Datenschutzerklärung

gabiundsven.de

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Webseite verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 5. April 2026

2. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sven Eikermann
Ostlandstraße 18
34590 Wabern
E-Mail: se@gabiundsven.de
Impressum: https://gabiundsven.de/impressum.php

Allgemeiner Hinweis zur Datenübertragung: Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Übersicht der Verarbeitungen

3.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Anzeigename, E-Mail-Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse bei Gastkommentaren)
  • Inhaltsdaten (z. B. Kommentare, Gästebucheinträge, Profilbilder)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer)
  • Meta-, Kommunikations- und Protokolldaten (z. B. IP-Adressen, Zeitstempel, HTTP-Statuscodes)

3.2 Kategorien betroffener Personen

  • Registrierte Nutzerinnen und Nutzer
  • Besucherinnen und Besucher der Webseite
  • Kommunikationspartner (z. B. Gastkommentatoren, Gästebucheinträge)

3.3 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Onlineangebots
  • Nutzerverwaltung und Authentifizierung
  • Sicherheitsmaßnahmen und Missbrauchsprävention
  • Kommunikation mit Nutzerinnen und Nutzern
  • Verwaltung von Abonnements und Benachrichtigungen

4. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt, z. B. bei nicht notwendigen Cookies.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Erforderlich für die Bereitstellung der Nutzerkontofunktionen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und die Interessen der Betroffenen nicht überwiegen (z. B. Serverprotokollierung, Sicherheitsmaßnahmen, lokale Einbindung von Schriftarten).

Ergänzend gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (TOM).

  • TLS-/SSL-Verschlüsselung (HTTPS): Alle Verbindungen zur Webseite werden über HTTPS verschlüsselt übertragen (SSL Starter Wildcard, Sectigo). HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.
  • Passwort-Hashing: Passwörter werden ausschließlich als bcrypt-Hash gespeichert und niemals im Klartext.
  • EXIF-Entfernung: Bei hochgeladenen Bildern werden eingebettete Metadaten (EXIF) serverseitig automatisch entfernt.
  • Login-Schutz: Fehlgeschlagene Anmeldeversuche werden protokolliert und im Admin-Dashboard zur Erkennung von Angriffen ausgewertet.

6. Internationale Datentransfers

Aufgrund der datenschutzfreundlichen Konfiguration unserer Webseite (z. B. lokale Einbindung von Schriftarten, kein Einsatz von US-Tracking-Diensten) findet grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittländer (außerhalb der EU/des EWR) statt. Sofern in Ausnahmefällen Daten in Drittländer übertragen werden sollten, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben (z. B. auf Basis des EU-U.S. Data Privacy Frameworks oder Standardvertragsklauseln).

7. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern eine Einwilligung erteilt wurde, löschen wir die betreffenden Daten nach deren Widerruf, sofern keine andere Rechtsgrundlage besteht.

Gesetzliche Aufbewahrungsfristen, die eine sofortige Löschung ausschließen können:

  • 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege (§ 147 AO, § 257 HGB)
  • 6 Jahre: Sonstige Geschäftsunterlagen (§ 257 HGB)

8. Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden (www.datenschutz.hessen.de).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

9. Bereitstellung des Onlineangebots und Webhosting

Wir hosten unsere Webseite bei folgendem Anbieter:

  • Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
  • Rechenzentren: Deutschland (georedundant)
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Webseite haben.
  • Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dies gewährleistet, dass der Anbieter die Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Datenschutzerklärung von IONOS finden Sie unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

9.1 Server-Logfiles

Bei jedem Seitenaufruf erfasst und speichert unser Webhoster automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Geräts
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • HTTP-Statuscode und übertragene Datenmenge
  • Zweck: Technischer Betrieb, Fehleranalyse und Sicherheit der Webseite.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Speicherdauer: Die Logfiles werden nach spätestens 7 Tagen gelöscht, sofern keine konkrete Sicherheitsbedrohung eine längere Speicherung erfordert.

10. Einsatz von Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die wir auslesen können. Dabei wird zwischen technisch notwendigen Cookies und sonstigen Cookies unterschieden.

