Datenschutzerklärung – Kontaktformular

Letzte Aktualisierung: 31. Mai 2026

Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie das Kontaktformular auf jozapf.de nutzen. Wir verarbeiten Ihre Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Jo Zapf
Berliner Str. 45
13189 Berlin, Deutschland

2. Zweck & Rechtsgrundlagen

Wir verarbeiten Ihre Daten aus dem Kontaktformular zu folgenden Zwecken:

Beantwortung Ihrer Anfrage
Missbrauchsprävention und Spam-Abwehr (Drosseln, CAPTCHA-Validierung)
Gewährleistung der Dienste-Sicherheit

Rechtsgrundlagen: Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung), Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigte Interessen)

3. Verarbeitete Datenkategorien

3.1 Kontaktformular-Daten

Name, E-Mail-Adresse, Telefonnummer (optional)
Betreff und Nachrichtentext
CAPTCHA-Antwort (lokale Rechenaufgabe)
Zustimmung zu Datenschutz (Checkbox)

3.2 Technische Metadaten

IP-Adresse (14 Tage gespeichert, dann anonymisiert)
Zeitstempel, User-Agent, Browser-Fingerprint
Spam-Score und Validierungsergebnisse

IP-Adressen-Verarbeitung:
Ihre IP-Adresse wird 14 Tage zur Missbrauchsprävention gespeichert. Danach wird sie automatisch anonymisiert (z.B. 192.168.1.100 wird zu 192.168.1.XXX).

4. Cookies

Wir verwenden nur technisch notwendige Cookies. Wir nutzen KEINE Tracking-, Analyse- oder Werbe-Cookies.

Authentifizierungs-Cookie (24 Stunden, für Admin-Zugang)

5. Empfänger & Verarbeitung

Ihre Nachricht wird verarbeitet durch:

Hetzner Online GmbH – E-Mail-Übertragung (Deutschland/EU)

Diese sind Auftragsverarbeiter gemäß Art. 28 DSGVO mit angemessenen Datenverarbeitungsverträgen.

6. Übermittlung ins Ausland

Kontaktformular-Daten werden nicht absichtlich außerhalb der EU/EWR übermittelt.

7. Speicherungsdauer

Kontakt-Nachrichten: 12 Monate

Technische Protokolle:

Vollständige IP-Adresse: 14 Tage
Anonymisierte IP: Für Statistiken gespeichert
Andere Metadaten: Unbegrenzt (nicht identifizierbar)

8. Ihre Rechte (DSGVO)

Sie haben das Recht zu:

Auskunft über Ihre personenbezogenen Daten erhalten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung anfordern (Art. 17)
Einschränkung der Verarbeitung anfordern (Art. 18)
Datenportabilität (Art. 20)
Widerspruch gegen die Verarbeitung (Art. 21)

Kontaktieren Sie uns unter der oben angegebenen Adresse, um diese Rechte auszuüben.

10. Datenpflicht

Die Angabe von Daten ist freiwillig, aber wir benötigen wesentliche Informationen (Name, E-Mail, Nachricht), um Ihnen antworten zu können.

11. Sicherheit

Wir schützen Ihre Daten mit:

TLS 1.3-Verschlüsselung für alle Übertragungen
Drosselung und Spam-Erkennung
HMAC-signierte Authentifizierungs-Token
Automatische IP-Anonymisierung nach 14 Tagen
Sicherheits-Audit-Protokollierung

12. CrowdSec Live-Statistiken (Grafana)

Unsere Website zeigt auf der Praktikumsseite eine Live-Statistik erkannter Angriffsszenarien an. Die Daten stammen von einem selbstbetriebenen Homelab-Server und werden über ein Grafana Public Dashboard bereitgestellt.

12.1 Funktionsweise

Ihr Browser sendet eine Anfrage an metrics.jozapf.de (Grafana Public Dashboard API)
Die Antwort enthält ausschließlich aggregierte Statistiken (Anzahl erkannter Szenarien pro Zeitintervall) — keine individuellen IP-Adressen
Die Darstellung erfolgt vollständig in Ihrem Browser (clientseitig via Chart.js)
Daten werden automatisch alle 60 Sekunden aktualisiert

12.2 Verarbeitete Daten

Ihre IP-Adresse: Wird bei der Anfrage an metrics.jozapf.de in den Webserver-Logs erfasst (Standard-HTTP-Protokollierung)
Angezeigte Daten: Aggregierte Zähler von CrowdSec-Szenarien (z. B. „http-probing", „http-crawl-non-statics") — keine personenbezogenen Daten

12.3 CrowdSec Intrusion Prevention

Auf dem Homelab-Server läuft CrowdSec, ein Open-Source-Intrusion-Prevention-System. CrowdSec verarbeitet IP-Adressen zu folgenden Zwecken:

Erkennung und Abwehr von Angriffsmustern (z. B. Brute-Force, Port-Scanning)
Meldung erkannter Angreifer-IPs an die CrowdSec Community API (CAPI) — eine crowdbasierte Bedrohungsdatenbank

Hinweis: Die Weitergabe an CrowdSec CAPI betrifft ausschließlich IP-Adressen, die als Angriffsquelle erkannt wurden — nicht die IP-Adressen regulärer Besucher dieser Website.

12.4 Empfänger

CrowdSec SAS — Betreiber der Community API (CAPI), Sitz in Frankreich (EU)
Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse: IT-Sicherheit und Angriffsabwehr)
Datenschutz: Siehe CrowdSec Datenschutzerklärung

12.5 Sicherheitsmaßnahmen

Der Zugriff auf metrics.jozapf.de ist durch einen mehrstufigen Security-Stack geschützt (TLS, Web Application Firewall, Pfad-Beschränkung). Das Dashboard ist als tokenbasiertes Public Dashboard konfiguriert — ein Login ist nicht erforderlich und nicht möglich.

12.6 Opt-Out

Sie können Anfragen an metrics.jozapf.de mit Browser-Erweiterungen blockieren. Die Live-Statistik zeigt dann einen Platzhalter an.

13. Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

Berlin, Deutschland:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

14. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um gesetzliche oder technische Änderungen widerzuspiegeln. Das Datum „Letzte Aktualisierung" zeigt die aktuelle Version an.

Zusammenfassung für Benutzer

Was wir über das Kontaktformular erfassen:

Ihre Kontaktdaten (um zu antworten)
IP-Adresse (14 Tage, dann anonymisiert)
Technische Metadaten für Sicherheit

Was wir über CrowdSec Live-Statistiken erfassen:

Ihre IP-Adresse in Webserver-Logs bei Abruf der Statistiken
Angezeigte Daten sind ausschließlich aggregierte Statistiken — keine personenbezogenen Daten
CrowdSec meldet nur erkannte Angreifer-IPs an die Community API — nicht Besucher-IPs

Ihre Rechte: Sie können jederzeit Zugang, Berichtigung oder Löschung Ihrer Daten anfordern.