Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist Jonathan (MMT4573), c/o SourceArt, Tuttlingerstraße 45, 78333 Stockach, Deutschland. Kontakt: [email protected].

2. Allgemeine Hinweise

Der Schutz personenbezogener Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung, Sicherheit und Weiterentwicklung unserer Website und Dienste erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, etwa Nutzername, E-Mail-Adresse, IP-Adresse oder Inhalte, die in Formularen eingegeben werden.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, insbesondere:

4. Zugriffsdaten und Server-Logs

Beim Aufruf der Website können technisch notwendige Daten (z. B. IP-Adresse, Datum/Uhrzeit, Browsertyp, aufgerufene Seite) in Server-Logfiles verarbeitet werden. Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs und der Sicherheit.

5. Nutzerkonto, Registrierung und Login

Wenn ein Nutzerkonto erstellt wird, verarbeiten wir die im Registrierungsprozess angegebenen Daten, insbesondere Benutzername und Passwort, wobei Passwörter ausschließlich als sicherer Hash und nicht im Klartext gespeichert werden.

Für Login und Sitzungsverwaltung setzen wir technisch notwendige Session-Mechanismen ein. Dabei kommen Sicherheitsfunktionen wie CSRF-Schutz, Session-Erneuerung sowie Schutzmaßnahmen gegen Missbrauch und massenhafte Login- oder Registrierungsversuche zum Einsatz.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Kontos und Login-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Missbrauchsabwehr).

6. Session-Cookies und technisch notwendige Speicherung

Für die Anmeldung und die sichere Nutzung geschützter Bereiche verwenden wir technisch notwendige Session-Cookies. Diese Cookies enthalten keine Werbe- oder Trackinginformationen und dienen ausschließlich der Sitzungssteuerung und Sicherheit.

Eine Nutzung der Login-Funktionen ist ohne diese technisch notwendigen Cookies nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7. Editor-Funktion und Profilspeicher

Der Web-Editor kann lokal im Browser genutzt werden. Sofern ein Nutzer eingeloggt ist, kann der aktuelle Editor-Stand im Nutzerprofil gespeichert werden. Diese Speicherung erfolgt ausschließlich im Rahmen der bereitgestellten Editor-Funktion.

Gespeicherte Editor-Profildaten werden serverseitig verschlüsselt abgelegt. Es gelten technische Speichergrenzen pro Nutzerkonto. Ist das Speichervolumen ausgeschöpft, kann die Speicherung weiterer Daten abgelehnt werden.

Gespeicherte Editor-Daten können über die entsprechenden Kontofunktionen gelöscht werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zum Editor gehören außerdem Funktionen wie Dateiverwaltung, ZIP-Import, ZIP-Export, HTML-Vorschau, Script-Prüfung sowie eine browserbasierte Terminal-Oberfläche. Dabei werden die in den Editor geladenen oder dort erstellten Inhalte verarbeitet, soweit dies für Darstellung, Prüfung, Vorschau, browserseitige Ausführung oder Speicherung im Nutzerprofil erforderlich ist.

Bei ZIP-Importen werden die darin enthaltenen Dateien innerhalb des Editors eingelesen und verarbeitet. Nicht geeignete oder technisch nicht unterstützte Inhalte können dabei übersprungen oder nicht vollständig verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Konto- und Editor-Datenlöschung

Das Nutzerkonto kann innerhalb der bereitgestellten Einstellungen gelöscht werden. Im Zuge der Kontolöschung werden die zum Konto gehörenden Login-Daten und zugehörige Editor-Profildaten im Rahmen der technischen Umsetzung entfernt.

Zusätzlich kann der gespeicherte Editor-Stand separat gelöscht werden, ohne das komplette Konto zu entfernen.

9. Support-Anfragen

Wenn das Support-Formular genutzt wird, verarbeiten wir die angegebenen Daten, etwa Name, E-Mail-Adresse und Nachricht, um die jeweilige Anfrage zu bearbeiten. Die E-Mail-Adresse wird verschlüsselt gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder Vertragserfüllung) beziehungsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

9a. Website-Assistent Medius Beta

Wenn Medius Beta genutzt wird, verarbeiten wir die vom Nutzer in das Assistenten-Feld eingegebenen Inhalte sowie die technisch erzeugten Antworten, soweit dies zur Bereitstellung der Assistenten-Funktion erforderlich ist. Vor der Nutzung wird eine Zustimmung zu den eingebundenen Rechtshinweisen abgefragt.

Nach der vorgesehenen Funktionslogik werden Eingaben aus dem Assistenten von MMT4573 nicht dauerhaft als reguläre Website-Inhalte veröffentlicht oder als Nutzerprofilinhalt gespeichert. Die Darstellung im Chat-Fenster erfolgt grundsätzlich nur innerhalb der aktiven Browser-Sitzung, soweit nicht aus technischen Gründen vorübergehende Serververarbeitungen für die Antworterzeugung, Stabilität oder Missbrauchsabwehr erforderlich sind.

Soweit Medius Beta KI-gestützt antwortet, können eingegebene Inhalte technisch an einen externen KI-Dienst übermittelt werden, um eine Antwort zu erzeugen. Dies erfolgt ausschließlich zur Bereitstellung der Assistenten-Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung zur Bereitstellung der angeforderten Funktion erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO hinsichtlich sicherer, effizienter und technisch zeitgemäßer Bereitstellung des Website-Assistenten. Soweit eine ausdrückliche Zustimmung über den vorgeschalteten Zustimmungsdialog eingeholt wird, kann ergänzend Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

KI-Antworten können technisch unvollständig, verspätet oder aufgrund von Auslastung und Schutzmechanismen externer Dienste nicht verfügbar sein. In solchen Fällen können Fehlermeldungen, eingeschränkte Antworten oder lokale Fallback-Antworten angezeigt werden.

