<\/p>\n\n\n\n
An dieser Stelle erwarten Sie bestimmt einen Satz wie:<\/p>\n\n\n\n
Wir nehmen den Schutz Ihrer Daten sehr ernst.<\/p><\/blockquote>\n\n\n\n
Doch\n diese oder \u00e4hnliche Eingangsformulierungen werden Sie hier vergeblich \nsuchen. Vielmehr habe ich das, was durch solche S\u00e4tze versucht wird \nauszudr\u00fccken, direkt in Taten umgesetzt.<\/p>\n\n\n\n
So habe ich mich bspw. \nbewusst gegen den Einsatz von Tracking-Cookies, Analyse-Werkzeugen oder \neine direkte Einbindung fremder Inhalte entschieden. Auch wenn mein \nVorgehen nicht dem \u00bbMainstream\u00ab entspricht und m\u00f6glicherweise Nachteile \nf\u00fcr das Siteranking bei Google und Co. hat, habe ich mich bewusst f\u00fcr \ndiesen Schritt entschieden. Dieses insbesondere auch deshalb, weil ich \nmir dar\u00fcber im Klaren bin, dass ich mit jeder Einbindung von etwaigen \n(externen) Angeboten die Risiken f\u00fcr Ihr Recht auf informationelle Selbstbestimmung<\/a> erh\u00f6hen bzw. Ihre IT-Sicherheit nur unn\u00f6tig gef\u00e4hrden w\u00fcrde.<\/p>\n\n\n\n
1. Name und Kontaktdaten des f\u00fcr die Verarbeitung Verantwortlichen<\/h2>\n\n\n\n
Diese Datenschutz-Information gilt f\u00fcr die Datenverarbeitung durch:<\/p>\n\n\n\n
meet.ifound.de<\/a><\/p>
David Peth<\/p>
Kontakt:<\/p>
ifound@mail.de<\/a><\/p><\/blockquote>\n\n\n\n
Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.<\/p>\n\n\n\n
2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung<\/h2>\n\n\n\n
2.1 Beim Besuch der Webseite<\/h3>\n\n\n\n
Wenn Sie meine Webseite besuchen, \u00fcbermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen k\u00f6nnten. So \u00fcbermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Zu den Problematiken, die sich aus dieser systemimmanenten Daten\u00fcbertragung ergeben k\u00f6nnen, hatte sich bereits ein Artikeln auf dem Kuketz IT-Security Blog<\/a> kritisch ge\u00e4u\u00dfert.<\/p>\n\n\n\n
Dieses\n systembedingte Verhalten Ihres Browsers k\u00f6nnen Sie grunds\u00e4tzlich nicht \nverhindern und es bleibt Ihnen deshalb auch nichts anderes \u00fcbrig, als \ndarauf zu vertrauen, dass ich mit den \u00fcbermittelten Informationen \nsensibel umgehe. Weil mir \u2013 auch wenn es ein wenig abgedroschen klingen \nmag \u2013 der Schutz Ihrer Daten tats\u00e4chlich am Herzen liegt, werde ich die \n\u00fcbermittelten Informationen bestm\u00f6glich Ihre Interessen vertretend \nhandhaben. Aus diesem Grund erhebe, verarbeite oder nutze ich die \n\u00fcbermittelten Informationen nicht zu Analyse-, Werbezwecken oder \n\u00c4hnlichem. Vielmehr speichere ich keine Informationen \u00fcber Sie oder Ihre\n Videochats \u2013 der Webserver auf Basis von nginx<\/a> ist so konfiguriert, dass er keine Logfiles schreibt:<\/p>\n\n\n\n
