Datenschutzerklärung

Datenschutzerklärung der Webseite https://schorfheide-portal.de

Verantwortlich für die Seite ist:
ipres1

Diese Webseite erhebt, speichert und verarbeitet keine personenbezogenen Daten.
Es werden auch keine Cookies verwendet.

So einfach ist das.
Naja nicht ganz.
Da ich es Ihnen einfach und verständlich erklären soll, versuche ich es hiermit.

  • Google Fonts wurden durch Bearbeitung der *.css Dateien eliminiert.
  • Ich habe den vorab installierten Google Translator entfernt.
  • Ehemals eingebundene Karten von Google Maps sind nun nur noch per Link erreichbar.
    (Geht auch so und ist, da im Vollbildmodus, sogar komfortabler für die Nutzer.)
  • YouTube und Vimeo Videos sind jetzt ausschließlich per Link erreichbar und nicht mehr per eingebundenem IFrame.
  • Das Kontaktformular wurde gelöscht. 
    (Nun erreichen sie mich per E-Mail, telefonisch oder Brief.)
  • Die Kommentarfunktion ist jetzt auf allen Unterseiten deaktiviert.
    (Positiver Nebeneffekt: Das Spammen per Formular ist auf somit auf Null gesunken.)
  • Leider hat mein Open Source Analytics Programm PIWIK bzw. nun MATOMO ebenso daran glauben müssen.
    (Aber nach Jahren der Analyse, weiß ich, was ich tun sollte bzw. muss.)
    Somit wurde PIWIK / MATOMO entfernt.
  • Social Buttons von Instagramm, Twitter, Facebook, Google Plus usw. gab es noch nie hier.
  • Ja, und Cookies?
    Da es nur einen Administrator Account gibt und der Ordner wp-admin per .htaccess Datei geschützt wird und somit für niemanden mehr frei verfügbar ist, wurden auch Cookies von dieser Seite verbannt.
    Somit Cookie-freie Zone.
  • Der Standardpfad wp-login ist auch nicht mehr erreichbar.
  • Die Seite wurde von mir auf SSL/TLS (https) umgestellt.
  • Alle Dateien, Grafiken und Bilder liegen auf dem eigenen  Server und werden nicht von Drittseiten geladen.

Aber ich verwende WordPress und dazu auch noch Plugins, wie z.B. Autoptimize.
Ich habe die Seite mit uBlock Origin, Privacy Badger und der Web-Konsole von Mozilla Firefox Quantum und der Console vom Iron Browser auf datenschutzrechtliche Schwachstellen kontrolliert. Ebenso die eingebundenen Stylesheet- und Javascriptdateien:

Ich konnte keine datenschutzrechtlichen Schwachstellen finden.

Es wurde die CSP (Content Security Police) angepasst um das Laden von Code aus externen Quellen und eine Weitergabe von Daten an Dritte durch WordPress oder Plugins zu verhindern.

HSTS-Richtlinie für https://schorfheide-portal.de:

header ( „Content-Security-Policy: base-uri ’none‘; frame-ancestors ’none‘; form-action ’self‘; block-all-mixed-content; default-src ’self‘; script-src ’self‘ ‚unsafe-inline‘ https:; object-src ’self‘; style-src ’self‘ ‚unsafe-inline‘; img-src ’self‘ data: https:; media-src ’self‘; child-src ’self‘ https:; font-src ’self‘ data:; connect-src ’self'“ );
header ( „X-WebKit-CSP: base-uri ’none‘; frame-ancestors ’none‘; form-action ’self‘; block-all-mixed-content; default-src ’self‘; script-src ’self‘ ‚unsafe-inline‘ https:; object-src ’self‘; style-src ’self‘ ‚unsafe-inline‘; img-src ’self‘ data: https:; media-src ’self‘; frame-src ’self‘ https:; font-src ’self‘ data:; connect-src ’self'“ );
header ( „X-Content-Type-Options: nosniff“ );
header ( „X-Frame-Options: sameorigin“ );
header ( „X-XSS-Protection: 1; mode=block“ );
header ( „Strict-Transport-Security: max-age=31536000; includeSubDomains; preload“ );
header ( „X-Permitted-Cross-Domain-Policies: none“ );
header ( „Referrer-Policy: no-referrer“ );
header ( „Permissions-Policy: Permissions-Policy: geolocation=(), midi=(), camera=(), usb=(), payment=(), vr=(), speaker=(), ambient-light-sensor=(), gyroscope=(), microphone=(), usb=(), interest-cohort=() “ );

Subresource Integrity (SRI): Alle Ressourcen laden vom gleichen Ursprungsort.

Referrer Richtline auf no-referrer im Referrer-Policy HTTP Header gesetzt.
Referrer Richtlinie auf no-referrer im meta Element gesetzt.

Berichterstattung (CSP, Zertifikatstransparenz, Netzwerkfehler-Protokollierung) : Berichte werden nicht an Dritte gesandt.

 

Der Provider des Servers schreibt zu den erhobenen Logfiles:

Logfiles

“ … Ab dem 1.5.2018 werden unsere Webserver die Access- und Errorlogs nicht mehr im Logverzeichnis Ihres Accounts, sondern in einem nicht zugänglichen Bereich speichern. Sie können diese wie bisher jederzeit in Ihrem DCP einsehen, zum Zwecke der Anonymisierung sind die IP Adressen dort allerdings gekürzt.

