Datenschutzerklärung
Datenschutzinformationen für Website & XMPP-Dienst gemäß DSGVO
Beim Aufruf dieser Website können technisch bedingt folgende Daten verarbeitet werden:
- IP-Adresse, Datum / Uhrzeit
- Angefragte URL, HTTP-Statuscodes
- User-Agent, Referrer (sofern übertragen)
Zweck: Auslieferung der Seite, Stabilität, Sicherheit, Fehleranalyse.
🕐 Speicherfrist: 14 Tage
Für die Bereitstellung des XMPP-Dienstes werden folgende Daten verarbeitet:
- Account-/JID-Daten (Benutzername, Domain, interne IDs)
- Passwort (nur als gesicherter Hash, nie im Klartext)
- Roster/Kontaktliste und Präsenz-Informationen
- Optional: Profilangaben (vCard), falls von dir gesetzt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kontonutzung; ggf. Art. 6 Abs. 1 lit. f DSGVO für technische Sicherheitsmaßnahmen.
Auf diesem Server ist Message Archive Management (XEP-0313 / MAM) aktiv. Nachrichteninhalte und Metadaten werden serverseitig gespeichert, damit Nutzer ihre Nachrichtenhistorie abrufen können.
🕐 MAM: max. 90 Tage
Hochgeladene Dateien werden serverseitig gespeichert und über eine URL abrufbar gemacht.
🕐 Uploads: max. 60 Tage
Wenn du mit Kontakten auf anderen XMPP-Servern kommunizierst, werden Daten (JIDs, Präsenz, Nachrichten-Metadaten und -inhalte) an die beteiligten Server übertragen. Diese Server können in anderen Ländern stehen. Für deren Verarbeitung sind die jeweiligen Betreiber verantwortlich.
Zur Missbrauchsvermeidung (z. B. Spambots) wird bei der Registrierung ein CAPTCHA eingesetzt. Dabei werden die zur Prüfung erforderlichen Eingaben verarbeitet; je nach Umsetzung ggf. auch technische Metadaten (IP-Adresse, Timing).
Für die CAPTCHA-Absicherung wird die CAPTCHA-Funktion von Swetrix genutzt, das wir selbst hosten (siehe Abschnitt 07). Auch hierbei findet keine Übermittlung an Dritte statt, da die Prüfung ausschließlich auf unseren eigenen Servern erfolgt.
Zur anonymen Reichweitenmessung sowie zur CAPTCHA-Absicherung (z. B. bei der Registrierung) wird Swetrix eingesetzt, eine quelloffene Analyse- und Sicherheits-Software. Swetrix wird von uns selbst gehostet — sowohl der Auslieferungscode (JavaScript) als auch die Datenerfassung und -auswertung laufen ausschließlich auf eigenen Servern. Es findet keine Übermittlung an Dritte statt.
- Swetrix arbeitet ohne Cookies und ohne persistente Identifier
- Es werden keine geräte- oder websiteübergreifenden Nutzerprofile gebildet
- IP-Adressen werden nur zur groben Standortbestimmung (Land/Region) herangezogen und nicht dauerhaft im Klartext gespeichert
- Erfasst werden aggregierte Zugriffszahlen, aufgerufene Seiten, Referrer sowie Browser-/Geräte-Typ
Die Zuordnung von Seitenaufrufen zu einer Sitzung erfolgt über ein technisches Verfahren, das die tatsächliche IP-Adresse nicht speichert und eine Rückverfolgung zu einzelnen Personen ausschließt.
Zweck: Statistische Auswertung der Seitennutzung zur Verbesserung des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen, anonymisierten Reichweitenmessung ohne Drittanbieter-Tracking).
🕐 Speicherfrist: 365 Tage - zwecks Auslastungsmessung
Diese Seite selbst setzt keine Tracking-Cookies — auch die eingesetzte Reichweitenmessung & CAPTCHA (Swetrix) kommt ohne Cookies aus. Die eingebettete Registrierungs-/Account-WebUI kann technisch notwendige Session-Daten verwenden, um Funktionen (Login, Formularprozess) bereitzustellen.
Account-Daten werden gespeichert, solange der Account besteht.
🕐 Nachrichtenarchiv (MAM): max. 90 Tage 🕐 Upload-Dateien: max. 60 Tage 🕐 Server-Logs: 14 Tage 🕐 Reichweitenmessung: keine automatische Löschung
Backups: Zur Wiederherstellung im Störungsfall werden Backups erstellt. Daten können noch für einen begrenzten Zeitraum in Backup-Archiven enthalten sein, bis diese im Rahmen der Backup-Rotation überschrieben werden.
- Auskunft über deine gespeicherten Daten
- Löschung deiner Daten
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde