root@nebunix:~$ Datenschutzerklärung|
Informationen über die Datenverarbeitung auf dieser Website
1. Verantwortlicher
Dennis Hilk
Kanalstraße 1 186
26639 Wiesmoor
E-Mail: info@dennishilk.com
2. Allgemeines zur Datenverarbeitung
dennishilk.com ist eine persönliche Website und dient vor allem als Präsentationsplattform für Open-Source-Projekte und beobachtende Dashboards. Beim Aufruf einer Website fallen technisch notwendige Zugriffsdaten an. Diese Datenschutzerklärung beschreibt, welche Daten bei der Bereitstellung dieser Website und im Zusammenhang mit dem Site Traffic Observer verarbeitet werden können.
Es werden keine Werbetracker, kein Google Analytics und keine Marketing-Cookies eingesetzt. Die produktive Website wird selbst betrieben; GitHub wird lediglich als externe Plattform für Projekt-Repositories und Quellcode verlinkt.
3. Bereitstellung der Website über worldnode / nginx
Die produktive Website dennishilk.com wird auf dem selbst betriebenen Server worldnode bereitgestellt und über nginx ausgeliefert. nginx schreibt Zugriffsdaten in Access Logs, wenn Seiten, Dateien oder andere Ressourcen der Website angefordert werden.
Die Verarbeitung dieser technischen Daten erfolgt, soweit erforderlich, zur Auslieferung der Website, zur Aufrechterhaltung des technischen Betriebs, zur Fehlersuche, zur Sicherheit und zur nachvollziehbaren Beobachtung des Website-Verkehrs.
4. Server- und Zugriffsdaten / nginx Access Logs
In den nginx Access Logs können insbesondere folgende technische Zugriffsdaten verarbeitet werden, soweit sie beim Abruf der Website anfallen:
- IP-Adresse des anfragenden Anschlusses
- Datum und Uhrzeit des Zugriffs
- angeforderte Seite, Datei oder Ressource
- HTTP-Methode und Antwortstatus
- übertragene Datenmenge
- Referrer, sofern vom Browser oder Client übermittelt
- User-Agent, insbesondere Browser-, Betriebssystem-, Bot- oder Crawler-Hinweise
- aus Zugriffsdaten abgeleitete request-patterns
- country-level geografische Einordnung für aggregierte Beobachtungen
Diese Rohdaten sind von den später aggregierten Beobachtungsdaten und von den öffentlich angezeigten Dashboard-Daten zu unterscheiden. Rohdaten aus technischen Access Logs werden nicht als rohe Besucher-IP-Adressen im öffentlichen Traffic Dashboard angezeigt.
5. Site Traffic Observer
Der Site Traffic Observer wertet nginx Traffic- und Access-Log-Daten aus, um den Verkehr auf der Website beobachtend und aggregiert darzustellen. Das öffentliche Dashboard ist unter /traffic.html erreichbar und weist selbst aus: Quelle worldnode / nginx access logs, Human-Klassifikation über request-pattern- und User-Agent-Heuristiken, keine Offenlegung roher Besucher-IP-Adressen und Speicherung als aggregierte Beobachtungsdaten.
Der Observer unterscheidet und aggregiert insbesondere menschliche Anfragen, Pageviews, geschätzte eindeutige Besucher, Bots, Crawler und Scanner, Anfrage- und Nutzungsmuster, angeforderte Seiten, Referrer sowie geografische Informationen auf Länderebene.
Die Einordnung als Mensch, Bot, Crawler oder Scanner erfolgt heuristisch anhand von Request-Patterns und User-Agent-Informationen. Die geografische Darstellung erfolgt nur auf Länderebene. Das Dashboard zeigt aggregierte Beobachtungen, zum Beispiel Top-Länder, häufig beobachtete Seiten, Crawler-Arten und Referrer; rohe Besucher-IP-Adressen werden dort nicht öffentlich offengelegt.
6. Zwecke der Verarbeitung
- technische Bereitstellung der Website und angeforderter Inhalte
- Betrieb, Wartung, Fehleranalyse und Stabilität der Website
- Erkennung auffälliger Zugriffsmuster, Bots, Crawler, Scanner und technischer Störungen
- aggregierte Beobachtung von Pageviews, geschätzten Besucherzahlen, Referrern und angefragten Seiten
- transparente Veröffentlichung nicht-roher, aggregierter Traffic-Signale im öffentlichen Dashboard
7. Rechtsgrundlage und berechtigte Interessen
Soweit technische Zugriffsdaten für die Bereitstellung der Website erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website.
Soweit Zugriffsdaten für Sicherheits-, Fehleranalyse- und Traffic-Beobachtungszwecke intern ausgewertet oder zu aggregierten Beobachtungsdaten zusammengeführt werden, erfolgt dies ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung des Angebots, der Erkennung technischer oder missbräuchlicher Zugriffsmuster und der transparenten, datensparsamen Darstellung des Website-Verkehrs ohne öffentliche Anzeige roher Besucher-IP-Adressen.
8. Speicherung, Löschung und aggregierte Beobachtungsdaten
Technische Access Logs und daraus abgeleitete Daten werden nicht länger aufbewahrt, als es für Betrieb, Sicherheit, Fehleranalyse und die beschriebenen Beobachtungszwecke erforderlich ist. Nach aktueller Server-Konfiguration werden nginx-Logdateien täglich rotiert und bis zu 14 rotierte Logdateien vorgehalten; ältere rotierte Logdateien werden im Rahmen der Logrotation entfernt.
Der Site Traffic Observer arbeitet mit aggregierten Beobachtungsdaten. Diese können länger vorgehalten werden, soweit sie nicht die öffentlichen Rohdaten einzelner Besucherzugriffe darstellen, sondern zusammengefasste Signale wie Zählwerte, Verhältnisse, Länderaggregation, Referrer- oder Seitenstatistiken.
9. E-Mail-Kontakt
Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Je nach Inhalt der Nachricht können dazu insbesondere Name, E-Mail-Adresse, technische Kopfzeilen und der Nachrichteninhalt gehören. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; bei vorvertraglichen oder vertraglichen Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
10. Externe Links, insbesondere GitHub
Diese Website kann auf externe Angebote verlinken, insbesondere auf GitHub als Plattform für Quellcode und Projekt-Repositories. Beim Aufruf externer Links gelten die Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters.
11. Rechte der betroffenen Personen
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Zur Ausübung dieser Rechte kann die oben genannte E-Mail-Adresse verwendet werden.
12. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.