Steven Broschart
DE·EN
Kontakt
Datenschutz

Erklärung zur Verarbeitung personen­bezogener Daten.

Diese Erklärung folgt der Datenschutz-Grundverordnung (EU) 2016/679 und informiert darüber, welche personen­bezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechts­grundlage - und welche Rechte Sie als betroffene Person haben.

Verantwortlich

Verantwortlicher i. S. d. DSGVO

Steven Broschart
Postfach 1133
82241 Fürstenfeldbruck
Deutschland

E-Mail: steven.broschart@proton.me

Anwendungsbereich

Geltungsbereich

Diese Erklärung gilt für unsere Online-Auftritte, die E-Mail-Kommunikation, Social-Media-Profile sowie alle Anwendungen, in denen wir personen­bezogene Daten verarbeiten.

Rechtsgrundlagen

Auf welcher Grundlage wir Daten verarbeiten

Wir verarbeiten personen­bezogene Daten ausschließlich, wenn mindestens eine der folgenden Bedingungen erfüllt ist (Art. 6 Abs. 1 DSGVO):

  • Einwilligung (lit. a) - Sie haben uns Ihre Einwilligung zur Verarbeitung erteilt.
  • Vertrag (lit. b) - die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich.
  • Rechtliche Verpflichtung (lit. c) - die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (lit. f) - die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

Ergänzend gelten nationale Bestimmungen, insbesondere das Bundesdatenschutz­gesetz (BDSG).

Speicherdauer

Wie lange wir Daten speichern

Personen­bezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungs­zweck unbedingt erforderlich ist. Sobald der Zweck entfällt, werden die Daten gelöscht - sofern nicht gesetzliche Aufbewahrungs­pflichten entgegenstehen.

Webhosting

Server-Logfiles

Beim Aufruf unserer Website erhebt unser Hosting-Provider technisch erforderliche Daten in Logfiles. Erfasst werden insbesondere:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • verwendeter Browser und dessen Version, Betriebssystem
  • Referrer-URL

Diese Daten werden in der Regel nach zwei Wochen gelöscht und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Kommunikation

E-Mail, Telefon, Formulare

Wenn Sie uns per E-Mail, Telefon oder über ein Online-Formular kontaktieren, werden die übermittelten Daten zur Bearbeitung Ihrer Anfrage gespeichert. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungs­pflichten dem entgegenstehen.

Reichweitenmessung

Eigene, cookie-freie Besuchsanalyse

Zur Verbesserung dieser Website betreibe ich eine selbst-gehostete, cookie-freie Reichweitenmessung. Es werden keine Cookies gesetzt, keine IP-Adresse gespeichert, kein vollständiger User-Agent abgelegt und keine seiten- oder geräte­übergreifende Kennung erzeugt. Es findet keine Profilbildung im Sinne von Art. 22 DSGVO statt.

Erfasst und in einer SQLite-Datenbank auf demselben Server gespeichert werden ausschließlich:

  • Zeitstempel, aufgerufener Pfad und Sprache der Seite
  • verweisende Domain (nur der Hostname, nicht die vollständige URL)
  • grobe Geräteklasse (Desktop / Tablet / Mobil), aus dem User-Agent abgeleitet
  • bei UTM-Parametern in der URL: utm_source, utm_medium, utm_campaign
  • Verweildauer auf der Seite, maximale Scroll-Tiefe in Prozent und — nur auf Desktop-Geräten — der kumulative Maus-Bewegungsweg in Pixeln (alle drei als anonyme Skalare beim Verlassen der Seite via Tracking-Pixel übertragen; keine Koordinaten, Mauspositionen oder einzelne Bewegungen werden aufgezeichnet)
  • optional Klicks auf bestimmte Elemente (z. B. Video-Vorschaubilder), gekennzeichnet mit einem Event-Namen

Damit Pfad-Folgen innerhalb eines einzelnen Browser-Tabs einander zugeordnet werden können, wird im sessionStorage Ihres Browsers eine zufällige, kurzlebige Session-Kennung abgelegt (pv_sid). Diese ist auf den aktuellen Tab beschränkt, wird beim Schließen des Tabs automatisch gelöscht und nicht über Tabs, Geräte oder Sitzungen hinweg übertragen.

