-Logs (3.1) | Betriebssicherheit, Funktionsfähigkeit | Art. 6(1)(f) berechtigtes Interesse | 30 Tage |
| Zugriffs-Filter (3.2) | Zugriffsbeschränkung interner Bereiche | Art. 6(1)(f) | = Server-Logs |
| Mailto-Klick (3.3) | nur lokal im Browser | n/a | n/a |
| TLS-Cert-Daten (3.4) | Verbindungsverschlüsselung | Art. 6(1)(f) | n/a (öffentlich) |
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung bei Änderungen anzupassen. Wesentliche Änderungen werden auf der Webseite kenntlich gemacht.