Datenschutz

Datenschutz für den XMPP/Jabber-Dienst


Datenschutzerklärung (nach DSGVO)

Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sven Ellwanger
Im Unterfeld 3d,
63543 Neuberg
Deutschland
Tel.: +49 (0) 175 – 75 555 33
E-Mail: datenschutz@jabber.de

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Der Betreiber des XMPP-Servers behält sich vor, sämtliche vom Server gespeicherten Daten in Form von Backups für bis zu einem halben Jahr auf externen Systemen vorzuhalten.

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

E-Mail-Kontakt und Kontaktformular

Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse und/oder das Kontaktformular ist möglich und freiwillig. In diesem Fall werden die mit übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Rechtsgrundlage für die Datenverarbeitung

Indem der Nutzer uns eine E-Mail sendet bzw. das Kontaktformular nutzt, willigt er in die Übermittlung seiner Daten ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für die Bearbeitung der Nutzeranfrage ist Rechtsgrundlage Art 6 Abs. 1 lit. f DSVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Speicherdauer von Daten, die über das Kontaktformular oder via E-Mail (z.B. als Anfrage zum Zurücksetzen des Passwortes) übermittelt werden, hängt von der Dauer der Erfüllung der Aufgaben und Pflichten ab.

Bereitstellung des XMPP Dienstes

Beschreibung und Umfang der Datenverarbeitung

Bei der Registrierung und Nutzung des XMPP-Dienstes werden folgende Daten erfasst:

  • Benutzername
  • Passwort
  • IP-Adresse des Clients
  • PEP-Accountinformationen, falls eingerichtet
  • XMPP-Kontakte (XMPP-IDs) und zugeordnete Namen
  • Versendete Nachrichten
  • Onlinestatus (Status, Zeitpunkt der letzten Änderung)
  • Dateiuploads
  • Technische Informationen über den verwendeten Client (unterstützte (Protokoll-/) Versionen)
  • Zeitpunkt des letzten Logins / Logouts

Die IP-Adresse wird bei fehlerhaften Loginversuchen in einer Logdatei hinterlegt. Die längerfristige Protokollierung von Nachrichten ist standardmäßig aktiviert, um dem Benutzer das bestmögliche Nutzungserlebnis bieten zu können. Über eine Clientfunktion kann die Nachrichtenprotokollierung (MAM) dauerhaft abgeschaltet werden, sodass keine Nachrichten dauerhaft auf dem Server verbleiben und nur temporär zu Übermittlungszwecken gespeichert werden.

Benutzername, PEP-Accountinformationen, Status, Dateiuploads und Nachrichten werden mit anderen XMPP-Server geteilt, sofern der hiesige Nutzer unseres Servers mit einem Benutzer eines anderen Servers kommuniziert.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die oben genannten Informationen dienen der Bereitstellung des Dienstes und müssen gespeichert werden, um dem Benutzer den Service anbieten zu können. Die Speicherung von PEP-Accountinformationen und Dateiuploads geschieht nur, wenn der Benutzer explizit Funktionen des Dienstes nutzt, die diese zwingend erfordern (Ausfüllen der Profilinformationen, austauschen von Dateien im Chat).

Dauer der Speicherung

Logdateien inkl. gespeicherter IP-Adressen werden nach spätestens 14 Tagen gelöscht. Die Löschung von Dateiuploads erfolgt nach ebenfalls nach spätestens 14 Tagen.

 

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.


Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.


Shariff-Sharingfunktionen

Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c’t: www.ct.de.


Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht gem. Art 15 DSGVO

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO weiter genannten Informationen.

Recht auf Berichtigung gem. Art. 16 DSGVO

Sofern die Sie betreffenden personenbezogenen Daten unrichtig oder unvollständig sind,  haben Sie gegenüber dem Betreiber des Servers ein Recht auf Berichtigung und/oder Vervollständigung dieser Daten.

Recht auf Löschung gem. Art. 17 DSGVO

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen und keine Ausnahme des Art. 17 Abs. 3 DSGVO greift.

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung (Sperrung) der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

Recht auf Unterrichtung gem. Art. 19 DSGVO

Sie können verlangen, vom Verantwortlichen über die Empfänger der Mitteilungspflicht im Rahmen des Art. 19 DSGVO unterrichtet zu werden.

Recht auf Datenübertragbarkeit gem. Art 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, im Rahmen der Vorgaben des Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln

Widerspruchsrecht gem. Art. 21 DSGVO

Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei einem Widerspruch und/oder Beseitigungsanspruch bzgl. der Nutzung des XMMP Dienstes kann der Benutzer die erfassten Daten zum persönlichen XMPP-Account jederzeit auf Anfrage löschen lassen. Eine Weiternutzung des Angebots ist dann ggf. aus technischen Gründen nicht mehr möglich.

Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO

Sie haben gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Recht auf Widerruf der Einwilligung gem. Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

 

XMPP / Datenschutz
Jabber.de nimmt den Schutz persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf diesem Server nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen personenbezogenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Welche Daten werden gespeichert?

