Datenschutz.
Welche Daten ich verarbeite, wofür und auf welcher Rechtsgrundlage. Plus deine Rechte. Klartext, kein Copy-Paste.
Kurzfassung
Diese Website ist eine statische Site, vorab erzeugt mit dem Static-Site-Generator Astro. Es gibt keine Datenbank, kein klassisches Content-Management-System, keine Marketing-Cookies und keine personenbezogene Profilbildung. Zur reinen Reichweitenmessung nutze ich nur das cookiefreie Cloudflare Web Analytics (siehe Punkt 2). Personenbezogene Daten verarbeite ich darüber hinaus nur, wenn du mir aktiv welche schickst, etwa über das Kontaktformular oder per E-Mail.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website bin ich:
Philipp Kuljkin
Vordere Halde 18
71063 Sindelfingen
E-Mail: hello@kuljkin.de
2. Was passiert beim Besuch der Website
Beim Aufruf einer Seite werden, wie bei jeder Website, technische Informationen vom Hoster in Server-Logs erfasst: IP-Adresse, Datum und Uhrzeit, Browser-Typ, Betriebssystem, aufgerufene URL und referer. Diese Daten dienen der technischen Auslieferung sowie der Sicherheit (Erkennung von Angriffsversuchen) und werden vom Hoster nach kurzer Zeit gelöscht. Eine Verknüpfung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Reichweitenmessung mit Cloudflare Web Analytics: Um zu verstehen, welche Seiten besucht werden,
nutze ich Cloudflare Web Analytics (Anbieter: Cloudflare, Inc., USA). Dieser Dienst arbeitet
ohne Cookies und ohne geräteübergreifendes Tracking; es werden keine personenbezogenen
Profile gebildet. Beim Seitenaufruf wird ein kleines Mess-Skript von static.cloudflareinsights.com geladen,
das anonymisierte technische Angaben (z. B. aufgerufene Seite, Referrer, ungefähre Region, Browser/Gerätetyp) zu
Statistikzwecken auswertet. Eine Identifizierung einzelner Besucher ist damit nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Da der Dienst keine Informationen auf deinem Endgerät speichert oder ausliest, ist keine Einwilligung nach § 25 TDDDG erforderlich. Eine Übermittlung an Cloudflare in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Mehr in der Cloudflare-Datenschutzerklärung.
3. Hosting und Subdomains
Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur in einem deutschen Rechenzentrum gehostet. IONOS verarbeitet die unter Punkt 2 genannten technischen Daten zur Auslieferung der Seiten. Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Unter doku.kuljkin.de betreibe ich ein webbasiertes Tool zur sicheren Pflege von IT-Kundendokumentationen: modulare Bausteine, AES-256-Verschlüsselung, QR-Code-Zugang für Kunden, PDF-Export im kuljkin.de-Look und Mail-Versand mit eingebettetem QR. Die Anwendung läuft im gleichen IONOS-Webspace wie diese Hauptseite, mit einem technisch notwendigen Session-Cookie für die Anmeldung. Kein Tracking, keine Analytics. Die ausführliche Datenschutzerklärung zu Verarbeitung, Speicherdauer und Rechten findest du unter doku.kuljkin.de/datenschutz.
4. Kontaktformular und E-Mail
Wenn du mir über das Kontaktformular oder per E-Mail schreibst, verarbeite ich die von dir mitgeteilten Daten zur Beantwortung deiner Anfrage.
Verarbeitete Daten: Name, E-Mail, optional Telefon, Thema, Inhalt deiner Nachricht sowie ggf. dein Rückruf-Wunsch.
Wie es technisch läuft: Das Kontaktformular schickt deine Eingaben an einen schlanken Mail-Endpunkt auf dieser Website. Von dort wird per verschlüsselter SMTP-Verbindung (TLS) eine E-Mail an meine Adresse hello@kuljkin.de versendet. Es wird nichts in einer Datenbank gespeichert. Die Mail liegt anschließend ausschließlich in meinem Postfach.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrages) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).
Speicherdauer: Die E-Mail bleibt in meinem Postfach so lange, wie es zur Bearbeitung deiner Anfrage und für mögliche Nachfragen erforderlich ist, längstens 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Spam-Schutz Cloudflare Turnstile: Das Kontaktformular nutzt Cloudflare Turnstile zur Bot-Erkennung. Beim Aufruf der Seite wird ein Script von challenges.cloudflare.com geladen, das im Hintergrund prüft, ob die Anfrage von einem Menschen oder einem automatisierten Bot stammt. Dabei werden technische Informationen (IP-Adresse, Browser-Fingerprint) an Cloudflare übermittelt. Turnstile setzt keine Cookies und ist DSGVO-konform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisiertem Spam). Mehr in der Cloudflare-Datenschutzerklärung.
Kontakt über WhatsApp: Wenn du mich über WhatsApp kontaktierst, verarbeite ich deine Mobilfunknummer, deinen WhatsApp-Profilnamen und den Inhalt deiner Nachricht zur Beantwortung deiner Anfrage. WhatsApp wird von der Meta Platforms Ireland Ltd. betrieben; dabei können Daten an Meta in die USA übermittelt werden, auf die Datenverarbeitung durch Meta habe ich keinen Einfluss. Die Nutzung von WhatsApp ist freiwillig, alternativ erreichst du mich per E-Mail, Telefon oder Kontaktformular. Bitte übermittle keine sensiblen Daten (z. B. Passwörter, Zugangsdaten, Gesundheitsdaten) über WhatsApp. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einfacher Erreichbarkeit). Mehr in der WhatsApp-Datenschutzrichtlinie.
