Datenschutzerklärung
Stand:
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Tomas VaskysFriedrich-Ebert-Straße 19C
93051 Regensburg
E-Mail: tomas@vaskys.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Basis einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 DSGVO).
3. Hosting & Server-Logs (Cloudflare)
Diese Website wird auf Cloudflare Pages gehostet (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet als Auftragsverarbeiter im Sinne des Art. 28 DSGVO Verbindungsdaten zur Auslieferung der Website (insbesondere IP-Adresse, User-Agent, Referrer, Zeitstempel, angefragte URL).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und schnellen Auslieferung). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (Cloudflare Customer DPA). Server-Logs werden nach maximal 30 Tagen automatisch gelöscht.
3a. Sprach-Routing (Länderkennung)
Beim Aufruf der Startseite leiten wir Besucher aus überwiegend
englischsprachigen Ländern (USA, Kanada, Vereinigtes Königreich) auf die
englische Version /en weiter. Grundlage ist die von
Cloudflare am Edge bereitgestellte Länderkennung der Verbindung. Dabei
werden keine Daten gespeichert, kein Cookie gesetzt und
kein Standort über die Länderebene hinaus bestimmt. Die Weiterleitung
lässt sich jederzeit über den Sprach-Umschalter aufheben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer passenden Sprachansprache).
4. Datenbank — Infrastruktur-Status-Monitoring (Supabase)
Für die technische Status-Seite dieser Website (Verfügbarkeits-Monitoring der eingesetzten Infrastruktur) verwenden wir eine Postgres-Datenbank bei Supabase (Supabase Inc., Sitz Singapore). Die Datenverarbeitung erfolgt ausschließlich im EU-Hosting-Cluster Frankfurt (eu-central-1) — es findet keine Übermittlung nach Singapore oder in Drittländer außerhalb der EU statt.
In dieser Datenbank werden ausschließlich technische Mess-Daten
gespeichert: überwachte Endpunkte, Zeitstempel der Prüfung und
Verfügbarkeits-Zähler. Es werden keine personenbezogenen Daten von
Besuchern verarbeitet — kein Login, keine Sitzungs-Tokens, keine
IP-Adressen, kein Tracking. Das Status-Dashboard selbst
(/dashboard) ist nicht verlinkt und nicht indexiert
(robots-Disallow + noindex) und zeigt ausschließlich diese technischen
Status-Werte — keine personenbezogenen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am überwachten, stabilen Betrieb der eigenen Infrastruktur). Auftragsverarbeitungsvertrag: Supabase DPA.
5. Kontaktformular
Beim Absenden des Kontaktformulars auf /contact werden die
von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur
Beantwortung der Anfrage verarbeitet. Die IP-Adresse wird ausschließlich
in gehashter Form (SHA-256) für Rate-Limiting verwendet — die Original-IP
wird nicht persistiert. Zur Störungsdiagnose und als Zustell-Backup
protokolliert der Cloudflare-Worker zusätzlich Name, E-Mail-Adresse und
Nachrichtenlänge (nicht den Nachrichtentext) kurzzeitig im technischen
Server-Log — Löschung wie in Abschnitt 3 nach maximal 30 Tagen.
Email-Zustellung: Die Nachricht wird vom Cloudflare-Worker
an das Postfach tomas@vaskys.de zugestellt — primär
direkt über den verschlüsselten Mailserver des Anbieters IONOS
(IONOS SE, Montabaur, Deutschland) per SMTP, ersatzweise über den
Dienstleister Resend (Resend Inc., USA). Resend speichert —
sofern genutzt — zugehörige Zustell-Metadaten für maximal 24 Stunden und
löscht sie danach automatisch (angemessenes Datenschutzniveau via
EU-Standardvertragsklauseln,
Resend DPA).
Anfragen werden NICHT in einer Datenbank persistiert; nach Zustellung
bleiben sie nur im IONOS-Postfach (Aufbewahrung bis zur manuellen Löschung
durch den Betreiber, max. 12 Monate).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf deine Anfrage) bzw. lit. f (berechtigtes Interesse am Spam-Schutz und sicherer Email-Zustellung).
