Datenschutz

Wenn du diese Webseite besuchst und mit ihr interagierst, werde ich die mir im Rahmen des Webseitenbesuchs anvertrauten Daten stehts vertraulich und mit aller größter Sorgfalt behandeln. Die Nutzung der Webseite ist daher in der Regel ohne die Angabe personenbezogener Daten möglich. Soweit auf dieser Webseite doch einmal personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden also ohne deine ausdrückliche Zustimmung nicht erhoben und/oder an Dritte weitergegeben.

Trotzdem weise ich dich darauf hin, dass eine Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann ich daher nicht gewährleisten, gebe jedoch mein Bestens, die technischen und organisatorischen Maßnahmen zum Schutze deiner Daten nach bestem Wissen und Gewissen auszugestalten.

Nachfolgend erfährst du, wie ich mit Cookies, Logfiles, dem Thema Profiling und automatisierte Entscheidungsfindungen umgehe. Außerdem erfährst du, welche Rechte dir als von der Datenverarbeitung Betroffener zustehen.

Solltest du überdies weitergehende Fragen an mich haben, kannst du dich sehr gerne und jederzeit unter dome@ztfr.eu an mich wenden.

Cookies

Die Internetseite verwendet keine Cookies.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die dein Browser automatisch an mich übermittelt. Dies sind:

Diese Daten können dir als Person nicht direkt zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird natürlich auch nicht vorgenommen. Allerdings behalte ich mir vor, die Daten nachträglich zu prüfen, wenn und soweit mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kommentarfunktion

Nutzer haben auf dieser Webseite die Möglichkeit, öffentliche Kommentare zu einzelnen Beiträgen zu hinterlassen. Hinterlässt ein Nutzer einen Kommentar, ist hierbei neben dem Kommentarinhalt, ein Name (gerne Pseudonyme) sowie eine E-Mail-Adresse zwingend anzugeben. Optional kann auch eine Webseite für etwaige Referen angegeben werden.

Ich behalte mir vor, Kommentare vor ihrer Freischaltung auf der Webseite zu überprüfen, um u.a. Spam oder Scam zu verhindern. Nach Freischaltung ist dein Kommenar für jedermann einsehbar und Bestandteil des betreffenden Beitrages. Deinen Kommentar kannst du jederzeit mit Wirkung für die Zukunft anpassen und/oder löschen.

Rechtsgrundlage für die Datenverarbeitungen im Rahmen der Kommentarfunktion ist Art. 6 Abs. 1 lit. f DSGVO. Es ist mein Interesse, die Abgabe von Kommentaren zu ermöglichen. Es erfolgt keine Weitergabe dieser erhobenen (personenbezogenen) Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist.

E-Mail Kommunikation und Kontaktformular

Wenn du dich per E-Mail oder mittels Kontaktformular an mich wendest, werden dein Name, deine E-Mail-Adresse und deine Nachricht zum Zwecke der Durchführung der Kommunikation mit dir, durch mich als Betreiber der Webseite verarbeitet. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um den Inhalt deines Anliegens zu klären. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden deine E-Mails bzw. Nachrichten in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung von mir gelöscht. Deine Kontaktdaten werden spätestens nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie deiner Kontaktdaten erfolgt im erforderlichen Umfang aufgrund meines berechtigten Interesses an der Abwicklung der Kommunikation mit dir, soweit deine Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Cloudflare Turnstile Private Access Token CAPTCHA

Auf dieser Webseite kommt das Cloudflare Turnstile Private Access Token CAPTCHA-Verfahren zum Einsatz. Hierbei handelt es sich um ein datenschutzfreundliches Challenge/Response-Autorisierungssystem, dass mich als Betreiber der Webseite dabei unterstützt die Webseite und deren Eingabemasken (z.B. durch das Hinterlassen von Kommentaren zu Beiträgen oder der Nutzung des Kontaktformulars) frei von Spam und anderen missbräuchlichen Verwendungen zu halten.

Im Unterschied zu klassischen CAPTCHA-Verfahren (z.B. Google ReCAPTCHA), werden hierbei keine personenbezogenen Daten (z.B. IP-Adresse, Referrer URL, Informationen über das Betriebssystem oder Cookies) mit Dritten geteilt.

Stattdessen werden personenbeziehbare Sitzungsdaten des anfragenden Clients (wie Header, User-Agent und Browser-Merkmale) über ein cryptografisches Verfahren im Endgerät des Nutzers gehasht und anschließend über eine HTTP-Response-Header-Anfrage verschlüsselt in Form eines Tokens an die Cloudflare Challenge Plattform übermittelt. Cloudflare erstellt auf Basis dieser Daten und eines im Vorfeld etablierten Vertrauensverhältnis zur Webseite eine Blindsignatur für die Anfrage (das heißt, Cloudflare signiert die Daten, ohne zu wissen, worum es sich hierbei konkret handelt) und attestiert damit die Validität der Anfrage.

