vaskys.de
Rechtliches · DSGVO

Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Tomas Vaskys
Friedrich-Ebert-Straße 19C
93051 Regensburg
E-Mail: tomas@vaskys.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Basis einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 DSGVO).

3. Hosting & Server-Logs (Cloudflare)

Diese Website wird auf Cloudflare Pages gehostet (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet als Auftragsverarbeiter im Sinne des Art. 28 DSGVO Verbindungsdaten zur Auslieferung der Website (insbesondere IP-Adresse, User-Agent, Referrer, Zeitstempel, angefragte URL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und schnellen Auslieferung). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (Cloudflare Customer DPA). Server-Logs werden nach maximal 30 Tagen automatisch gelöscht.

3a. Cloudflare Access (Zugangsschutz)

Der Zugang zu dieser Website ist über Cloudflare Access geschützt. Beim Login werden E-Mail-Adresse und ein technisches Authentifizierungs-Cookie (CF_Authorization) verarbeitet. Diese Verarbeitung ist für den Zugang unbedingt erforderlich (§25 Abs. 2 Nr. 2 TTDSG).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugangsbeschränkung während der Entwicklungsphase). Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3. Speicherdauer: bis zum Session-Ende oder Logout, längstens 24 Stunden.

4. Datenbank & Authentifizierung (Supabase)

Für das interne Owner-Dashboard (Magic-Link-Login) verwenden wir Supabase (Supabase Inc., Sitz Singapore). Die Datenverarbeitung erfolgt ausschließlich im EU-Hosting-Cluster Frankfurt (eu-central-1) — es findet keine Übermittlung nach Singapore oder in Drittländer außerhalb der EU statt.

Beim Login werden ausschließlich E-Mail-Adresse und Session-Token verarbeitet. Es findet keine Nachverfolgung von Besuchern statt; das Login ist auf den Site-Owner beschränkt, Neu-Registrierungen sind deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Admin-Bereichs). Auftragsverarbeitungsvertrag: Supabase DPA.

5. Page-View-Counter (Cloudflare KV)

Aufgerufene Seitenpfade werden zur Anzeige eines Vanity-Counters in Cloudflare KV (EU-Edge) aggregiert. Verarbeitet werden nur der Pfad (Slug) und ein gehashter IP-Wert (SHA-256) für Rate-Limit- und Spam-Schutz. Die Roh-IP wird nicht persistiert (Datenminimierung Art. 5 Abs. 1 lit. c DSGVO). Die Hash-Einträge werden nach 60 Minuten automatisch gelöscht (KV-TTL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aggregierten Reichweitenstatistik ohne Besucher-Tracking). Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3.

5a. Kontaktformular

Beim Absenden des Kontaktformulars auf /contact werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Beantwortung der Anfrage verarbeitet. Die IP-Adresse wird ausschließlich in gehashter Form (SHA-256) für Rate-Limiting verwendet — die Original-IP wird nicht persistiert.

Aktueller Stand: Anfragen werden nicht in einer Datenbank gespeichert. Sie erscheinen ausschließlich im Cloudflare-Server-Log (Aufbewahrung max 30 Tage) und werden manuell vom Owner per E-Mail beantwortet. Die in der Anfrage genannte E-Mail-Adresse wird ggf. lokal im Mail-Programm des Owners gespeichert bis die Korrespondenz abgeschlossen ist (max 12 Monate).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf deine Anfrage) bzw. lit. f (berechtigtes Interesse am Spam-Schutz).

6. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz vor automatisierten Anfragen bei Formularen setzen wir Cloudflare Turnstile ein. Turnstile verarbeitet technische Daten (IP, User-Agent, Browser-Eigenschaften) zur Bot-Erkennung. Im Gegensatz zu Google reCAPTCHA setzt Turnstile keine Cookies und führt kein Tracking durch. Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Bot- und Spam-Angriffen).

7. Cookies und lokale Speicherung

Diese Website setzt keine Tracking- oder Marketing-Cookies und benötigt daher kein Consent-Banner nach §25 Abs. 1 TTDSG. Eingesetzt werden ausschließlich technisch unbedingt erforderliche Speicher (§25 Abs. 2 Nr. 2 TTDSG):

  • theme (localStorage): speichert deine Theme-Präferenz (dark/light)
  • lang, lang.base (localStorage): speichern deine Sprachwahl (Deutsch, Leichte Sprache oder Englisch)
  • sb-<ref>-auth-token (Cookie/localStorage): Supabase-Session — nur falls du dich am internen Owner-Dashboard anmeldest
  • CF_Authorization (Cookie): Cloudflare-Access-Session zur Zugangsbeschränkung — siehe Abschnitt 3a

Rechtsgrundlage: §25 Abs. 2 Nr. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Speicherung).

8. Web-Schriften (selbst gehostet)

Wir verwenden ausschließlich selbst gehostete Web-Schriften (Inter, Geist Sans, JetBrains Mono via @fontsource). Es findet kein Verbindungsaufbau zu Google Fonts oder externen Font-CDNs statt. Damit werden keine personenbezogenen Daten (insb. IP-Adressen) zur Schriftauslieferung an Dritte übertragen.

9. Analytics

Diese Website setzt keine Web-Analytics ein. Es werden keine Nutzerprofile gebildet, keine Drittanbieter-Tracker geladen und keine personenbezogenen Daten zu Analysezwecken gespeichert. Der in Abschnitt 5 beschriebene Page-View-Counter ist rein aggregiert und cookieless.

10. RSS-Feed

Beim Abruf des RSS-Feeds (/rss.xml) gelten die Server-Logs aus Abschnitt 3. Es findet keine weitergehende Verarbeitung statt.

10a. GitHub-Profil-Daten

Auf einzelnen Seiten werden öffentliche Profil- und Repository-Daten von GitHub (GitHub Inc., USA) via Server-API geladen und für maximal 30 Minuten edge-gecached. Der Aufruf erfolgt server-zu-server aus dem Cloudflare-Worker — dein Browser kommuniziert dabei nicht direkt mit GitHub, deine IP wird nicht an GitHub übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung eigener Open-Source-Aktivität).

11. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)

Wende dich dafür formlos an die im Impressum angegebene E-Mail. Beschwerden kannst du außerdem bei der zuständigen Aufsichtsbehörde einlegen (in deinem Bundesland — Liste auf bfdi.bund.de).

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich rechtliche Anforderungen oder die Funktionalität dieser Website ändern. Die jeweils aktuelle Version ist immer auf dieser Seite verfügbar.