Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie meine Webseite besuchen oder meine IT-Dienstleistungen in Anspruch nehmen.

1. Wer ist verantwortlich für die Datenerfassung?

Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Rahmen der angebotenen Dienste ist:

Yannick Machill
Schützenstr. 130c
48268 Greven
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

2. Bereitstellung der Dienste und Server-Infrastruktur

Ich biete die Einrichtung, Wartung und das Reselling von IT-Services an. Hierzu nutze ich eine moderne Container-basierte Infrastruktur (Docker) auf gemieteten virtuellen Servern (VPS).

Hosting und Infrastruktur

Die von mir genutzten Server werden bei der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) betrieben. Personenbezogene Daten werden auf den Servern dieses Hosters in Deutschland gespeichert. Ich habe mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Technische Umsetzung (Nginx Reverse Proxy)

Der Zugriff auf alle angebotenen Dienste erfolgt verschlüsselt über einen sogenannten Reverse Proxy (Nginx). Dabei werden automatisch Informationen erhoben, die Ihr Browser an meinen Server übermittelt (Server-Logfiles). Hierzu gehören:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Gewährleistung der Stabilität, Sicherheit und zur Fehleranalyse des Servers.

Sicherheitsmaßnahmen (Fail2Ban)

Zur Abwehr von Angriffsversuchen (z. B. Brute-Force-Attacken) setze ich das Tool Fail2Ban ein. Fail2Ban analysiert die Server-Logs und sperrt IP-Adressen temporär, von denen auffällige oder fehlerhafte Zugriffsmuster ausgehen. Die kurzzeitige Verarbeitung der IP-Adresse erfolgt zur Wahrung der Betriebssicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Erbrachte IT-Dienstleistungen

Im Rahmen meiner Tätigkeit betreue ich folgende Systeme für meine Kunden:

  • Joomla CMS: Verwaltung und technischer Support von Webinhalten.
  • Vaultwarden: Hosting von Passwort-Management-Instanzen.
  • Nextcloud: Bereitstellung von Cloud-Speicher und Kollaborations-Tools.
  • Kimai: Bereitstellung von Zeiterfassungs-Instanzen.

Zweck der Verarbeitung: Die Erfassung von Nutzerdaten (z. B. E-Mail-Adressen für Logins) erfolgt ausschließlich zur Bereitstellung der Dienste und zur technischen Wartung. Ich verarbeite Daten nur im Rahmen der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Datenerfassung auf dieser Webseite

Kontaktformular

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage gespeichert. Zur Vermeidung von Spam setze ich eine lokale Honeypot-Lösung ein, die keine Daten an Drittanbieter überträgt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite und alle angebotenen Dienste nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt.

5. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Bei Fragen zum Datenschutz können Sie sich jederzeit unter der oben angegebenen Adresse an mich wenden.