Datenschutzerklärung
1. Verantwortlicher
Betreiber der Seite und Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Michael A. Leitner
Sternwartestraße 5
A-6020 Innsbruck
Kontakt: via Formular oder datenschutz@maleitner.com
2. Überblick der Datenverarbeitung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Diese Website verarbeitet folgende Daten:
- Daten aus dem Kontaktformular (Name, E-Mail, Betreff, Nachricht)
- Technische Daten beim Webseitenbesuch (anonymisierte IP-Adresse, Browser-Informationen)
- Sicherheits-Logs bei verdächtigen Aktivitäten (vollständige IP-Adresse, detaillierte Request-Daten)
- Session-Daten für Formular-Funktionen und Sicherheit
- Cookie-Zustimmung für Drittanbieter-Embeds
- Daten beim Laden externer Inhalte (YouTube, Spotify, Vimeo)
3. Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Betreff
- Nachrichteninhalt
- Technische Sicherheits-Token
Rechtliche Grundlagen:
Art. 6 Abs. 1 lit. f DSGVO
Berechtigte Interessen (Bearbeitung von Anfragen)
Speicherdauer:
Bis zur vollständigen Bearbeitung Ihrer Anfrage, maximal 3 Jahre
4. Anwendungs-Logs und technische Datenerfassung
📊 Standard Anwendungs-Logs
Bei normalen Webseitenbesuchen werden minimale technische Logs durch die Anwendung erstellt:
Erfasste Daten:
- Anonymisierte IP-Adresse (letztes Oktett entfernt)
- Grundlegende Request-Informationen
- Fehler- und Status-Meldungen
- Zeitstempel
Hinweis: Der Hosting-Provider (PythonAnywhere) erstellt zusätzlich eigene Server-Logs außerhalb unserer Kontrolle.
Zweck und Rechtsgrundlage:
Zweck: Technischer Betrieb und allgemeine Fehleranalyse
Art. 6 Abs. 1 lit. f DSGVO
Berechtigte Interessen (technischer Betrieb)
Speicherdauer:
30 Tage (automatische Löschung)
🚨 Sicherheits-Logging bei verdächtigen Aktivitäten
Bei verdächtigen Aktivitäten, Angriffsversuchen oder Sicherheitsvorfällen werden vollständige, nicht-anonymisierte Daten gespeichert:
Gespeicherte Daten bei Sicherheitsvorfällen:
- Vollständige IP-Adresse
- Kompletter User-Agent
- Alle HTTP-Header
- HTTP-Methode (GET, POST, etc.)
- Request-Pfad und Query-Parameter
- POST-Formulardaten (falls vorhanden)
- Referrer-URL
- Session-IDs
- Zeitstempel
- Bedrohungsbeschreibung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen - IT-Sicherheit und Schutz vor Cyberangriffen)
Speicherdauer: Bis zu 2 Jahre für forensische Analyse und Angreifer-Nachverfolgung
Automatische Eskalation: Bei wiederholten Angriffen wird ein Angreifer-Profil erstellt
5. Session-Management und lokale Speicherung
Diese Website verwendet Session-Cookies und lokale Speicherung für technische Funktionen:
🔧 Technisch notwendige Session-Cookies
Session-Management
Zweck: Sicherheitsfunktionen und Formular-Verarbeitung
Inhalt: Technische Sicherheits-Token und temporäre Verarbeitungsdaten
Speicherdauer: Ende der Browser-Session
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich)
💾 Lokale Speicherung (Local Storage)
🍪 Cookie-Zustimmung für Drittanbieter-Embeds
Gespeicherter Wert: "accepted" oder "declined" + Zeitstempel
Wann gespeichert: Beim Klick auf Cookie-Banner-Buttons oder "Cookies akzeptieren"-Buttons auf Projektseiten
Auswirkung bei "accepted": YouTube-, Vimeo und Spotify-Embeds werden automatisch geladen
Auswirkung bei "declined": Externe Inhalte bleiben blockiert
Speicherdauer: 1 Jahr (automatische Neunachfrage danach)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
🔧 Cookies und lokale Daten verwalten
Sie können Cookies in Ihren Browser-Einstellungen verwalten und löschen. Beachten Sie, dass das Deaktivieren technisch notwendiger Cookies die Funktionalität der Website (insbesondere das Kontaktformular) beeinträchtigen kann.
Lokale Daten löschen: Browser-Entwicklertools → Application/Speicher → Local Storage → maleitner.com
6. Hosting und E-Mail-Dienste
Diese Website wird extern gehostet und nutzt externe E-Mail-Dienste:
🌐 Website-Hosting
Anbieter: PythonAnywhere LLP
Standort: Deutschland
Zweck: Bereitstellung der Website
Datenverarbeitung: Server-Logs, technische Request-Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Datenschutz: pythonanywhere.com/privacy
📧 E-Mail-Versand
Anbieter: Wird über Hosting-Provider abgewickelt
Zweck: Versendung von Kontaktformular-E-Mails
Datenverarbeitung: E-Mail-Adressen, Nachrichteninhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
7. Externe Inhalte und Dienste
🎥 YouTube-Videos
Diese Website bindet Videos von YouTube ein. Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu den Servern von Google hergestellt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Übertragene Daten: IP-Adresse, Geräteinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Datenschutz: policies.google.com/privacy
🎵 Spotify-Embeds
Auf einigen Projektseiten werden Spotify-Player eingebettet. Beim Laden werden Daten an Spotify übertragen.
Anbieter: Spotify Technology S.A., Luxembourg
Übertragene Daten: IP-Adresse, Browser-Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Datenschutz: spotify.com/de/privacy
📹 Vimeo-Videos
Vereinzelt werden Videos von Vimeo eingebettet. Beim Laden werden Daten an Vimeo übertragen.
Anbieter: Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA
Übertragene Daten: IP-Adresse, Browser-Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Drittlandtransfer: USA, Standardvertragsklauseln
Datenschutz: vimeo.com/privacy
🌍 Datenübertragung in Drittländer
Bei der Nutzung dieser Website werden Daten in die USA übertragen durch:
• YouTube (Adequacy Decision/Privacy Framework)
• Vimeo (Standardvertragsklauseln)
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
🔍 Auskunftsrecht (Art. 15 DSGVO)
Informationen über Ihre gespeicherten Daten
✏️ Berichtigungsrecht (Art. 16 DSGVO)
Korrektur unrichtiger Daten
🗑️ Löschungsrecht (Art. 17 DSGVO)
Löschung Ihrer Daten (soweit keine berechtigten Interessen entgegenstehen)
❌ Widerspruchsrecht (Art. 21 DSGVO)
Widerspruch gegen die Verarbeitung
Kontakt für Datenschutz-Anfragen:
E-Mail: datenschutz@maleitner.com
Betreff: "Datenschutz"
Beschwerderecht:
Sie können sich bei der österreichischen Datenschutzbehörde beschweren:
dsb.gv.at
⚠️ Besonderheit bei Sicherheitsvorfällen:
Bei nachgewiesenen Angriffsversuchen oder sicherheitsrelevanten Vorfällen können wir der Löschung von Sicherheits-Logs widersprechen, wenn berechtigte Interessen zur Gefahrenabwehr, forensischen Analyse oder Strafverfolgung bestehen (Art. 17 Abs. 3 lit. e und f DSGVO).