## LOGS ##\naccess_log off;\nerror_log off;<\/pre>\n\n\n\n2.2 Videochats<\/h3>\n\n\n\n
Zur \u00dcbertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet<\/a> zum Einsatz. Auf Basis von WebRTC<\/a> werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS<\/a>) und Secure Real-time Transport Protocol (SRTP<\/a>)\n verschl\u00fcsselt \u00fcbertragen. WebRTC bietet allerdings (noch) keine \nM\u00f6glichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu \nverschl\u00fcsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist \nder Videochat verschl\u00fcsselt, auf dem Videochat-Server hingegen, der \nJitsi Meet hostet, wird der gesamte Datenverkehr entschl\u00fcsselt und ist \ndamit f\u00fcr den Betreiber einsehbar.<\/p>\n\n\n\n
Als Betreiber speichere ich allerdings keine Informationen \u00fcber Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert \/ mitgeschnitten. Sofern Sie mir als Betreiber nicht vertrauen haben Sie ebenfalls die M\u00f6glichkeit, Ihre eigene Jitsi Meet Instanz<\/a> zu hosten.<\/p>\n\n\n\n
Unterst\u00fctzt Jitsi die End-to-End-Verschl\u00fcsselung?<\/h4>\n\n\n\n
Die kurze Antwort lautet: Ja, das tut es!<\/p>\n\n\n\n
Sie\n k\u00f6nnen die End-to-End-Verschl\u00fcsselung (e2ee) aktivieren, solange Sie \nJitsi Meet in einem Browser mit Unterst\u00fctzung f\u00fcr einf\u00fcgbare Streams \nverwenden. Derzeit \nbedeutet dies jeden Browser, der auf Chromium 83 und h\u00f6her basiert, \neinschlie\u00dflich Microsoft Edge, Google Chrome, Brave und Opera. Sie k\u00f6nnen auch unseren Electron-Client verwenden,<\/a> der ihn sofort unterst\u00fctzt.<\/p>\n\n\n\n
Sie m\u00fcssen lediglich im \u00dcberlaufmen\u00fc die Option \u201eEnd-to-End-Verschl\u00fcsselung\u201c ausw\u00e4hlen.<\/p>\n\n\n\n
Weitere Informationen zum e2ee-Support finden Sie unter: https:\/\/jitsi.org\/e2ee<\/a><\/p>\n\n\n\n
Jitsi Meet bietet einen sehr starken Schutz, auch wenn Sie e2ee nicht explizit aktivieren. Hier sind weitere Details:<\/p>\n\n\n\n
Jitsi-Meetings funktionieren im Allgemeinen auf zwei Arten: Peer-to-Peer (P2P) oder \u00fcber die Jitsi-Videobr\u00fccke (JVB). Dies ist f\u00fcr den Benutzer transparent. Der P2P-Modus wird nur f\u00fcr 1-zu-1-Besprechungen verwendet. In diesem Fall werden Audio und Video mit DTLS-SRTP<\/a> vom Absender zum Empf\u00e4nger verschl\u00fcsselt , auch wenn sie Netzwerkkomponenten wie TURN-Server durchlaufen. <\/a><\/p>\n\n\n\n
Bei Besprechungen mit mehreren Teilnehmern<\/a> wird der gesamte Audio- und Videoverkehr im Netzwerk weiterhin verschl\u00fcsselt (ebenfalls mit DTLS-SRTP<\/a> ). Diese \u00e4u\u00dfere Schicht der DTLS-SRTP-Verschl\u00fcsselung wird entfernt, w\u00e4hrend Pakete die Jitsi-Videobr\u00fccke durchlaufen. Sie\n werden jedoch niemals in einem dauerhaften Speicher gespeichert und \nleben nur im Speicher, w\u00e4hrend sie an andere Teilnehmer des Meetings \nweitergeleitet werden. <\/a><\/p>\n\n\n\n
Es ist sehr wichtig zu beachten, <\/strong>dass\n diese zweite Verschl\u00fcsselungsebene niemals entfernt wird (und auch \nnicht sein kann), wenn Pakete auch durchgehend verschl\u00fcsselt werden.<\/p>\n\n\n\n
2.3 Logfiles Videochat<\/h3>\n\n\n\n
Standardm\u00e4\u00dfig wird Jitsi Meet mit dem Logging-Level
INFO<\/code>\n ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen \nder Teilnehmer. Da ich diese Informationen nicht erfassen und speichern \nm\u00f6chte, habe ich das Logging-Level aufWARNING<\/code> gesetzt.<\/p>\n\n\n\nnano \/etc\/jitsi\/videobridge\/logging.properties<\/pre>\n\n\n\n.level=WARNING<\/pre>\n\n\n\n2.4 STUN \/ TURN-Server<\/h3>\n\n\n\n
