Diese Website ist datensparsam aufgebaut. Es gibt keine Werbe-Tracker und keine Einbindung von Schriftarten oder Skripten externer Anbieter im Hintergrund. Zur Reichweitenmessung wird ein cookiefreies Verfahren eingesetzt, das ohne Zugriff auf Ihr Endgerät auskommt. Welche Daten anfallen und warum, erläutert diese Datenschutzerklärung. Maßgeblich ist die Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher #
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Tobias Schulz
Schefferstr. 5
35274 Kirchhain
E-Mail: info@tbsch.de
Hosting #
Die Website wird als statische Seite bei Cloudflare gehostet (Cloudflare Pages). Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Verbindungsdaten, ohne die eine Auslieferung der Seiten nicht möglich ist. Dazu zählen insbesondere:
- die IP-Adresse des anfragenden Geräts,
- Datum und Uhrzeit des Zugriffs,
- die abgerufene Adresse (URL) und die übertragene Datenmenge,
- die zuvor besuchte Seite (Referrer),
- Browsertyp, Browserversion und Betriebssystem.
Diese Daten dienen der Auslieferung der Inhalte sowie der Sicherheit und Stabilität des Angebots, etwa der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einem zuverlässigen und sicheren Betrieb der Website. Einen eigenen Webserver mit Logdateien betreibe ich nicht; die Verarbeitung der Verbindungsdaten erfolgt durch Cloudflare auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Cloudflare hat seinen Sitz in den USA, sodass dabei personenbezogene Daten in die USA übermittelt werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; für die Übermittlung besteht damit ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO, ergänzend gestützt auf Standardvertragsklauseln nach Art. 46 DSGVO. Ein dem EU-Recht vollständig entsprechendes Datenschutzniveau kann in den USA gleichwohl nicht garantiert werden, insbesondere im Hinblick auf mögliche Zugriffe durch US-Behörden. Einzelheiten zur Verarbeitung durch Cloudflare finden sich in deren Datenschutzerklärung.
Reichweitenmessung #
Zur Auswertung der Besuche dieser Website nutze ich Umami, eine Open-Source-Software zur Web-Analyse, die ich als eigene Instanz unter data.tbsch.de selbst betreibe. Die Messung erfolgt cookiefrei: Es werden weder Cookies gesetzt noch sonstige Informationen auf Ihrem Endgerät gespeichert oder ausgelesen, und es findet kein geräteübergreifendes Wiedererkennen und kein Verfolgen über andere Websites hinweg statt.
Beim Aufruf einer Seite übermittelt Ihr Browser dazu an die Umami-Instanz die aufgerufene Seite, die zuvor besuchte Seite (Referrer), die Bildschirmgröße, die Spracheinstellung sowie technische Angaben zu Browser und Betriebssystem; technisch bedingt wird dabei auch Ihre IP-Adresse übertragen. Die IP-Adresse wird nicht gespeichert, sondern lediglich flüchtig zur Bildung eines anonymisierten, regelmäßig wechselnden Sitzungskennzeichens verwendet. Gespeichert werden ausschließlich aggregierte Kennzahlen wie Seitenaufrufe, Referrer, ungefähre Herkunftsregion sowie Browser- und Gerätetyp; einzelne Besucherinnen und Besucher werden dabei nicht zu Profilen zusammengeführt. Eine Weitergabe der Analysedaten an Dritte findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, die Nutzung der Website in aggregierter Form nachvollziehen und das Angebot verbessern zu können. Da weder Cookies gesetzt noch Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich.
Einwilligung und Cookies #
Standardmäßig werden keine Cookies zu Analyse- oder Werbezwecken gesetzt. Technisch notwendig sind lediglich die folgenden Cookies:
klaro_consent: speichert Ihre Entscheidung über die unten genannten optionalen Dienste, damit Sie nicht bei jedem Besuch erneut gefragt werden. Der Cookie wird von der eingesetzten Einwilligungslösung (Klaro) lokal in Ihrem Browser abgelegt, nach 60 Tagen automatisch gelöscht und überträgt keine Daten an Dritte.cf_clearance: wird von Cloudflare gesetzt, nachdem Ihr Browser eine Sicherheitsprüfung (Schutz vor Bots und Angriffen) bestanden hat. Er sorgt dafür, dass Sie nicht bei jedem Seitenaufruf erneut geprüft werden, und dient ausschließlich der Sicherheit und Stabilität des Angebots. Gesetzt wird er durch Cloudflare (siehe Abschnitt Hosting, dort auch zur Übermittlung in die USA).