6. Cloudflare Turnstile (Bot-Schutz)
Zum Schutz vor automatisierten Anfragen bei Formularen setzen wir
Cloudflare Turnstile ein. Turnstile verarbeitet technische
Daten (IP, User-Agent, Browser-Eigenschaften) zur Bot-Erkennung. Im Gegensatz
zu Google reCAPTCHA setzt Turnstile keine Cookies und führt kein
Tracking durch. Das Widget wird beim Aufruf der Kontaktseite direkt von
challenges.cloudflare.com geladen; dabei übermittelt dein
Browser technische Verbindungsdaten (insbesondere die IP-Adresse) an
Cloudflare. Auf dieser Website legt Turnstile weder Cookies noch Einträge
im Browser-Speicher an. Verarbeiter und Vertragsgrundlage entsprechen
Abschnitt 3.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Bot- und Spam-Angriffen).
7. Cookies und lokale Speicherung
Diese Website setzt überhaupt keine Cookies und keine Tracking- oder Marketing-Technologien ein und benötigt daher kein Consent-Banner nach §25 Abs. 1 TDDDG (vormals TTDSG). Im Browser gespeichert werden ausschließlich technisch erforderliche Präferenzen — kein Cookie, keine Übertragung an Dritte:
theme(localStorage): speichert deine Theme-Präferenz (dark/light), nur bei aktiver Umschaltungsite_lang(localStorage): merkt sich die zuletzt genutzte Sprachversion (DE/EN); wird beim Sprachwechsel sowie beim Besuch der Start- bzw./en-Seiten aktualisiertvk-curtain(sessionStorage): merkt sich innerhalb einer Browser-Sitzung, dass die Eröffnungs-Animation der Startseite bereits gezeigt wurde; wird beim Schließen des Browsers automatisch gelöscht
Rechtsgrundlage: §25 Abs. 2 Nr. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Speicherung).
8. Web-Schriften (selbst gehostet)
Wir verwenden ausschließlich selbst gehostete Web-Schriften
(Fraunces, Hanken Grotesk, JetBrains Mono via @fontsource). Es findet
kein Verbindungsaufbau zu Google Fonts oder externen Font-CDNs statt.
Damit werden keine personenbezogenen Daten (insb. IP-Adressen) zur
Schriftauslieferung an Dritte übertragen.
9. Web-Analytics (Cloudflare)
Diese Website nutzt Cloudflare Web Analytics zur Messung der Reichweite (Seitenaufrufe, Referrer, ungefähre Region, Core Web Vitals). Cloudflare Web Analytics ist cookielos und arbeitet ohne Fingerprinting: es werden keine Cookies gesetzt, keine geräteübergreifenden Profile gebildet und keine personenbezogenen Daten an Dritte verkauft. Die Auswertung erfolgt aggregiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3 (Cloudflare). Da keine Endgeräte-Informationen im Sinne des §25 Abs. 1 TDDDG gespeichert oder ausgelesen werden, ist keine Einwilligung erforderlich.
10. RSS-Feed
Beim Abruf des RSS-Feeds (/rss.xml) gelten die Server-Logs aus
Abschnitt 3. Es findet keine weitergehende Verarbeitung statt.
10a. GitHub-Profil-Daten
Auf einzelnen Seiten werden öffentliche Profil- und Repository-Daten von GitHub (GitHub Inc., USA) via Server-API geladen und für maximal 30 Minuten edge-gecached. Der Aufruf erfolgt server-zu-server aus dem Cloudflare-Worker — dein Browser kommuniziert dabei nicht direkt mit GitHub, deine IP wird nicht an GitHub übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung eigener Open-Source-Aktivität).
11. Deine Rechte (Art. 15–21 DSGVO)
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung deiner Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
Wende dich dafür formlos an die im Impressum angegebene E-Mail. Beschwerden kannst du außerdem bei der zuständigen Aufsichtsbehörde einlegen (in deinem Bundesland — Liste auf bfdi.bund.de).
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich rechtliche Anforderungen oder die Funktionalität dieser Website ändern. Die jeweils aktuelle Version ist immer auf dieser Seite verfügbar.