Nutzungsbedingungen und Impressum

Findest du hier (klick mich)

Datenschutz auf hessen.social

hessen.social bietet dir eine datensparsame und sichere Alternative zu kommerziellen Social-Media-Plattformen. Sicherheit, Integrität und Datenschutz sind Maxime die wir bei hessen.social umgesetzt haben. Unser Ziel ist es daher nicht nur den rechtlichen Vorgaben wie der Datenschutz-Grundverordnung (kurz "DSGVO") zu genügen, sondern bei der notwendigen Verarbeitung von personenbezogenen Daten die maximal technisch mögliche Datensparsamkeit zu erreichen. Gemäß der DSGVO ist jedes automatische Verfahren und jeder automatisch ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten als "Verarbeitung" von Daten zu betrachten. Ohne Datenverarbeitung geht es bei einem Microbloggingdienst aber nicht, denn die Veröffentlichung von Beiträgen (mit direktem Bezug zu einem Account) in ein weit reichendes Netzwerk ist die Grundidee von Mastodon und des dahinterliegenden Fediverse. Personenbezogene Daten werden von uns aber nur im Rahmen der absoluten Erforderlichkeit, zur Erbringung unseres Angebotes und zur Fehlersuche, verarbeitet. Eine anderweitige Nutzung, beispielsweise zu Werbezwecken, findet nicht statt. Zudem wollen wir, unter anderem mit der folgenden Datenschutzerklärung, größtmögliche Transparenz über die bei uns verarbeiteten Daten schaffen.

Datenschutzerklärung

Informationen über uns als Verantwortliche

hessen.social ist ein privates Projekt
Verantwortlicher Anbieter dieses Internetauftritts und der hier angebotenen Services im rechtlichen Sinne:
Stephan Voeth
Kahlerstraße 5a
64293 Darmstadt

E-Mail: stvo@hessen.social

Rechte der Nutzer*innen und Betroffenen

Du hast einige Rechte die du allein schon von Rechtswegen bei uns geltend machen kannst. Diese sind leider ein bisschen trocken zu lesen, aber eine wichtige Errungenschaft im Kampf um die Souveränität deiner Daten und durch die DSGVO fest verankert.

Du hast das Recht

• auf Bestätigung, ob deine Person betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien dieser Daten (siehe auch Artikel 15 DSGVO);
• auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten von dir (siehe auch Artikel 16 DSGVO);
• auf unverzügliche Löschung der dich betreffenden Daten (siehe auch Artikel 17 DSGVO), oder, soweit eine weitere Verarbeitung nach Artikel 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Artikel 18 DSGVO;
• auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (siehe auch Artikel 20 DSGVO);
• auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch uns unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden oder worden sind (siehe auch Artikel 77 DSGVO). Verantwortliche Stelle ist in diesem Fall der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Beschwerdeformular)

Darüber hinaus sind wir dazu verpflichtet, alle Empfänger*innen, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat jede*r Nutzer*in ein Recht auf Auskunft über diese Empfänger. Ebenfalls hast du als Nutzer*in sowie alle Betroffenen nach Artikel 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung deiner Daten, sofern die Daten durch uns nach Maßgabe von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Zur Wahrnehmung deiner Rechte empfehlen wir die Kontaktaufnahme über E-Mail an die in Abschnitt "Informationen über uns als Verantwortliche" genannte E-Mail-Adresse.

Informationen zur Datenverarbeitung

Deine bei Nutzung unseres Angebotes verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Kurzzusammenfassung: Welche Daten verarbeiten wir und warum?

Datenübertragung und Datensicherheit

Daten zu und von unseren Servern werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür bedienen wir uns sogenannter Transportverschlüsselung. Das heißt, die Daten sind nur auf den Endgeräten und unserem Server unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden. Leider ist es mit dem von uns verwendetem System bisher nicht möglich, eine Ende-zu-Ende Verschlüsselung anzubieten.

Logdaten

Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Wir reduzieren das Logging auf das notwendige Mindestmaß, so das auch weniger Daten als die hier aufgeführten erfasst werden können. Diese Daten können enthalten:

• Typ und Version deines Internetbrowsers
• das Betriebssystem
• die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL)
• die Website(s) unseres Internetauftritts, die du besuchst (genaue Adresse)
• Datum und Uhrzeit des jeweiligen Zugriffs
• sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unserer Webseiten erfolgt

Diese so erhobenen Daten werden von uns nur vorübergehend gespeichert. Sie werden jedoch nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.

Die Speicherung erfolgt auf Basis von Artikel 6 Abs. 1 lit. f) DSGVO. Das nach DSGVO notwendige berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Angebots (vor allem Fehlerbehebung).

Diese Logdaten werden spätestens nach 30 Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.

Cookies

• Cookies
  Um die Nutzung unseres Angebotes zu ermöglichen verwenden wir Cookies. Dies sind Dateien, die durch den eingesetzten Browser auf deinem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen zur Nutzung unserer Services gespeichert und vom Server beim Aufruf der Webseiten wieder ausgelesen. Zu den in den Cookies gespeicherten Daten gehören bspw. die Session-ID (im Session-Cookie), um dich einwandfrei zuordnen zu können, die Dokumentation der Zustimmung zu dieser Datenschutzerklärung und weitere zur Nutzung der Services notwendigen Daten.
  Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Abs. 1 lit b.) DSGVO, da diese Cookies Daten zur Vertragsabwicklung, also zur Bereitstellung unserer Services verarbeitet werden.
• Drittanbieter-Cookies
  Wir verwenden keine Drittanbieter-Cookies.
• Beseitigungsmöglichkeit
  Du kannst die Speicherung von Cookies durch eine Einstellung deines Browsers verhindern oder einschränken. Ebenso kannst du gespeicherte Cookies jederzeit löschen. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Schau am besten in die Hilfefunktion oder Dokumentation des Browsers oder wende dich an den Entwickler.
  Solltest du die Installation von Cookies verhindern oder einschränken, kann dies dazu führen, dass die Funktionen unseres Angebots ganz oder teilweise nicht mehr nutzbar sind.

