Verfahrensverzeichnis

 

Verfahrensverzeichnis für automatisierte Datenverarbeitung

Eigentlicher Name „Verzeichnis der Verarbeitungstätigkeiten”. (Öffentliches Verfahrensverzeichnis, § 4g Bundesdatenschutzgesetz (BDSG))
Das Bundesdatenschutzgesetz (BDSG) sieht in § 4g BDSG vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise auf Antrag die folgenden Angaben entsprechend § 4e BDSG verfügbar zu machen hat.

 

Verantwortliche Stelle

Name der verantwortlichen Stelle für die Internetadressen blog.softwing.de

Karsten Kisser (im weiteren Verlauf Autor genannt)
Klabundestraße 61
D-30627 Hannover
Deutschland
+49 511/9585015
webmaster@blog.softwing.de

 

Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

Das Blog blog.softwing.de ist eine private, nicht kommerzielle Blog-Site, digitales Kritzelheft und in ausschließlicher Nutzung des Autors was das Einstellen und die Pflege des Contents auf diesem Blog betrifft. Vom Blogsystem WordPress besteht die Möglichkeit, weitere Co-Autoren zuzulassen. Dieses ist aber explizit nicht gewollt und nicht vorgenommen worden.
 
Hauptzweck der Datenverarbeitung ist daher die Interaktion der Besucher mit dem Blog in Form von Kommentarsetzungen und die fortwährende Verbesserung des Blogs unter Zuhilfenahme von Analysedaten.

 

Betroffene Personengruppen und Daten oder Datenkategorien

Persönliche Kommentare der Besucher des Blogs, technische Daten wie IP-Adressen, verwendeter Browser (User Agent), Ein- und Absprungseiten.

 

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, auftragsdatenverarbeitende externe Stellen entsprechend § 11 BDSG

 

Regelfristen für die Löschung der Daten

Die beim Blog blog.softwing.de gespeicherte Daten werden über ein automatisiertes Verfahren nach einem Jahr gelöscht, wenn nicht einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen oder falls die Daten nicht mehr benötigt werden.

 

Geplante Datenübermittlung in Drittstaaten

Die Verarbeitung der Daten innerhalb des Blogs blog.softwing.de findet ausschließlich in der Bundesrepublik Deutschland statt. Die per AVV (Auftragsdatenverarbeitung) an die 1&1 IONOS SE übermittelten Daten werden ebenfalls nur in der Bundesrepublik Deutschland verarbeitet.

Daten, die von den beiden unten aufgeführten Plugins zur Eindämmung von Kommentarspam genutzt werden, können den Hoheitsbereich der Bundesrepublik Deutschland verlassen.

– Dave‘s Spam Karma 2
– Akismet

 

allg. Beschreibung der technisch Sicherheit der Daten

Sämtliche Kommunikation zum Blog blog.softwing.de oder vom Blog ist SSL-verschlüsselt (https) und so gegen Mitlesen nach dem aktuellen Stand der Technik geschützt. Zusätzlich wird HSTS (HTTP Strict Transport Security) eingesetzt. Das ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schütz. Es wird dabei Preload genutzt, so dass die Domain blog.softwing.de in die Preloadlisten der aktueller Browser eingetragen ist. Jede Kommunikation vom Browser des Anwenders zum Blog wird bereits vor dem Tranport sicher SSL verschlüsselt – ebenso die andere Richtung, also vom Blog zum Browser des Anwenders.

 

Version Verfahrensverzeichnis vom 14.08.2019

Kommentare sind geschlossen.