Datenschutzerklärung

Ich freue mich an deinem Interesse an meinen Services. Datenschutz hat einen hohen Stellenwert für die Udo Reichel IT-Consulting (nachfolgend URITC genannt). Deshalb habe ich mich bspw. bewusst gegen den Einsatz von Tracking-Cookies, Analyse-Werkzeugen oder eine direkte Einbindung fremder Inhalte entschieden. Auch wenn mein Vorgehen nicht dem »Mainstream« entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, habe ich mich für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil ich mir darüber im Klaren bin, dass ich mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für dein Recht auf informationelle Selbstbestimmung erhöhen bzw. deine IT-Sicherheit nur unnötig gefährden würde.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Udo Reichel IT-Consulting
Äußere Cramer-Klett-Str. 5
90489 Nürnberg
Deutschland
Tel.: +49 (911) 89613012
E-Mail: info (at) uritc.de
Website: https://uritc.de

Ansprechpartner für den Datenschutz ist:

Udo Reichel
E-Mail: datenschutz (at) uritc.de

2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung

2.1 Beim Besuch der Webseite meet.uritc.de

Wenn du meine Webseite besuchst, übermittelt dein Browser systembedingt gewisse Informationen an den Server, die dich wiederum identifizierbar machen könnten. So übermittelst du bzw. dein Webbrowser z. B. Informationen wie die von deinem Provider zugewiesene IP-Adresse. Zu den Problematiken, die sich aus dieser systemimmanenten Datenübertragung ergeben können, gibt es diverse Stellungnahmen und Blog-Artikel, die sich näher mit diesem Thema beschäftigen.

Dieses systembedingte Verhalten deines Browsers kannst du grundsätzlich nicht verhindern und es bleibt dir deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass ich mit den übermittelten Informationen sensibel umgehe. Weil mir – auch wenn es ein wenig abgedroschen klingen mag – der Schutz deiner Daten tatsächlich am Herzen liegt, werde ich die übermittelten Informationen bestmöglich deinen Interessen vertretend handhaben. Aus diesem Grund erhebe, verarbeite oder nutze ich die übermittelten Informationen nicht zu Analyse-, Werbezwecken oder Ähnlichem. Vielmehr speichere ich keine Informationen über dich oder deine Videochats – der Webserver auf Basis von nginx ist so konfiguriert, dass er keine Logfiles schreibt:

## LOGS ##
access_log off;
error_log off;

2.2 Videochats

Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.

Als Betreiber speichere ich allerdings keine Informationen über dich bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten. Sofern du mir als Betreiber nicht vertraust hast du ebenfalls die Möglichkeit, deine eigene Jitsi Meet Instanz zu hosten.

2.3 Logfiles Videochat

Standardmäßig wird Jitsi Meet mit dem Logging-Level INFO ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen der Teilnehmer. Da ich diese Informationen nicht erfassen und speichern möchte, habe ich das Logging-Level auf WARNING gesetzt.

/etc/jitsi/videobridge/logging.properties
.level=WARNING

2.4 STUN / TURN-Server

Das STUN-Protokoll dient Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mithilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen.
Diese Jitsi-Instanz versucht jedoch direkte Kommunikationsverbindungen zwischen (zwei) Teilnehmern so weit wie möglich zu vermeiden (auch Zweier-Konferenzen sind so konfiguriert, dass sie über diese Jitsi-Instanz laufen sollen). Und falls doch eine Verbindung zu einem STUN- / TURN-Server notwendig wird, verwendet diese Instanz den STUN- / TURN-Server meet-jit-si-turnrelay.jitsi.net.

3. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Ich gebe deine persönlichen Daten nur an Dritte weiter, wenn:

  • Du deine nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben

  • Die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast

  • Für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht

  • Dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist

4. Betroffenenrechte

Du hast das Recht:

  • Gemäß Art.15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deine Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen

  • Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen

  • Gemäß Art.17 DSGVO die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

  • Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst, ich die Daten nicht mehr benötige, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast

  • Gemäß Art.20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

  • Gemäß Art.7 Abs.3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf

  • Gemäß Art.77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes wenden

5. Widerspruchsrecht

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, hast du das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an an mich (siehe o.g. Kontaktdaten).

6. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server (Hosting durch STRATO) der URITC. Ich habe entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit einer möglichst hohen Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von deinem Browser unterstützt wird. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile deines Browsers.

Im Übrigen verwende ich geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites

  • Content-Security-Policy (CSP), bspw. zum Schutz gegen Cross-Site-Scripting

  • Hardened GNU/Linux-Server auf Basis von Ubuntu LTS

  • Moderne Sicherheitsfeatures wie OCSP-Stapling oder CAA

  • Einsatz aktueller HTTP-Security-Header wie HSTS, Expect-CT oder Referrer-Policy

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2022.

Durch die Weiterentwicklung meiner Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link abgerufen und ausgedruckt werden.

8. Adressverarbeitung

Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.