Rechtliches · DSGVO

Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Tomas Vaskys
Friedrich-Ebert-Straße 19C
93051 Regensburg
E-Mail:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Basis einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 DSGVO).

3. Hosting & Server-Logs (Cloudflare)

Diese Website wird auf Cloudflare Pages gehostet (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet als Auftragsverarbeiter im Sinne des Art. 28 DSGVO Verbindungsdaten zur Auslieferung der Website (insbesondere IP-Adresse, User-Agent, Referrer, Zeitstempel, angefragte URL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und schnellen Auslieferung). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (Cloudflare Customer DPA). Server-Logs werden nach maximal 30 Tagen automatisch gelöscht.

3a. Sprach-Routing (Länderkennung)

Beim Aufruf der Startseite leiten wir Besucher aus überwiegend englischsprachigen Ländern (USA, Kanada, Vereinigtes Königreich) auf die englische Version /en weiter. Grundlage ist die von Cloudflare am Edge bereitgestellte Länderkennung der Verbindung. Dabei werden keine Daten gespeichert, kein Cookie gesetzt und kein Standort über die Länderebene hinaus bestimmt. Die Weiterleitung lässt sich jederzeit über den Sprach-Umschalter aufheben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer passenden Sprachansprache).

4. Datenbank — Infrastruktur-Status-Monitoring (Supabase)

Für die technische Status-Seite dieser Website (Verfügbarkeits-Monitoring der eingesetzten Infrastruktur) verwenden wir eine Postgres-Datenbank bei Supabase (Supabase Inc., Sitz Singapore). Die Datenverarbeitung erfolgt ausschließlich im EU-Hosting-Cluster Frankfurt (eu-central-1) — es findet keine Übermittlung nach Singapore oder in Drittländer außerhalb der EU statt.

In dieser Datenbank werden ausschließlich technische Mess-Daten gespeichert: überwachte Endpunkte, Zeitstempel der Prüfung und Verfügbarkeits-Zähler. Es werden keine personenbezogenen Daten von Besuchern verarbeitet — kein Login, keine Sitzungs-Tokens, keine IP-Adressen, kein Tracking. Das Status-Dashboard selbst (/dashboard) ist nicht verlinkt und nicht indexiert (robots-Disallow + noindex) und zeigt ausschließlich diese technischen Status-Werte — keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am überwachten, stabilen Betrieb der eigenen Infrastruktur). Auftragsverarbeitungsvertrag: Supabase DPA.

5. Kontaktformular

Beim Absenden des Kontaktformulars auf /contact werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Beantwortung der Anfrage verarbeitet. Die IP-Adresse wird ausschließlich in gehashter Form (SHA-256) für Rate-Limiting verwendet — die Original-IP wird nicht persistiert. Zur Störungsdiagnose und als Zustell-Backup protokolliert der Cloudflare-Worker zusätzlich Name, E-Mail-Adresse und Nachrichtenlänge (nicht den Nachrichtentext) kurzzeitig im technischen Server-Log — Löschung wie in Abschnitt 3 nach maximal 30 Tagen.

Email-Zustellung: Die Nachricht wird vom Cloudflare-Worker an das Postfach zugestellt — primär direkt über den verschlüsselten Mailserver des Anbieters IONOS (IONOS SE, Montabaur, Deutschland) per SMTP, ersatzweise über den Dienstleister Resend (Resend Inc., USA). Resend speichert — sofern genutzt — zugehörige Zustell-Metadaten für maximal 24 Stunden und löscht sie danach automatisch (angemessenes Datenschutzniveau via EU-Standardvertragsklauseln, Resend DPA). Anfragen werden NICHT in einer Datenbank persistiert; nach Zustellung bleiben sie nur im IONOS-Postfach (Aufbewahrung bis zur manuellen Löschung durch den Betreiber, max. 12 Monate).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf deine Anfrage) bzw. lit. f (berechtigtes Interesse am Spam-Schutz und sicherer Email-Zustellung).

6. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz vor automatisierten Anfragen bei Formularen setzen wir Cloudflare Turnstile ein. Turnstile verarbeitet technische Daten (IP, User-Agent, Browser-Eigenschaften) zur Bot-Erkennung. Im Gegensatz zu Google reCAPTCHA setzt Turnstile keine Cookies und führt kein Tracking durch. Das Widget wird beim Aufruf der Kontaktseite direkt von challenges.cloudflare.com geladen; dabei übermittelt dein Browser technische Verbindungsdaten (insbesondere die IP-Adresse) an Cloudflare. Auf dieser Website legt Turnstile weder Cookies noch Einträge im Browser-Speicher an. Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Bot- und Spam-Angriffen).

7. Cookies und lokale Speicherung

Diese Website setzt überhaupt keine Cookies und keine Tracking- oder Marketing-Technologien ein und benötigt daher kein Consent-Banner nach §25 Abs. 1 TDDDG (vormals TTDSG). Im Browser gespeichert werden ausschließlich technisch erforderliche Präferenzen — kein Cookie, keine Übertragung an Dritte:

  • theme (localStorage): speichert deine Theme-Präferenz (dark/light), nur bei aktiver Umschaltung
  • site_lang (localStorage): merkt sich die zuletzt genutzte Sprachversion (DE/EN); wird beim Sprachwechsel sowie beim Besuch der Start- bzw. /en-Seiten aktualisiert
  • vk-curtain (sessionStorage): merkt sich innerhalb einer Browser-Sitzung, dass die Eröffnungs-Animation der Startseite bereits gezeigt wurde; wird beim Schließen des Browsers automatisch gelöscht

Rechtsgrundlage: §25 Abs. 2 Nr. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Speicherung).

8. Web-Schriften (selbst gehostet)

Wir verwenden ausschließlich selbst gehostete Web-Schriften (Fraunces, Hanken Grotesk, JetBrains Mono via @fontsource). Es findet kein Verbindungsaufbau zu Google Fonts oder externen Font-CDNs statt. Damit werden keine personenbezogenen Daten (insb. IP-Adressen) zur Schriftauslieferung an Dritte übertragen.

9. Web-Analytics (Cloudflare)

Diese Website nutzt Cloudflare Web Analytics zur Messung der Reichweite (Seitenaufrufe, Referrer, ungefähre Region, Core Web Vitals). Cloudflare Web Analytics ist cookielos und arbeitet ohne Fingerprinting: es werden keine Cookies gesetzt, keine geräteübergreifenden Profile gebildet und keine personenbezogenen Daten an Dritte verkauft. Die Auswertung erfolgt aggregiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Verarbeiter und Vertragsgrundlage entsprechen Abschnitt 3 (Cloudflare). Da keine Endgeräte-Informationen im Sinne des §25 Abs. 1 TDDDG gespeichert oder ausgelesen werden, ist keine Einwilligung erforderlich.

10. RSS-Feed

Beim Abruf des RSS-Feeds (/rss.xml) gelten die Server-Logs aus Abschnitt 3. Es findet keine weitergehende Verarbeitung statt.

10a. GitHub-Profil-Daten

Auf einzelnen Seiten werden öffentliche Profil- und Repository-Daten von GitHub (GitHub Inc., USA) via Server-API geladen und für maximal 30 Minuten edge-gecached. Der Aufruf erfolgt server-zu-server aus dem Cloudflare-Worker — dein Browser kommuniziert dabei nicht direkt mit GitHub, deine IP wird nicht an GitHub übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung eigener Open-Source-Aktivität).

11. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)

Wende dich dafür formlos an die im Impressum angegebene E-Mail. Beschwerden kannst du außerdem bei der zuständigen Aufsichtsbehörde einlegen (in deinem Bundesland — Liste auf bfdi.bund.de).

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich rechtliche Anforderungen oder die Funktionalität dieser Website ändern. Die jeweils aktuelle Version ist immer auf dieser Seite verfügbar.