Das STUN-Protokoll<\/a> dient Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mithilfe des STUN-Servers k\u00f6nnen NAT-Clients ihre \u00f6ffentliche IP-Adresse erfahren und sind anschlie\u00dfend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Um die \u00dcbermittlung der IP-Adresse an externe Anbieter zu vermeiden, nutzt die Jitsi-Instanz einen STUN- \/ TURN-Server der von meet-jit-si-turnrelay.jitsi.net:443 betrieben wird.<\/p>\n\n\n\n
2.5 Die Nutzung meiner Kontaktadresse<\/h3>\n\n\n\n
Bei Fragen jeglicher Art biete ich Ihnen die M\u00f6glichkeit, mit mir \u00fcber die E-Mail-Adresse \u00bbifound@mail.de<\/a>\u00ab Kontakt aufzunehmen. Dabei ist die Angabe einer g\u00fcltigen E-Mail-Adresse erforderlich, damit ich wei\u00df, von wem die Anfrage stammt und um diese beantworten zu k\u00f6nnen. Weitere Angaben k\u00f6nnen freiwillig get\u00e4tigt werden.<\/p>\n\n\n\n
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit \nmir erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer \nfreiwillig erteilten Einwilligung.<\/p>\n\n\n\n
3. Weitergabe von Daten<\/h2>\n\n\n\n
Eine \u00dcbermittlung Ihrer pers\u00f6nlichen Daten an Dritte zu anderen als den im Folgenden aufgef\u00fchrten Zwecken findet nicht statt.<\/p>\n\n\n\n
Ich gebe Ihre pers\u00f6nlichen Daten nur an Dritte weiter, wenn:<\/p>\n\n\n\n
- Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdr\u00fcckliche Einwilligung dazu erteilt haben<\/li>
- Die\n Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, \nAus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen erforderlich ist und \nkein Grund zur Annahme besteht, dass Sie ein \u00fcberwiegendes \nschutzw\u00fcrdiges Interesse an der Nichtweitergabe Ihrer Daten haben<\/li>
- F\u00fcr die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht<\/li>
- Dies\n gesetzlich zul\u00e4ssig und nach Art.6 Abs.1 S.1 lit.b DSGVO f\u00fcr die \nAbwicklung von Vertragsverh\u00e4ltnissen mit Ihnen erforderlich ist<\/li><\/ul>\n\n\n\n
4. Betroffenenrechte<\/h2>\n\n\n\n
Sie haben das Recht:<\/p>\n\n\n\n
- Gem\u00e4\u00df\n Art.15 DSGVO Auskunft \u00fcber Ihre von mir verarbeiteten personenbezogenen\n Daten zu verlangen. Insbesondere k\u00f6nnen Sie Auskunft \u00fcber die \nVerarbeitungszwecke, die Kategorie der personenbezogenen Daten, die \nKategorien von Empf\u00e4ngern, gegen\u00fcber denen Ihre Daten offengelegt wurden\n oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf \nBerichtigung, L\u00f6schung, Einschr\u00e4nkung der Verarbeitung oder Widerspruch,\n das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern \ndiese nicht bei mir erhoben wurden sowie \u00fcber das Bestehen einer \nautomatisierten Entscheidungsfindung einschlie\u00dflich Profiling und ggf. \naussagekr\u00e4ftigen Informationen zu deren Einzelheiten verlangen<\/li>
- Gem\u00e4\u00df\n Art.16 DSGVO unverz\u00fcglich die Berichtigung oder Vervollst\u00e4ndigung Ihrer\n bei mir gespeicherten personenbezogenen Daten zu verlangen<\/li>