Rechtsgrundlage für das Speichern dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) sowie Art. 6 Abs. 1 lit. f DSGVO; eine Einwilligung ist hierfür nicht erforderlich. Ihre für optionale Dienste erteilten Einwilligungen können Sie jederzeit über die Schaltfläche „Einwilligungen verwalten“ oben auf dieser Seite ändern oder widerrufen.
GitHub-Karten #
In einzelnen Beiträgen können Karten zu GitHub-Projekten eingebunden sein. Eine solche Karte bindet das von GitHub bereitgestellte Vorschaubild (OpenGraph-Bild) des Projekts ein, das Name, Beschreibung und Sterne als Grafik zeigt; eigene Projektdaten ruft die Website dafür weder beim Erstellen noch beim Aufruf über eine Programmierschnittstelle ab. Das Vorschaubild wird erst geladen, wenn Sie dem Dienst „GitHub Vorschaubilder“ ausdrücklich zustimmen. Erst dann nimmt Ihr Browser Verbindung zu einem Server von GitHub auf (opengraph.githubassets.com), wobei Ihre IP-Adresse übertragen wird. Ohne Einwilligung wird anstelle des Bildes ein neutraler Platzhalter angezeigt; der Textlink zum Projekt funktioniert unabhängig davon. Anbieter ist die GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA, ein Tochterunternehmen der Microsoft Corporation. GitHub ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO, ergänzend Standardvertragsklauseln nach Art. 46 DSGVO).
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung erteilen Sie unmittelbar an der jeweiligen Karte und können sie jederzeit über „Einwilligungen verwalten“ widerrufen.
Home-Assistant-Badges #
In einzelnen Beiträgen können „My Home Assistant“-Badges eingebunden sein – Schaltflächen, die zu einer Funktion in Home Assistant verlinken. Das Badge-Bild wird erst geladen, wenn Sie dem Dienst „Home Assistant Badges“ ausdrücklich zustimmen. Erst dann nimmt Ihr Browser Verbindung zu Servern von Home Assistant auf (my.home-assistant.io), wobei Ihre IP-Adresse übertragen wird. Ohne Einwilligung wird das Bild nicht geladen; stattdessen erscheint ein Hinweis, über den Sie es bei Bedarf laden können. Anbieter ist die Nabu Casa, Inc. (USA), das Unternehmen hinter Home Assistant. Beim Klick auf den Link werden Sie zu my.home-assistant.io weitergeleitet, wobei ebenfalls Ihre IP-Adresse übertragen wird.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung erteilen Sie unmittelbar am jeweiligen Badge und können sie jederzeit über „Einwilligungen verwalten“ widerrufen.
Reaktionen aus Mastodon, Bluesky und Threads #
Unter den Beiträgen werden Reaktionen aus den sozialen Netzwerken Mastodon, Bluesky und Threads angezeigt. Die Reaktionen aus Mastodon und Bluesky (Likes, Reposts und Antworten) werden als sogenannte Webmentions über die Dienste Bridgy (brid.gy) und webmention.io gesammelt; die Reaktionen aus Threads werden über die offizielle Threads-Programmierschnittstelle (API) der Meta Platforms Ireland Ltd. abgerufen (Antworten sowie die Anzahl der Likes, Reposts, Zitate, Teilen-Vorgänge und Aufrufe). In beiden Fällen werden die Reaktionen bereits beim Erstellen der Website abgerufen und statisch eingebettet – bei Antworten Name bzw. Benutzername, Profil-Link und gegebenenfalls der Text. Beim bloßen Besuch der Seite nimmt Ihr Browser dafür keine Verbindung zu fremden Servern auf; Daten von Besucherinnen und Besuchern werden an diese Dienste nicht übertragen.
