coresecret.eu
  • Published:
  • Updated:
  • Written by:

Datenschutzerklärung

Präambel

Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi.

Auguste Kerckhoffs, La cryptographie militaire 1883

They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.

Benjamin Franklin, Remarks on the Propositions 1775

Datenschutz ist für uns nicht eine Floskel, sondern gelebte Realität. Wir stehen für maximalen Datenschutz, Datensparsamkeit und Privacy by Design | Security by Design. Daher haben wir uns bewusst gegen den Einsatz von z.B. Tracking- und Analyse-Cookies, Analyse-Werkzeugen oder einer direkten Einbindung fremder Inhalte entschieden. Betreiber von Webseiten, auf denen wir verlinkt haben, bekommen deshalb auch erst Ihre Informationen (IP-Adresse etc.) übermittelt, wenn Sie den von uns gesetzten Link, aktiv, anklicken und den Aufruf selbst initiieren. Somit entscheiden Sie selbst, ob und wem Sie Ihre Informationen mitteilen wollen. Auch wenn unser Vorgehen nicht dem „Mainstream“ entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, haben wir uns ausdrücklich für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil uns bewusst ist, dass wir mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für Ihr Recht auf informationelle Selbstbestimmung erhöhen bzw. Ihre IT-Sicherheit nur unnötig gefährden würden.

Cookies

Aus dem Vorgenannten ergibt sich explizit, dass wir auf unserer Website weder Tracking- oder Analyse-Cookies einsetzen noch Third-Party-Cookies, sondern ausschließlich technische Cookies zur korrekten Wiedergabe unserer Webseiten. Daher können wir auf die Nutzung der sogenannten „Cookie-Banners“ bereits aus IT-Design-Gründen verzichten.

tl;dr

no tracking | no logging | no advertising | no profiling | no bullshit

✓ Keine Datenweitergabe an Dritte
✓ Keine Tracking- oder Analyse-Cookies, keine Third-Party-Cookies
✓ Keine SEO, Profiling oder Analytics
✓ Keine gesponserten Inhalte
✓ Keine Belästigung mit Werbung
✓ Keine Einbindung von Social Media Komponenten
✓ Keine Google Produkte

Privacy by Default and Design,
made in the EU,
powered by Centurion Intelligence Consulting Agency,
driven by our commitment to IT security and IT safety.

Unsere Server und Websites erzielen Bestnoten in den folgenden Tests:

Qualys. SSL Labs.
Certificate 100 % | Protocol Support 100 % | Key Exchange 100 % | Cipher Strength 100 %

mozilla Observatory.
125 / 100 Score

Security Headers.
Powered by Probely

immuniweb SSL Security Test. PCI.DSS Compliant. 135 / 100 Score
HIPAA & NIST: No major issues found.

HSTS Preloading:
Chrome | Edge | Firefox | IE

European Commission MECSA Audit.
Vertrauliche Übertragung: 5.0 / 5 Punkte
Phishing und Identitätsbetrug: 5.0 / 5 Punkte
Vertrausenswürdigkeit von Nachrichten: 5.0 / 5 Punkte

HTTP/3 & Quic Support:
Protokollversionen: H3; H3-27; H3-28, H3-29

Comprehensive Zonemaster Audit:
No Errors, Warnings, Critical Flags.

Vollständig zweifach DNSSEC signierte Zonendatei.

Unsere Infrastruktur

Unsere gesamte Infrastruktur basiert auf eigenen, vierfach redundanten Nameserver, die in zwei verschiedenen Autnomen Systemen AS lokalisiert sind. Diese sind geografisch redundant zwischen Helsinki und Wien verteilt, werden von zwei unabhängigen Providern (Hetzner und Netcup) betrieben und sind unter zwei verschiedenen TLD erreichbar.

DNSSEC und Schlüsselmanagement

Unsere Domains sind DNSSEC gesichert, wobei die Domains der .eu Zone zweifach mittels ECDSAP384SHA384 und ED448 signiert sind. Der automatisierte Key-Rollover wird durch die Konfiguration des Hidden-Master mittels CDNSKEY gewährleistet. Der Hidden-Master ist ausschließlich über die jeweils freigegebenen /32 und /128 IP-Adressen der Nameserver erreichbar.

Nameserver-Härtung und Zustellung

Die Nameserver sind durch restriktiv konfigurierte Response Rate Limiting (RRL) Einstellungen gehärtet und schützen so effektiv gegen DNS-Amplification-Angriffe. Darüber hinaus unterstützen sie DNS-Cookies. Zonentransfers erfolgen ausschließlich zu autorisierten, dedizierten IP-Adressen und werden durch HMAC-SHA512 Transaktionsschlüssel gesichert.

Offene Resolver und Datenschutz

Eigene, offene und zensurfreie DNS / DoH / DoT / DoQ / DNSCrypt Server runden diesen Service ab. Die DNS-Resolver unterstützen zudem QNAME-Minimization, um die Privatsphäre der Nutzer bestmöglich zu wahren.

Zusätzliche DNS Resource Records

Wir unterstützen die DNS Resource Records

In den DNS-Zonen sind zu den CAA-Records Angaben zu unserer Erreichbarkeit hinterlegt:

IN CAA 0 iodef "mailto:dns@coresecret.eu"

Die zugelassenen Zertifizierungsaussteller (buypass.no und quantumsign.eu [experimentell] ) werden regelmäßig validiert und bei Bedarf angepasst.

Managementzugänge

Der Zugang zu unseren Management-Tools erfolgt ausschließlich über hochsichere, dedizierte Jump-Server, die durch 2-Faktor Authentifizierungen abgesichert sind. Alle Zugriffe werden für einen Zeitraum von zwei Jahren protokolliert und durch unser eigenes SIEM zentral überwacht.

Absicherung von Web- und Maildiensten

Dienste wie HTTPS und SMTPS sind darüber hinaus DNS-CAA, DNSSEC und DANE gesichert, unsere MTA-Server unterstützen branchenübliche Standards wie DKIM, DMARC, SPF und MTA-STS im Modus strict. Bei DANE stellen wir sicher, dass TLSA-Records automatisiert überwacht und erneuert werden.

Kryptographie und Zertifikate

Wo immer möglich migrieren wir unsere Softwarekomponenten und -bibliotheken auf Elliptic Curve Cryptography, wobei bevorzugt Schlüssel basierend auf Ed448 / X448 oder Ed25519 / X25519 eingesetzt werden. Darüber hinaus werden sämtliche Services durch RSA 4096-Bit X.509 Zertifikate (ausgestellt von der norwegischen Zertifizierungsstelle Buypass) abgesichert und nutzen OCSP-Stapling. Damit bleiben wir unabhängig von US-amerikanischen Zertifizierungsanbietern wie Let’sEncrypt und vermeiden OCSP/CRL-Anfragen bei US-Servern.

