Go back


Datenschutz

Allgemeines
Diesen Dienst unter der Sub-Domain "humhub.wuermkanal.de" betreibe ich bei dem sehr datensparsamen Shared Hosting-Anbieter "Uberspace.de". Mit dem Anbieter wurde ein "Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO" abgeschlossen, dieser ist hier einsehbar. Die Daten sind i.Ü. auf dem Server nicht verschlüsselt und können daher theoretisch von Uberspace.de- und Rechenzentrums-Administratoren eingesehen werden. (Das ist bei solchen Onlinediensten quasi immer so.) Der Vertrag zur Auftragsverarbeitung regelt für diese Fälle, wie personenbezogenen Daten geschützt werden.

Die Seite lässt sich ausschließlich per sicherer Verbindung (HTTPS) erreichen und benutzt moderne Vebindungsverschlüsselung mit einem Zertifikat von Let's Encrypt. Es sind keinerlei Dienste von Dritten (wie z.B. Google Analytics) eingebunden und es werden nur "normale" Session-Cookies gesetzt, damit u.a. die Anmeldung funktioniert.

Der Zugriff ist nur nach erfolgter Registrierung und Anmeldung möglich, registrieren nur mit Einladung. Suchmaschinen können demzufolge auch nichts finden.

Allerdings: Als Administrator habe ich prinzipiell Zugriff auf sämtliche Daten. Das gilt insbesondere auch dann, wenn ich nicht Mitglied einer privaten Gruppe bin. Weiterhin kann ich sehen, wer sich an welchen Tagen eingeloggt hat. Sonstige Nutzungsdetails werden aber nicht protokolliert.

Benachrichtigungen/E-Mails
Humhub schickt täglich eine Zusammenfassung an die intern bekannte E-Mail-Adresse, falls es Neuigkeiten gibt. Das kann auch ab- bzw. eingestellt werden:
Einloggen, oben rechts im Nutzer-Menu "Kontoeinstellungen" auswählen, die Einstellungen unter "E-Mail-Zusammenfassung" bzw. "Benachrichtungen" nach Wunsch anpassen, und dann "Speichern" drücken.

Was von anderen Nutzern gesehen werden kann
Andere, angemeldete Nutzer können, außer dem Namen und ggfs. Profilbild, nur diejenigen persönlichen Daten (z.B. E-Mail-Adresse) sehen, wenn diese vom Nutzer selbst im Profil eingegeben wurden.

Server Logs
Zugriffsdateien (access logs) werden auf einem Webserver eigentlich immer gespeichert. Alle Browser übermitteln automatisch diese Daten:

  • Browsertyp/Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (die Seite, von der aus aufgerufen wurde)
  • Hostname/IP-Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind als solche nicht bestimmten Personen zuordenbar. Vollständige IP-Adressen gelten aber (zurecht) als „personenzuordenbare Daten“. Mein Hoster speichert daher die Hostnamen/IP-Adressen nicht vollständig, sondern in verkürzter Form.
Eine Zusammenführung dieser Daten mit anderen Datenquellen ist nicht möglich, weil es letztere nicht gibt.


Impressum  ·  Nutzungsregeln und Hinweise  ·  Datenschutz

Powered by HumHub