Vertragsabwicklung

Die von dir zur Inanspruchnahme unseres Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss (hier Zustimmung zu den Nutzungsbedingungen zur kostenfreien Nutzung) und Vertragsabwicklung sind ohne Bereitstellung deiner Daten nicht möglich.
Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO.
Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber ggf. steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Kontaktanfragen / Kontaktmöglichkeit

Sofern du mit uns per Kontaktformular oder E-Mail in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich - ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO.
Deine Daten werden gelöscht, sofern die Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung oder zu Beweiszwecken, falls du uns böse Mails schreibst oder uns über Straftaten auf unserem System informierst. Wir hoffen aber, dass keine der beiden letzteren Szenarien eintreffen.

Mastodon

Auf hessen.social kommt die quelloffene Software Mastodon zum Einsatz. Nutzer:innen können sich hier ein öffentlich einsehbares Profil erstellen und Mini-Blogbeiträge schreiben
Die dabei verarbeiteten Daten können unter anderem sein:

• der von dir gewählte Nutzer*innenname
• deine Mailadresse
• Profileinstellungen und Profildaten
• öffentliche und private Toots (deine Beiträge) - inkl. Zeitstempel
• Follower und Folgende (also Accountverknüpfungen)
• Likes
• Retoots
• Spracheinstellungen
• Letzte genutzte IP-Adresse
• Zeitstempel der letzten Aktivität

Kundenkonto / Registrierungsfunktion

Falls du über unseren Internetauftritt einen Account bei uns anlegst, werden wir die von dir bei der Registrierung eingegebenen Daten (also bspw. Namen oder E-Mail-Adresse) ausschließlich für vorvertragliche und vertragliche Leistungen und zur bessern Nutzbarkeit unseres Angebotes erheben und speichern. Gleichzeitig speichern wir das Datum deiner Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Soweit du im Rahmen des Registrierungsprozesses in diese Verarbeitung einwilligst, ist Artikel 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.
Sofern die Registrierung zusätzlich auch vorvertraglichen Maßnahmen dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Artikel 6 Abs. 1 lit. b) DSGVO.
Die uns erteilte Einwilligung in die Speicherung deiner Daten kannst du jederzeit mit Wirkung für die Zukunft widerrufen (gemäß Artikel 7 Abs. 3 DSGVO).
Hierzu musst du uns lediglich über deinen Widerruf in Kenntnis setzen. Bitte beachte auch den Abschnitt "Rechte der Nutzer*innen und Betroffenen" und die dort empfohlenen Kontaktmöglichkeiten. Im Falle deines Widerrufs werden die insoweit erhobenen Daten dann gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir ggf. steuer- und handelsrechtliche Aufbewahrungsfristen beachten.
Die Nutzung von hessen.social ist ausschließlich auf freiwilliger Basis gestattet. Die Nutzung oder Registrierung eines Accounts, unter Nutzung eigener personenbezogener Daten (Name/Mailadresse), auf Weisung eines Dritten, bspw. Arbeitgeber:in oder Bildungseinrichtung, ist nicht gestattet.

Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet durch uns nicht statt.
Wir geben deine persönlichen Daten nur an Dritte weiter, wenn

• du deine nach Artikel 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
• dies gesetzlich zulässig und nach Artikel 6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir unbedingt erforderlich ist,
• für die Weitergabe nach Artikel 6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht,
• die Weitergabe nach Artikel 6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

Mastodon ist eine öffentlicher dezentraler Dienst. Deine öffentlichen Profileinstellungen, sowie öffentlichen Beiträge, likes und retoots werden aktiv in das Netzwerk verteilt und können auch ohne Account abgerufen werden. Soweit du mit Accounts von anderen Servern Direktnachrichten (nicht-öffentliche Toots) austauschst, werden auch diese übermittelt. Ebenso können die genannten öffentlichen Daten von Suchmaschinen indexiert werde, falls du dies in deinen Profileinstellungen aktivierst.

Eine darüber hinausgehende automatisierte Übermittlung von Daten an Drittanbieter findet nicht statt. Eine manuelle Übermittlung findet nur aus den oben angegebenen Gründen statt.

Statistiken

Für das Monitoring unserer Server und um über deren Auslastung zu berichten, erheben wir Statistiken über die Nutzung der Server, sowie der Serverauslastung. Diese Statistiken erhalten keine personenbezogenen Daten, es werden in diesem Zuge aber automatisiert personenbezogene Daten für die Nutzungsstatistiken ausgewertet (bspw. die Anzahl der Nutzer*innen und der Beiträge).

Serverstandorte und Serveranbieter

Unsere Serverstandorte sind ausschließlich innerhalb Deutschlands und unterliegen daher den europäischen sowie deutschen (Datenschutz)Gesetzen. Anbieter der genutzten Server ist derzeit die Hetzner Online GmbH. Der Serveranbieter sich vertraglich zur Verschwiegenheit über die bei ihm verarbeiteten Daten verpflichtet (Auftragsverarbeitung).