Diagnose Tools (Empfehlungen)

Bitte nutzen Sie beispielsweise folgende Privacy & Security Scanner, um unsere Sicherheitsmaßnahmen zu überprüfen:

Weitere technische Massnahmen

Grundsätzlich verfolgen wir die Philosophie ein Dienst – eine Maschine – keine mehrfach genutzten IP, ordnungsgemäß gesetzte PTR-Records. Unsere gesamten IT-Systeme werden regelmäßig auditiert, mittels Penetrationtests auf Schwachstellen geprüft und erreichen bspw. im Lynis Score herausragende Werte von i.d.R. über relativen 94 %. Darüber hinaus setzen wir aktuelle Best Practices zum Härten unserer Infrastruktur um und haben unsere informationstechnischen System mit als Diensten laufenden IPS ausgerüstet, zusätzlich zu vorhandenen hardwarebasierten Firewall Appliances, neben entsprechenden sehr restriktiv gehandhabten Firewall Regeln. Zwecks Automatisierung und Orchestrierung setzen wir Ansible ein, und jeder Server wird mittels Wazuh (SIEM) 24/7 überwacht. Weitere Einzelheiten, wie Sie Ihre geschäftlichen oder auch privaten IT-Projekte härten können, entnehmen Sie bitte unseren veröffentlichten Tutorials. Bei Fragen sprechen Sie uns gerne an.

Weitere Einzelheiten zu unseren technischen Sicherheitsmaßnahmen entnehmen Sie bitte den Bestimmungen zu Ziffer 3.4 dieser Datenschutzerklärung.

Schlussbemerkung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten. Wir sind nicht verpflichtet die Sprachverhunzung eines verschwindend kleinen, aber sehr lauten Teils der käuflichen Presse und des zwangsfinanzierten öffentlich-rechtlichen Rundfunks in Deutschland namens Gender-Gaga mitzutragen. Deppen-* und Deppen-_ und andere Verunstaltungen der Schriftsprache werden Sie daher auf diesen Seiten nicht lesen. Wenn Sie das stört oder sich getriggert fühlen: Gehen Sie mit Gott aber bitte gehen Sie.

Inhaltsverzeichnis

1. Name und Anschrift des Verantwortlichen

1Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Name und Anschrift des Datenschutzbeauftragten

1Die Bestellung eines betrieblichen Datenschutzbeauftragten ist gem. BDSG n.F. i.V.m. EU DS-GVO nach den dort gemachten Fallunterscheidungen nicht erforderlich.

3. Allgemeines zur Datenverarbeitung

3.1. Übersicht der Verarbeitungen

1Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

3.1.1. Arten der verarbeiteten Daten
  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Gerätekennungen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie)
3.1.2. Kategorien betroffener Personen
  • Geschäfts- und Vertragspartner
  • Interessenten
  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
3.1.3. Zwecke der Verarbeitung
  • Büro- und Organisationsverfahren
  • Direktmarketing (z.B. per E-Mail oder postalisch)
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Verwaltung und Beantwortung von Anfragen

3.2. Maßgebliche Rechtsgrundlagen

1Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogenen Daten verarbeiten. 2Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. 3Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  2. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  4. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

3.3. Nationale Datenschutzregelungen

3.3.1. Deutschland

1Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. 2Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). 3Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. 4Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. 5Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

3.3.1.1. Medienprivileg

1Die redaktionelle Arbeit umfasst alle Tätigkeiten, die mit der Erstellung und Pflege der Inhalte der Webseiten sowie der Recherche, Dokumentation und Beweisführung in Zusammenhang stehen. 2Dazu gehören auch die Bearbeitung von Zuschriften, Hinweisen und Recherchergebnissen. 3In diesem Kontext wird

  • das „Medienprivileg”, Einschränkungen des Datenschutzes zum Schutz der Presse- und Meinungsfreiheit,
  • die Pressefreiheit und der Informantenschutz gemäß Artikel 5 Grundgesetz,
  • sowie das Berufsgeheimnis und des Zeugnisverweigerungsrechts der Journalisten

in Anspruch genommen.

3.3.2. Portugal

1Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Portugal. 2Hierzu gehören u.a. Lei n.º 58/2019, de 08 de Agosto, LEI DA PROTEÇÃO DE DADOS PESSOAIS, sowie Lei n.º 59/2019, de 08 de Agosto, DADOS PESSOAIS PARA PREVENÇÃO, DETEÇÃO, INVESTIGAÇÃO OU REPRESSÃO DE INFRAÇÕES PENAIS.

3.4. Sicherheitsmaßnahmen

1Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

2Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. 3Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. 4Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

5Die gesamte Datenverarbeitung unserer Webseiten erfolgt auf in der Europäischen Union lokalisierten Servern (Hosting durch Contabo GmbH, dogado GmbH, Hetzner Online GmbH, netcup GmbH, OVH GmbH, Timmehosting GmbH & Co. KG) der Centurion Intelligence Consulting Agency, vgl. hierzu Ziffer 3.9.

6Beim Besuch unserer Webseiten wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. 7Ob eine einzelne Seite unserer Internetauftritte verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers.

8Im Übrigen verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. 9Unsere getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 10Zu den Maßnahmen zählen unter anderem:

11Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). 12Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. 13Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

3.5. Geschäftliche Leistungen

1Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

2Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. 3Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). 4Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

5Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

6Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). 7Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags. Weitere Angaben zu Löschfristen entnehmen Sie bitte Ziffer 3.6. dieser Datenschutzerklärung.

8Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Vertragspartnern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  1. Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
  2. Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner;
  3. Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen;
  4. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

3.6. Allgemeine Informationen zur Datenspeicherung und Löschung

1Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. 2Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. 3Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

4Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

5Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. 6Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

7Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. 8Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

9Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

3.6.1. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

1Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB);
  • 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB);
  • 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

3.7. Umfang der Verarbeitung personenbezogener Daten

1Wir verarbeiten personenbezogene Daten unserer Vertragspartner grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. 2Die Verarbeitung personenbezogener Daten unserer Vertragspartner erfolgt regelmäßig nur nach Einwilligung des Vertragspartners. 3Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.8. Zusammenarbeit mit Auftragsverarbeitern und Dritten

1Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 2Vgl. hierzu insbesondere Ziffer 10 dieser Datenschutzerklärung. 3Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

3.9. Übermittlungen in Drittländer

1Derzeit findet eine Datenverarbeitung in einem Drittland nicht statt.

3.10. Eingesetzte Dienstleister

  1. Contabo: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    Contabo GmbH
    Aschauer Straße 32a
    81549 München
    https://contabo.com
    Datenschutzerklärung:
    https://contabo.com/de/legal/privacy
  2. dogado: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    dogado GmbH
    Antonio-Segni-Straße 11
    44263 Dortmund
    https://dogado.de
    Datenschutzerklärung:
    https://www.dogado.pro/legal/datenschutz
  3. Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    Hetzner Online GmbH
    Industriestr. 25
    91710 Gunzenhausen
    https://www.hetzner.com
    Datenschutzerklärung:
    https://www.hetzner.com/de/rechtliches/datenschutz
    Auftragsverarbeitungsvertrag:
    https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/
  4. netcup: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    netcup GmbH
    Daimlerstraße 25
    76185 Karlsruhe
    https://www.netcup.de
    Datenschutzerklärung:
    https://www.netcup.de/kontakt/datenschutzerklaerung.php
    Auftragsverarbeitungsvertrag:
    https://helpcenter.netcup.com/de/wiki/general/avv/
  5. OVH: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    OVH GmbH
    St. Johanner Str. 41-43
    66111 Saarbrücken
    https://www.ovh.de
    Datenschutzerklärung:
    https://www.ovh.de/unternehmen/datenschutz.xml
  6. Timme Hosting: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und / oder Rechenkapazitäten);
    Timme Hosting GmbH & Co. KG
    Ovelgönner Weg 43
    21335 Lüneburg
    https://timmehosting.de/
    Datenschutzerklärung:
    https://timmehosting.de/datenschutz

