Für dieses Blog spielen unter der Oberfläche viele Dienste und Technologien zusammen und greifen ineinander. Wenn Systeme miteinander sprechen, fließen immer auch Daten. Es werden Daten generiert, gespeichert und verarbeitet. Alle personenbezogenen Datenströme sind nachstehend dokumentiert und beschrieben. Die Erklärung ist in klarer und verständlicher Sprache geschrieben und auf rechtssichere aber unverständliche Ausdrücke wird bewusst verzichtet.
Kommentare
Jeder Leser hat die Möglichkeit, Beiträge in diesem Blog zu kommentieren. Dabei werden Name, eMail-Adresse, Internetseite (sofern angegeben), Zeitstempel und natürlich der Kommentar gespeichert.
Avatare
Die Avatare der Kommentatoren werden von dem Dienst Gravatar bezogen. Dazu wird aus der angegebenen eMail-Adresse ein Hash generiert und automatisch an die Gravatar API übermittelt. Die eMail-Adresse selbst wird nicht übertragen. Der Hash selbst wird mit der Hashfunktion SHA256 erstellt. Ein Rückschluss auf die eMail-Adresse hierbei ist ausgeschlossen. Sofern der Kommentator bei Gravatar registiert ist, erhält das Blog den entsprechenden graphischen Avatar zurück. Der dargestellte Prozess wird auf dem Server und nicht lokal im Browser des Besuchers durchgeführt. Avatare von federierten Kommentaren sind von dem beschriebenen Vorgehen ausgenommen. Gravatar ist ein Dienst der Firma Automattic, USA. Automattic unterliegt dem EU-US Data Privacy Framework und ist entsprechend zertifiziert.
Abonnement der Kommentare
Weiterhin kann sich jeder Kommentator bei Interesse über nachfolgende Kommentare per eMail benachrichtigen lassen. Zu diesem Zweck kann ein artikelspezifisches Abonnement genutzt werden. Bei Inanspruchnahme der Funktion wird gespeichert, welchen Beitrag der Kommentator abonniert hat. Das Abonnement kann jederzeit entweder für einzelne Beiträge oder komplett gekündigt werden. Damit einhergehend werden auch jegliche Daten zum Abonnement vollständig gelöscht.
Eingebettete Inhalte
Teilweise werden in diesem Blog fremde Inhalte eingebettet. Hierbei handelt es sich beispielsweise um YouTube Videos oder Beiträge von X. Die eingebetteten Inhalte werden nicht automatisch im Blog angezeigt, sondern müssen vom Besucher freigeschaltet werden. Im Rahmen des dabei entstehenden Datenverkehrs erfahren die entsprechenden Dienstanbieter, dass der Leser diesen Blog besucht hat. Darüber hinaus können Cookies im Browser des Besuchers angelegt und weitere Tracking Mechanismen aktiviert werden. Über diese Effekte kann sich der Leser jedoch im Voraus informieren. Die jeweils geltende Datenschutzerklärung wird vorab zur Einsicht angeboten.
eMail Benachrichtigung
Es besteht optional die Möglichkeit, sich über neue Beiträge per Mail benachrichtigen zu lassen. Dazu nutzt das Blog einen externen Dienst. Bei Anmeldung wird natürlich die eMail-Adresse gespeichert. Nach Versand einer Benachrichtigung findet nachgelagert kein Tracking der Öffnungsrate oder Klickrate statt. Der Dienst wird organisatorisch und technisch von der Firma Mailchimp, USA, bereitgestellt. Mailchimp unterliegt dem EU-US Data Privacy Framework und ist entsprechend zertifiziert.
Statistik
Jeder Besucher und jeder Seitenabruf auf diesem Blog werden gezählt. Dabei wird die IP-Adresse des Besuchers anonymisiert. Hierfür werden die letzten zwei Byte der IP-Adresse maskiert. Ein Tracking des Besuchers findet nicht statt. Speicherung, Verarbeitung und Analyse der Zugriffe werden direkt auf diesem Server durchgeführt.
Podcast Downloads
Jeder Abruf einer Audio-Datei über den Webplayer, über den Feed oder als Download wird gezählt. Dabei werden keine IP-Adressen gespeichert und keine Cookies gesetzt. Speicherung, Verarbeitung und Analyse der Abrufe werden direkt auf dem Server dieses Blogs durchgeführt.
Kekse
Dieses Blog setzt keine Cookies im Browser des Besuchers.
Verschlüsselung
Jeglicher Datenverkehr mit diesem Blog ist verschlüsselt.
Fediverse
Dieses Blog ist an das Fediverse angebunden und kann als Instanz verstanden werden. Ungefähr die Hälfte der publizierten Formate werden als Beiträge ins Fediverse über das ActivityPub Protokoll ausgespielt. Man kann diesem Blog also über entsprechende Apps folgen. Für jeden Follower werden Name, Account, URL des Profils sowie der Zeitpunkt des Folgens gespeichert. Wenn man die Beiträge im Fediverse kommentiert, werden diese Replys einhergehend in diesem Blog publiziert. Dabei werden Name, Fediverse Account (inklusive Instanz), Profilseite, Zeitstempel und natürlich der Kommentar gespeichert. Das gleiche gilt für Likes sowie Reposts. Der Avatar wird nicht gespeichert, sondern bei jeder Anzeige neu von der ursprünglichen Instanz geladen.
Sicherheit
Wenn das Blog unter eine Netzattacke (z.B. DDoS) steht, wird zeitweise ein erweitertes Logging aktiviert. Dieses Logging erhebt zusätzliche Daten und dient der näheren Analyse des Angriffs, um entsprechende Gegenmassnahmen einleiten zu können. Nach Auflösung der Situation wird das erweiterte Logging wieder deaktiviert.
Server Logs
Der Apache Webserver schreibt jeden Seitenabruf mit technischen Informationen in eine Logdatei. Dabei werden die IP-Adressen anonymisiert. Diese Logdateien werden langfristig auf einem anderen Speichermedium archiviert. Aktuell findet keine Einsichtnahme oder weitere Verarbeitung statt, was aber für einen späteren Zeitpunkt nicht garantiert werden kann.
Datensicherung
In regelmäßigen Abständen wird dieses Blog vollständig gesichert. Die Sicherung umschließt das ganze Blog (Dateien, Datenbank, Logfiles, Statistik) und enthält alle oben aufgeführten Daten. Die Datensicherung wird auf dem Server dieses Blogs erstellt und anschließend in ein anderes Rechenzentrum übertragen. Das Backup wird in der Regel für drei Monate archiviert. Daten, welche zu einem späteren Zeitpunkt im Blog gelöscht werden, sind weiterhin in zuvor erstellten Datensicherungen enthalten. Im Rahmen einer Wiederherstellung kann es also passieren, dass Daten, die gelöscht waren, wieder vorhanden sind.
Speicherort
Alle Daten dieses Blogs werden in verschiedenen Rechenzentren in Deutschland gespeichert.