Stand: 18.04.2026
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO):
Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich.
Ich nehme den Schutz deiner persönlichen Daten sehr ernst. Personenbezogene Daten werden nur im technisch notwendigen Umfang erhoben. Es werden keine personenbezogenen Daten an Dritte verkauft oder zu Werbe- oder Tracking-Zwecken verwendet.
Diese Datenschutzerklärung gilt für die Domain br-hosting.com und grundsätzlich auch für alle zugehörigen Subdomains. Einzelne Subdomains können über eine eigene, ergänzende Datenschutzerklärung verfügen – in diesem Fall hat diese Vorrang.
Diese Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Der Server steht in Deutschland.
Mit Hetzner wurde ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die technischen und organisatorischen Maßnahmen (TOM) sind dokumentiert und können auf Anfrage eingesehen werden:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).
Ich nutze Cloudflare als Reverse Proxy zum Schutz vor DDoS-Angriffen, Bot-Erkennung und zur Verbesserung der Performance.
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
EU-Niederlassung: Cloudflare Germany GmbH
Bei jedem Seitenaufruf werden Daten (insbesondere die IP-Adresse) über die Infrastruktur von Cloudflare geleitet. Cloudflare setzt dabei technisch notwendige Cookies:
Drittlandübermittlung: Cloudflare hat Server in den USA. Die Datenübermittlung ist durch das EU-US Data Privacy Framework (Cloudflare ist zertifiziert) sowie durch Standard Contractual Clauses (SCCs) im Data Processing Addendum (DPA) abgesichert.
AVV/DPA: Das Cloudflare Data Processing Addendum ist automatisch Teil der Nutzungsbedingungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an DDoS-Schutz und IT-Sicherheit). Cloudflare Datenschutzrichtlinie
Der Webserver erhebt und speichert bei jedem Zugriff automatisch Informationen in sogenannten Server-Log-Dateien:
Zweck: Gewährleistung der Sicherheit und Stabilität des Servers sowie Fehleranalyse.
Speicherdauer: Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der IT-Infrastruktur).
Zum Schutz vor Cyberangriffen (Brute-Force, DDoS, automatisierte Scans) setze ich CrowdSec ein, ein Open-Source Intrusion Detection System (IDS), das auf meiner eigenen Infrastruktur betrieben wird.
Verarbeitete Daten: IP-Adresse, Zeitstempel, Art des Sicherheitsereignisses.
Community-Signale: CrowdSec sendet minimale Signaldaten (aggressive IP-Adresse, Szenario-Typ, Zeitstempel) an die zentrale CrowdSec API, um Community-basierte Blocklisten zu ermöglichen. Es werden keine Rohdaten aus Logfiles übertragen. CrowdSec anonymisiert ältere Daten automatisch nach 6 Monaten.
Speicherdauer (lokal): Sicherheitsrelevante Logs werden 90 Tage aufbewahrt und danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).
Wenn du das Kontaktformular auf dieser Website nutzt, werden folgende Daten erhoben:
Die Daten werden per SMTP an mein E-Mail-Postfach bei Proton Mail (Proton AG, Genf, Schweiz) übertragen. Proton Mail verschlüsselt alle gespeicherten E-Mails mit Zero-Access-Verschlüsselung. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission, sodass kein Drittlandtransfer im Sinne der DSGVO vorliegt.
Zweck: Beantwortung deiner Kontaktanfrage.
Speicherdauer: Unerwünschte Anfragen (Spam, Werbung o. Ä.) werden umgehend gelöscht. Legitime Anfragen werden gelöscht, sobald sie vollständig bearbeitet wurden und keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Diese Website verwendet technisch notwendige Cookies für Sicherheit und Funktionalität. Darüber hinaus speichert das Consent-Cookie deine Einstellungen bezüglich der optionalen Webanalyse. Für technisch notwendige Cookies ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.
Hinweis: Die Webanalyse (Umami) selbst setzt keine eigenen Cookies. Sie wird erst nach deiner ausdrücklichen Einwilligung über das Cookie-Banner geladen.
| Cookie | Anbieter | Zweck | Dauer |
|---|---|---|---|
| __cf_bm | Cloudflare | Bot Management | 30 Min |
| cf_clearance | Cloudflare | WAF Challenge | 30 Min |
| klaro-website | Eigener Server | Consent-Speicher (Cookie-Einstellungen & Analyse-Einwilligung) | 365 Tage |
| NEXT_LOCALE | Eigener Server | Speichert die ausgewählte Sprache | 365 Tage |
Diese Website nutzt die Schriftarten “Geist” und “Geist Mono”. Diese werden über das Framework Next.js automatisch zum Zeitpunkt der Erstellung (Build-Time) heruntergeladen und lokal auf meinem Server eingebettet.
Es werden zu keinem Zeitpunkt Daten an Google-Server übertragen. Die Einbindung ist vollständig DSGVO-konform, da kein Kontakt zu externen Servern stattfindet und keine personenbezogenen Daten (wie deine IP-Adresse) an Dritte weitergegeben werden.
Auf der Startseite wird ein Profilbild der Lernplattform Boot.dev (boot.dev, Lane Wagner, USA) angezeigt. Dieses Bild wird serverseitig von meinem Server abgerufen, optimiert und über meine eigene Domain ausgeliefert.
Dein Browser stellt dabei keine direkte Verbindung zu den Servern von Boot.dev her. Es werden keine personenbezogenen Daten (wie deine IP-Adresse) an Boot.dev übertragen. Es werden keine Cookies gesetzt und kein Tracking durchgeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des Lernfortschritts).
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung für die Übertragung aller Daten. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.
Diese Website bietet die Möglichkeit einer datenschutzfreundlichen Webanalyse über Umami, eine Open-Source-Analyseplattform. Umami wird auf meiner eigenen Infrastruktur unter analytics.br-hosting.com betrieben (Self-Hosting). Es findet keine Datenübertragung an Dritte statt.
Einwilligung (Opt-in): Die Webanalyse wird ausschließlich nach deiner ausdrücklichen Einwilligung über das Cookie-Banner geladen. Ohne deine Zustimmung wird kein Analyse-Code ausgeführt und keine Daten erhoben. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.
a) Seitenstatistiken
Nach Einwilligung werden folgende anonymisierte Daten erhoben:
Umami arbeitet ohne Cookies und speichert keine IP-Adressen. Es werden keine personenbezogenen Daten erhoben und kein individuelles Nutzerprofil erstellt.
b) Session Replay
Zusätzlich zur Seitenstatistik werden nach Einwilligung anonymisierte Session-Aufzeichnungen erstellt. Diese zeichnen folgende Interaktionen auf:
Datenschutz-Maßnahmen: Das Masking-Level ist auf „strikt“ gesetzt. Das bedeutet, dass sämtliche Texte und Eingabefelder auf der Seite automatisch unkenntlich gemacht werden. In den Aufzeichnungen sind keine lesbaren Texte, Namen, E-Mail-Adressen oder sonstige Eingaben sichtbar. Die maximale Aufzeichnungsdauer beträgt 5 Minuten pro Session.
Speicherdauer: Die Analysedaten werden auf meinem eigenen Server gespeichert und bei Bedarf manuell gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auf dieser Website werden ausdrücklich nicht eingesetzt:
Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:
Zur Ausübung deiner Rechte kontaktiere mich unter [email protected].
Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Die für mich zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Website: www.lda.bayern.de
