Verfahrensverzeichnis gemäß Artikel 30 Datenschutzgrundverordnung (DSGVO)
– Seit der Datenschutz-Grundverordnung (DSGVO) aus Mai 2018 Verzeichnis von Verarbeitungstätigkeiten genannt. –
Angaben zum Verantwortlichen (Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO)
Name der verantwortlichen Stelle für die Internetadresse blog.softwing.de
Karsten Kisser (im weiteren Verlauf Autor genannt)
Klabundestraße 61
D-30627 Hannover
Deutschland
+49 511/9585015
webmaster@blog.softwing.de
Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
Das Blog blog.softwing.de ist eine private, nicht kommerzielle Blog-Site, digitales Kritzelheft und in ausschließlicher Nutzung des Autors, was das Einstellen und die Pflege des Contents auf diesem Blog betrifft. Vom Blogsystem WordPress besteht die Möglichkeit, weitere Co-Autoren zuzulassen. Dieses ist aber explizit nicht gewollt und nicht vorgenommen worden.
Hauptzweck der Datenverarbeitung ist daher die Interaktion der Besucher mit dem Blog in Form von Kommentarsetzungen und die fortwährende Verbesserung des Blogs unter Zuhilfenahme von Analysedaten.
Betroffene Personengruppen und Daten oder Datenkategorien
Persönliche Kommentare der Besucher des Blogs, Daten wie IP-Adressen, verwendeter Browser (User Agent), Ein- und Absprungseiten. Die allgemein übliche Sichtweise, dass IP-Adressen technische Daten sind, impliziert, dass IP-Adressen, also EDV-technische Adressen von Rechnern, keine personenbezogenen Daten sind, da über einer IP-Adresse verschiedene Personen Zugang zum Internet bekommen können. Höchstrichterlich ist diese pragmatische Sichtweise als falsch eingestuft worden. IP-Adressen sind personenbezogene Daten (BGH-Urteil).
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, auftragsdatenverarbeitende externe Stellen.
Regelfristen für die Löschung der Daten
Die beim Blog blog.softwing.de gespeicherte Daten werden über ein automatisiertes Verfahren nach einem Jahr gelöscht, wenn nicht einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen oder falls die Daten nicht mehr benötigt werden.
Auf dem Blog blog.softwing.de gesetzte Kommentare auf Seiten, sofern zugelassen, und Blogbeiträgen werden dauerhaft gespeichert. Die IP-Adresse des Kommentarsetzenden wird allerdings nicht mehr gesichert. Standardmäßig wird hier local host (127.0.0.1) bei jedem Kommenar gespeichert.
Geplante Datenübermittlung in Drittstaaten
Die Verarbeitung der Daten innerhalb des Blogs blog.softwing.de findet ausschließlich in der Bundesrepublik Deutschland statt. Die per AVV (Auftragsverarbeitungsvertrag) an die IONOS SE übermittelten Daten werden ebenfalls nur in der Bundesrepublik Deutschland verarbeitet.
Daten, die von dem unten aufgeführten Plugin zur Eindämmung von Kommentarspam genutzt werden, übertragen keine personenbezogenen Daten an Server (etwa in USA). Die Spamerkennung erfolgt lokal auf dem installieren WordPress-System und ist somit vollständig DSGVO-konform.
– Antispam Bee
Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DSGVO
Sämtliche Kommunikation zum Blog blog.softwing.de oder vom Blog ist SSL-verschlüsselt (https/TLS) und so gegen Mitlesen nach dem aktuellen Stand der Technik geschützt. Zusätzlich wird HSTS (HTTP Strict Transport Security) eingesetzt. Das ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schütz. Es wird dabei Preload genutzt, so dass die Domain blog.softwing.de in die Preloadlisten der aktueller Browser eingetragen ist. Jede Kommunikation vom Browser des Anwenders zum Blog wird bereits vor dem Transport sicher SSL verschlüsselt ebenso die andere Richtung, also vom Blog zum Browser des Anwenders.
Es werden in regelmäßigen Abständen Sicherheitstests und daraus resultierende Verbesserungsvorschläge durchgeführt und die Empfehlungen umgesetzt. Etwa die Sicherheitsratschläge vom genutzten Webhoster IONOS SE (Ergebnis). Darüber hinaus werden Websitetests durchgeführt wie der Website Security Test von Immuniweb (https://www.immuniweb.com). Testergebnis A+ 16.01.2020, [A+, A, A-, B+, B, B-, C+, C, F] Testergebnis A+). Der Server-SSL-Test von Qualys SSL Labs (https://www.ssllabs.com/index.html) vom 02.07.2020 ergab die Bestnote A+ (Testergebnis A+). Die Security Headers zur Härtung von Webseiten werden durch das gleichnamige Tool mit einem A versehen.
Version Verfahrensverzeichnis vom 15.05.2023