Datenschutz
Letzte Aktualisierung: 18.04.2023
Der Anspruch dieses Dokuments ist es, jedem Leser transparent, einfach und verständlich zu erläutern:
- Welche Daten bei Nutzung von RoboStreamer.com gesammelt und gespeichert werden
- Was der Zweck der Sammlung dieser Daten ist und
- Wie und wo genau die Daten gesammelt und gespeichert werden.
Bei der Entwicklung eines Systems wie RoboStreamer lässt es sich nicht vermeiden, gewisse Daten zu erfassen und auch externe Dienste zu nutzen, die zum Betrieb der Seite nötig sind.
Das Ziel ist, nur so viele Daten wie nötig zu sammeln. Auf Cookies verzichtet RoboStreamer z.B. völlig.
Alle Besucher der Seite
Der Webserver von RoboStreamer legt für jeden Request einen anonymisierten Logeintrag an. Dabei wird der letzte Block der IP Adresse vor dem Speichern entfernt (Beispiel: 84.221.156.*). Ansonsten wird der User Agent, aufgerufene Pfad, HTTP Methode und der Responsecode geloggt.
Dieses Logging erlaubt Fehleranalysen, Nutzungsanalysen und Angriffsanalysen, welche für den Betrieb essenziell sind.
Die anonymen Logdaten werden nach spätestens 14 Tagen automatisiert gelöscht.
Registrierte Nutzer
Sofern man ein Nutzerkonto anlegt, werden die angegebene E-Mail Adresse und das Passwort in einer Datenbank hinterlegt.
Das Passwort wird hierbei mittels bcrypt und Zufalls-Salt in Hashform gespeichert. Dies bedeutet, auch ein Administrator kann das Passwort nicht lesen und sollte es wider Erwarten gestolen werden, ist es für den Dieb wertlos. Er kann es nicht entschlüsseln und anderweitig verwenden. Dennoch: Passwörter auf keinen Fall für mehrere Dienste im Web ” recyclen”!
Nach der Registrierung wird eine Bestätigungsmail versendet, siehe [[#E-Mail Versand]].
Die Account E-Mail Adresse wird niemals auf der Webseite veröffentlicht.
Kontaktdaten für Rechnungen
Wer nach einem Kauf eine Rechnung als PDF erhalten möchte, muss den Firmennamen und die Adresse der Firma angeben. Optional kann auch eine Steuernummer angegeben werden.
Die angegebenen Daten werden nicht im Netz veröffentlicht und werden lediglich in die PDF Rechnungen eingefügt.
E-Mail Versand
Das RoboStreamer System versendet zu verschiedenen Anlässen eine E-Mail an die Account Adresse.
Aktuell geschieht dies, wenn:
- Man sich neu registriert (Bestätigungsmail)
- Die Funktion “Passwort vergessen” nutzt
Hier können in Zukunft andere Ereignisse hinzu kommen - auch baue ich eventuell eine Option ein, reine Benachrichtigungsmails abzubestellen.
Wichtig ist: die Bestätigungsmail geht in jedem Fall raus, um RoboStreamer ein wenig besser vor Fake Accounts zu schützen.
Der Versand erfolgt über das Produkt SendGrid von Twilio. Um eine Mail zu versenden, muss die Zieladresse an SendGrid übermittelt werden.
Laut deren Datenschutzerklärung werden die Adressen nur zur Zustellung der Mail und nicht anderweitig verwendet.
RoboStreamer verzichtet ausdrücklich darauf Tracking jeglicher Form in den versendeten Mails zu verwenden.
Hier findet sich die Erklärung des Unternehmens: How Twilio processes end users personal information (english)
Erhebung von Nutzerzahlen
Zum Betrieb einer Seite ist es enorm wichtig auch zu wissen ob und wie sie überhaupt genutzt wird. Welche Seiten werden von Nutzern viel genutzt, welche wenig - wo kommen die Nutzer überhaupt her? Surfen noch viele Nutzer mit ihrem PC über die Seite, oder sind die Meisten mit dem Handy da?
Antworten auf all diese Fragen helfen dabei, den Dienst im Sinne der Nutzer weiter zu entwickeln.
Oft greifen Entwickler dabei einfach auf Google Analytics zurück - allerdings sammelt Google über Analytics und im gesamten Web immens viele Daten - und dabei auch sehr viele persönliche Daten der Nutzer - und sendet diese in die USA, wo sie jederzeit rechtmäßig durch die US-Regierung und Geheimdienste eingesehen werden dürfen.
Ich habe daher auf den Einsatz von Google Analytics verzichtet, auch wenn es gratis ist.
Ich habe mich nach einem Dienst umgesehen der mir zwar eine Erfassung der Nutzung der Seite erlaubt, aber dabei individuelle Besucher völlig aussen vor lässt.
Diesen Dienst glaube ich in Plausible Analytics gefunden zu haben, welches ich für RoboStreamer einsetze. Plausible macht sich für Datenschutz stark, erfasst nur anonyme Nutzungszahlen und hostet alles in der EU.
Mehr Infos dazu: # Plausible: Privacy focused Google Analytics alternative
Und natürlich die Datenschutzerklärung von Plausible: Plausible.io Data Policy (english)
Hosting und CDN
Das eigentliche Hosting von RoboStreamer läuft im Datenzentrum der Firma Hetzner Online GmbH. Hier habe ich Server in Nürnberg und Falkenstein gemietet - das bedeutet die Verarbeitung und Speicherung sämtlicher Daten erfolgt in Deutschland und erfolgt durch eine deutsche Hostingfirma.
Hetzner Online GmbH Datenschutzerklärung
Um die Last auf meinen Server zu reduzieren, mehr Schutz gegen Angriffe zu erhalten und Daten schneller an Besucher auszuliefern, setze ich das Content Delivery Network von Cloudflare ein.