- Gem\u00e4\u00df\n Art.17 DSGVO die L\u00f6schung Ihrer bei mir gespeicherten personenbezogenen\n Daten zu verlangen, soweit nicht die Verarbeitung zur Aus\u00fcbung des \nRechts auf freie Meinungs\u00e4u\u00dferung und Information, zur Erf\u00fcllung einer \nrechtlichen Verpflichtung, aus Gr\u00fcnden des \u00f6ffentlichen Interesses oder \nzur Geltendmachung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen \nerforderlich ist<\/li>
- Gem\u00e4\u00df Art.18 DSGVO die Einschr\u00e4nkung der \nVerarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die \nRichtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung \nunrechtm\u00e4\u00dfig ist, Sie aber deren L\u00f6schung ablehnen, ich die Daten nicht \nmehr ben\u00f6tige, Sie jedoch diese zur Geltendmachung, Aus\u00fcbung oder \nVerteidigung von Rechtsanspr\u00fcchen ben\u00f6tigen oder Sie gem\u00e4\u00df Art.21 DSGVO \nWiderspruch gegen die Verarbeitung eingelegt haben<\/li>
- Gem\u00e4\u00df Art.20\n DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, \nin einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu \nerhalten oder die \u00dcbermittlung an einen anderen Verantwortlichen zu \nverlangen<\/li>
- Gem\u00e4\u00df Art.7 Abs.3 DSGVO Ihre einmal erteilte \nEinwilligung jederzeit gegen\u00fcber mir zu widerrufen. Dies hat zur Folge, \ndass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, f\u00fcr\n die Zukunft nicht mehr fortf\u00fchren darf<\/li>
- Gem\u00e4\u00df Art.77 DSGVO sich\n bei einer Aufsichtsbeh\u00f6rde zu beschweren. In der Regel k\u00f6nnen Sie sich \nhierf\u00fcr an die Aufsichtsbeh\u00f6rde Ihres \u00fcblichen Aufenthaltsortes oder \nArbeitsplatzes wenden<\/li><\/ul>\n\n\n\n
5. Widerspruchsrecht<\/h2>\n\n\n\n
Sofern\n Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen \ngem\u00e4\u00df Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das \nRecht, gem\u00e4\u00df Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer \npersonenbezogenen Daten einzulegen, soweit daf\u00fcr Gr\u00fcnde vorliegen, die \nsich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch \ngegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles \nWiderspruchsrecht, das ohne Angabe einer besonderen Situation von mir \numgesetzt wird.<\/p>\n\n\n\n
M\u00f6chten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, gen\u00fcgt eine E-Mail an \u00bbifound@mail.de<\/a>\u00ab.<\/p>\n\n\n\n
6. Datensicherheit \/ Datenverarbeitung<\/h2>\n\n\n\n
Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Berliner Server der Privat von mir betrieben wird. Ich habe entsprechende technische und organisatorische Schutzma\u00dfnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.<\/p>\n\n\n\n
Beim Besuch dieser Webseite wird eine verschl\u00fcsselte Verbindung \u00fcber das verbreitete TLS-Verfahren (Transport Layer Security<\/a>) in Verbindung mit der jeweils h\u00f6chsten Verschl\u00fcsselungsstufe (sog. Cipher-Suite<\/a>)\n initiiert, die von Ihrem Browser unterst\u00fctzt wird. Ob eine einzelne \nSeite meines Internetauftrittes verschl\u00fcsselt \u00fcbertragen wird, erkennen \nSie an der geschlossenen Darstellung des Sch\u00fcssel- beziehungsweise \nSchloss-Symbols in der URL-Zeile Ihres Browsers.<\/p>\n\n\n\n