4. Dienste

4.1. Website

4.1.1. Beschreibung und Umfang der Datenverarbeitung

1Wenn Sie insbesondere unsere unter Ziffer 14 aufgeführten Webseiten aufrufen, dann übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. 2So übermitteln Sie bzw. Ihr Webbrowser z.B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. 3Folgende Daten werden hierbei erhoben:

  1. die Domain, die aufgerufen wird,
  2. die IP-Adresse des anfragenden Vertragspartners,
  3. Datum und Uhrzeit des Zugriffs,
  4. um welche Art von HTTP-Request es sich handelt,
  5. die URL, die aufgerufen wird,
  6. Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  7. den HTTP-Statuscode,
  8. Informationen über den Browsertyp und die verwendete Version,
  9. verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent),
  10. den Internet-Service-Provider des anfragenden Vertragspartners,

4Die Daten werden in den Logfiles unseres Systems gespeichert, soweit bei den einzelnen Dienstangeboten keine weitergehende Einschränkung genannt wird 5Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Vertragspartners findet nicht statt.

4.1.2. Rechtsgrundlage für die Datenverarbeitung

1Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.1.3. Zweck der Datenverarbeitung

1Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Vertragspartners zu ermöglichen. 2Hierfür muss die IP-Adresse des Vertragspartners für die Dauer der Sitzung gespeichert bleiben. 3Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. 4Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. 5Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 6In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.1.4. Dauer der Speicherung

1Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 2Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 3Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 31 Tagen der Fall, da unsere Logfiles automatisch jeweils am 15. eines Monats um 00:00 UTC unwiderruflich gelöscht werden. 4Eine darüberhinausgehende Speicherung ist somit ausgeschlossen.

4.1.5. Widerspruchs- und Beseitigungsmöglichkeit

1Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. 2Es besteht folglich seitens des Vertragspartners keine Widerspruchsmöglichkeit.

4.2. Kontaktaufnahme via E-Mail

4.2.1. Beschreibung und Umfang der Datenverarbeitung

1Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse ist möglich. 2In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Vertragspartners gespeichert. 3Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. 4Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

4.2.2. Rechtsgrundlage für die Datenverarbeitung

1Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. 2Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

4.2.3. Zweck der Datenverarbeitung

1Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. 2Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4.2.4. Dauer der Speicherung

1Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 2Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Vertragspartner beendet ist. 3Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4.2.5. Widerspruchs- und Beseitigungsmöglichkeit

1Der Vertragspartner hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. 2Nimmt der Vertragspartner per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. 3Der Widerruf der Einwilligung und der Widerspruch der Speicherung kann jederzeit per E-Mail erfolgen. 4In einem solchen Fall kann die Konversation nicht fortgeführt werden. 5Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

4.3. Newsletter

4.3.1. Beschreibung und Umfang der Datenverarbeitung

1Sie haben die Möglichkeit einen kostenfreien Newsletter zu abonnieren. 2Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. 3Dabei handelt es sich um:

  1. e-Mail-Adresse des Vertragspartners,
  2. sofern angegeben der Vor- und / oder Zuname des Vertragspartners oder des von diesem gewähltem Pseudonym.

4Zudem werden folgende Daten bei der Anmeldung erhoben:

  1. IP-Adresse des aufrufenden Rechners,
  2. Datum und Uhrzeit der Registrierung.

5Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. 6Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. 7Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

4.3.2. Rechtsgrundlage für die Datenverarbeitung

1Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Vertragspartners ist bei Vorliegen einer Einwilligung des Vertragspartners Art. 6 Abs. 1 lit. a DSGVO.

4.3.3. Zweck der Datenverarbeitung

1Die Erhebung der E-Mail-Adresse des Vertragspartners dient dazu, den Newsletter zuzustellen. 2Die Erhebung des Vor- und / oder Zunamens und / oder des vom Vertragspartner gewählten Pseudonyms dient dazu, diesen persönlich anzusprechen. 3Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

4.3.4. Dauer der Speicherung

1Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 2Die E-Mail-Adresse des Vertragspartners wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.

4.3.5. Widerspruchs- und Beseitigungsmöglichkeit

1Das Abonnement des Newsletters kann durch den betroffenen Vertragspartner jederzeit gekündigt werden. 2Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

4.4. Kommunikation via Messenger

4.4.1. Beschreibung und Umfang der Datenverarbeitung

1Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

2Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. 3Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

4Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. 5Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. 6Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

7Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

4.4.2. Rechtsgrundlage für die Datenverarbeitung

1Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. 2Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. 3Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

4.4.3. Widerruf, Widerspruch und Löschung

1Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. 2Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.4.4. Vorbehalt des Verweises auf andere Kommunikationswege

1Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. 2Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. 3In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

4.4.5. Eingesetzte Dienste und Diensteanbieter
4.4.6. Hinweise zu Rechtsgrundlagen

1Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. 2Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. 3Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

4.5. CenturionChat – Ejabberd-XMPP-Instanz (tba)

4.6. CentuionMessage – Matrix-Instanz (tba)

4.7. CenturionSimplex – Simplex-Server (tba)

4.8. CenturionX – Mastodon-Instanz (tba)

1Wir bieten eine sogenannte Instanz, also einen Server, an, mittels dessen Teilnehmer des Mastodon-Netzwerks kommunizieren können. 2Wir weisen darauf hin, dass wir die Metadaten, d.h., die Kommunikationspartner, den Zeitpunkt der Kommunikation und die IP-Adressen, soweit dies zum Betrieb der Instanz, zur Durchführung der Nachrichtenübermittlung und zur Gewährleistung der Sicherheit erforderlich ist, im Rahmen der Erbringung unser vertraglichen Pflichten verarbeiten.

3Vorbehaltlich anderweitiger Einstellungen sollten Mastodon-Nutzer davon ausgehen, dass deren Nachrichten und die Personen, denen sie folgen, öffentlich sind. 4Dies gilt nicht für Direktnachrichten, die zwischen den Mastodon-Nutzern gesendet werden. 5Alle Nachrichten sind im Klartext (d.h., nicht Ende zu Ende verschlüsselt) auf unserem Server gespeichert und werden nur zur Ausführung der Mastodon-Instanz verarbeitet. 6In diesem Zusammenhang erhalten die Administratoren der Instanz Einsicht in die folgenden Angaben zu jeweiligen Konten:

  1. Profilname
  2. Anzeigename
  3. Berechtigungsstufe auf der Instanz
  4. hinterlegte E-Mail-Adresse
  5. letzte IP-Adresse bei Aufruf der Instanz
  6. Zeitpunkt des letzten Zugriffs auf die Instanz
  7. und die Größe der Dateianhänge

7Es werden Cookies von einer Dauer von einem Jahr gespeichert, um die Nutzer der Instanz automatisch wiedererkennen zu können. 8Ferner bitten wir, zu beachten, dass wir nur für die unsere, nicht aber für andere Mastodon-Instanzen verantwortlich sind.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch)