Die Webseite selber erhält nur die Rückmeldung, dass die Anfragende Stelle (also das Clientgerät) ein gültiges Token besitzt. Weitere Informationen werden hingegen nicht geteilt.

Rechtsgrundlage für die Verarbeitung deiner Daten bei der Nutzung des Private Access Token CAPTCHA-Verfahren ist Art. 6 Abs. 1 lit. f DS-GVO iVm. § 25 Abs. 2 TDDDG. Mein berechtigtes Interesse liegt in der Verhinderung der (rechts-)missbräuchlichen Nutzung und der sicheren Bereitstellung meines Angebotes. Bei der Wahl des hier beschriebenen Verfahrens habe ich explizit auf eine datenschutzfreundliche Ausgestaltung geachtet.

Solltest du mehr hierzu erfahren wollen, findet du eine gute Zusammenfassung auf der Cloudflare Webseite und ein Paper, dass die eingesetzte Technik näher erläutert.

Betrieb eines Matrix-Homeservers (inkl. Föderation)

Im Rahmen unseres Angebots betreiben wir einen Matrix-Homeserver unter der Domain ztfr.eu, über den registrierte Nutzer einen dezentralen Messaging-Dienst nutzen können. Die Registrierung erfolgt ausschließlich kontrolliert über Token-basierte Zugänge. Im Zuge der Nutzung des Homeservers werden personenbezogene Daten verarbeitet, soweit dies zur Bereitstellung, Aufrechterhaltung und Sicherheit des Kommunikationsdienstes erforderlich ist. Hierzu zählen insbesondere die Erstellung und Verwaltung von Nutzerkonten, die Authentifizierung bei Logins sowie die Verarbeitung von Kommunikationsinhalten und Metadaten im Rahmen des Nachrichtenaustauschs zwischen Nutzern.

Im Rahmen der Bereitstellung des Dienstes werden insbesondere Nutzungs- und Zugriffsdaten verarbeitet. Dazu gehören die gewählte Matrix-ID (Benutzerkennung), Authentifizierungsinformationen, Kommunikationsinhalte (z. B. Nachrichten, Dateien) sowie technische Metadaten wie Zeitstempel und beteiligte Kommunikationspartner. Darüber hinaus werden im üblichen Umfang Server-Log-Daten verarbeitet, insbesondere IP-Adressen, um die Funktionsfähigkeit, Stabilität und Sicherheit des Systems zu gewährleisten sowie missbräuchliche Nutzung zu verhindern.

Der Matrix-Dienst ist als föderiertes System konzipiert. Dies bedeutet, dass Nachrichten und zugehörige Metadaten – abhängig von der jeweiligen Kommunikationssituation – auch an andere Matrix-Homeserver übertragen werden, sofern Nutzer mit externen Servern kommunizieren. Diese Übertragung erfolgt automatisiert auf Protokollebene und ist technisch erforderlich, um die dezentrale Kommunikation innerhalb des Matrix-Netzwerks zu ermöglichen. Dabei kann nicht ausgeschlossen werden, dass empfangende Server von Dritten betrieben werden, auf deren Datenverarbeitung wir keinen Einfluss haben. Insbesondere können sich diese Server auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums befinden.

Infolge der Föderation kann es daher zu Übermittlungen personenbezogener Daten in Drittländer kommen, für die kein angemessenes Datenschutzniveau im Sinne der DSGVO besteht. Eine Kontrolle oder Einschränkung dieser Datenübermittlungen ist systembedingt nur eingeschränkt möglich. Nutzer sollten sich dessen bewusst sein, dass bei der Kommunikation mit externen Matrix-Servern ein erhöhtes datenschutzrechtliches Risiko bestehen kann, insbesondere im Hinblick auf Zugriffsmöglichkeiten durch Betreiber fremder Server oder staatliche Stellen.

Die Verarbeitung der Daten erfolgt zur Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Bereitstellung eines funktionsfähigen und sicheren Kommunikationsdienstes (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung der Daten erfolgt grundsätzlich für die Dauer des Bestehens des Nutzerkontos bzw. entsprechend der technischen Erforderlichkeit des Dienstes. Server-Log-Daten werden nur für einen begrenzten Zeitraum vorgehalten und anschließend gelöscht, soweit keine weitergehende Speicherung aus Sicherheits- oder Nachweisgründen erforderlich ist.

Die Datenverarbeitung erfolgt ausschließlich auf selbst betriebenen Systemen innerhalb Deutschlands. Eine Weitergabe an Dritte erfolgt nicht, soweit dies nicht durch die beschriebenen technischen Prozesse der Föderation bedingt ist oder eine gesetzliche Verpflichtung besteht.