Um Ihnen die Auswertung Ihrer Logfiles mit eigenen Tools wie z.B. Piwik zu erleichtern, werden wir die Möglichkeit anbieten, Logfiles automatisch mindestens einmal täglich in ein Verzeichnis Ihrer Wahl kopieren zu lassen. Dort können Sie diese dann entweder direkt auswerten oder herunterladen. Auch diese Logfiles enthalten aus Datenschutzgründen nur gekürzte IP Adressen. …“

 

Somit sehe ich auch nicht mehr Ihre IP Adresse.

Wenn Sie mir eine E-Mail senden, kann ich aber die IP Adresse erkennen, über die oder von der die Mail gesendet wurde.
Das sieht dann so aus:

(Einige Originaldaten wurden mit XXX-XXX und YYY-YYY oder Phantasiezeichen von mir nachträglich ausgetauscht!)

Return-Path: <info@YYY-YYY.de>
Delivered-To: <mail@XXX-XXX.de>
Received: from localhost ([127.0.0.1])
by node2.mst21.artfiles.de (Dovecot) with LMTP id qggnKkpcCVtLUgAApvCiCQ
for <mail@XXX-XXX.de>; Sat, 26 May 2018 15:11:41 +0200
X-Virus-Scanned: Artfiles amavisd-new at node2.mst20.artfiles.de
X-Spam-Flag: NO
X-Spam-Score: -0.72
X-Spam-Level:
X-Spam-Status: No, score=-0.72 required=5 tests=[RCVD_IN_DNSWL_LOW=-0.7,
RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
SPF_HELO_PASS=-0.001, URIBL_BLOCKED=0.001] autolearn=disabled
Received: from mailin100.artfiles.de ([212.53.183.111])
by localhost (node2.mst21.artfiles.de [80.252.97.222]) (amavisd-new, port 10025)
with LMTP id HjwYMhVtGF5n for <mail@XXX-XXX.de>;
Sat, 26 May 2018 15:11:40 +0200 (CEST)
Envelope-to: mail@XXX-XXX.de
Received: from smtprelay01.ispgateway.de ([80.67.18.15])
by mailin100.artfiles.de with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
(Exim 4.84_2)
id 1fMYyy-0001zQ-IN
for mail@XXX-XXX.de; Sat, 26 May 2018 15:11:40 +0200
Received: from [159.89.100.77] (helo=[10.101.133.344])
by smtprelay01.ispgateway.de with esmtpsa (TLSv1.2:AES256-GCM-SHA384:256)
(Exim 4.90_1)
(envelope-from <info@YYY-YYY.de>)
id 1fMYyg-0007gy-FW
for mail@XXX-XXX.de; Sat, 26 May 2018 15:11:35 +0200
To: Schorfheide-Portal <mail@XXX-XXX.de>
From: YY-Media <info@YYY-YYY.de>
Subject: Schickes Schwedt
Message-ID: <f978e25a-0bf8-30a7-1b4e-c5b72111b537@YYY-YYY.de>
Disposition-Notification-To: YY-Media <info@YYY_YYY.de>
Date: Sat, 26 May 2018 15:11:23 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.8.0
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“————04935101676EFD9611D4E09F“
X-Df-Sender: d2VyYnZoZ0BwcmV1c3NlbnNbldC5kZQ==
Received-SPF: none client-ip=80.67.18.15; envelope-from=info@YYY-YYY.de; helo=smtprelay01.ispgateway.de

Wenn Sie nicht wollen, dass ich das sehe, schreiben Sie mir keine E-Mail.

 

Weitere Hinweise

Links auf Web-Sites Dritter

Die auf meiner Webseite veröffentlichten Links werden und wurden von mir mit größtmöglicher Sorgfalt recherchiert und zusammengestellt. Ich haben jedoch keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Ich bin nicht für den Inhalt der verknüpften Seiten verantwortlich und machen mir den Inhalt dieser Seiten ausdrücklich nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Web-Site, auf die verwiesen wurde. Die Haftung desjenigen, der lediglich auf die Veröffentlichung durch einen Link hinweist, ist ausgeschlossen. Für fremde Hinweise bin ich nur dann verantwortlich, wenn ich von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis haben und es mir technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

Haftung für Inhalte

Als Diensteanbieter bin ich gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werde ich diese Inhalte umgehend entfernen.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25. Juli 2022.

https://schorfheide-portal.de/start/datenschutzerklaerung

 

Abmahnhinweis

Sollte der Inhalt oder die Aufmachung dieser Webseiten fremde Rechte Dritter oder gesetzliche Bestimmungen verletzen, so bitte ich um entsprechende Benachrichtigung per E-Mail oder telefonisch ohne Kostennote an:
ipres1

Ich garantiere, dass zu Recht beanstandeten Passagen oder Bilder unverzüglich entfernt, ausgetauscht, ersetzt oder bearbeitet werden, ohne dass die Einschaltung eines Rechtsbeistandes notwendig wird. Dennoch ohne vorherige Kontaktaufnahme ausgelöste Kosten werden generell und vollumfänglich zurückgewiesen. Ich behalte mir in diesem Falle vor, gegebenenfalls Gegenklage wegen Verletzung vorgenannter Bestimmungen einzureichen. Ich bitte um Beachtung der Schadensminderungspflicht gem. § 254 Abs. I + II BGB.