Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO für diese Website ist:

Daniel Bitzer
Hüttenrain 8
57223 Kreuztal
E-Mail: privacy@bitzer.dev

Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Die Server befinden sich in Deutschland (EU). Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Datenschutzerklärung von IONOS ist unter ionos.de/terms-gtc/datenschutzerklaerung abrufbar.

Bei jedem Zugriff auf diese Website erfasst der Hosting-Anbieter automatisch folgende Daten in Server-Logfiles:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und fehlerfreien Betrieb der Website).

Die Website ruft zur Darstellung von Advisories, Security-News und Statistiken Daten von der eigenen API unter api.cyberklartext.de ab. Dabei werden ausschließlich inhaltliche Daten (keine personenbezogenen Daten) übertragen. Die API-Infrastruktur ist ebenfalls in Deutschland (EU) gehostet.

Für API-Nutzer mit eigenem Account gilt die separate Datenschutzinformation auf api.cyberklartext.de.

5.1 Datenerhebung und Anmeldung

Wenn Sie unseren Newsletter abonnieren, werden folgende Daten erhoben:

• E-Mail-Adresse (Pflichtfeld)
• Name (optional)
• Zeitpunkt der Anmeldung
• IP-Adresse zum Zeitpunkt der Anmeldung (Protokollierung der Einwilligung)

Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail und werden erst nach Bestätigung in die Empfängerliste aufgenommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden - über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an privacy@bitzer.dev.

5.2 Newsletter-Verwaltung (Listmonk)

Für den Versand und die Verwaltung des Newsletters wird Listmonk eingesetzt. Die Software ist selbst gehostet unter listmonk.cyberklartext.de auf Infrastruktur in Deutschland (EU). Es findet keine Weitergabe der Abonnentendaten an Dritte statt.

5.3 E-Mail-Versand (Brevo)

Der technische Versand der Newsletter-E-Mails erfolgt über Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich. Brevo verarbeitet dabei E-Mail-Adressen und Metadaten des Versands als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenschutzinformationen von Brevo sind unter brevo.com/de/legal/privacypolicy abrufbar.

5.4 CAPTCHA (ALTCHA)

Das Newsletter-Formular verwendet ALTCHA als datenschutzfreundliche CAPTCHA-Lösung. ALTCHA ist selbst gehostet und überträgt keine Daten an Dritte. Es werden keine Cookies gesetzt und keine externen Dienste eingebunden.

Auf der Seite /tools steht ein kostenloser Domain-Sicherheitscheck zur Verfügung. Wenn Sie dieses Tool nutzen, wird die von Ihnen eingegebene Domain an unseren Server übermittelt, der daraufhin folgende Prüfungen durchführt: DNS-Einträge (SPF, DMARC), HTTP-Sicherheits-Header, SSL-Zertifikat sowie öffentlich erreichbare Konfigurationsdateien.

Zur Umsetzung des Schutzes vor Missbrauch (Rate Limiting) wird Ihre IP-Adresse für die Dauer von einer Stunde im Arbeitsspeicher des Servers gehalten. Sie wird nicht in eine Datenbank geschrieben und nicht dauerhaft gespeichert. Die eingegebene Domain wird ausschließlich zur Durchführung der Prüfungen verwendet und danach nicht weiterverarbeitet oder gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Dienstes vor missbräuchlicher Nutzung).

Diese Website enthält Links zu externen Diensten (YouTube, Instagram). Diese Links sind reine Hyperlinks - es werden keine Inhalte eingebettet (keine iFrames, keine Tracking-Pixel). Beim Klick auf einen externen Link verlassen Sie cyberklartext.de; für die Datenverarbeitung auf der Zielseite ist deren Betreiber verantwortlich.

Diese Website setzt keine Tracking- oder Marketing-Cookies ein. Es werden ausschließlich technisch notwendige Funktionen verwendet. Für das Newsletter-Formular wird ALTCHA (selbst gehostet, ohne Cookies) eingesetzt.

Die Übertragung von Daten auf dieser Website erfolgt verschlüsselt mittels SSL/TLS. Eine vollständige Sicherheit der Datenübertragung im Internet kann nicht garantiert werden; von dritter Seite ist ein Zugriff nicht vollständig ausgeschlossen.

Personenbezogene Daten werden nur so lange gespeichert, wie der jeweilige Zweck es erfordert oder gesetzliche Aufbewahrungsfristen es verlangen. Newsletter-Abonnentendaten werden nach Widerruf der Einwilligung umgehend gelöscht.

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten werden über Sie verarbeitet?
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@bitzer.dev

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Ortes des mutmaßlichen Verstoßes.

Für Nordrhein-Westfalen (Sitz des Verantwortlichen): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)