Bereitstellung des Mastodon-Webfrontends „Zocial“

Im Rahmen meines Angebots stelle ich mit „Zocial“ ein webbasiertes Frontend für den Zugriff auf den dezentralen Kurznachrichtendienst Mastodon bereit. Die Anwendung basiert auf der Open-Source-Software „Phanpy“ und dient ausschließlich der nutzerseitigen Darstellung und Interaktion mit bestehenden Mastodon-Accounts. Eine eigenständige Registrierung oder Speicherung von Zugangsdaten erfolgt über dieses Angebot nicht.

Die Authentifizierung der Nutzer erfolgt über das OAuth-Verfahren der jeweiligen Mastodon-Instanz. Dabei werden die Zugangsdaten ausschließlich gegenüber der jeweiligen Mastodon-Instanz eingegeben und verarbeitet. Eine Verarbeitung oder Speicherung von Zugangsdaten durch mich findet zu keinem Zeitpunkt statt. Im Rahmen des OAuth-Verfahrens erhält die Anwendung lediglich ein Zugriffstoken, das zur Durchführung der angeforderten Aktionen im Namen des Nutzers verwendet wird.

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von „Zocial“ erfolgt überwiegend clientseitig im Browser des Nutzers. Das bedeutet, dass Inhalte wie Beiträge, Interaktionen, Profildaten sowie weitere Kommunikationsinhalte direkt zwischen dem Endgerät des Nutzers und der jeweils angebundenen Mastodon-Instanz ausgetauscht werden, ohne dass diese dauerhaft über meine Systeme verarbeitet oder gespeichert werden. Eine serverseitige Verarbeitung durch mich beschränkt sich insoweit auf das technisch notwendige Minimum zur Bereitstellung der Anwendung.

Soweit im Rahmen der Nutzung technische Daten verarbeitet werden, betrifft dies insbesondere Zugriffsdaten wie IP-Adresse, Zeitpunkt des Zugriffs sowie Browser- und Systeminformationen, die zur Gewährleistung der Funktionsfähigkeit, Stabilität und Sicherheit des Webfrontends erforderlich sind. Eine darüberhinausgehende Verarbeitung oder Zusammenführung mit Mastodon-Inhalten erfolgt nicht.

Bitte beachten Sie, dass für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Mastodon-Dienst selbst ausschließlich die jeweilige Mastodon-Instanz verantwortlich ist, über die Sie sich authentifizieren. Dies betrifft insbesondere die Verarbeitung von Kommunikationsinhalten, Profildaten sowie Interaktionen innerhalb des Mastodon-Netzwerks. Auf diese Datenverarbeitungen habe ich keinen Einfluss. Es gelten insoweit die Datenschutzhinweise der jeweils genutzten Mastodon-Instanz.

Da Mastodon als föderiertes Netzwerk betrieben wird, kann es im Rahmen der Nutzung zudem zu Datenübermittlungen an weitere, mit der gewählten Instanz verbundene Server kommen. Diese Server können sich auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums befinden. Auf die Datenverarbeitung durch diese fremden Server habe ich keinen Einfluss. Es kann daher nicht ausgeschlossen werden, dass personenbezogene Daten in Drittländer übermittelt werden, für die kein angemessenes Datenschutzniveau im Sinne der DSGVO besteht.

Die Bereitstellung des Webfrontends erfolgt auf selbst betriebenen Systemen innerhalb Deutschlands. Eine Weitergabe personenbezogener Daten an Dritte erfolgt durch mich nicht, soweit dies nicht durch die Nutzung des föderierten Mastodon-Netzwerks technisch bedingt ist oder eine gesetzliche Verpflichtung besteht.

Betroffenenrechte

Du hast jederzeit das Recht auf Auskunft über die bei mir zu deiner Person gespeicherten persönlichen Daten. Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Dir kann weiterhin das Recht auf Herausgabe der von dir bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Überdies kannst du die mir gegenüber erteilte Einwilligung zur Verarbeitung deiner Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dein Widerspruch kannst du an dm@ztfr.eu richten. Nach Maßgabe des Art. 21 DSGVO hast du außerdem das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten, die auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Daneben hast du auch die Möglichkeit, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit

Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden.

Einbeziehung Dritter

Auf deine Daten erhält vorliegend ausschließlich mein Hosting Provider im Rahmen der oben dargestellten Nutzung (Vgl. Logfiles) Zugriff. Über Verträge zur Auftragsverarbeitung agiert dieser ausschließlich weisungsgebunden und unter der Maßgabe, dass deine Daten sicher verwendet werden.

Automatisierte Entscheidungsfindung

Ich nutze keine vollautomatisierten Entscheidungsfindungsprozesse.

Profiling

Es findet selbstverständlich kein Profiling statt.

Aktualisierung der Datenschutzhinweise

Sollten diese Datenschutzhinweise geändert werden, wird auf die Änderung an dieser Stelle, auf der Homepage und an anderen geeigneten Stellen hingewiesen werden.

Stand der Datenschutzhinweise

Mai 2026