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

4.9. CenturionCloud – Nextcloud-Instanz

1Die Nextcloud der Centurion Intelligence Consulting Agency stellt einen Dienst zu Verfügung, um primär den Austausch von Dokumenten mit externen Partnern zu ermöglichen. 2Denken Sie immer daran, dass dieser Dienst Ihre Dateien im Internet zur Verfügung stellt und lassen entsprechende Sorgfalt walten. 3Wir weisen darauf hin, dass wir die Metadaten, d.h., die Kommunikationspartner, den Zeitpunkt der Kommunikation und die IP-Adressen, soweit dies zum Betrieb der Instanz, zur Durchführung der Nachrichtenübermittlung und zur Gewährleistung der Sicherheit erforderlich ist, im Rahmen der Erbringung unser vertraglichen Pflichten verarbeiten. 4Hierzu verarbeiten wir folgende Daten:

  • Registrierungsdaten: Bei der Erstellung eines Benutzerkontos erheben wir Daten wie Ihren Namen, Ihre E-Mail-Adresse und gegebenenfalls weitere Kontaktdaten.
  • Nutzungsdaten: Während der Nutzung der Cloud-Dienste erfassen wir Daten über Ihre Aktivitäten, z.B. hochgeladene und geteilte Dateien, Zugriffszeiten und genutzte Funktionen.
  • Protokolldaten: Unsere Server protokollieren automatisch bestimmte Informationen, darunter IP-Adressen, Datum und Uhrzeit der Zugriffe, genutzte Funktionen und Fehlerberichte.

5Diese Daten werden benötigt, um Ihnen die Dienste bereitzustellen, die Sicherheit unserer Systeme zu gewährleisten und unsere Dienste stetig zu verbessern. 6Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit diese zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. 7Zudem basiert die Verarbeitung teilweise auf Art. 6 Abs. 1 lit. f DSGVO, sofern ein berechtigtes Interesse des Anbieters besteht, z.B. zur Gewährleistung der IT-Sicherheit oder zur Optimierung unserer Dienste. 8Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. 9Nach Ablauf der Speicherfristen werden die Daten gemäß den gesetzlichen Vorschriften gelöscht. 10Seitens der Centurion Intelligence Consulting Agency werden Sicherheitspatches zeitnah eingespielt. 11Es kann daher zu kurzzeitigen Einschränkungen bei der Erreichbarkeit des Dienstes kommen. 12Längere Wartungsarbeiten werden angekündigt. 13Eine Garantie der Nutz- und / oder Erreichbarkeit, gleich in welchem Umfang, wird nicht übernommen oder zugesichert.

4.10. CenturionDrop – Airdrop-Instanz (tba)

4.11. CenturionMark – Bookmark-Server (tba)

4.12. CenturionNow – NowTransfer-Instanz (tba)

4.13. CenturionRemote – RustDesk-Instanz

1CenturionRemote ist eine sichere Anwendung zur PC-Fernsteuerung auf der Basis von RustDesk, wobei der besonders gehärtete Vermittlungsserver remote.e2ee.li von der Centurion Intelligence Consulting Agency betrieben wird, und erlaubt Ihnen, die aktuellen Bildschirminhalte zweier über das Internet verbundener PCs wechselseitig in Echtzeit zu übertragen (sog. Desktop-Sharing). 2Alle Verbindungen sind mit dem ed25519 asymmetrischen Schlüsselaustausch verschlüsselt und damit sicher vor dem Zugriff Dritter geschützt. 3Die Verbindungs-ID stellt sicher, dass die richtigen Partner miteinander verbunden sind, insofern bitten wir Sie sich bei jeder Verbindung über einen separaten Kanale, zum Beispiel via Telefon, von der Authentizität des jeweiligen Partners anhand des Fingerprints zu versichern . 4Das Kennwort wird zufällig erzeugt und gilt nur für eine Sitzung. 5Die technische Sicherheit hinsichtlich des Transports für den Service betroffenen Daten ist durch eine Verschlüsselung mit einem 256-Bit AES Key gewährleistet und erfolgt Ende-zu-Ende verschlüsselt, so dass die Centurion Intelligence Consulting Agency keinerlei Einblick in die Übertragenen Daten erhält. 6Die von uns erhobenen personenbezogenen Daten werden ausschließlich zum Zweck der Bereitstellung und Durchführung des Fernwartungsdienstes CenturionRemote verarbeitet. 7Dies umfasst die folgenden spezifischen Zwecke:

  • Ermöglichung der Fernwartung Ihrer IT-Systeme,
  • Übertragung von Sitzungsinformationen und -daten über unseren Relay Server.

8Im Rahmen der Nutzung von CenturionRemote können folgende personenbezogene Daten verarbeitet werden:

  • Verbindungsdaten: IP-Adressen, Verbindungszeitpunkte, Datenmengen, Sitzungs-IDs,
  • Nutzungsdaten: Informationen über das verwendete Betriebssystem und die eingesetzte Softwareversion

9Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). 10Unser berechtigtes Interesse liegt in der Bereitstellung eines sicheren und effizienten Fernwartungsdienstes. 11Wir protokollieren keine Verbindungsdaten, wie IP-Adressen, Verbindungszeitpunkte, Datenmengen oder Sitzungs-IDs. 12Mit Beendigung der Verbindung stehen uns diese Daten nicht mehr zur Verfügung und können daher auch nicht beauskunftet werden. 13Es werden keinerlei Inhaltsdaten (wie Bildschirmübertragungen oder Dateizugriffe) gespeichert.

4.14. CenturionKey – Vaultwarden-Key-Server (tba)

4.15. CenturionTalk – BigBlueButton-Videokonferenzsystem

1Unter der URL https://talk.e2ee.li/ ist unser geschlossenes Videokonferenzsystem zur exklusiven Nutzung unserer Mandantschaft erreichbar. 2Eine Registrierung und Freischaltung ist erforderlich. 3Im Rahmen der Nutzung unserer BBB-Videokonferenzlösung werden folgende personenbezogene Daten verarbeitet:

  • Audio- und Videodaten.
  • Textnachrichten im Chat.
  • IP-Adressen der Teilnehmer.
  • Nutzerkennung.
  • eMail-Adresse.
  • Profilbild (falls hinterlegt).
  • Technische Protokoll- und Nutzdaten: IP-Adresse, BrowserType, Zeitpunkt.

4Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Durchführung und Verwaltung von Videokonferenzen. 5Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Konferenzen im Rahmen eines Vertragsverhältnisses durchgeführt werden. 6In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der effektiven Durchführung der Videokonferenzen liegt. 7Eine Weitergabe der Daten an Dritte erfolgt nicht. 8Die Daten werden ausschließlich auf unseren eigenen Servern verarbeitet. 9Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung der Videokonferenzen erforderlich ist. 10Aufzeichnungen von Videokonferenzen werden angeboten. 11Für die Einholung der Zustimmung aller Teilnehmer zur Aufzeichnung etwaiger Videokonferenzen ist der Mandant ausschließlich verantwortlich. 12Aufzeichnungen werden automatisch nach 28 Tagen gelöscht, wenn diese nicht vorher durch den Mandanten gesichert werden.

