![[CITSC] IT-Security & Datenschutz](https://citsc.de/wp-content/uploads/2021/10/cropped-citsc_logo.png){kind=logo}
Meine Website und die dazugehörigen Dienste wurden so konfiguriert, dass möglichst wenig Daten gespeichert werden. IP-Adressen werden grundsätzlich nicht gespeichert, entsprechende Maßnahmen zur Anonymisierung wurden getroffen. In den nachfolgenden Hinweisen habe ich beschrieben, welche Maßnahme ich zum Schutz Ihrer Daten ergriffen habe.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Andre´ Götz
Staakener Straße 7
13583 Berlin
Mail: info@citsc.de
Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.
1.1 Betriebene Webseiten und Dienste
Von mir werden folgende Dienste betrieben:
https://www.citsc.de
https://social.citsc.de
https://meeting.citsc.de
2. Erhebung und weitere Verarbeitung personenbezogener Daten
2.1 Besuch der Webseite
Wenn Sie meine Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Dieses systembedingte Verhalten Ihres Browsers lässt sich grundsätzlich nicht verhindern, da dies Teil der Funktionalität des World Wide Web ist. Ich gehe mit diesen Daten sehr vorsichtig um, bzw. speichere sie nicht mit identifizierbaren Merkmalen.
2.2 Technische Bereitstellung der Website
Diese vom Webbrowser übermittelte Daten werden vom Webserver verarbeitet und in Protokolldateien geschrieben. Als Webserver nutze ich einen Rootserver der netcup GmbH. Dort habe ich den Eintrag gesetzt, dass die IP-Adresse nicht mitgespeichert werden. Daher werden nur die folgenden Einträge erstellt:
- Die Domain, die aufgerufen wird: www.citsc.de
- Die IP-Adresse des anfragenden Rechners: 152.89.107.217
- Datum und Uhrzeit des Zugriffs: Tag/Monat/Jahr:Uhrzeit
- Um welche Art von HTTP-Request es sich handelt: GET
- Die URL, die aufgerufen wird: /datenschutzhinweis/
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL): https://meeting.cvitsc.de/
- Den HTTP-Statuscode: 200
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent):Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0 ) Gecko/20100101 Firefox/93.0
2.3 Zweck und Rechtsgrundlage
Die o.g. Daten werden durch mich zu folgenden Zwecken weiter verarbeitet
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
- Auswertung der Systemsicherheit und -stabilität
- Zu weiteren administrativen Zwecken, wie bspw. der Identifikation von verwaisten Links
Die Rechtsgrundlage für die Datenverarbeitung bildet Art.6 Abs.1 S.1 lit.f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
2.4 Kommentarfunktion
Entfällt – Kommentarfunktion abgeschaltet
2.5 Kontaktformular
Entfällt – Kein Kontaktformular vorhanden
2.6 Die Nutzung meiner Kontaktadresse
Bei Fragen jeglicher Art biete ich Ihnen die Möglichkeit, mit mir über die E-Mail-Adresse »info@citsc.de« Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
2.7 Nutzung der Jitsi Meet Instanzen meeting.citsc.de
Mit der Open-Source-Software Jitsi Meet können Webkonferenzen durchgeführt werden. Der verwendete Server für meine Jitsi Meet Instanz meeting.citsc.de wird durch den Anbieter netcup GmbH betrieben.. Mit diesen Anbietern wurde ein Vertrag zur Auftragsverarbeitung über die Verarbeitung von Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Protokolldaten und Audio- und Videodaten geschlossen.
Ich habe die Installation entsprechend angepasst, damit keine Daten gespeichert werden. Standardmäßig wird Jitsi Meet mit der Einstellung für die Protokollierung auf INFO konfiguriert. Da hier die IP-Adressen gespeichert werden, habe ich die Einstellung auf WARNING angepasst. Damit werden im normalen Betrieb keine Protokolleinträge erstellt.
# .level=WARNING Die Protokollierung des Webserver NGINX wurden mit den folgenden Einträgen komplett deaktiviert:
# access_log off;
# error_log off;Mit Jitsi Meet werden auf Basis von WebRTC Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit theoretisch für den Betreiber einsehbar. Als Betreiber speichere ich allerdings keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten.
Wenn Sie an einer Jitsi Meet Webkonferenz teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet. Zusätzliche habe Sie eine Möglichkeit Ihre E-Mailadresse in den Einstellungen einzugeben. Normalerweise wird sie mit dem Dienst Gravatar verknüpft, um ein Benutzerbild anzuzeigen. Diese Funktion wurde auf meinem Server deaktiviert. Daher wird die E-Mailadresse für die Sitzung gespeichert aber nicht weiter verwendet.
2.8 Cookies
Auf Teilbereichen meiner Site werden sogenannte Cookies eingesetzt. Keine dieser Cookies beinhalten personenbezogene Daten.
Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an die Website von [CITSC] IT-Sicherheit & Datenschutz übermittelt. In dem jeweils genutzten Webbrowser können Nutzerinnen und Nutzer die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
Ich nutze Cookies, um die technisch sichere und korrekte Bereitstellung von Websites zu gewährleisten. Sie sollen die Sicherheit und Funktionalität der angebotenen Web-Anwendungen erhöhen. Dies umfasst Cookies zur Lastverteilung der Server, wie den „meeting.citsc.de“ Coockie, und des Session-Managements des Anwendungsservers. Die Cookies beinhalten keine personenbezogenen Daten. Es werden keine IP-Adresse oder sonstige Informationen erfasst, die das Zurückverfolgen auf den tatsächlichen Nutzer oder der tatsächlichen Nutzerin ermöglichen.
2.9 Speicherdauer
Sofern sich keinerlei besondere Vorkommnisse ergeben werden alle Protokolldateien für maximal 3 Tage gespeichert und danach automatisch gelöscht.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben
- Die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
- Für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht
- Dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
3.1 Übermittlung an Drittland
Ihre personenbezogenen Daten, sofern diese enstehen, werden auf in Deutschland befindlichen Servern verwaltet und ggf. weiterverarbeitet. Somit werden ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übermittelt.
Inoffizelle Auskunftsersuchen von Behöden aus Drittstaaten werden von mir grundsätzlich abgelehnt. Behörden aus Drittstaaten beantragen bitte hierfür ein offizielles Amtshilfeersuchen über die Deutsche Botschaft in ihrem jeweiligen Heimatland.
4. Betroffenenrechte
Sie als natürliche Person haben ausdrücklich das Recht:
Gemäß Art.15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen
Gemäß Art.17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
Gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf
Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden
5. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an » info@citsc.de «.
6. Datensicherheit / Datenverarbeitung
Die gesamte Datenverarbeitung dieser Webseite erfolgt auf den Rootservern der netcup GmbH. Der Server für die Jitsi Meet Instanz wird ebenfalls bei der netcup GmbH betrieben. Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren der Systeme erheblich zu erschweren und damit Ihre Daten zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem eine durchgängige verschlüsselte Verbindung über das verbreitete TLS-Verfahren (HTTPS), sichere Zugangsschutz und starke Passwörter und die zügige Aktualisierung der eingesetzten Software.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2021. Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.
8. Adressverarbeitung
Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.
Stand: 10/2021