Datenschutz

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Thomas Michael Engl
Im Stadtfeld 2
84529 Tittmoning
Deutschland

Telefon: +49 171 1455251
E-Mail: thomas.engl@engl-server.de

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellungspflichtig.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder auf einer der in der DSGVO genannten Rechtsgrundlagen (insbesondere Art. 6 Abs. 1 DSGVO).

Bei jedem Aufruf dieser Website werden durch den Hosting-Provider automatisch technische Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Erhoben werden:

• anonymisierte IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• übertragene Datenmenge und HTTP-Statuscode
• verwendeter Browser (User-Agent) und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im technisch fehlerfreien Betrieb, in der Sicherstellung der Systemsicherheit sowie in der Abwehr von Angriffen.

Speicherdauer: Die Logfiles werden spätestens nach 14 Tagen gelöscht, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung erfordert.

Hosting: Die Website wird auf einer privat betriebenen Infrastruktur in Deutschland (Synology DSM) gehostet. Eine Auftragsverarbeitung durch Dritte findet nicht statt.

Diese Website verwendet die Schriftarten „Lora", „Cormorant Garamond" und „Cinzel". Die Schriftdateien werden ausschließlich vom eigenen Server ausgeliefert. Es findet keine Verbindung zu externen Anbietern (z. B. Google Fonts) statt. Beim Laden der Schriften werden daher keine personenbezogenen Daten an Dritte übermittelt.

Diese Website setzt ausschließlich technisch notwendige Cookies und Session-Daten ein, die zum sicheren Betrieb, zum Schutz des Kontaktformulars vor Missbrauch sowie zur Mehrfach-Vermeidung bei der anonymen Besucherzählung (siehe Abschnitt „Sicherheitsprotokoll, Spam-Schutz, anonyme Besucher- und Downloadzählung") erforderlich sind. Marketing-, Analyse- oder Tracking-Cookies werden nicht eingesetzt; der Local Storage und der Session Storage des Browsers werden nicht beschrieben.

Im Einzelnen werden auf dieser Website verwendet:

• PHPSESSID – Session-Identifikator des PHP-Webservers; auf allen Seiten gesetzt; Lebensdauer max. 1 Stunde; Pfad „/"; Attribute: HttpOnly, Secure, SameSite=Strict.
• visit_<slug>_<datum> – Session-Eintrag (kein eigenes Cookie) zur Mehrfach-Vermeidung des anonymen Besucherzählers; enthält ausschließlich „bereits gezählt"-Markierungen, keine personenbezogenen Daten.
• visit_snap_<jjjj-mm> – Session-Eintrag (kein eigenes Cookie) zur Vermeidung wiederholter Dateioperationen auf den Besucherzähler innerhalb desselben Monats; enthält ausschließlich eine „Monats-Synchronisation erfolgt"-Markierung, keine personenbezogenen Daten.
• download_<id>_<datum> – Session-Eintrag (kein eigenes Cookie) zur Mehrfach-Vermeidung des anonymen Downloadzählers; enthält ausschließlich eine „bereits gezählt"-Markierung pro Datei und Tag, keine personenbezogenen Daten.
• download_snap_<jjjj-mm> – Session-Eintrag (kein eigenes Cookie) zur Vermeidung wiederholter Dateioperationen auf den Downloadzähler innerhalb desselben Monats; enthält ausschließlich eine „Monats-Synchronisation erfolgt"-Markierung, keine personenbezogenen Daten.
• csrf – Sitzungsgebundenes Token zum Schutz vor Cross-Site Request Forgery; an die PHP-Session gebunden, wird mit dieser verworfen.
• contact_started_at – Zeitstempel zum Erkennen automatisierter Schnell-Übermittlungen.
• contact_flash – Kurzzeitige Erfolgsmeldung nach Versand; wird unmittelbar nach Anzeige aus der Session gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Telemediendienst) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchsgeschützten Betrieb).

Speicherdauer: Maximal eine Stunde; spätestens mit Beendigung der Browser-Session werden alle Werte verworfen.

Zur Erkennung und Abwehr von Missbrauch (insbesondere automatisierte Spam-Versuche über das Kontaktformular) wird ein lokales Sicherheitsprotokoll auf dem Webserver geführt. Erfasst werden Datum und Uhrzeit, IP-Adresse sowie die Art des Ereignisses, z. B. fehlgeschlagene CSRF-Prüfung, Honeypot-Treffer, Erreichen der Versand-Begrenzung oder erfolgreicher Mail-Versand.