4.16. CenturionMeet – Jitsi-Meet-Videokonferenzsystem

1Unter der URL https://meet.e2ee.li/ ist unser freies Videokonferenzsystem zur allgemeinen Nutzung verfügbar. 2Eine Registrierung ist nicht erforderlich. 3Im Rahmen der Nutzung unserer Jitsi-Videokonferenzlösung werden folgende personenbezogene Daten verarbeitet:

  • Audio- und Videodaten
  • Textnachrichten im Chat
  • IP-Adressen der Teilnehmer

4Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Durchführung und Verwaltung von Videokonferenzen. 5Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Konferenzen im Rahmen eines Vertragsverhältnisses durchgeführt werden. 6In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der effektiven Durchführung der Videokonferenzen liegt. 7Eine Weitergabe der Daten an Dritte erfolgt nicht. 8Die Daten werden ausschließlich auf unseren eigenen Servern verarbeitet. 9Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung der Videokonferenzen erforderlich ist. 10Aufzeichnungen von Videokonferenzen werden nicht angeboten.

4.17. CenturionCaptive – Captive-Server (tba)

4.18. CenturionEsperanto – Übersetzungsdienst (tba)

4.19. CenturionForum – Forum-Server (tba)

1Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. 2Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

3Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Beiträge der Nutzer sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstige Eingaben der Nutzer werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer und der Community angemessene Maßnahmen ergreifen zu können. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten sie über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer ihre Daten zu schützen und persönliche Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere Passwörter verwenden müssen (d. h. vor allem möglichst lange und zufällige Zeichenkombinationen). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

4.20. CenturionGit – Gitea Instanz

1Sie haben die volle Kontrolle und Verantwortung über Ihre Daten. 2Wir verfolgen eine Politik der minimalen Datenerfassung. 3Abgesehen von den Daten, die für den Betrieb des Dienstes erforderlich sind, sammeln wir keine weiteren Nutzer- oder Tracking-Daten. 4Für alle Daten, die Sie beisteuern (z. B. Code, Inhalte, Repositories, Kontodaten und -einstellungen), tragen Sie die volle Verantwortung und Kontrolle über das Hinzufügen, Ändern und Erstellen dieser Daten. 5Wenn einige Daten von Benutzern nicht geändert werden können, wird dies als technischer Fehler betrachtet, der dringend behoben werden muss. 6Bitte melden Sie alle Probleme an den Hostmaster. 7Nachdem Sie Ihre Daten in Ihrem Konto gelöscht haben, können rotierende Offline-Sicherungsdateien gemäß den DS-GVO-Richtlinien bis zu 180 Tage lang weiter in den Sicherungskopien vorhanden sein. 8Ein Anspruch auf Löschung etwaiger Daten in den Sicherungskopien besteht nicht. 9Server-Protokolldateien können Client-IP-Adressen und User-Agent-Strings von verbindenden Computern enthalten. 10Diese Protokolldateien werden nach spätestens sieben Tagen automatisch vernichtet.

4.21. CenturionProject – OpenProject-Server (tba)

4.22. CenturionTest – Online-Test-Server (tba)

4.23. CenturionShort – URL-Shortener (tba)

4.24. CenturionWho – WHOIS-Dienst (tba)

4.25. CenturionIM – Single-Sign-On-Dienst (tba)

1Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung bzw. „-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z. B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. 2Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen. 3Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. 4Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog „User Handle“). 5Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. 6Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. 7Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert. 8Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. 9Ändern sich z. B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern. 10Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein. 11Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. 12Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Anmeldeverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Keycloak Single-Sign-On: Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen, gehostet und Betrieben auf eigener Serverinfrastruktur in der EU.
    Dienstanbieter: Centurion Intelligence Consulting Agency
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
    Website: https://www.keycloak.org

4.26. CenturionSearch – Searx-Instanz (tba)

5. Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

1Unsere Webseite verwendet technische Session-Cookies. 2Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Vertragspartners gespeichert werden. 3Ruft ein Vertragspartner eine Website auf, so kann ein Cookie auf dem Betriebssystem des Vertragspartners gespeichert werden. 4Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. 5Wir setzen technische Session-Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. 6Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. 7In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Session Cookie – wird für die Authentifizierung verwendet

5.2. Rechtsgrundlage für die Datenverarbeitung

1Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

5.3. Zweck der Datenverarbeitung

1Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Vertragspartner zu vereinfachen. 2Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. 3Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 4Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

5.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

1Cookies werden auf dem Rechner des Vertragspartners gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Vertragspartner auch die volle Kontrolle über die Verwendung von Cookies. 2Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. 3Bereits gespeicherte Cookies können jederzeit gelöscht werden. 4Dies kann auch automatisiert erfolgen. 5Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5.5. Cookies und Meldungen zu Zugriffszahlen

1Wir setzen die METIS-Zugriffszählung der VG WORT zur Messung von Zugriffen auf Online-Texte ein, die wir Ihnen über unser Angebot zur Verfügung stellen. 2Dies tun wir, damit die Kopierwahrscheinlichkeit dieser Texte erfasst werden kann. 3Die Kopierwahrscheinlichkeit eines Textes bildet die Grundlage einer rechtmäßigen Ausschüttung von Vergütungen nach dem Urheberrechtsgesetz (UrhG) seitens der VG WORT an die Urheber und Verlage dieser Texte. 4Dazu wird im Rahmen der METIS-Zugriffszählung eine „Zählmarke“ in den Quellcode des jeweiligen Online-Tex-tes eingebunden. 5Diese Zählmarke ist eine eindeutig diesem jeweiligen Text zugeordnete ID und führt dazu, dass beim Besuch eines so gekennzeichneten Textes ein Zugriff auf diesen Text gezählt werden kann. 6Darüber hinaus wird im Rahmen der METIS-Zugriffszählung eine Client-ID gebildet und ein sog. „METIS Session Cookie“ beim Nutzer des markierten Textes gesetzt. 7Mittels dieser Client-ID und des Session Cookie kann erkannt werden, ob innerhalb einer Browser-Session der Text von diesem Nutzer bereits aufgerufen wurde oder nicht. 8Damit sollen unrechtmäßige Mehrfachzählungen dieses Textes im Rahmen der Bestimmung seiner Kopierwahrscheinlichkeit vermieden werden. 8Weder durch das ausgespielte Session-Cookie noch sonst zu irgendeinem Zeitpunkt im Rahmen der METIS-Zugriffszählung werden personenbezogene Daten verarbeitet. 9Die METIS-Zugriffszählung wird für die VG WORT von der Kantar GmbH, Landsberger Straße 284, München 80687 durchgeführt.

6. CenturionDNS Resolver

1Einige Daten, die wir erhalten und verarbeiten, können gemäß den Gesetzen bestimmter Gebiete und Länder als personenbezogene Daten (personenbezogene Daten) behandelt werden. 2Wenn wir die Begriffe „personenbezogene Daten“ oder „persönliche Informationen“ verwenden, meinen wir damit alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, mit Ausnahme von anonymisierten und entpersonalisierten Daten, bei denen Ihre Identität nicht vorhanden ist oder entfernt wurde und nicht wiederhergestellt werden kann. 3Wir sammeln keine spezifischen Informationen über den Nutzer, außer wenn dies notwendig ist, um Ihnen die Funktionalität von „coresecret.eu DNS“ zur Verfügung zu stellen.

