Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung der hier beschriebenen Dienste erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

3. Hosting und Infrastruktur

Diese Website wird bei Amazon Web Services (AWS) gehostet. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die primäre Datenverarbeitung erfolgt in der Region eu-central-1 (Frankfurt).

Folgende AWS-Dienste werden für den Betrieb eingesetzt:

• Amazon EKS (Elastic Kubernetes Service) – Container-Orchestrierung der Anwendung
• Amazon RDS (PostgreSQL) – Datenbankspeicherung
• Amazon S3 – Speicherung von Bildern und statischen Dateien
• Amazon CloudFront – Content Delivery Network (CDN)
• Amazon Cognito – Authentifizierung des Admin-Bereichs
• Amazon Comprehend – Automatisierte Textanalyse (siehe Abschnitt 8)
• Amazon Translate – Automatische Übersetzung von Blog-Inhalten (siehe Abschnitt 8)
• Amazon Polly – Text-to-Speech für Blog-Beiträge (siehe Abschnitt 8)
• Application Load Balancer – Lastverteilung und SSL-Terminierung
• Amazon Route 53 – DNS-Verwaltung
• nginx – Reverse Proxy und statische Auslieferung

Bei jedem Aufruf dieser Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die der Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer URL, IP-Adresse des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung des Angebots ausgewertet und nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung der Website).

4. Content Delivery Network (CloudFront)

Zur Beschleunigung der Auslieferung nutzen wir Amazon CloudFront, ein CDN von AWS. CloudFront speichert Inhalte in Rechenzentren weltweit, um Anfragen geographisch näher am Nutzer zu bedienen. Dabei können IP-Adressen an CloudFront-Server außerhalb der EU übermittelt werden. AWS ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Inhaltsauslieferung).

5. SSL/TLS-Verschlüsselung

Diese Website nutzt HTTPS (SSL/TLS-Verschlüsselung) für alle Verbindungen. Dadurch werden sämtliche zwischen Ihrem Browser und unserem Server übertragenen Daten verschlüsselt und können nicht von Dritten mitgelesen werden. Die SSL-Zertifikate werden über AWS Certificate Manager bereitgestellt.

6. Externe Ressourcen

Diese Website lädt folgende Ressourcen von externen Servern. Beim Laden wird die IP-Adresse des Nutzers an den jeweiligen Anbieter übermittelt:

• Google Fonts (Inter) – Schriftart, bereitgestellt von Google Ireland Limited. Datenschutzerklärung von Google
• Tabler Icons – Icon-Bibliothek, bereitgestellt über jsDelivr CDN. Datenschutzerklärung von jsDelivr
• Devicon – Technologie-Icons, bereitgestellt über jsDelivr CDN (siehe oben).
• highlight.js – Syntax-Highlighting für Code-Blöcke, bereitgestellt über jsDelivr CDN (siehe oben).
• marked.js – Markdown-Rendering, bereitgestellt über jsDelivr CDN (siehe oben).
• Tailwind CSS – CSS-Framework, bereitgestellt über Tailwind CDN.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optisch ansprechenden und funktionalen Darstellung der Website).

7. Cookies und Local Storage

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Matomo o.ä.).

Es wird ausschließlich der localStorage des Browsers genutzt, um folgende technisch notwendige Einstellungen zu speichern:

• Theme-Einstellung – Dark/Light-Modus Präferenz
• Like-Status – IDs bereits gelikter Beiträge, um Mehrfach-Likes zu verhindern
• Scroll-Position – letzte Leseposition auf der Blog-Seite (sessionStorage, wird bei Schließen des Tabs gelöscht)

Diese Daten verbleiben ausschließlich im Browser des Nutzers und werden nicht an Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität der Website). Eine Einwilligung ist nicht erforderlich, da es sich um technisch notwendige Speicherung handelt (§ 25 Abs. 2 TDDDG).

8. Kommentarfunktion und automatisierte Textanalyse

8.1 Datenerhebung bei Kommentaren

Bei der Nutzung der Kommentarfunktion werden folgende Daten erhoben und gespeichert:

• Name (Pflichtfeld) – wird öffentlich angezeigt
• Kommentartext (Pflichtfeld) – wird nach Freigabe öffentlich angezeigt
• Zeitpunkt der Absendung

Kommentare werden nicht sofort veröffentlicht, sondern durchlaufen eine Moderationsprüfung (manuell und automatisiert) bevor sie sichtbar werden. Es werden keine IP-Adressen der Kommentierenden gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer moderierten, sachlichen Kommentarkultur und Schutz vor Spam und rechtsverletzenden Inhalten).

8.2 Automatisierte Textanalyse (Amazon Comprehend)

Zur Unterstützung der Kommentarmoderation wird Amazon Comprehend eingesetzt, ein Machine-Learning-Dienst von AWS. Dabei werden folgende Analysen durchgeführt:

• Sentiment-Analyse – Erkennung der Stimmung eines Kommentars (positiv, negativ, neutral, gemischt). Kommentare mit stark negativem Sentiment werden zur manuellen Prüfung vorgemerkt.
• Tag-Generierung – Erkennung von Schlüsselbegriffen in Blog-Beiträgen zur automatischen Verschlagwortung. Hierbei werden ausschließlich die vom Betreiber verfassten Blog-Inhalte verarbeitet, keine nutzerbezogenen Daten.

Verarbeitete Daten: An Amazon Comprehend wird ausschließlich der Kommentartext übermittelt. Der eingegebene Name wird nicht an Comprehend gesendet. Es findet keine Profilbildung, kein Scoring natürlicher Personen und keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt – die endgültige Freigabe oder Löschung erfolgt stets durch den Betreiber.

