Datenschutz

Datenverarbeitung

Auf dem BSDbox Server setzen wir auf geeignete technische und organisatorische Sicherheitsmaßnahmen, um anfallende Daten gegen zufällige oder vorsätzliche Manipulationen und gegen den unbefugten Zugriff zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEAD, PFS und 384-Bit-ECDSA-Zertifikat)
  • Content-Security-Policy (TBD) (CSP), bspw. zum Schutz gegen Cross-Site-Scripting
  • Vollständiger Verzicht auf Cookies und JavaScript (TBD).
  • Hardened FreeBSD-Server: Alle Dienste laufen strikt getrennt und abgeschottet in internen FreeBSD Jails
  • GRAV CMS komplett ohne Datenbank, mit reinen Textdateien als Basis, die per Markdown formatiert sind.
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen.
  • Moderne Sicherheitsfeatures wie DNSSEC und OCSP-Stapling.
  • Einsatz aktueller HTTP-Security-Header wie HSTS, Expect-CT (TBD) und Referrer-Policy.

Hinweis: Überzeuge Dich selbst von unseren Sicherheitsmaßnahmen mit Observatory by Mozilla, Hardenize, Qualys SSL Labs oder Webbkoll.
Über Sicherheitshinweise oder Verbesserungsvrschläge sind wir stets dankbar.

Datenschutz

Zusammenfassung in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form:
Wir erheben lediglich z.B. die IP Adresse und natürlich anfallende Nutzungsdaten der angebotenen Dienste, benutzen auf dieser Webseite KEINE Cookies. Lediglich das Forum legt ein Cookie bei Anmeldung an. Persönliche Daten werden hier nur dann gespeichert, wenn diese freiwillig angegeben werden. Wer weitere Auskünfte benötigt, kann gerne eine Email an uns schicken.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Marcel Stritzelberger
Silberweg 2
40699 Erkrath, Deutschland
E-Mail: marcel{at}bsdbox{punkt}de

2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung

2.1 Beim Besuch der Webseite

Die gesamte Datenverarbeitung dieses Servers und deren Unterseiten bsdbox.de erfolgt auf unserem dedizierten Server (Server Hosting durch Hetzner). Wenn Du diese Webseite besuchst, übermittelt Dein Browser naturgemäß gewisse Informationen an diesen Server, die Dich identifizierbar machen könnten, z. B. die von Deinem Provider zugewiesene IP-Adresse. Wir erheben, verarbeiten oder nutzen die übermittelten Informationen nicht zu Analyse-, Werbezwecken oder Ähnlichem. Diese Informationen werden – entsprechend der Gesetzesintention – nur zum Zweck der Aufrechterhaltung unseres Webservices eingesetzt. Wenn dieser Zweck erreicht ist, werden diese Informationen umgehend automatisiert aus dem sogenannten Logfile gelöscht.

2.1.1 Umfang der Verarbeitung personenbezogener Daten
  • Die Domain, die aufgerufen wird: bsdbox.de
  • Die IP-Adresse des anfragenden Rechners: 192.168.0.10
  • Datum und Uhrzeit des Zugriffs: Tag/Monat/Jahr:Uhrzeit
  • Um welche Art von HTTP-Request es sich handelt: GET
  • Die URL, die aufgerufen wird: /datenschutz/
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL): https://www.google.de
  • Den HTTP-Statuscode: 200
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent): Mozilla/5.0 (Windows NT 6.1; Win64; x64) Gecko/X Firefox/X

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung einer reibungslosen Funktionsweise der Webseite
  • Auswertung der Systemsicherheit und -stabilität
  • Zu administrativen Zwecken, wie z.B. der Identifikation von verwaisten Links

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

2.1.2 Speicherdauer der Nachrichten

Jeden Morgen (alle 24 Stunden) wird das Logfile automatisiert rotiert bzw. gelöscht. Alle serverseitig erfassten personenbeziehbaren Daten sind nach 7 Tagen nicht mehr existent.

2.2 Bei der Nutzung des Matrix-Dienstes

“Matrix” ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Interessierten ermöglicht, mittels eines Matrix-Accounts mit anderen Nutzerinnen und Nutzern dieses Servers sowie weiteren Matrix-Nutzenden anderer Matrix-Server per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Die Nutzung von Matrix ist freiwillig. Unser Matrix-Dienst besteht aus dem “Homeserver” matrix.bsdbox.de, sowie dem webbasierten Element-Messenger an gleicher Adresse.

2.2.1 Umfang der Verarbeitung personenbezogener Daten

Vom Beginn des erstmaligen Anmeldevorgangs an werden die von Dir eingegebenen Daten und die mit Ihrer Nutzung des Dienstes automatisch anfallenden Daten verarbeitet.
Du kannst Dich mit anderen Nutzenden über virtuelle Räume zusammenfinden und miteinander kommunizieren. Die Sofortnachrichten werden voreingestellt Ende-zu-Ende verschlüsselt. Ob die Nachrichten in einem Raum verschlüsselt werden, ist über die Web-Oberfläche neben dem Eingabefeld einer neuen Nachricht ersichtlich und durch Dich einstellbar.