Lediglich die Profilbilder (Avatare) der über Mastodon und Bluesky reagierenden Personen liegen auf externen Servern. Sie werden erst geladen, wenn Sie dem jeweiligen Dienst – „Mastodon Avatare“ bzw. „Bluesky Avatare“ – ausdrücklich zustimmen. Erst dann nimmt Ihr Browser Verbindung zu den folgenden Servern auf, wobei Ihre IP-Adresse übertragen wird:
- avatars.webmention.io für Avatare aus Mastodon (ein Avatar-Proxy des Dienstes webmention.io, betrieben von Aaron Parecki, USA),
- cdn.bsky.app für Avatare aus Bluesky (Anbieter ist die Bluesky Social PBC, USA).
Für Threads werden keine Profilbilder geladen; dort reagierende Personen werden nur mit Benutzernamen, Profil-Link und gegebenenfalls Antworttext dargestellt, ohne dass Ihr Browser eine Verbindung zu Servern von Meta aufnimmt.
Die Bilder werden ohne Referrer geladen, sodass die Anbieter nicht erfahren, welche Seite Sie gerade besuchen. Beide Anbieter haben ihren Sitz in den USA; ein Angemessenheitsbeschluss der Europäischen Kommission besteht für sie nicht. Die Übermittlung Ihrer IP-Adresse in die USA stützt sich daher auf Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO; auf das damit verbundene Risiko eines abweichenden Datenschutzniveaus, insbesondere mögliche Zugriffe durch US-Behörden, weise ich hin.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung erteilen Sie unmittelbar an der jeweiligen Stelle im Beitrag und können sie jederzeit über „Einwilligungen verwalten“ widerrufen. Ohne Einwilligung werden anstelle der Avatare neutrale Platzhalter angezeigt; die Reaktionen selbst bleiben lesbar.
Hinweis für reagierende Personen: Wenn Sie auf Mastodon, Bluesky oder Threads öffentlich auf einen meiner Beiträge reagieren, können Ihr Name, Ihr Profilbild, ein Link zu Ihrem Profil sowie der Inhalt Ihrer Antwort hier angezeigt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht darin, öffentliche Reaktionen auf die Beiträge sichtbar zu machen und die Diskussion abzubilden. Wenn Sie die Anzeige nicht wünschen, genügt eine formlose Nachricht an die oben genannten Kontaktdaten – die Reaktion wird dann entfernt.
Affiliate-Links #
Einzelne Beiträge enthalten Affiliate-Links zu Partnerprogrammen, beispielsweise Amazon PartnerNet, Octopus Energy, N26 oder Fraenk („Freunde werben“). Eine Datenübertragung an den jeweiligen Partner findet erst statt, wenn Sie aktiv auf einen solchen Link klicken. Schließen Sie anschließend beim Partner einen Kauf oder eine andere Aktion ab, erhalte ich unter Umständen eine Provision. Damit der Partner die Aktion meinem Angebot zuordnen kann, verarbeitet er beim Klick Daten über Sie, in der Regel über den Link selbst oder über Cookies. Diese Verarbeitung erfolgt in der Verantwortung des jeweiligen Partners; Einzelheiten ergeben sich aus dessen Datenschutzerklärung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Finanzierung des Angebots. Soweit der Partner eine Einwilligung einholt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Kontaktaufnahme #
Wenn Sie mich per E-Mail kontaktieren, verarbeite ich Ihre Angaben zur Bearbeitung der Anfrage und für etwaige Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und, sofern die Anfrage auf einen Vertrag abzielt, Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.
Ihre Rechte #
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO).
Über die in dieser Erklärung genannten Zwecke hinaus speichere ich selbst keine personenbezogenen Daten von Besucherinnen und Besuchern.
Sie haben zudem das Recht, einer Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen Ihrer besonderen Situation jederzeit zu widersprechen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.
Stand #
Diese Datenschutzerklärung hat den Stand 7. Juli 2026. Bei Änderungen am Angebot oder an den eingesetzten Diensten wird sie angepasst.
