1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen umfassenden Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder meine Online-Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (Art. 4 Nr. 1 DSGVO). Der Schutz Ihrer Daten ist mir ein wichtiges Anliegen. Ich behandel Ihre personenbezogenen Daten vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung – DSGVO, dem Bundesdatenschutzgesetz – BDSG und dem Telekommunikation-Telemedien-Datenschutz-Gesetz – TDDDG) sowie dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Verantwortliche Stelle:
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfasse ich Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese aktiv mitteilen, beispielsweise durch Eingaben in Formularen, eine Registrierung oder die Anmeldung.Weitere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch meine IT-Systeme erfasst. Hierzu gehören technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs oder die Quelle des Zugriffs. Zusätzlich werden technische Merkmale Ihres Endgeräts in pseudonymisierter Form erfasst (sog. Fingerprinting). Dazu gehören unter anderem Bildschirmauflösung, Spracheinstellungen, Zeitzone, Plattform sowie, sofern verfügbar, Informationen zur Grafikverarbeitung (z. B. WebGL-Renderer und GPU-Hinweise). Diese Daten dienen ausschließlich der Systemsicherheit, Missbrauchserkennung und Stabilitätsanalyse.

Wofür nutze ich Ihre Daten?
Die erhobenen Daten dienen in erster Linie der sicheren, stabilen und technisch einwandfreien Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus verwende ich sie zur Verwaltung von Benutzerkonten, zur Bearbeitung von Anfragen, zur Systemsicherheit, zur Analyse von Fehlfunktionen sowie zur Erkennung und Abwehr von missbräuchlichen Zugriffen (z. B. automatisierte Angriffe oder ungewöhnliche Zugriffsmuster).

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben gemäß Art. 15 bis 22 DSGVO jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können außerdem eine erteilte Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

2. Hosting

Eigene Cloud-Infrastruktur

Diese Website wird auf einer virtuellen Maschine (VM) in der Oracle Cloud Infrastructure betrieben. Das Rechenzentrum befindet sich in der Region „eu-frankfurt-1“ (Deutschland). Die Serverumgebung basiert auf Ubuntu 20.04 LTS und wird ausschließlich vom Verantwortlichen administriert. Alle personenbezogenen Daten verbleiben innerhalb dieser Infrastruktur.

Domain & DNS-Verwaltung

Die Domain merdocyb25.com wird über den Anbieter Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) registriert. Für die Namensauflösung und Sicherheit (DDoS-Schutz, HTTPS-Routing) wird zusätzlich der Dienst Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) eingesetzt.

Rechtsgrundlage

Die Verarbeitung durch Hosting- und DNS-Anbieter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und performanter Bereitstellung). Sofern die Verarbeitung auf einer Einwilligung beruht, ist Art. 6 Abs. 1 lit. a DSGVO einschlägig.

Sicherheit und Zertifikate

Zur Verschlüsselung der Datenübertragung wird ein kostenloses TLS-Zertifikat von Let’s Encrypt (Internet Security Research Group – ISRG, USA) verwendet. Der gesamte Datenverkehr zwischen Ihrem Browser und dem Server erfolgt über HTTPS mit modernen Verschlüsselungsalgorithmen (TLS 1.3).

Verwendete Infrastruktur im Überblick:

  • Server-Host: Oracle Cloud Infrastructure (Frankfurt, DE)
  • Domainanbieter: Hostinger International Ltd. (Zypern)
  • DNS / CDN / Schutz: Cloudflare Inc. (USA)
  • Zertifikatsaussteller: Let’s Encrypt (ISRG, USA)
  • Webserver / Proxy: Nginx 1.18 (Ubuntu)
  • Backend: Node.js + Express + PM2 + SQLite 3

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Merdo
Adresse Unknown
Unknown
Telefon: Unknown
E-Mail: anonym@hotmail.com

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • § 25 Abs. 1 TDDDG – Nutzung von Endgeräteinformationen (Cookies etc.)

Speicherdauer

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen (Art. 17 DSGVO). Server-Logs werden in der Regel nach 30 Tagen anonymisiert oder gelöscht.