  • 4Wir speichern aggregierte Leistungskennzahlen unserer DNS-Server, nämlich die Anzahl der vollständigen Anfragen an einen bestimmten Server, die Anzahl der blockierten Anfragen und die Geschwindigkeit der Bearbeitung von Anfragen.
  • 5Wir führen und speichern eine anonyme Datenbank der in den letzten 24 Stunden angeforderten Domains. 6Es gibt keinerlei Informationen, die einen dieser Domänennamen mit dem ursprünglichen Nutzer, der die Anfrage gestellt hat, in Verbindung bringen könnten. 7Wir benötigen diese Informationen, um neue Tracker und Bedrohungen zu identifizieren und zu blockieren.
  • 8Wir protokollieren auch, wie oft dieser oder jener Tracker bereits blockiert wurde. 9Wir benötigen diese Informationen, um veraltete Regeln aus unseren Filtern zu entfernen.

10Alle diese Daten, die wir verarbeiten, werden nicht an Dritte weitergegeben. 11Sie werden ausschließlich für interne Zwecke wie die Leistungsanalyse verwendet. 11Die einzigen Informationen, die wir weitergeben können, sind abgeleitete Informationen, d. h. Listen von Domänen, die unsere Server als Werbung, Tracking oder bösartig erkennen.

12Wir verarbeiten keine Ihrer persönlichen Daten, wenn Sie sich mit dem öffentlichen „coresecret.eu DNS“ verbinden und diesen nutzen.

13Wir erheben und verarbeiten jedoch, wie oben beschrieben, allgemeine Statistiken über die Nutzung von öffentlichen „coresecret.eu DNS“. 14Diese Daten werden in keiner Weise mit Ihnen in Verbindung gebracht; sie werden gesammelt, wenn der öffentliche „coresecret.eu DNS“ von allen Nutzern im Allgemeinen verwendet wird.

7. CenturionNameserver

1Die Nameserver werden betrieben, um die Auflösung unserer Domainnamen in IP-Adressen zu ermöglichen und die ordnungsgemäße Funktion von Internetdiensten sicherzustellen. 2Im Rahmen des Betriebs der Nameserver werden die folgenden Daten erhoben und verarbeitet:

  • Anfragen an den DNS-Server (einschließlich Domainname und IP-Adresse des anfragenden Clients oder Resolvers)
  • Antworten des DNS-Servers (einschließlich IP-Adressen und andere DNS-Ressourceneinträge)

3Die Verarbeitung der Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

4Die erhobenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist, sprich mit Auslieferung der Antwortpakete werden die angefragten Daten von unseren Systemen gelöscht. 5Log-Daten werden nicht erstellt. 6Eine Weitergabe von Daten kann daher auch nicht erfolgen.

8. CenturionTime – NTPSec-Zeitserver (tba)

9. CenturionSignaling-Server

1Im Rahmen der Nutzung unseres STUN/TURN-Servers werden folgende Verbindungsdaten verarbeitet:

  • IP-Adressen der Teilnehmer
  • Netzwerkpakete zur Herstellung der Verbindung

2Die Verarbeitung der Verbindungsdaten erfolgt ausschließlich zum Zweck der Vermittlung und Aufrechterhaltung von Verbindungen zwischen den Teilnehmern. 3Es werden keinerlei Log-Daten gespeichert. 4Alle Verbindungsdaten existieren nur temporär zur Abwicklung der jeweiligen Verbindung und werden nicht dauerhaft gespeichert oder protokolliert. 5Eine nachträgliche Auskunft über diese Daten ist daher nicht möglich. 6Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. 7Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionalen und sicheren Kommunikationslösung. 8Eine Weitergabe der Daten an Dritte erfolgt nicht. 9Die Verbindungsdaten werden ausschließlich zur Vermittlung der Kommunikation verwendet und nicht für andere Zwecke verarbeitet oder weitergegeben.

10. Weitergabe von Daten

1Wir geben Ihre persönlichen Daten, sofern uns diese vorliegen, nur an Dritte weiter, wenn:

  1. Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
  2. die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
  3. für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht;
  4. dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

11. Gesetzlich verpflichtende Belehrung

11.1. Ihre Rechte gemäß der Datenschutz-Grundverordnung

1Sie haben das Recht:

  1. gem. Art. 7 Abs 3 DSGVO Unternehmen gegenüber eine erteilte Einwilligung zum Verarbeiten von personenbezogenen Daten zu widerrufen;
  2. gem. Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob bei uns Sie betreffende personenbezogene Daten verarbeitet werden;
  3. gem. Art. 16 DSGVO das Recht, unverzüglich das Berichtigen oder Vervollständigen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind;
  4. gem. Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  5. gem. Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  6. geben Unternehmen personenbezogene Daten an Dritte weiter, so muss das Unternehmen gem. Art.19 DSGVO diesen Empfängern mitteilen, wenn personenbezogene Daten berichtigt oder gelöscht wurden. Sie haben das Recht, bei Unternehmen zu erfragen, an welche Empfänger diese Informationen gingen;
  7. gem. Art.20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, zumindest, soweit dies technisch machbar ist,
  8. gem. Art. 21 DSGVO dem Verarbeiten von personenbezogenen Daten bei einem Unternehmen zu widersprechen;
  9. gem. Art. 22 DSGVO nicht einer auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden;
  10. speichert ein Unternehmen personenbezogene Daten von Ihnen, muss es Sie gemäß Art. 34 DSGVO unverzüglich darüber informieren, wenn der Schutz dieser Daten verletzt wurde;
  11. gem. Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die entsprechenden Aufsichtsbehörden nennen wir Ihnen wie folgt:

11.2. Datenschutzrechtliche Aufsichtsbehörden

Commissão Nacional de Protecção de Dados Pessoais Informatizados (CNPD)
Av. D. Carlos I, 134 – 1.º
1200-651 Lisboa
Portugal
Telefon: + 351 21 392 8400
geral@cnpd.pt
https://www.cnpd.pt

11.3. Widerspruchsrecht

1Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. 2Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. 3Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an

privacy@coresecret.eu

11.4. Löschung von Daten

1Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). 2Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. 3D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. 4Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 5Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

11.5. Automatisierte Entscheidungsfindungen und Profiling

1Diese gibt es hier derzeit nicht.

