Privacy Policy

Minimierung der Datenspeicherung

Wir versuchen das Prinzip der Datenminimierung zu leben indem die Speicherung und Protokollierung sensibler Daten möglichst vermieden wird. Das hilft uns dabei den Aufwand der für den Schutz sensibler Daten notwendig ist gering zu halten, da weniger Daten vorhanden sind die geschützt werden müssen.

Da unsere Dienste anonym genutzt werden können (keine Authentitifizierung und Bezahlung erforderlich), fallen bei uns aufgrund dieser Dienste aus Design Gründen keine personenbezogene Daten an die dauerhaft gespeichert werden.

Webseite

Beim Besuch dieser Webseite werden folgende Informationen protokolliert und für 30 Tage gespeichert:

  • Zeitstempel
  • HTTP Anfrage und Response Code
  • HTTP Referer
  • User Agent
  • TLS Protokoll Version/Cipher

(Die IP Adresse des Besuchers wird nicht protokolliert.)

Eine aggregierte Version dieser Daten (Anzahl der HTTP Anfragen je TLS Version je User-Agent je Monat) wird für ein Jahr gespeichert. Diese Daten werden erhoben um eine informierte Entscheidung treffen zu können, wenn es darum geht TLS Versionen zu deaktivieren.

Die Frequenz der HTTP Anfragen wird für ein Jahr gespeichert.

Im Falle eines totalen Serverausfalles, Netzwerkausfalles oder ungewöhnlich hohen Webserver Anfrageraten die unser Server nicht bedienen kann, wird unsere Website über einen weiteren Hoster bereitgestellt um die Verfügbarkeit der Inhalte zu erhöhen. Dies wird im Anlassfall durch ein Update der Webserver DNS Einträge bewerkstelligt. Sollte dieser Ausnahmefall eintretten so gelten oben genannte Logging praktiken nicht da wir in diesem Fall dann keine Kontrolle über das Webserver Logging haben. Wir versuchen jedoch die Zeitspanne für die wir externe Dienstleister beansprucht, zu minimieren und diese temporäre Umschaltung transparent mittels Twitter/Mastodon zu kommunizieren.

In dem unwahrscheinlichen Fall, dass dein Browser ein Sicherheitsproblem auf unserer Webseite erkennt, meldet er dies an uns über einen Drittanbieter (report-uri.com). Dies hilft uns dabei Sicherheitsprobleme zu erkennen und darauf zu reagieren.

Email

Der Email Verkehr für unsere Domains wird über die Server von Mailbox.org abgewickelt. Du kannst deine Emails an uns mittels PGP verschlüsseln.

Inhalte von Dritten

Beim Besuch folgender Sub-Domains sendet dein Browser Anfragen an Dritte:

Wir haben keine Kontrolle über deren Privacy und Logging Praktiken.

Wir empfehlen die Verwendung von Tor Browser und GPG für Email (z.B. mittels Enigmail).