Empfänger personenbezogener Daten

Der Zugriff auf gespeicherte Daten ist ausschließlich dem Serveradministrator vorbehalten. Eine Weitergabe an Dritte findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO) oder ausdrücklich gewünscht.

Widerruf, Widerspruch und Betroffenenrechte

Gemäß Art. 7 Abs. 3 DSGVO können Sie eine Einwilligung jederzeit widerrufen. Nach Art. 21 DSGVO können Sie der Verarbeitung widersprechen, wenn sie auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Ihr Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO) bleibt unberührt.

Beschwerderecht

Bei datenschutzrechtlichen Verstößen steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu, etwa der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de).

Sicherheitsmaßnahmen

Der Betreiber trifft technische und organisatorische Maßnahmen gem. Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. Verschlüsselung, Zugriffsbeschränkung, regelmäßige Backups, Protokollierung, sichere Passworthashes – Argon2id).

4. Datenerfassung und -verarbeitung

Cookies und Sessions

Zur Authentifizierung und Sitzungsverwaltung werden temporäre „Session-Cookies“ eingesetzt. Diese speichern eine zufällig generierte Sitzungs-ID und werden beim Schließen des Browsers automatisch gelöscht. Die Nutzung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG, da sie technisch erforderlich sind.

Benutzerregistrierung

Wenn Sie sich registrieren, werden Ihre E-Mail-Adresse und Ihr Passwort verarbeitet. Passwörter werden ausschließlich verschlüsselt mit Argon2id gespeichert. Die Daten dienen dem Anlegen eines Benutzerkontos und dem Login-Management (Art. 6 Abs. 1 lit. b DSGVO).

Datenbank und Protokollierung

Zur Verwaltung der Benutzerkonten wird eine lokale SQLite 3-Datenbank verwendet. Jeder Login-Vorgang wird aus Sicherheitsgründen mit Zeitstempel, IP-Adresse, User-Agent sowie zusätzlichen technischen Merkmalen des verwendeten Geräts (Fingerprint-Daten) in einer separaten Log-Tabelle gespeichert. Darüber hinaus werden Zugriffe auf die Website (z. B. aufgerufene Seiten, HTTP-Methoden, Statuscodes, Referrer, Antwortzeiten sowie Session-IDs) protokolliert, um die Systemsicherheit zu gewährleisten und Missbrauch (z. B. DDoS- oder Brute-Force-Angriffe) zu erkennen.

Fingerprinting und Gerätemerkmale

Zur Erhöhung der Sicherheit dieser Website werden technische Merkmale Ihres Endgeräts in pseudonymisierter Form verarbeitet (Fingerprinting). Dazu gehören insbesondere:

  • Browser- und Systeminformationen (User-Agent)
  • Spracheinstellungen und Zeitzone
  • Bildschirmauflösung
  • Plattform (z. B. Windows, Linux, Android)
  • technische Grafik-Informationen (z. B. WebGL-Renderer / GPU-Hinweise)

Diese Daten werden nicht dazu verwendet, Sie persönlich zu identifizieren, sondern ausschließlich zur Erkennung von Missbrauch, zur Absicherung des Systems sowie zur Wiedererkennung von Geräten bei sicherheitsrelevanten Ereignissen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention).

Server-Log-Dateien

Beim Aufruf dieser Seite erhebt der Server automatisch Informationen, die Ihr Browser übermittelt (Art. 6 Abs. 1 lit. f DSGVO). Dazu gehören Browsertyp, Version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs. Diese Daten werden sowohl in Logfiles des Webservers (Nginx) als auch in internen Anwendungssystemen (Backend-Logs) gespeichert und regelmäßig gelöscht oder anonymisiert.

Kontaktaufnahme

Wenn Sie mich per E-Mail kontaktieren, werden Ihre Angaben inklusive der Kontaktdaten ausschließlich zur Bearbeitung Ihrer Anfrage verwendet (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe erfolgt nicht ohne Ihre Zustimmung.

Automatische Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Zuge technischer oder rechtlicher Entwicklungen angepasst werden. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.