12. Spenden

12.1. SEPA Überweisung

1Wenn Sie uns eine Spende per Überweisung zukommen lassen, dann sind wir gesetzlich verpflichtet, Namen und Höhe der Überweisung für das Finanzamt vorzuhalten. 2Die Überweisungsdaten:

  • Name
  • Verwendungszweck
  • Buchungsdatum
  • IBAN
  • BIC
  • Betrag

werden von TransferWise Europe SA automatisch erfasst und sind anschließend ein Bestandteil des Kontoauszugs, den wir für eine gesetzliche Aufbewahrungsfrist von 10 Jahren vorhalten müssen. 3Nach Ablauf der 10 Jahre werden die Kontoauszüge gelöscht. 4Ein Widerspruch bzw. ein Recht auf Löschung dieser Daten nach Art.17 DSGVO ist nicht möglich, da dies gegen die gesetzliche Aufbewahrungsfrist verstoßen würde. 5Von den erhobenen Daten werden die folgenden Daten für die Berechnung des Spendenbarometers von uns verwendet:

  • (Gesamt-)Anzahl der Spenden innerhalb eines Monats
  • Spendensumme(n)

12.2. Liberapay

1Wenn Sie uns eine Spende per Liberapay zukommen lassen, dann sind wir gesetzlich verpflichtet, Accountdaten und Höhe der Zahlungstransaktion für das Finanzamt vorzuhalten. 2Die Transaktionsdaten:

  • Liberapay Transaktions-ID
  • Buchungsdatum
  • Betrag

werden von Liberapay automatisch erfasst und sind anschließend ein Bestandteil des Kontoauszugs, den wir für eine gesetzliche Aufbewahrungsfrist von 10 Jahren vorhalten müssen. 3Nach Ablauf der 10 Jahre werden die Kontoauszüge gelöscht. 4Ein Widerspruch bzw. ein Recht auf Löschung dieser Daten nach Art.17 DSGVO ist nicht möglich, da dies gegen die gesetzliche Aufbewahrungsfrist verstoßen würde. 5Von den erhobenen Daten werden die folgenden Daten für die Berechnung des Spendenbarometers von uns verwendet:

  • (Gesamt-)Anzahl der Spenden innerhalb eines Monats
  • Spendensumme(n)

6Zahlungsdienstleister ist in diesem Fall:

Association Liberapay
Chez M. Coste
Le Bourg
St Jean Le Blanc
14770 Terres de Druance
France
https://liberapay.com/about/legal
Datenschutzerklärung:
https://liberapay.com/about/privacy

7Liberapay nutzt zur Abwicklung der Transaktion in unserem Fall den Zahlungsdienstleister:

Stripe, Inc.
510 Townsend Street
San Francisco
CA 94103
USA
https://stripe.com/de
Datenschutzerklärung:
https://stripe.com/de/privacy

8Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. 9Die Angaben sind erforderlich, um die Transaktionen durchzuführen. 10Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. 11D.h., wir erhalten keine Konto- oder Kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. 12Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. 13Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 14Hierzu verweisen wir auf die zuvor verlinkten AGB und die Datenschutzhinweise der Zahlungsdienstleister.

12.3. Patreon

1Wenn Sie uns eine Spende per Patreon zukommen lassen, dann sind wir gesetzlich verpflichtet, Accountdaten und Höhe der Zahlungstransaktion für das Finanzamt vorzuhalten. 2Die Transaktionsdaten:

  • Patreon Transaktions-ID
  • Buchungsdatum
  • Betrag

werden von Patreon automatisch erfasst und sind anschließend ein Bestandteil des Kontoauszugs, den wir für eine gesetzliche Aufbewahrungsfrist von 10 Jahren vorhalten müssen. 3Nach Ablauf der 10 Jahre werden die Kontoauszüge gelöscht. 4Ein Widerspruch bzw. ein Recht auf Löschung dieser Daten nach Art.17 DSGVO ist nicht möglich, da dies gegen die gesetzliche Aufbewahrungsfrist verstoßen würde. 5Von den erhobenen Daten werden die folgenden Daten für die Berechnung des Spendenbarometers von uns verwendet:

  • (Gesamt-)Anzahl der Spenden innerhalb eines Monats
  • Spendensumme(n)

6Zahlungsdienstleister ist in diesem Fall:

Patreon Ireland Limited
German Branch
Revaler Strasse 99
Hall 20, 2nd floor
Rooms 3.19 and 3.25.
10245 Berlin-Friedrichshain
https://www.patreon.com/policy/impressum
Datenschutzerklärung für Patrons (Förderer / Unterstützer):
https://privacy.patreon.com/policies?name=patreon-privacy-policy#patrons
Datenschutzerklärung:
https://privacy.patreon.com/policies

7Patreon nutzt zur Abwicklung der Zahlungen die Zahlungsdienstleister:

Checkout Ltd
54 Portland Place
London, W1B 1DY
United Kingdom
Datenschutzerklärung:
https://www.checkout.com/legal/privacy-policy

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
Datenschutzerklärung:
https://www.paypal.com/webapps/mpp/ua/privacy-full?locale.x=de_DE

Stripe, Inc.
510 Townsend Street
San Francisco
CA 94103
USA
https://stripe.com/de
Datenschutzerklärung:
https://stripe.com/de/privacy

8Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. 9Die Angaben sind erforderlich, um die Transaktionen durchzuführen. 10Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. 11D.h., wir erhalten keine Konto- oder Kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. 12Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. 13Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 14Hierzu verweisen wir auf die zuvor verlinkten AGB und die Datenschutzhinweise der Zahlungsdienstleister.

12.4. Paypal

1Wenn Sie uns eine Spende per Paypal zukommen lassen, dann sind wir gesetzlich verpflichtet, Accountdaten und Höhe der Zahlungstransaktion für das Finanzamt vorzuhalten. 2Die Transaktionsdaten:

  • Paypal Transaktions-ID
  • Buchungsdatum
  • Betrag

werden von Paypal automatisch erfasst und sind anschließend ein Bestandteil des Kontoauszugs, den wir für eine gesetzliche Aufbewahrungsfrist von 10 Jahren vorhalten müssen. 3Nach Ablauf der 10 Jahre werden die Kontoauszüge gelöscht. 4Ein Widerspruch bzw. ein Recht auf Löschung dieser Daten nach Art.17 DSGVO ist nicht möglich, da dies gegen die gesetzliche Aufbewahrungsfrist verstoßen würde. 5Von den erhobenen Daten werden die folgenden Daten für die Berechnung des Spendenbarometers von uns verwendet:

  • (Gesamt-)Anzahl der Spenden innerhalb eines Monats
  • Spendensumme(n)

6Zahlungsdienstleister ist in diesem Fall:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
Datenschutzerklärung:
https://www.paypal.com/webapps/mpp/ua/privacy-full?locale.x=de_DE

7Zu den durch den Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. 8Die Angaben sind erforderlich, um die Transaktionen durchzuführen. 9Die eingegebenen Daten werden jedoch nur durch den Zahlungsdienstleister verarbeitet und bei diesen gespeichert. 10D.h., wir erhalten keine Konto- oder Kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. 11Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. 12Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 13Hierzu verweisen wir auf die zuvor verlinkten AGB und die Datenschutzhinweise des Zahlungsdienstleisters.

13. Begriffsdefinitionen

1In diesem Abschnitt erhalten Sie eine Übersicht über die wichtigsten verwendeten Begrifflichkeiten. 2Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO definiert. 3Die gesetzlichen Definitionen sind verbindlich. 4Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  1. Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  2. Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  3. Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
  4. Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  5. Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  6. Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  7. Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  8. Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
  9. Kontaktdaten: Kontaktdaten sind essenzielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
  10. Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
  11. Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote.
  12. Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  13. Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  14. Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
  15. Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  16. Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  17. Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  18. Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
  19. Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.