Im \u00dcbrigen \nverwende ich geeignete technische und organisatorische \nSicherheitsma\u00dfnahmen, um Ihre Daten gegen zuf\u00e4llige oder vors\u00e4tzliche \nManipulationen, teilweisen oder vollst\u00e4ndigen Verlust, Zerst\u00f6rung oder \ngegen den unbefugten Zugriff Dritter zu sch\u00fctzen. Meine getroffenen \nSicherheitsma\u00dfnahmen werden entsprechend der technologischen Entwicklung\n fortlaufend verbessert. Zu den Ma\u00dfnahmen z\u00e4hlen unter anderem:<\/p>\n\n\n\n
- Verschl\u00fcsselte Erreichbarkeit via HTTPS<\/a> auf Basis moderner Cipher-Suites<\/a> (TLS 1.3 \/ TLS 1.2 mit AEAD<\/a>, PFS<\/a> und 384-Bit-ECDSA<\/a>-Zertifikat)<\/li>
- Ausgefeilte Content-Security-Policy (CSP<\/a>), bspw. zum Schutz gegen Cross-Site-Scripting<\/a><\/li>
- Hardened GNU\/Linux-Server auf Basis von Debian Buster<\/li>
- Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen<\/li>
- Moderne Sicherheitsfeatures wie DNSSEC<\/a>, OCSP-Stapling<\/a> und CAA<\/a><\/li>
- Einsatz aktueller HTTP-Security-Header wie HSTS<\/a>, Expect-CT<\/a> und Referrer-Policy<\/a><\/li>
- [\u2026]<\/li><\/ul>\n\n\n\n
Hinweis<\/h3>\n\n\n\n
\u00dcberzeugen Sie sich selbst von den Sicherheitsma\u00dfnahmen der Webseite mit Observatory by Mozilla<\/a>, Hardenize<\/a> und Qualys SSL Labs<\/a>. <\/p>\n\n\n\n
7. Aktualit\u00e4t und \u00c4nderung dieser Datenschutzerkl\u00e4rung<\/h2>\n\n\n\n
Diese Datenschutzerkl\u00e4rung ist aktuell g\u00fcltig und hat den Stand Dezember 2020.<\/p>\n\n\n\n
Durch\n die Weiterentwicklung meiner Webseite und Angebote dar\u00fcber oder \naufgrund ge\u00e4nderter gesetzlicher beziehungsweise beh\u00f6rdlicher Vorgaben \nkann es notwendig werden, diese Datenschutzerkl\u00e4rung zu \u00e4ndern. Die \njeweils aktuelle Datenschutzerkl\u00e4rung kann jederzeit auf der Webseite \nunter dem Link von Ihnen abgerufen und ausgedruckt werden.<\/p>\n\n\n\n
8. Adressverarbeitung<\/h2>\n\n\n\n
Alle\n die auf dieser Webseite angegebenen Kontaktinformationen von mir \ninklusive etwaiger Fotos dienen ausdr\u00fccklich nur zu Informationszwecken \nbzw. zur Kontaktaufnahme. Sie d\u00fcrfen insbesondere nicht f\u00fcr die \nZusendung von Werbung, Spam und \u00e4hnliches genutzt werden. Einer \nwerblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. \nSollten diese Informationen dennoch zu den vorstehend genannten Zwecken \ngenutzt werden, behalte ich mir etwaige rechtliche Schritte vor.<\/p>\n\n\n\n
Hinweis<\/h3>\n\n\n\n
Diese Datenschutzerkl\u00e4rung wurde in Kooperation von Kuketz IT-Security<\/a> mit Rechtsanwalt Gerald Spyra, LL.M<\/a> erstellt. Nach oben \u2b06<\/a><\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Einf\u00fchrung An dieser Stelle erwarten Sie bestimmt einen Satz wie: Wir nehmen den Schutz Ihrer Daten sehr ernst. Doch diese oder \u00e4hnliche Eingangsformulierungen werden Sie hier vergeblich suchen. Vielmehr habe ich das, was durch solche S\u00e4tze versucht wird auszudr\u00fccken, direkt in Taten<\/p>\n