Zusätzlich wird zur Begrenzung der Anzahl von Formular-Übermittlungen pro IP-Adresse (max. 5 pro Stunde) ein kryptografisch gehashter Wert der IP-Adresse in einer kurzlebigen Datei abgelegt. Aus dem Hash kann die ursprüngliche IP-Adresse nicht rekonstruiert werden; die Datei wird automatisch nach einer Stunde verworfen.

Anonyme Besucherzählung: Zur statistischen Auswertung der Seitenaufrufe wird je Slug ein einfacher Zähler in einer lokalen Datei auf dem Webserver geführt. Mehrfachaufrufe derselben Seite durch denselben Browser innerhalb eines Tages werden über den im Abschnitt „Cookies und Session-Daten" beschriebenen Session-Eintrag ausgefiltert. Bei jedem Monatswechsel wird die kumulierte Gesamtzahl ins Sicherheitsprotokoll geschrieben. Es werden weder IP-Adressen noch User-Agents oder andere personenbezogene Daten gespeichert; eine Zuordnung zu einer Person ist technisch nicht möglich.

Anonyme Downloadzählung: Zur statistischen Auswertung der angebotenen Datei-Downloads wird je angebotener Datei ein einfacher Zähler in einer separaten lokalen Datei auf dem Webserver geführt. Mehrfache Downloads derselben Datei durch denselben Browser innerhalb eines Tages werden über den im Abschnitt „Cookies und Session-Daten" beschriebenen Session-Eintrag ausgefiltert. Bei jedem Monatswechsel wird die kumulierte Gesamtzahl ins Sicherheitsprotokoll geschrieben. Es werden weder IP-Adressen noch User-Agents oder andere personenbezogene Daten gespeichert; eine Zuordnung zu einer Person ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Webseite vor Missbrauch, an der Aufrechterhaltung des sicheren Betriebs sowie an der statistischen Reichweitenmessung).

Speicherdauer: Sicherheitsprotokoll max. 14 Tage; Hash-Datei für die Versand-Begrenzung max. 1 Stunde; die kombinierte Aktivitätszähler-Datei (Besucher- und Downloadzähler in derselben Datei) wird unbefristet kumulativ geführt, enthält aber keine personenbezogenen Daten. Eine Auswertung erfolgt ausschließlich anlassbezogen.

Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular auf dieser Website kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt Ihrer Nachricht; bei Telefon ggf. Telefonnummer) zum Zweck der Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung), hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten (insb. § 147 AO, § 257 HGB) bleiben unberührt.

Technische Schutzmaßnahmen: Zum Schutz vor automatisierten Massen-Anfragen werden ohne Kenntnis des Nutzers folgende Verfahren eingesetzt:

• Honeypot-Feld (für Menschen unsichtbar; bei Eintragung wird die Anfrage stillschweigend verworfen)
• CSRF-Token gegen Cross-Site Request Forgery
• Mindest-Verweildauer (zu schnelles Abschicken wird als automatisiert erkannt)
• Begrenzung auf 5 erfolgreiche Übermittlungen pro IP-Adresse pro Stunde (siehe Abschnitt „Sicherheitsprotokoll, Spam-Schutz, anonyme Besucher- und Downloadzählung")

Diese Maßnahmen verarbeiten ausschließlich technische Merkmale Ihrer Anfrage; lediglich für die Versand-Begrenzung wird – wie im Abschnitt „Sicherheitsprotokoll, Spam-Schutz, anonyme Besucher- und Downloadzählung" beschrieben – ein gehashter IP-Wert kurzfristig gespeichert.

Über die angebotene digitale Visitenkarte (Download einer .vcf-Datei) werden ausschließlich die bereits frei einsehbaren Kontaktdaten des Verantwortlichen an Ihr Endgerät übertragen. Eine Erhebung oder Speicherung von Nutzerdaten findet über den allgemeinen Seitenaufruf hinaus (vgl. Abschnitt „Bereitstellung der Website und Server-Logfiles") nicht statt.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- beziehungsweise TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben im Abschnitt „Verantwortlicher" genannten Kontaktdaten.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

www.lda.bayern.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.