Rechtsgrundlage: Für technisch notwendige Cookies gilt § 25 Abs. 2 TDDDG (keine Einwilligung erforderlich) in Verbindung mit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für sonstige Cookies gilt § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Im Einzelnen setzen wir folgende Cookies ein:

PHPSESSID technisch notwendig

  • Zweck: PHP-Session-Cookie für Login-Status, CSRF-Schutz und Flash-Meldungen.
  • Laufzeit: Temporär (wird beim Schließen des Browsers gelöscht).
  • Typ: Session-Cookie, technisch notwendig.
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.

cookie_banner_seen technisch notwendig

  • Zweck: Verhindert, dass der Cookie-Hinweis bei jedem Seitenaufruf erneut angezeigt wird.
  • Laufzeit: 24 Stunden.
  • Attribute: httpOnly, Secure, SameSite=Lax.
  • Typ: Technisch notwendig (Nutzbarkeit der Webseite).
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.

cookie_consent technisch notwendig

  • Zweck: Speichert die Cookie-Entscheidung der Nutzerinnen und Nutzer dauerhaft.
  • Laufzeit: 365 Tage.
  • Attribute: Secure, SameSite=Lax.
  • Typ: Technisch notwendig für Einwilligungsverwaltung.
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.

Hinweis: Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

11. Registrierung, Anmeldung und Nutzerkonto

Auf unserer Webseite besteht die Möglichkeit, freiwillig ein Nutzerkonto zu erstellen.

11.1 Registrierung

  • Verarbeitete Daten: Anzeigename, E-Mail-Adresse, Passwort-Hash (bcrypt), Benutzerrolle, Registrierungsdatum, Bestätigungsstatus.
  • Double-Opt-in: Die E-Mail-Adresse wird erst nach Bestätigung durch einen per E-Mail versandten Aktivierungslink aktiviert. Dies dient dem Schutz vor missbräuchlicher Registrierung.
  • Passwort-Sicherheit: Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage.

11.2 Profilbild (Avatar)

  • Verarbeitete Daten: Optional hochgeladenes Bild, das serverseitig auf 200×200 Pixel zugeschnitten wird. Eingebettete Metadaten (EXIF) werden automatisch entfernt.
  • Speicherort: Dateisystem des Servers unter /uploads/.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch freiwilliges Hochladen).

11.3 Kontolöschung

Nutzerinnen und Nutzer können ihr Konto jederzeit selbst löschen. Bei der Kontolöschung werden die Kontodaten unwiderruflich gelöscht. Kommentare und Gästebucheinträge werden anonymisiert (Entkoppelung vom Nutzerprofil), jedoch nicht gelöscht, um die Integrität der Diskussionen zu erhalten.

12. Passwort-Reset

Auf Anfrage senden wir einen zeitlich begrenzten Reset-Link per E-Mail.

  • Verarbeitete Daten: E-Mail-Adresse, einmaliger Token, Zeitstempel der Anfrage.
  • Gültigkeit: Der Reset-Token ist 1 Stunde gültig und wird nach Ablauf oder Nutzung automatisch aus der Datenbank gelöscht.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

13. Kommentare

Auf unserer Webseite können Kommentare zu Beiträgen hinterlassen werden. Kommentare erscheinen erst nach redaktioneller Freigabe (Moderation).

  • Verarbeitete Daten: Name, optionale E-Mail-Adresse (nicht öffentlich sichtbar), Kommentartext, optionales Bild, Datum und Uhrzeit.
  • Gastkommentare: Ohne Konto ist die Eingabe eines Namens und optional einer E-Mail-Adresse möglich. Die E-Mail-Adresse ist ausschließlich für Administratoren sichtbar.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch Abgabe des Kommentars) bzw. lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Kommentarfunktion).
  • Speicherdauer: Kommentare werden auf unbestimmte Zeit gespeichert. Auf Anfrage können Kommentare gelöscht oder anonymisiert werden. Kommentare registrierter Nutzer werden bei Kontolöschung anonymisiert.