  • Zugangsverwaltung: Matrix ID ( Benutzername ) und Anzeigename
  • Authentifizierung: Nutzername und Passwort
  • Kommunikation
    • Inhalt (Ende-zu-Ende-verschlüsselt ist in 1:1-Räumen Standard), NICHT bei Audio/Video
    • Absender (Matrix ID) und Adressat (Matrix ID oder Raum ID)
    • Zeitstempel wann in einem Raum zuletzt gelesen wurden ( Matrix ID, Raum ID, letzte Nachrichten ID, Zeitstempel )
  • Verbundene Geräte (Clients)
    • Type (Mobil,Desktop), Software ( Betriebssystem, und Browser oder App Name und Version )
    • letzte IP Adresse
    • Device ID
    • Zeitstempel - letzte Verbindung
  • Protokolldaten auf dem Server
    • Client IP Adresse
    • Zeitstempel
    • Fehlercode
2.2.2 Speicherdauer der Nachrichten

Die personenbezogenen Daten werden spätestens nach 12 Monaten Inaktivität von unserem Server gelöscht.

  • Du kannst eigene Nachrichten (Kommunikation Sofortnachrichten/Text) jederzeit selbst löschen.
  • Dein Benutzerkonto im Matrixsystem kann durch die Funktion "Benutzerkonto schließen" selbst gelöscht werden.
  • Dein Benutzerkonto im Matrixsystem kann auf verlangen vom Administrator entfernt werden.
  • Protokolldaten von Dir werden 7 Tage aufbewahrt und dann gelöscht.

    Die Löschaufträge werden an die föderierten Server weitergeleitet. Auf deren Ausührung haben wir jedoch keinen Einfluß!

2.3 Bei der Nutzung des Forums

“NodeBB” ist eine freie Open Source Software zum Betrieb von Online Foren. Es wird den Interessierten ermöglicht, mittels eines Forum Accounts mit anderen Nutzerinnen und Nutzern auf diesem Server zu kommunizieren. Die Nutzung des Forums ist freiwillig. Unser Forum-Dienst besteht aus dem webbasierten “BSDBox.de Forum” forum.bsdbox.de.

2.3.1 Umfang der Verarbeitung personenbezogener Daten

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 2 Monate gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt. In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

  • Zugangsverwaltung: Benutzername und Anzeigename
  • Authentifizierung: Benutzername und Passwort
  • Protokolldaten auf dem Server
    • Client IP Adresse
    • Zeitstempel
    • Fehlercode

2.4 Die Nutzung der Kontaktadresse(n)

Bei Fragen jeglicher Art bieten wir Dir die Möglichkeit, mit uns über die E-Mail-Adresse webmaster{at}bsdbox{punkt}de Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt, um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ist Art. 6 Abs. 1 lit. a DSGVO.

3. Weitergabe von Daten

Eine Übermittlung Deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Deine persönlichen Daten nur an Dritte weiter, wenn: Du (Art. 6 Abs. 1 lit. a DSGVO) eine ausdrückliche Einwilligung dazu erteilt hast. Die Weitergabe (Art. 6 Abs. 1 lit. f DSGVO) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten hast. Für die Weitergabe (Art. 6 Abs. 1 lit. c DSGVO) eine gesetzliche Verpflichtung besteht. Dies gesetzlich zulässig und (Art. 6 Abs. 1 lit. b DSGVO) für die Abwicklung von Vertragsverhältnissen erforderlich ist.

4. Betroffenenrechte

Wenn wir personenbezogene Daten von Dir verarbeiten, hast du folgende Rechte:
Du hast das Recht, zu Deiner Person gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten und/oder unrichtig gespeicherte personenbezogene Daten gemäß Art. 16 DSGVO berichtigen zu lassen. Darüber hinaus hast Du das Recht auf Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO). Ausgenommen sind Datenspeicherungen, die zum Betrieb der Internetseite technisch notwendig sind. Beruht die Verarbeitung der personenbezogenen Daten auf einer Einwilligung, kann diese jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt. Du hast das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Vorschriften verstößt (Art. 77 DSGVO).

Ein Wiederruf beendet die Nutzungserlaubnis aller auf diesem Server freiwillig zur Verfügung gestellten Dienste und hat eine unmittelbare Löschung der Zugangsdaten zur Folge.

Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz und die Informationsfreiheit NRW (https://www.ldi.nrw.de/)

5. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2022.
Durch die Weiterentwicklung meiner Webseite oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von Dir abgerufen und ausgedruckt werden.