Datenschutzerklärung / Privacy Statement

In meinem spezifischen Anwendungsfall habe ich zwar Zweifel an der Notwendigkeit des Nachfolgenden, aber im schlimmsten Fall kann es als Demonstration dienen, wie man ohne tausend externe Dienste und massenhafter Weitergabe personenbezogener Daten trotzdem alles erfährt was wirklich relevant ist.

In my specific application I have doubts about the necessity of the following, but in the worst case, it can serve as a demonstration of how to operate without a website without a thousand external services and mass transfer of personal data yet still learn everything that is really relevant.

Deutsch

Bei regulärer Nutzung dieser Seite werden keine personenbezogenen Daten erhoben. Im Webserver-log gespeichert werden:

  1. sekundengenauer Zeitstempel
  2. Benutzte Verschlüsselung bei TLS-Verbindungen
  3. Teile der IP-Adresse:
    1. Bei IPv4-Adressen die ersten zwei (von vier) Byte
    2. Bei IPv6-Adressen die ersten vier (von sechzehn) Byte
  4. Der HTTP-Statuscode der Anfrage (bei korrekten Anfrage in aller Regel „200“)
  5. Der benutzte Browser und dessen Hauptversion
  6. Die Art der Anfrage (in der Regel „GET“)
  7. Die angefragte Seite
  8. Der Referer sofern vom Nutzer gesendet

Bei fehlerhaften Anfragen (inklusive solchen nach nicht-existenten Dateien) wird hingegen neben dem kongreten Fehler und der vollständigen Anfrage (siehe oben) aus forensischen Gründen die vollständige IP-Adresse im Fehlerlog gespeichert. (Viele Angriffe hinterlassen im Fehlerlog Spuren, wie jeder der einen Webserver betreibt wissen dürfte.)

Zugriff auf diese Daten hat in der Regel nur der Betreiber der Seite, in Ausnahmefällen auch Leute die diesem technischen Support bieten.

Der Server wird von Hosteurope als VServer gehostet, so dass ein Zugriff von deren Seite zwar unwahrscheinlich und illegal sein sollte, aber technisch nicht verhindert werden kann.

English

With regular use of this site, no personal data is collected. Stored in the web server log to be:

  1. time stamp to the second
  2. encryption used for TLS connections
  3. parts of the IP address:
    1. for IPv4 addresses the first two (of four) bytes
    2. for IPv6 addresses the first four (of sixteen) bytes
  4. the HTTP status code of the request (usually “200” if the request is correct)
  5. the browser used and its main version
  6. the type of request (usually “GET”)
  7. the requested page
  8. the referer, if sent by the user

For incorrect requests (including requests for non-existent files) however, the server will log the complete request (see above) and the entire IP adress besides the specific error for forensic reasons. (Many attacks leave their mark in the error log, as everyone who runs a web server might know.)

As a rule, only the operator of the site has access to this data, in exceptional cases also people who provide technical support to him.

The server is hosted by Hosteurope as a VServer, so that a access from their side should be unlikely and illegal, but cannot be prevented by technical measures.