Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Flavio Staffa
Konstantinweg 10
55126 Mainz
Deutschland

E-Mail: staffaflavio@web.de

2. Allgemeine Hinweise

Diese Website dient als privates Zugangsportal zu nicht öffentlichen Verwaltungsdiensten. Der Zugriff auf geschützte Bereiche ist ausschließlich für berechtigte Nutzer vorgesehen.

Diese Website hat keinen Bezug zu Bier, Getränken, Gastronomie, Lieferdiensten oder entsprechenden kommerziellen Angeboten. Der Domainname wird ausschließlich als privater Ausspruch und Projektname verwendet.

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver automatisch technische Zugriffsdaten verarbeitet. Diese Daten sind erforderlich, um die Website technisch bereitzustellen, die Stabilität des Betriebs sicherzustellen und missbräuchliche Zugriffe erkennen zu können.

Zu den verarbeiteten Zugriffsdaten können insbesondere gehören:

• IP-Adresse des zugreifenden Systems
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite oder Datei
• übertragene Datenmenge
• HTTP-Statuscode
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL, sofern übermittelt
• Hostname des zugreifenden Systems, sofern verfügbar

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung dieser Website.

4. Hosting

Diese Website wird auf einem virtuellen Server bei Hostinger betrieben. Im Rahmen des Hostings können technische Zugriffsdaten und Verbindungsdaten verarbeitet werden, die für den Betrieb und die Absicherung der Website erforderlich sind.

Der Einsatz des Hosting-Anbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Bereitstellung, Absicherung und Verwaltung dieser Website.

5. Verschlüsselung

Diese Website wird über eine verschlüsselte HTTPS-Verbindung bereitgestellt. Dadurch können Daten, die zwischen dem Browser des Besuchers und dem Server übertragen werden, grundsätzlich nicht ohne Weiteres von Dritten mitgelesen werden.

6. Cookies und vergleichbare Technologien

Die öffentliche Startseite dieser Website verwendet keine Analyse-Cookies, keine Marketing-Cookies und keine Tracking-Cookies.

Für geschützte Loginbereiche können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden. Diese dienen insbesondere der Anmeldung, Sitzungsverwaltung, Zugriffskontrolle und Absicherung des jeweiligen geschützten Bereichs.

Die Verarbeitung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und funktionsfähigen Bereitstellung geschützter Zugänge. Soweit geschützte Dienste im Rahmen einer Vereinbarung bereitgestellt werden, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

7. Geschützte Loginbereiche

Für den Zugriff auf geschützte Verwaltungsdienste können personenbezogene Daten verarbeitet werden. Der Zugriff ist ausschließlich für berechtigte Nutzer vorgesehen.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Benutzername
• E-Mail-Adresse
• Login-Zeitpunkte
• IP-Adresse
• Sitzungsdaten
• Rollen und Berechtigungen
• Sicherheitsereignisse
• Informationen zur Mehr-Faktor-Authentifizierung

Die Verarbeitung erfolgt zur Authentifizierung, Autorisierung, Zugriffskontrolle, Sitzungsverwaltung und Absicherung der bereitgestellten Dienste.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im Schutz der geschützten Systeme vor unberechtigtem Zugriff. Soweit Nutzerkonten zur Erfüllung einer Vereinbarung bereitgestellt werden, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

8. Authentifizierung und Mehr-Faktor-Authentifizierung

Für geschützte Bereiche kann ein Authentifizierungssystem eingesetzt werden. Dabei werden Login-, Sitzungs- und Sicherheitsdaten verarbeitet, um berechtigte Nutzer zu erkennen und unberechtigte Zugriffe zu verhindern.

Je nach eingesetzter Methode können dabei beispielsweise Passwörter, TOTP-Codes, Passkeys, WebAuthn-Informationen, Recovery-Codes oder andere Sicherheitsmerkmale verwendet werden. Sicherheitsmerkmale werden nicht öffentlich zugänglich gemacht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung der geschützten Verwaltungsdienste.

9. Reverse Proxy und Zugriffsschutz

Für die technische Bereitstellung und Absicherung der Website kann ein Reverse Proxy eingesetzt werden. Dieser nimmt eingehende Anfragen entgegen, leitet sie an die zuständigen internen Dienste weiter und kann technische Schutzmaßnahmen wie HTTPS, Weiterleitungen, Header-Konfigurationen und Zugriffskontrollen bereitstellen.

Dabei können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adressen, Zeitpunkte des Zugriffs, Zieladressen, HTTP-Statuscodes und sicherheitsrelevante Ereignisse.

10. Keine Analyse- und Marketingdienste

Auf der öffentlichen Startseite werden keine Webanalyse-Dienste, Werbenetzwerke, Social-Media-Plugins oder Marketing-Trackingdienste eingesetzt.

11. Keine extern eingebundenen Schriftarten oder Inhalte

Diese Website verwendet keine extern eingebundenen Schriftarten von Drittanbietern und lädt keine externen Inhalte wie externe Skripte, Tracking-Pixel oder eingebettete Medien von Drittanbietern.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Technische Logdaten werden regelmäßig gelöscht, sofern sie nicht im Einzelfall zur Aufklärung von Sicherheitsvorfällen, zur Fehleranalyse oder zur Durchsetzung rechtlicher Ansprüche länger benötigt werden.

13. Empfänger von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung, Absicherung oder Verwaltung der Website erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Empfänger können insbesondere technische Dienstleister wie der Hosting-Anbieter sein.

14. Übermittlung in Drittländer

Eine gezielte Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet über die öffentliche Startseite nicht statt.

Soweit für geschützte Bereiche später Dienste eingesetzt werden, bei denen eine Drittlandübermittlung möglich ist, wird diese Datenschutzerklärung entsprechend ergänzt.

15. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

16. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

17. Sicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten gegen Verlust, Missbrauch, unberechtigten Zugriff, Veränderung und Offenlegung zu schützen.

Dazu gehören insbesondere verschlüsselte Verbindungen, Zugriffsbeschränkungen, geschützte Loginbereiche und weitere technische Sicherheitsmaßnahmen.

18. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die technische Ausgestaltung dieser Website, die eingesetzten Dienste oder rechtliche Anforderungen ändern.

19. Stand

Stand: Mai 2026