Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Die verantwortliche Stelle bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Ihre Rechte

Sie haben jederzeit Anspruch auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde: Landesdatenschutzbeauftragter Baden-Württemberg

Kontaktieren Sie uns über die Impressum-Daten.

SSL/TLS-Verschlüsselung

Alle Datenübertragungen sind durch SSL/TLS-Verschlüsselung geschützt (erkennbar am https://-Präfix und Schloss-Symbol).

Server-Logs und Sicherheitsüberwachung

Der lokale Reverse Proxy protokolliert automatisch:

• aufgerufene Seiten
• Datum und Uhrzeit
• Browsertyp/-version
• Betriebssystem
• Referrer
• IP-Adresse
• Request-Details (Statuscodes, Bytes)

CrowdSec Bedrohungserkennung

CrowdSec analysiert Logs (Retention: 28 Tage) zur Erkennung von Brute-Force-Attacken, Scans und Bots. Blockierung erfolgt über Reverse Proxy-API.

Community-Sharing: Signale (IP, Zeitstempel, Angriffsart) werden anonymisiert mit der CrowdSec-Community geteilt (IPs werden nach 6 Monaten gehasht).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Cybersicherheit, Erwägungsgrund 49).

Speicherdauern

• Reverse Proxy-Logs: 25 Stunden (Rotation)
• CrowdSec Decisions: 4 Stunden
• CrowdSec Alerts: 7 Tage
• CrowdSec Metrics: 30 Tage

Externe Empfänger

Nur CrowdSec erhält Signal-Daten (anonymisiert). Keine Zusammenführung mit anderen Datenquellen. Keine personenbezogenen Daten an Werbenetzwerke, Analytics oder Dritte.

Stand: Januar 2026 | Impressum