14. Geltungsbereich

1Diese Datenschutzerklärung | Allgemeinen Datenschutzbestimmungen gelten u.a. insbesondere für die unter nachfolgend aufgeführten Adressen erreichbaren, durch uns betriebenen elektronischen Dienste:

  1. DNS-Resolver
    • IPv4: 135.181.207.105:53
    • IPv4: 89.58.62.53:53
    • IPv6: [2a01:4f9:c012:a813:135:181:207:105]:53
    • IPv6: [2a0a:4cc0:1:e6:89:58:62:53]:53
  2. DNS-over-TLS-Resolver
    • Hostname: dns01.eddns.eu
    • Hostname: dns02.eddns.de
    • Port: 853
    • Issuer: buypass.no
  3. DNS-over-HTTPS-Resolver
    • URL: https://dns01.eddns.eu/dns-query
    • URL: https://dns02.eddns.de/dns-query
  4. DNS-over-QUIC-Resolver
    • URL: quic://dns01.eddns.eu:853
    • URL: quic://dns02.eddns.de:853
  5. DNSCrypt
    • IPv4: 135.181.207.105:4343/udp
    • IPv4: 89.58.62.53:4343/udp
  6. E-Mail-Server
    • Domain:mx10.ed448.eu
  7. Filetransferdienste
    • Domain:air.e2ee.li
    • Domain:now.e2ee.li
  8. Identiy-Server
    • Domain:im.e2ee.li
  9. Key-Server | Vaultwarden
    • Domain:key.e2ee.li
  10. Nameserver
    • Domain: ns01.eddns.eu
    • Domain: ns02.eddns.eu
    • Domain: ns03.eddns.de
    • Domain: ns04.eddns.de
  11. NTPSec-Server
    • Domain: nts.e2ee.li
  12. STUN | TURN Server
    • Domain: turn.e2ee.li:443
    • Domain: turn.e2ee.li:3478
  13. Videokonferenzsystem
    • Domain: meet.e2ee.li
    • Domain: talk.e2ee.li
  14. VPN-Server
    • Domain: vpn00.proxy.ed448.eu
    • Domain: vpn01.proxy.ed448.eu
  15. Websites
    • Domain: centurion.press
    • Domain: centurion.pt
    • Domain: certspotter.eu
    • Domain: coresecret.dev
    • Domain: coresecret.eu
    • Domain: stats.coresecret.eu
    • Domain: uptime.coresecret.eu
    • Domain: linklatter.eu
    • Domain: secuchat.eu
    • Domain: cloud.e2ee.li
    • Domain: element.e2ee.li
    • Domain: ipwho.e2ee.li
    • Domain: matrix.e2ee.li
    • Domain: molly.e2ee.li
    • Domain: project.e2ee.li
    • Domain: remote.e2ee.li
    • Domain: searx.e2ee.li
    • Domain: simplex.e2ee.li
    • Domain: social.e2ee.li
    • Domain: quantumsign.eu
    • Domain: webservice.ed448.eu
  16. XMPP-Server
    • Domain: chat.e2ee.li
  17. Root-CA | TSA
    • Domain: crl.quantumsign.eu
    • Domain: ocsp.quantumsign.eu
    • Domain: policy.quantumsign.eu
    • Domain: tsa.quantumsign.eu

2Den Status unserer Dienste können Sie folgender Seite entnehmen:

https://uptime.coresecret.eu

3Sämtliche Server sind in Mitgliedsstaaten der Europäischen Union (EU) und | oder des Europäischen Wirtschaftsraum (EWR) lokalisiert.

15. Zertifikate | Root CA | Identifikationsnummern

1Unsere S/MIME-Zertifikate, OpenPGP-Schlüssel und Root-CA | Intermediate-CA Zertifikate sind unter folgendem Link abrufbar:

https://coresecret.eu/repository

2Uns wurde seitens der IANA folgende OID zugewiesen:

1.3.6.1.4.1.59634

3Unsere Issuer Identifier Number (IIN) gem. ISO / IEC 7812 wurde durch die ANSI zugeteilt und lautet:

9620 xxxx (pending)

16. Adressverarbeitung

1Alle die auf den unter Ziffer 14 genannten Webseiten angegebenen Kontaktinformationen von uns, inklusive etwaiger Fotos, dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. 2Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. 3Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. 4Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalten wir uns alle rechtlichen Schritte vor.

17. Stand | Änderung der Datenschutzerklärung

1Diese Datenschutzerklärung ist gültig und hat den Stand

10. April 2025

2Wir bitten Sie, sich regelmäßig über den Inhalt unserer Allgemeinen Datenschutzbestimmungen zu informieren. 3Wir passen die Allgemeinen Datenschutzbestimmungen an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. 4Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. 5Sofern wir in diesen Allgemeinen Datenschutzbestimmung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

18. Unverbindliche Hinweise zu Ende-zu-Ende-Verschlüsselungen

1Ende-zu-Ende-Verschlüsselung (E2EE) ist eine Methode, bei der Daten während der Übertragung über alle Übertragungsstationen hinweg verschlüsselt werden. 2Nur die Kommunikationspartner können die Nachricht entschlüsseln, was bedeutet, dass weder Telekommunikationsanbieter noch Internetprovider oder Dienstanbieter die Nachricht abhören können.

3In der Praxis jedoch gibt es Unterschiede zu dieser theoretischen Idealvorstellung. 4Die meisten Benutzer sind nicht in der Lage oder haben nicht das Bewusstsein, Schlüsselmanagement zu betreiben oder deren Authentizität zu überprüfen. 5Geschlossene Systeme, die mit E2EE werben, bieten oft eine vereinfachte Benutzererfahrung, jedoch auf Kosten der Sicherheit, da der Anbieter die Schlüssel verwaltet und unter Umständen manipulieren kann.

6Die Identifizierung und Authentifizierung von Kommunikationspartnern in Messengern ist oft unklar, und überprüfbare Schlüssel für Benutzer sind nicht immer verfügbar. 7WhatsApp und Signal authentifizieren die Telefonnummern beim Einrichten, bieten jedoch keine überprüfbaren Schlüssel für Benutzer. 8Bei Telegram wird für jeden geheimen Chat ein eigener Schlüssel generiert, was die Vertraulichkeit verbessert, aber die Verfügbarkeit beeinträchtigt.

9Matrix, ein Protokoll mit guten Bewertungen in Bezug auf Sicherheit, erfordert oft den Betrieb eigener Server. 10Facetime und andere WebRTC-basierte Dienste bieten Ende-zu-Ende-Verschlüsselung für Konferenzen, aber die Authentizität der Schlüssel wird oft nicht überprüft. 11Ansätze wie CONIKS und Key Transparency, um die Zuverlässigkeit der Anbieter als Schlüsselmanager zu überprüfen, haben sich bisher nicht durchgesetzt.

19. Präsenzen in sozialen Netzwerken (X)

1Blog-Artikel werden automatisch an „X“ gemeldet. 2Dies betrifft ausschließlich die redaktionellen Seiten und Inhalte und damit allein die personenbezogenen Daten des Autors. 3Andere Personen sind davon nicht betroffen. 4Es werden keine Like- oder Rating-Buttons eingebettet. 5Wir verarbeiten keine Nutzerdaten in diesem Rahmen, da wir mit den dort aktiven Nutzern nicht via „X“ kommunizieren oder in Austausch treten. 6Wir weisen darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können, sofern Sie unseren bei „X“ gespiegelten Beiträgen folgen, diese aufrufen, teilen, kommentieren oder anderweitig mit diesen in Interaktion treten. 7Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

8Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. 9So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. 10Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. 11Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. 12Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

13Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

14Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese bei den Anbietern geltend gemacht werden. 15Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. 16Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

17Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Search: