Erklärung zum Datenschutz

Stand der Datenschutzerklärung: Februar 2025.

Durch eine Änderung der Rechtslage, behördlicher Vorgaben oder die Weiterentwicklung dieser Website und entsprechende Angebote hierüber kann eine Anpassung dieser Datenschutzerklärung notwendig werden. In diesem Fall Nutzer kann die aktuelle Datenschutzerklärung jederzeit unter der URL abgerufen und ausgedruckt werden.

internet-standards.de respektiert Ihre Privatsphäre und ist bestrebt, die Erfassung und Verarbeitung Ihrer personenbezogenen Daten auf ein Minimum zu beschränken. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir erfassen, wenn Sie unsere Website und andere Dienste auf internet-standards.de nutzen, und wie wir diese Daten verarbeiten. Ihre Rechte werden durch die geltenden Gesetze geregelt, vor allem durch die Europäische Datenschutzgrundverordnung (GDPR).

Der externe Datenschutzbeauftragte des Anbieters ist unter folgender Anschrift zu erreichen:

Landgraf Datenschutz UG (haftungsbeschränkt)
Herr André Stämmler
Markt 22
07743 Jena

Es wird darauf hingewiesen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Welche Daten werden erhoben?

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Die Daten sind anonym und werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert. Rückschlüsse auf eine bestimmte Person sind nicht möglich.
Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur zu nachfolgend aufgeführten Zweck. Eine Übermittlung aus anderen Gründen erfolgt nicht. Eine Weitergabe der persönlichen Daten des Nutzers an Dritte erfolgt nur, wenn:

  • Der Nutzer seine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Nutzer erforderlich ist.

Website (internet-standards.de)

Anwendung

Wenn Sie internet-standards.de nutzen, erheben wir die folgenden Daten, die für das Funktionieren der Website erforderlich sind.

  • IP-Adresse Ihres Clients (Remote Host), der die Anfrage an unseren Webserver gestellt hat:

    • Wenn ein Verbindungstest durchgeführt wird, werden nur Ihre anonymisierte IP-Adresse und Ihr anonymisierter Reverse-Name in der Anwendungsdatenbank gespeichert und im Verbindungstestbericht angezeigt, der für den Benutzer über einen Permalink zugänglich ist.
    • In allen anderen Fällen wird Ihre (vollständige oder anonymisierte) IP-Adresse nicht in der Anwendungsdatenbank gespeichert.

  • Domänennamen, die Sie zur Durchführung von E-Mail- oder Website-Tests angegeben haben:

    • Die Domänennamen werden in der Anwendungsdatenbank gespeichert. Sie werden in den Testberichten angezeigt, die dem Benutzer über einen Permalink zur Verfügung stehen, und können in der Hall of Fame angezeigt werden.
    • Nur der Domänenname wird gespeichert, aber nicht der "lokale Teil" (d.h. der Teil vor @example.com) einer angegebenen E-Mail-Adresse.

Server-Protokolle

Zur Behebung von Verbindungsproblemen und zur Lösung von (Sicherheits-)Vorfällen speichern wir die folgenden Daten in unseren Webserver-Protokollen.

  • IP-Adresse des Clients (Remote Host), der die Anfrage an unseren Webserver gestellt hat;
  • Die Zeit, zu der die Anfrage empfangen wurde;
  • User-Agent HTTP Request Header, den Ihr Client-Browser über sich selbst gemeldet hat;
  • Statuscode, den der Server an Ihren Client zurücksendet;
  • Größe des Objekts, das an Ihren Client zurückgegeben wird;
  • Fehlermeldung in Bezug auf die Bearbeitung der Anfrage.

Welche Dienste von Drittanbietern werden verwendet?

WHOIS

Im Website- und E-Mail-Test wird der Registrar der getesteten Domain über WHOIS abgefragt. Dazu erfolgt eine Abfrage des IANA WHOIS Service und des WHOIS Service der jeweiligen TLD-Registrierungsstelle (z.B. des WHOIS Service von SIDN) über das WHOIS-Protokoll (Klartext auf TCP-Port 43).

Team Cymru

  • In der RPKI-Testkomponente des Website- und E-Mail-Tests wird für jede gefundene IP-Adresse der entsprechende BGP-Ursprungs-ASN mit Hilfe des "IP to ASN Mapping Service" von Team Cymru abgefragt.
  • Beim Verbindungstest wird für die IP-Adressen Ihres Clients und Ihres DNS-Providers die ASN-Beschreibung (zum Zweck der Benennung des ISP und des DNS-Providers) mit Hilfe des "IP to ASN Mapping Service" von Team Cymru abgefragt.

IP-Adressen werden vor der Abfrage so weit wie möglich anonymisiert (bei IPv4 auf ein /24, bei IPv6 auf ein /48). Die Abfrage erfolgt über DNS auf UDP-Port 53.

Reverse DNS

Im Verbindungstest wird der Reverse-Name für die nicht anonymisierte IP-Adresse Ihres Clients (über "in-addr.arpa" und "ip6.arpa") über unseren lokalen DNS-Resolver abgefragt.

Welche Maßnahmen werden zur Sicherung der gesammelten Daten ergriffen?

Mit Ausnahme der unter "Welche Dienste von Drittanbietern werden genutzt?" aufgeführten Dienste werden keine Dienste von Drittanbietern genutzt (wie z. B. externe Analysetools oder Webfonts). Wir geben die von uns erhobenen personenbezogenen Daten in keiner Weise an Dritte (d. h. außerhalb von internet-standards.de) weiter, es sei denn, wir sind dazu gesetzlich verpflichtet (z. B. wenn Behörden mit einer Rechtsgrundlage Daten von uns anfordern).

Technische Maßnahmen

Wir haben u.a. die folgenden technischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen:

  • Es werden moderne, sichere Standards eingesetzt. Beachten Sie, dass der Verbindungstest teilweise HTTP (anstelle von HTTPS) verwendet. Das liegt daran, dass bei diesem Test auch geprüft wird, ob der Webbrowser des Besuchers eine direkte Verbindung zu einer IP-Adresse herstellen kann, und leider sind Zertifikate für IP-Adressen sehr unüblich. Wir planen jedoch, dies zu verbessern;
  • Die Software auf unseren Servern wird regelmäßig aktualisiert;
  • Unsere Techniker verwenden eine starke Authentifizierung für den Zugang zu den Servern.

Sollten Sie trotz unserer Bemühungen eine Schwachstelle finden, handeln Sie bitte in Übereinstimmung mit unserer responsible disclosure-Politik.

Anonymisierung

  • Anwendung: Die Anonymisierung der IP-Adresse Ihres Clients bedeutet, dass mindestens die letzten 16 Bits jeder IPv4-Adresse und die letzten 96 Bits jeder IPv6-Adresse verworfen und durch Nullen ersetzt werden, bevor sie in der Anwendungsdatenbank gespeichert werden (z.B. sichtbar ist nur 198.51.0.0 oder 2001:db8::). Außerdem anonymisieren wir den gefundenen Reverse-Namen, indem wir die ersten ein oder mehreren Labels maskieren. Durch die Anonymisierung der IP-Adresse und des Reverse-Namens stellen wir sicher, dass es in der Regel nahezu unmöglich ist, diese direkt mit einer Person in Verbindung zu bringen, auch nicht mit den anderen gesammelten zugehörigen Daten. IP-Adressen, die zu Webservern, Mailservern oder Nameservern gehören, werden nicht anonymisiert, da wir diese Daten als öffentliche Daten betrachten, die im DNS veröffentlicht werden. Das Gleiche gilt für Domänennamen; auch diese betrachten wir als öffentliche Daten.

Aufbewahrungsdauer der Daten:

  • Anwendung: Da die anonymisierte IP-Adresse des Besuchers und die damit verbundenen gesammelten Daten nicht direkt mit einer Person in Verbindung gebracht werden können, haben wir keine spezifische Aufbewahrungsfrist für die in unserer Anwendungsdatenbank gespeicherten Daten.
  • Server-Protokolle: Die in unseren Serverprotokollen erfassten Daten werden nach drei Kalendermonaten gelöscht.

Betroffenenrechte

Nutzer dieses Auftritts haben das Recht auf:

  • Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO. Im Falle eines Widerrufs darf eine Verarbeitung von personenbezogenen Daten des Nutzers die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortgeführt werden.
  • Auskunft gem. Art. 15 DSGVO. über die von uns verarbeiteten personenbezogenen Daten. Dies umfasst insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht beim Anbieter dieses Internetauftritts erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • Berichtigung unrichtiger oder Vervollständigung beim Anbieter gespeicherter personenbezogener Daten gemäß Art. 16 DSGVO;
  • Löschung personenbezogener Daten gemäß Art. 17 DSGVO. Dies gilt nur soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Einschränkung der Verarbeitung der personenbezogenen Daten gemäß Art. 18 DSGVO. Voraussetzung ist, dass die Richtigkeit der Daten vom Nutzer bestritten wird, die Verarbeitung unrechtmäßig ist, aber der Nutzer deren Löschung ablehnt und der Anbieter dieses Internetauftritts die Daten nicht mehr benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • Recht auf Übertragbarkeit der Daten gemäß Art. 20 DSGVO. Dies umfasst das Recht des Nutzers, seine bereitgestellten personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. Die Beschwerde kann in der Regel direkt bei der Aufsichtsbehörde des üblichen Aufenthaltsortes oder Arbeitsplatzes des Nutzers oder bei der Aufsichtsbehörde des Unternehmenssitzes des Betreibers erfolgen.

Widerspruchsrecht

Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat der Nutzer das Recht, gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch gemäß Art. 21 DSGVO einzulegen. Voraussetzung ist, dass dafür Gründe vorliegen, die sich aus einer besonderen Situation des Nutzers ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat der Nutzer ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation vom Betreiber dieses Internetauftritts umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@dreistrom.land.