1. Verantwortlicher
Sebastian Lammel
Theodor-Storm-Str. 7
95447 Bayreuth
Deutschland
E-Mail:
2. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften verarbeitet. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website sowie den bereitgestellten Diensten.
3. Hosting
Diese Website wird bei der STRATO AG gehostet.
Anbieter:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland
Beim Besuch dieser Website werden durch den Hosting-Anbieter personenbezogene Daten verarbeitet, soweit dies für die Bereitstellung und den Betrieb der Website erforderlich ist.
Weitere Informationen zum Datenschutz bei STRATO finden Sie unter:
https://www.strato.de/datenschutz/
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung des Onlineangebots.
4. Server-Logfiles
Beim Aufruf dieser Website werden automatisch Informationen durch den Webserver erfasst und in Server-Logfiles gespeichert. Hierzu können insbesondere gehören:
-
IP-Adresse des aufrufenden Geräts
-
Datum und Uhrzeit des Zugriffs
-
aufgerufene Seite oder Datei
-
übertragene Datenmenge
-
Browsertyp und Browserversion
-
verwendetes Betriebssystem
-
Referrer-URL (sofern vom Browser übermittelt)
Diese Daten dienen ausschließlich der technischen Bereitstellung, Fehleranalyse sowie der Gewährleistung der Systemsicherheit.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
5. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies.
Hierzu gehören insbesondere:
-
Speicherung Ihrer Cookie-Einstellungen
-
Sitzungsverwaltung durch Joomla
-
Login-Funktionen, sofern diese genutzt werden
Die Speicherung dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.
Ohne diese Cookies kann die Website nicht ordnungsgemäß betrieben werden.
6. Kontaktaufnahme per E-Mail
Wenn Sie per E-Mail Kontakt aufnehmen, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage der Vertragsanbahnung oder Vertragsdurchführung dient, andernfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Bearbeitung der Anfrage.
Die Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Nextcloud
Für einen geschlossenen Nutzerkreis wird eine passwortgeschützte Nextcloud-Instanz betrieben.
Die Nextcloud dient der gemeinsamen Nutzung und Speicherung von Dateien sowie gegebenenfalls der Verwaltung von Kalendern, Kontakten und weiteren Informationen.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
Benutzername
-
E-Mail-Adresse
-
hochgeladene Dateien
-
Kalender- und Kontaktdaten
-
Zugriffs- und Protokolldaten
-
IP-Adressen bei der Anmeldung und Nutzung
Die Daten werden auf einem vom Betreiber selbst verwalteten Server gespeichert.
Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung und Nutzung der Plattform durch berechtigte Nutzer.
8. Anmeldung an Nextcloud mit der Online-Ausweisfunktion
Für die Anmeldung an der bereitgestellten Nextcloud-Instanz kann optional die Online-Ausweisfunktion des deutschen Personalausweises, des elektronischen Aufenthaltstitels oder der eID-Karte genutzt werden.
Hierfür wird die Nextcloud-Erweiterung „eID-Login“ eingesetzt. Die Authentifizierung erfolgt mithilfe der AusweisApp und eines externen Identitätsdienstes (Identity Provider).
In der derzeit verwendeten Standardkonfiguration wird der Dienst SkIDentity der
ecsec GmbH
Sudetenstraße 16
96247 Michelau
Deutschland
eingesetzt.
Bei der Nutzung des eID-Logins wird ausschließlich eine pseudonyme Kennung des verwendeten Ausweisdokuments, der sogenannte „eIdentifier“, verarbeitet. Diese Kennung wird mit dem jeweiligen Nextcloud-Benutzerkonto verknüpft und ermöglicht es, dasselbe Ausweisdokument bei späteren Anmeldungen wiederzuerkennen.
Über den eIdentifier werden keine unmittelbar auf dem Ausweisdokument gespeicherten Angaben wie Name, Anschrift, Geburtsdatum oder Ausweisnummer an den Betreiber der Nextcloud übermittelt.
Bei der Authentifizierung können insbesondere folgende Daten verarbeitet werden:
-
pseudonyme Ausweiskennung (eIdentifier),
-
zugeordnetes Nextcloud-Benutzerkonto,
-
Datum und Uhrzeit der Anmeldung,
-
IP-Adresse,
-
technische Verbindungs- und Protokolldaten,
-
Informationen über den Erfolg oder das Scheitern des Anmeldevorgangs.
Die Kommunikation zwischen Nextcloud und dem Identitätsdienst erfolgt über das SAML-Protokoll. Während des Anmeldevorgangs wird der Nutzer vorübergehend an den externen Identitätsdienst und die AusweisApp weitergeleitet.
Die Verarbeitung erfolgt zum Zweck der sicheren Authentifizierung und des Schutzes der Nextcloud-Benutzerkonten vor unberechtigtem Zugriff. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung eines besonders sicheren und phishingresistenten Anmeldeverfahrens. Soweit die Nutzung im Zusammenhang mit einem Vertrags- oder Nutzungsverhältnis erfolgt, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
Die Nutzung des eID-Logins ist freiwillig. Soweit weiterhin andere Anmeldeverfahren angeboten werden, kann Nextcloud auch ohne Nutzung der Online-Ausweisfunktion verwendet werden.
Die Verknüpfung zwischen dem Benutzerkonto und der pseudonymen Ausweiskennung wird gespeichert, bis sie durch den Nutzer aufgehoben, das betreffende Benutzerkonto gelöscht oder die eID-Login-Erweiterung einschließlich ihrer gespeicherten Verknüpfungen entfernt wird.
Weitere Informationen zur Datenverarbeitung durch den eingesetzten Identitätsdienst sind in dessen Datenschutzhinweisen verfügbar:
https://eid.services/datenschutz.html
Informationen zur Sicherheit und zum Datenschutz bei der Online-Ausweisfunktion sind unter folgender Adresse verfügbar:
https://www.ausweisapp.bund.de/sicherheit-datenschutz
9. Vaultwarden
Für einen geschlossenen Nutzerkreis wird ein Passwortverwaltungsdienst auf Basis von Vaultwarden betrieben.
Der Dienst dient der sicheren Speicherung und Synchronisation von Zugangsdaten.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
Benutzername
-
E-Mail-Adresse
-
Anmelde- und Zugriffsdaten
-
IP-Adressen
-
technische Protokolldaten
Die im Tresor gespeicherten Inhalte werden verschlüsselt gespeichert. Der Betreiber hat grundsätzlich keinen Zugriff auf die unverschlüsselten Tresorinhalte der Nutzer.
Die Verarbeitung erfolgt ausschließlich zur Bereitstellung und Nutzung des Dienstes durch berechtigte Nutzer.
10. SSL-/TLS-Verschlüsselung
Diese Website und die bereitgestellten Dienste verwenden aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“).
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des jeweiligen Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Rechte der betroffenen Personen
Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht:
-
auf Auskunft gemäß Art. 15 DSGVO,
-
auf Berichtigung gemäß Art. 16 DSGVO,
-
auf Löschung gemäß Art. 17 DSGVO,
-
auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
-
auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
-
auf Widerspruch gemäß Art. 21 DSGVO,
-
auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de/
13. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Angebote und Dienste umzusetzen.
Stand: Juni 2026