10. Live-Chat-Support

Wenn der Live-Chat genutzt wird, verarbeiten wir die dort eingegebenen Inhalte, etwa Name und Chat-Nachrichten, um die jeweilige Anfrage in Echtzeit durch einen Mitarbeiter zu bearbeiten. Vor dem Start des Live-Chats wird eine rechtliche Zustimmung abgefragt.

Die Übertragung und Speicherung der Live-Chat-Nachrichten erfolgt verschlüsselt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung der Anfrage) sowie, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Zustimmungsdialog) und Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Supportbetrieb).

Wenn ein Mitarbeiter den Live-Chat schließt, wird die Sitzung beendet und die zugehörigen Nachrichten gemäß implementierter Löschlogik entfernt. Aus Gründen der technischen Stabilität können geschlossene Sitzungen kurzzeitig mit Statusinformationen vorgehalten und anschließend bereinigt werden.

11. Updates und Kommentare

Auf der Updates-Seite können Beiträge und zugehörige Kommentare verarbeitet werden. Bei Kommentaren werden insbesondere der Kommentartext, ein systemseitig erzeugter Aliasname sowie Zeitpunkt und Beitragsbezug gespeichert und öffentlich auf der Updates-Seite angezeigt. Die Verarbeitung erfolgt zur Bereitstellung der Kommentarfunktion, Qualitätssicherung und Moderation (Art. 6 Abs. 1 lit. f DSGVO).

12. Lokale Verarbeitung im Browser

Ein Teil der Funktionen, insbesondere bestimmte Editor-, Terminal-, Vorschau- und Converter-Tools, verarbeitet Daten direkt lokal im Browser. In diesen Fällen werden Daten nicht an unsere Server übermittelt, soweit dies nicht für die konkrete Funktion, den Login, die Profilspeicherung oder den sicheren Betrieb erforderlich ist.

Auch bei Medius Beta können einzelne Darstellungen, Kennzeichnungen und Verlaufselemente lokal im Browser verarbeitet oder für die laufende Sitzung vorgehalten werden, ohne dass hieraus automatisch eine dauerhafte serverseitige Speicherung folgt.

13. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Daten angemessen zu schützen. Dazu gehören insbesondere Transport- und Sitzungsabsicherung, Zugriffsbeschränkungen, CSRF-Schutz, Rate-Limiting gegen Missbrauch sowie verschlüsselte Speicherung dafür vorgesehener Datenbereiche.

14. Einbindung externer Ressourcen

In einzelnen Bereichen können externe technische Ressourcen eingebunden sein (z. B. Bibliotheken über CDN-Dienste). Beim Abruf solcher Inhalte kann deine IP-Adresse an den jeweiligen Anbieter übertragen werden, da dies technisch erforderlich ist.

Die Einbindung erfolgt im Interesse einer zuverlässigen, performanten und sicheren Bereitstellung der Funktionen (Art. 6 Abs. 1 lit. f DSGVO).

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Support-Daten werden nach Abschluss des jeweiligen Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kommentare auf der Updates-Seite bleiben grundsätzlich bis zur Löschung durch Moderation oder technische Bereinigung gespeichert.

Login- und Sitzungsdaten werden nur für den Zeitraum vorgehalten, der für den sicheren Betrieb des Nutzerkontos erforderlich ist. Profilspeicherdaten des Editors bleiben bestehen, bis sie vom Nutzer überschrieben, gelöscht oder durch Kontolöschung entfernt werden. Temporäre lokale Verarbeitungen in Terminal-, Prüf- oder Vorschaufunktionen bleiben grundsätzlich nur für die Dauer der aktiven Nutzung im Browser erhalten, soweit keine serverseitige Speicherung ausgelöst wird.

Für Medius Beta gilt ergänzend, dass Chat-Darstellungen im Browser grundsätzlich nur sitzungsbezogen sichtbar sein sollen. Soweit im Rahmen der technischen Bereitstellung kurzfristige serverseitige Verarbeitungen oder temporäre Fehler- und Schutzmechanismen notwendig sind, erfolgt dies nur im dafür erforderlichen Umfang.

16. Empfänger von Daten

Innerhalb von MMT4573 erhalten nur die Stellen Zugriff auf personenbezogene Daten, die diese zur Aufgabenerfüllung benötigen (z. B. Support oder Administration).

Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erforderlich ist oder wenn dies zur Durchsetzung rechtlicher Ansprüche notwendig ist. Bei Einbindung externer technischer Ressourcen (z. B. CDN) kann eine technisch notwendige Übertragung einzelner Verbindungsdaten stattfinden.

Soweit Medius Beta KI-gestützt betrieben wird, können Nutzereingaben und technisch erforderliche Kontextinformationen an den jeweils eingebundenen externen KI-Dienst übermittelt werden, soweit dies für die Antworterzeugung notwendig ist.

17. Cookies und lokale Speicherung

Unsere Website verwendet keine Tracking- oder Werbe-Cookies. Falls technisch notwendige Cookies oder lokale Speicherfunktionen (z. B. LocalStorage/SessionStorage) eingesetzt werden, erfolgt dies ausschließlich zur sicheren Bereitstellung und Funktion der Website.

18. Deine Rechte

Nach der DSGVO bestehen insbesondere folgende Rechte:

19. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

20. Beschwerderecht

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn die Auffassung vertreten wird, dass die Verarbeitung personenbezogener Daten rechtswidrig erfolgt.

21. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Version.

Zurück zur Startseite