Wir bemühen uns einen “Daten-sparsamen” Server als WhatsApp Alternative anzubieten. Dennoch gibt es ein paar Dinge, die zu beachten sind:

  • IP-Adressen von Nutzern werden standardmäßig nicht protokolliert. Ausnahme: Bei fehlerhaften Login-Versuchen wird die IP-Adresse protokolliert, um Angriffe auf Accounts abzuwehren.
  • Die Jabber-ID (JID) bestehend aus Benutzername und Domain zur Identifikation des Benutzerkontos.
  • Das Passwort für den Jabber-Account zur Identifikation bei der Anmeldung des Jabber-Clients an den Server (Verschlüsselt gespeichert!).
  • Die in der Aufstellung gespeicherten Kontakte eines Nutzers zusammen mit der Information, in welche Richtung(en) die Sichtbarkeit mit diesem Kontakt existiert. Dies wird gespeichert, damit man sich von verschiedenen Clients anmelden kann und immer die gleichen Kontakte hat.
  • Datum und Uhrzeit wann das Benutzerkonto angelegt wurde und wann es das letzte Mal benutzt wurde. Dies geschieht, damit unbenutzte Benutzerkonten automatisch gelöscht werden können.
  • Zur Registrierung ist keine Eingabe von personenbezogenen Daten notwendig. Dies erschwert leider den Nachweis des Accountsbesitzes, falls das Passwort durch den Betreiber zurückgesetzt werden muss. Tipp: Erstelle einen Phantasie-Kontakt, dessen geheime ID nur Du kennst. So kannst du beweisen, dass Du der Besitzer Deines Accounts bist.
  • Um Nachrichten über mehrere Geräte hinweg synchron zu halten und Nachrichten auch austauschen zu können, wenn zwei Teilnehmer nicht gleichzeitig online sind, werden Nachrichten bis zu 4 Wochen lang auf dem Server zwischengespeichert.
    Diese Funktion heißt “MAM” (XEP-0313 Message Archive Management) und ist sowohl für Einzelkonversationen als auch MUCs (Multi User Chats, Chatrooms), standardmäßig deaktiviert.
    Wenn MAM aktiviert wurde (z.B. mit Conversations) kannst du OMEMO-Verschlüsselung / End-to-End-Verschlüsselung einsetzen, um Deine Konversationen auch bei einem Einbruch in meine Serversysteme sicher zu halten.
  • via http_upload hochgeladene Inhalte bleiben 7 Tage lang auf dem Server gespeichert
  • Die Daten des Jabber-Servers werden wöchentlich zu einem Server an einem anderen Ort gesichert. Die Daten werden verschlüsselt auf dem Backup-Server übertragen und gesichert. Die Backups werden für 4 Wochen aufbewahrt und danach im Rotationsprinzip gelöscht.
  • Wir verwenden Google reCaptcha zur Anmeldungssciherung – die Datenschutzerklärung von Google findet hier unterhalb des Captchas oder hier.

Übersicht der gespeicherten Daten

  • IP-Adressen (z.B. fehlerhafter Login-Versuche) 14 Tage lang (Firewallregelwerk)
  • Nachrichtenverlauf (4 Wochen lang. Optional: MAM deaktivieren.)
  • HTTP_Upload Dateien werden für 7 Tage auf dem Server gespeichert
  • Zeitpunkt des letzten Logins (um inaktive Benutzer zu erkennen)
  • Profilangaben (VCard) und Avatar
  • Zum Account hinzugefügte Kontakte und MUCs

Du kannst Deine persönlichen Nachrichten schützen, indem du Ende-zu-Ende-Verschlüsselung (z.B. OMEMO) aktivierst.
Der Server der Webseiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp / Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Was geschieht mit diesen Daten?

Die über einen Nutzer gespeicherten Daten werde nicht kommerziell genutzt. Sie werden auch nicht an dritte Personen verkauft. Es wird keinerlei Werbung an die Nutzer dieses Services verschickt, auch nicht in eigener Sache. Die Daten werden ausschließlich für den Betrieb, Instandhaltung und Sicherung dieses Server/Dienstes eingesetzt.
Folgende Ausnahmen hierzu existieren: Werden Daten des Benutzers von diesem oder seinem Nutzerprogramm dazu gespeichert veröffentlich zu werden (hierunter fällt insbesondere eine abgespeicherte vCard oder http_upload), so sind diese Informationen durch andere Nutzer einzeln abrufbar.
Der Betreiber dieses Servers untersagt ausdrücklich die Nutzung dieses Dienstes zum Versand von unerwünschter (das heißt nicht ausdrücklich angeforderter) Werbung, kann dies jedoch nicht in allen Fällen durchsetzen.
Nachrichten, die von einem Nutzer an einen anderen Nutzer verschickt werden, können auf andere Server zugestellt werden. Die dortige Behandlung unterliegt nicht unbedingt den Zusicherungen für diesen Server. Desgleichen gilt für Informationen, die der Benutzer für die Weitergabe an andere Nutzer oder alle Nutzer bestimmt hat (z. B. Informationen über den Online-Status/die Presence an Benutzer denen er die Erlaubnis erteilt hat sowie technisch bedingt die Server, die von diesen Nutzern verwendet werden).
IP-Adressen der Nutzer werden von diesem Server nicht an andere Nutzer weitergegeben. Alle Kommunikation über das Jabber-Protokoll erfolgt über den Server. Jabber-Clients können sich jedoch innerhalb von Nachrichten gegenseitig ihre IP-Adresse zuschicken um z. B. eine Dateiübertragung zu starten. Der Server überprüft diese IP-Adresse jedoch nicht und gibt selbst keine IP-Adresse eines Nutzers an eine dritter Person weiter.