Verfahrensverzeichnis gemäß Artikel 30 Datenschutzgrundverordnung (DSGVO)
Angaben zum Verantwortlichen (Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO)
Name der verantwortlichen Stelle für die Internetadresse sallyman.de
Karsten Kisser (im weiteren Verlauf Autor genannt)
Klabundestraße 61
D-30627 Hannover
Deutschland
+49 511/9585015
webmaster@sallyman.de
Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
Die Webseite sallyman.de ist eine private, nicht kommerzielle Webseite, digitales Kritzelheft und in ausschließlicher Nutzung des Autors was das Einstellen und die Pflege des Contents auf diesem Blog betrifft. Vom Blogsystem WordPress besteht die Möglichkeit, weitere Co-Autoren zuzulassen. Dieses ist aber explizit nicht gewollt und nicht vorgenommen worden.
Hauptzweck der Datenverarbeitung ist daher die Interaktion der Besucher mit der Webseite in Form von Kommentarsetzungen und die fortwährende Verbesserung der Webseites unter Zuhilfenahme von Analysedaten.
Betroffene Personengruppen und Daten oder Datenkategorien
Persönliche Kommentare der Besucher des Blogs, technische Daten wie IP-Adressen, verwendeter Browser (User Agent), Ein- und Absprungseiten.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, auftragsdatenverarbeitende externe Stellen.
Regelfristen für die Löschung der Daten
Die bei der Webseite sallyman.de gespeicherte Daten werden über ein automatisiertes Verfahren nach einem Jahr gelöscht, wenn nicht einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen oder falls die Daten nicht mehr benötigt
werden.
Auf der Webseite sallyman.de gesetzte Kommentare auf Seiten, sofern zugelassen, und Blogbeiträgen werden dauerhaft gespeichert.
Geplante Datenübermittlung in Drittstaaten
Die Verarbeitung der Daten innerhalb der Webseite sallyman.de findet ausschließlich in der Bundesrepublik Deutschland statt. Die per AVV (Auftragsverarbeitungsvertrag) an die 1&1 IONOS SE übermittelten Daten werden ebenfalls nur in der Bundesrepublik Deutschland verarbeitet.
Daten, die von dem unten aufgeführten Plugin zur Eindämmung von Kommentarspam genutzt werden, übertragen keine personenbezogenen Daten an Server (etwa in USA). Die Spamerkennung erfolgt lokal auf dem installieren WordPress-System und ist somit vollständig DSGVO-konform.
– Antispam Bee
Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DSGVO
Sämtliche Kommunikation zur Webseite sallyman.de oder von der Webseite ist SSL-verschlüsselt (https) und so gegen Mitlesen nach dem aktuellen Stand der Technik geschützt. Zusätzlich wird HSTS (HTTP Strict Transport Security) eingesetzt. Das ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schütz. Es wird dabei Preload genutzt, so dass die Domain sallyman.de in die Preloadlisten der aktueller Browser eingetragen ist. Jede Kommunikation vom Browser des Anwenders zur Webseite wird bereits vor dem Transport sicher SSL verschlüsselt – ebenso die andere Richtung, also von der Webseite zum Browser des Anwenders.
Es werden in regelmäßigen Abständen Sicherheitstests und daraus resultierende Verbesserungsvorschläge durchgeführt und die Empfehlungen umgesetzt. Etwa die Sicherheitsratschläge vom genutzten Webhoster 1&1 IONOS SE. Darüber hinaus werden Websitetests durchgeführt wie der Website Security Test von Immuniweb.
Version Verfahrensverzeichnis vom 04.02.2022