Speicherdauer: die Daten werden spätestens nach 365 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der Reichweite und Verbesserung der Website). Aufgrund der oben beschriebenen Datenminimierung — keine Cookies, keine IP, keine geräte­übergreifende Kennung, keine Profilbildung — überwiegen die berechtigten Interessen.

Widerspruch: Sie können die Reichweitenmessung jederzeit unterbinden, indem Sie JavaScript für diese Domain deaktivieren oder eine Tracking-Blocker-Erweiterung aktivieren. Die Nutzbarkeit der Website wird dadurch nicht beeinträchtigt.

KI-Auswertung

Auswertung über externe KI-Schnittstelle

Zur internen Auswertung der oben beschriebenen Reichweitendaten setze ich punktuell die API von Anthropic (Anthropic PBC, San Francisco, USA) ein. Übermittelt werden ausschließlich aggregierte, statistische Kennzahlen — etwa Anzahl der Besuche, häufigste Pfade oder durchschnittliche Verweildauer im jeweiligen Zeitraum. Keine personen­bezogenen Einzeldaten und keine Session-Kennungen werden übermittelt; eine Re-Identifizierung Einzelner ist daraus nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; ein Auftragsverarbeitungs­vertrag ist mangels personen­bezogener Daten nicht erforderlich.

Kommentare

Kommentare in Artikeln

Unter einzelnen Artikeln steht eine moderierte Kommentarfunktion zur Verfügung. Anonyme Kommentare sind nicht möglich; eine Anmeldung über einen externen Identitätsdienst (Google oder LinkedIn) ist Voraussetzung. Jeder Kommentar wird vor der Veröffentlichung manuell freigegeben.

Anmeldung über Google: Mit einem Klick auf „Mit Google anmelden" werden Sie zu Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet. Erst dort findet die Authentifizierung statt - vorher werden keine Daten an Google übertragen. Nach erfolgter Anmeldung übermittelt Google an diese Website Ihren Namen, Ihre E-Mail-Adresse, eine Profilbild-URL sowie eine Google-interne Konto-Kennung.

Anmeldung über LinkedIn: Analog zu Google werden Sie nach einem Klick auf „Mit LinkedIn anmelden" zu LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) weitergeleitet. Übermittelt werden nach erfolgter Anmeldung Name, E-Mail-Adresse, Profilbild-URL und eine LinkedIn-interne Konto-Kennung.

Speicherung: Name, E-Mail-Adresse, Profilbild-URL, Anbieter-Kennung sowie Ihr Kommentartext werden in einer SQLite-Datenbank auf demselben Server gespeichert. Bei Veröffentlichung werden ausschließlich Name, Profilbild und Kommentartext öffentlich angezeigt. Die E-Mail-Adresse bleibt nicht-öffentlich und dient ausschließlich der Moderation und der Kennzeichnung des Autors.

Login-Cookie: Nach erfolgreicher Anmeldung wird ein technisch erforderlicher, httpOnly-Cookie mit einem zufälligen Session-Token gesetzt (Lebensdauer: 30 Tage), damit Sie nicht bei jedem Aufruf erneut anmelden müssen. Sie können die Sitzung jederzeit über „Abmelden" beenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Anmelde-Button) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer moderierten, identifizierten Diskussion zur Vermeidung von Spam und Missbrauch). Die Anmeldung ist freiwillig - die Inhalte der Website sind ohne Anmeldung vollumfänglich nutzbar.

Drittland-Übermittlung: Die Anmelde-Anbieter Google und LinkedIn sind Tochtergesellschaften US-amerikanischer Mutterkonzerne; eine Übermittlung in die USA ist möglich. Beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert. Speicherdauer: Kommentare werden bis zum Widerruf bzw. bis zur Löschung des zugrunde liegenden Artikels aufbewahrt. Eine Löschung Ihrer Daten können Sie jederzeit über die oben genannte Kontakt­adresse verlangen.

Sicherheit

Technische Schutzmaßnahmen

Die Übertragung erfolgt über TLS (HTTPS), um Ihre Daten gegen unbefugten Zugriff zu schützen. Darüber hinaus setzen wir geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Ihre Rechte

Betroffenen­rechte nach DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)

Zur Geltend­machung Ihrer Rechte wenden Sie sich an die oben genannte Kontakt­adresse.

Aufsicht

Zuständige Aufsichts­behörde

Bayerischer Landes­beauftragter für den Datenschutz
Wagmüllerstraße 18, 80538 München
E-Mail: poststelle@datenschutz-bayern.de