Verarbeitungsort: Die Analyse erfolgt in der AWS-Region eu-central-1 (Frankfurt). Amazon Comprehend speichert die übermittelten Texte nicht dauerhaft und nutzt sie nicht zum Training eigener Modelle.

Speicherung des Ergebnisses: Das Sentiment-Ergebnis (z.B. „POSITIVE“, Konfidenzwert) wird zusammen mit dem Kommentar in der Datenbank gespeichert und dient ausschließlich der Moderationsunterstützung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Plattform und Nutzer vor beleidigenden, rechtswidrigen oder missbräuchlichen Inhalten).

8.3 Automatische Übersetzung (Amazon Translate)

Diese Website bietet eine optionale Übersetzung der Blog-Beiträge ins Englische an. Bei Aktivierung des Sprach-Toggles (DE/EN) werden Titel, Inhalt und Kurzfassung der Blog-Beiträge an Amazon Translate übermittelt und maschinell übersetzt.

Verarbeitete Daten: Es werden ausschließlich öffentlich veröffentlichte Blog-Inhalte übermittelt – keine personenbezogenen Daten der Nutzer. Die Übersetzungen werden in der Datenbank zwischengespeichert, sodass jeder Text nur einmal übersetzt wird.

Verarbeitungsort: eu-central-1 (Frankfurt). Amazon Translate speichert die übermittelten Texte nicht dauerhaft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der mehrsprachigen Bereitstellung der Inhalte).

8.4 Sprachausgabe (Amazon Polly)

Blog-Beiträge können optional als Audio abgespielt werden. Beim Klick auf „Vorlesen“ wird der Beitragsinhalt (ohne Markdown-Formatierung) an Amazon Polly übermittelt und als MP3-Audiodatei synthetisiert.

Verarbeitete Daten: Es werden ausschließlich öffentlich veröffentlichte Blog-Inhalte übermittelt – keine personenbezogenen Daten der Nutzer. Die erzeugten Audiodateien werden in Amazon S3 zwischengespeichert.

Verarbeitungsort: eu-central-1 (Frankfurt). Amazon Polly speichert die übermittelten Texte nicht dauerhaft und nutzt sie nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der barrierefreien Bereitstellung der Inhalte).

8.5 Cluster-Monitoring (Prometheus & Grafana)

Zur Überwachung der technischen Infrastruktur werden Prometheus (Metrik-Sammlung) und Grafana (Visualisierung) innerhalb des Kubernetes-Clusters betrieben. Diese Werkzeuge erfassen ausschließlich technische Cluster-Metriken wie CPU-Auslastung, Arbeitsspeicher, Netzwerk-I/O und Pod-Status.

Keine personenbezogenen Daten: Es werden weder Besucherdaten, IP-Adressen, Seitenaufrufe noch sonstige nutzerbezogene Informationen erfasst. Die Metriken betreffen ausschließlich die Cluster-Infrastruktur.

Speicherdauer: Metriken werden maximal 7 Tage im Cluster vorgehalten und bei Abbau der Infrastruktur vollständig gelöscht. Grafana ist nicht öffentlich zugänglich.

9. Like-Funktion

Beim Liken eines Beitrags wird serverseitig lediglich der Zählerstand des jeweiligen Beitrags um 1 erhöht. Es werden dabei keine personenbezogenen Daten (keine IP-Adresse, keine Nutzer-ID) serverseitig gespeichert. Der Like-Status wird ausschließlich im localStorage des Browsers gespeichert, um Mehrfach-Likes zu verhindern (siehe Abschnitt 7).

10. Datenbankspeicherung

Sämtliche Daten (Blog-Beiträge, Kommentare, Kategorien) werden in einer PostgreSQL-Datenbank auf Amazon RDS in der Region eu-central-1 (Frankfurt) gespeichert. Die Verbindung zwischen Anwendung und Datenbank ist SSL-verschlüsselt. Die Datenbank befindet sich in einem privaten Subnetz und ist nicht direkt aus dem Internet erreichbar.

Speicherdauer von Kommentaren: Kommentare werden gespeichert, solange der zugehörige Beitrag existiert oder bis eine Löschung durch den Betreiber oder auf Anfrage des Kommentierenden erfolgt.

11. Admin-Authentifizierung (AWS Cognito)

Der Admin-Bereich dieser Website nutzt AWS Cognito zur Authentifizierung. Bei der Anmeldung werden E-Mail-Adresse und Passwort an den Cognito-Service übermittelt. Cognito speichert diese Daten in der Region eu-central-1 (Frankfurt).

Reguläre Besucher der Website sind von dieser Verarbeitung nicht betroffen. Die Verarbeitung erfolgt ausschließlich für den Zugang zum Verwaltungsbereich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Admin-Bereichs).

12. Auftragsverarbeitung (AWS)

Für die Nutzung der AWS-Dienste gilt das AWS Data Processing Addendum (DPA), das den Anforderungen der DSGVO an die Auftragsverarbeitung gem. Art. 28 DSGVO entspricht. AWS ist unter dem EU-US Data Privacy Framework zertifiziert, was eine angemessene Grundlage für Datenübermittlungen in die USA darstellt (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Die primäre Datenverarbeitung (Datenbank, Anwendung, Comprehend, Translate, Polly, Prometheus/Grafana) findet in der EU (Frankfurt, eu-central-1) statt. Lediglich CloudFront kann Inhalte über Edge-Standorte weltweit ausliefern (siehe Abschnitt 4).

13. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) – insbesondere können Sie jederzeit die Löschung Ihrer Kommentare verlangen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: andy.schlegel23@googlemail.com

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für den Betreiber zuständige Aufsichtsbehörde ist:

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen an der Website oder geänderten rechtlichen Anforderungen Rechnung zu tragen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Es gilt das oben angegebene Datum.