Datenschutz

Letzte Aktualisierung: 18.04.2023

Der Anspruch dieses Dokuments ist es, jedem Leser transparent, einfach und verständlich zu erläutern:

  • Welche Daten bei Nutzung von RoboStreamer.com gesammelt und gespeichert werden
  • Was der Zweck der Sammlung dieser Daten ist und
  • Wie und wo genau die Daten gesammelt und gespeichert werden.

Bei der Entwicklung eines Systems wie RoboStreamer lässt es sich nicht vermeiden, gewisse Daten zu erfassen und auch externe Dienste zu nutzen, die zum Betrieb der Seite nötig sind.

Das Ziel ist, nur so viele Daten wie nötig zu sammeln. Auf Cookies verzichtet RoboStreamer z.B. völlig.

Alle Besucher der Seite

Der Webserver von RoboStreamer legt fĂĽr jeden Request einen anonymisierten Logeintrag an. Dabei wird der letzte Block der IP Adresse vor dem Speichern entfernt (Beispiel: 84.221.156.*). Ansonsten wird der User Agent, aufgerufene Pfad, HTTP Methode und der Responsecode geloggt.

Dieses Logging erlaubt Fehleranalysen, Nutzungsanalysen und Angriffsanalysen, welche fĂĽr den Betrieb essenziell sind.

Die anonymen Logdaten werden nach spätestens 14 Tagen automatisiert gelöscht.

Registrierte Nutzer

Sofern man ein Nutzerkonto anlegt, werden die angegebene E-Mail Adresse und das Passwort in einer Datenbank hinterlegt.

Das Passwort wird hierbei mittels bcrypt und Zufalls-Salt in Hashform gespeichert. Dies bedeutet, auch ein Administrator kann das Passwort nicht lesen und sollte es wider Erwarten gestolen werden, ist es für den Dieb wertlos. Er kann es nicht entschlüsseln und anderweitig verwenden. Dennoch: Passwörter auf keinen Fall für mehrere Dienste im Web ” recyclen”!

Nach der Registrierung wird eine Bestätigungsmail versendet, siehe [[#E-Mail Versand]].

Die Account E-Mail Adresse wird niemals auf der Webseite veröffentlicht.

Kontaktdaten fĂĽr Rechnungen

Wer nach einem Kauf eine Rechnung als PDF erhalten möchte, muss den Firmennamen und die Adresse der Firma angeben. Optional kann auch eine Steuernummer angegeben werden.

Die angegebenen Daten werden nicht im Netz veröffentlicht und werden lediglich in die PDF Rechnungen eingefügt.

E-Mail Versand

Das RoboStreamer System versendet zu verschiedenen Anlässen eine E-Mail an die Account Adresse.

Aktuell geschieht dies, wenn:

  • Man sich neu registriert (Bestätigungsmail)
  • Die Funktion “Passwort vergessen” nutzt

Hier können in Zukunft andere Ereignisse hinzu kommen - auch baue ich eventuell eine Option ein, reine Benachrichtigungsmails abzubestellen.

Wichtig ist: die Bestätigungsmail geht in jedem Fall raus, um RoboStreamer ein wenig besser vor Fake Accounts zu schützen.

Der Versand erfolgt ĂĽber das Produkt SendGrid von Twilio. Um eine Mail zu versenden, muss die Zieladresse an SendGrid ĂĽbermittelt werden.

Laut deren Datenschutzerklärung werden die Adressen nur zur Zustellung der Mail und nicht anderweitig verwendet.

RoboStreamer verzichtet ausdrĂĽcklich darauf Tracking jeglicher Form in den versendeten Mails zu verwenden.

Hier findet sich die Erklärung des Unternehmens: How Twilio processes end users personal information (english)

Erhebung von Nutzerzahlen

Zum Betrieb einer Seite ist es enorm wichtig auch zu wissen ob und wie sie ĂĽberhaupt genutzt wird. Welche Seiten werden von Nutzern viel genutzt, welche wenig - wo kommen die Nutzer ĂĽberhaupt her? Surfen noch viele Nutzer mit ihrem PC ĂĽber die Seite, oder sind die Meisten mit dem Handy da?

Antworten auf all diese Fragen helfen dabei, den Dienst im Sinne der Nutzer weiter zu entwickeln.

Oft greifen Entwickler dabei einfach auf Google Analytics zurück - allerdings sammelt Google über Analytics und im gesamten Web immens viele Daten - und dabei auch sehr viele persönliche Daten der Nutzer - und sendet diese in die USA, wo sie jederzeit rechtmäßig durch die US-Regierung und Geheimdienste eingesehen werden dürfen.

Ich habe daher auf den Einsatz von Google Analytics verzichtet, auch wenn es gratis ist.

Ich habe mich nach einem Dienst umgesehen der mir zwar eine Erfassung der Nutzung der Seite erlaubt, aber dabei individuelle Besucher völlig aussen vor lässt.

Diesen Dienst glaube ich in Plausible Analytics gefunden zu haben, welches ich fĂĽr RoboStreamer einsetze. Plausible macht sich fĂĽr Datenschutz stark, erfasst nur anonyme Nutzungszahlen und hostet alles in der EU.

Mehr Infos dazu: # Plausible: Privacy focused Google Analytics alternative

Und natürlich die Datenschutzerklärung von Plausible: Plausible.io Data Policy (english)

Hosting und CDN

Das eigentliche Hosting von RoboStreamer läuft im Datenzentrum der Firma Hetzner Online GmbH. Hier habe ich Server in Nürnberg und Falkenstein gemietet - das bedeutet die Verarbeitung und Speicherung sämtlicher Daten erfolgt in Deutschland und erfolgt durch eine deutsche Hostingfirma.

Hetzner Online GmbH Datenschutzerklärung

Um die Last auf meinen Server zu reduzieren, mehr Schutz gegen Angriffe zu erhalten und Daten schneller an Besucher auszuliefern, setze ich das Content Delivery Network von Cloudflare ein.

Cloudflare Privacy Policy (english)