14. Gästebuch

Wir betreiben ein Gästebuch, in das Einträge hinterlassen werden können. Einträge erscheinen erst nach redaktioneller Freigabe.

  • Verarbeitete Daten: Name, optionale E-Mail-Adresse (nicht öffentlich sichtbar), Nachricht, Datum und Uhrzeit.
  • Sichtbarkeit: Die E-Mail-Adresse ist ausschließlich für Administratoren sichtbar.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch Abgabe des Eintrags).
  • Speicherdauer: Einträge werden auf unbestimmte Zeit gespeichert. Auf Anfrage können Einträge gelöscht werden.

15. E-Mail-Benachrichtigungen und Abonnements

Registrierte Nutzerinnen und Nutzer können Benachrichtigungen bei neuen Beiträgen abonnieren (alle Beiträge oder nach Thema gefiltert).

  • Verarbeitete Daten: E-Mail-Adresse, Abonnement-Einstellungen (Nutzer-ID, Themen-ID), Zeitstempel.
  • Versand: Über den IONOS-SMTP-Dienst (smtp.ionos.de, Port 465, SSL), Absenderadresse: geschichtenblog@gabiundsven.de.
  • Abmeldung: Jede Benachrichtigungs-E-Mail enthält einen personalisierten Abmelde-Link. Die Abmeldung ist jederzeit auch über das Nutzerprofil möglich.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch aktives Abonnieren).
  • Speicherdauer: Abonnements werden bis zur Abmeldung gespeichert.

16. Sicherheitsmonitoring (Login-Versuche)

Fehlgeschlagene Anmeldeversuche werden zu Sicherheitszwecken protokolliert.

  • Verarbeitete Daten: Eingegebene E-Mail-Adresse, IP-Adresse, Zeitstempel.
  • Zweck: Erkennung von Brute-Force-Angriffen und unbefugten Zugriffsversuchen.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
  • Speicherdauer: Die Protokolldaten werden nach 30 Tagen automatisch gelöscht.

17. Externe Dienste

17.1 Lokales Hosting von Schriftarten (Google Fonts)

Auf dieser Webseite werden die Schriftarten „Lora" und „Crimson Pro" genutzt. Um den Datenschutz unserer Besucherinnen und Besucher optimal zu gewährleisten, haben wir diese Schriftarten lokal auf unserem eigenen Server eingebunden.

  • Datenübertragung: Es findet bei Aufruf der Webseite keine Verbindung zu den Servern von Google statt. Es wird insbesondere keine IP-Adresse an Google übertragen.
  • Zweck: Einheitliche und ansprechende Darstellung der Webseite.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen und konsistenten Darstellung der Webseite).

Zusätzlicher Hinweis: Es werden auf dieser Webseite keine weiteren externen Dienste eingebunden. Wir verzichten vollständig auf Web-Analytics-Tools (wie Google Analytics), Social-Media-Plugins und Werbe-Netzwerke.

18. Datenbank und Datensicherung

  • Datenbanksystem: MySQL 8.0 auf IONOS-Servern in Deutschland.
  • Automatische Backups: IONOS erstellt tägliche automatische Backups mit einer Aufbewahrungsdauer von 6 Tagen.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an Datenverfügbarkeit und Datensicherheit) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung).

19. Änderung und Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Datenverarbeitungsverfahren oder andere Umstände dies erfordern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand informiert zu sein.

Das Datum der jeweils aktuellen Fassung ist oben in der Präambel angegeben.

20. Begriffsdefinitionen

Bestandsdaten
Informationen zur Identifikation einer Person (z. B. Name, E-Mail-Adresse).
Nutzungsdaten
Informationen über die Interaktion mit der Webseite (z. B. aufgerufene Seiten, Verweildauer).
Protokolldaten
Automatisch erzeugte Logeinträge über Anfragen an den Webserver.
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher
Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Übermitteln, Löschen).
DSGVO
Datenschutz-Grundverordnung (EU) 2016/679.
TDDDG
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (Deutschland).
BDSG
Bundesdatenschutzgesetz (Deutschland).