5. PK Insight (Infos per E-Mail)
Über das PK Insight-Formular kannst du dich freiwillig eintragen, um gelegentlich kurze Infos zu Updates, Sicherheit und praktischen Technik-Tipps per E-Mail zu erhalten.
Welche Daten: Vorname, Nachname und E-Mail-Adresse. Als Nachweis deiner Einwilligung speichere ich zusätzlich den Zeitpunkt der Bestätigung und die dabei verwendete IP-Adresse.
Double-Opt-in: Nach dem Absenden erhältst du eine Bestätigungs-E-Mail. Erst wenn du den Link darin anklickst, wirst du aufgenommen. Ohne diese Bestätigung verschicke ich keine Infos und der vorläufige Eintrag bleibt ungenutzt.
Versand: Die E-Mails verschicke ich über meinen eigenen Mailserver bei IONOS (verschlüsselte SMTP-Verbindung, TLS). Es kommt kein externer Newsletter-Dienstleister zum Einsatz, deine Daten verlassen meinen IONOS-Webspace nicht und werden nicht an Dritte weitergegeben. Ein Öffnungs- oder Klick-Tracking findet nicht statt.
Abmeldung: Am Ende jeder E-Mail findest du einen Abmeldelink. Mit einem Klick und kurzer Bestätigung wirst du sofort und dauerhaft ausgetragen. Alternativ genügt eine kurze Nachricht an hello@kuljkin.de.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer: Deine Daten bleiben gespeichert, bis du dich abmeldest oder deine Einwilligung widerrufst. Danach entferne ich sie aus dem Verteiler.
6. Cookies und lokale Speicherung
Diese Website setzt keine Tracking-Cookies, keine Marketing-Cookies und keine Cookies von Drittanbietern. Eingesetzt werden nur:
- Technisch notwendige Cookies (sofern überhaupt nötig, z. B. zur Sicherung von Formular-Sessions). Diese sind ohne ausdrückliche Einwilligung erlaubt.
- Session Storage deines Browsers im interaktiven IT-Check: Dort werden dein Fortschritt und dein Ergebnis nur für die laufende Sitzung zwischengespeichert, damit beim versehentlichen Neuladen der Seite nichts verloren geht. Diese Daten gelten ausschließlich für die aktuelle Sitzung, verlassen deinen Browser nicht und werden spätestens beim Schließen des Tabs automatisch gelöscht.
- Local Storage deines Browsers im Phishing-Trainer: Dort merkt sich dein Browser lokal deinen Bestwert und die zuletzt gezeigten Beispiel-Mails, damit Wiederholungs-Runden abwechslungsreich bleiben. Diese Daten verlassen deinen Browser nicht und lassen sich jederzeit über die Browser-Einstellungen löschen.
Mehr Details findest du in meiner Cookies-Richtlinie.
7. Kostenlose Browser-Tools und Passwort-Leak-Check
Die kostenlosen Tools auf dieser Website (IT-Check, Phishing-Trainer, Passwort-Generator, Browser-Check, WLAN-QR-Code, Fake-Shop-Checker, DSGVO-Kamera-Check) laufen vollständig in deinem Browser. Deine Eingaben und Ergebnisse werden weder an mich noch an Dritte übertragen und nirgends gespeichert.
Einzige Ausnahme ist der Passwort-Leak-Check: Er gleicht Passwörter mit der Datenbank des Dienstes „Have I Been Pwned" ab (Betreiber: Superlative Enterprises Pty Ltd, Australien). Dabei kommt das k-Anonymity-Verfahren zum Einsatz: Dein Passwort wird ausschließlich lokal in deinem Browser gehasht, und nur die ersten fünf Zeichen dieses Hashes gehen an api.pwnedpasswords.com. Das Passwort selbst oder der vollständige Hash verlassen deinen Browser nie, der Abgleich der Antwort passiert wieder lokal. Der Betreiber kann dein Passwort daraus technisch nicht rekonstruieren, und ich erfahre von der Prüfung nichts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der von dir selbst angestoßenen Sicherheitsprüfung). Die Anfrage startet erst mit deinem Klick auf „Prüfen".
8. Was ich NICHT mache
Damit es klar ist:
- Kein Google Analytics, kein Matomo und kein cookiebasiertes Tracking (zur Reichweitenmessung nur das cookiefreie Cloudflare Web Analytics, siehe Punkt 2)
- Keine Marketing-Pixel (Facebook, Google Ads, LinkedIn etc.)
- Keine Re-Targeting-Tags
- Keine eingebetteten Social-Media-Buttons mit Tracking
- Keine Schriftarten-Server-Loads: Alle Schriften (Inter, Roboto) sind auf meinem eigenen Webspace selbst gehostet, es wird kein Google-Fonts-Server kontaktiert
- Kein Verkauf oder Weitergabe deiner Daten
9. SSL-Verschlüsselung
Diese Website ist durchgängig per HTTPS verschlüsselt. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in deiner Browserzeile und daran, dass die URL mit „https://" beginnt.
10. Externe Links
Diese Website enthält Links zu externen Seiten (z. B. Hersteller-Websites, GitHub, Wikipedia). Beim Klick auf solche Links verlässt du diese Website. Auf den Datenschutz dieser fremden Seiten habe ich keinen Einfluss.
11. KI-Crawler und Inhalts-Nutzung
Diese Website erlaubt in der robots.txt ausdrücklich das Crawlen durch KI-Bots wie GPTBot (OpenAI), Google-Extended (Gemini), ClaudeBot (Anthropic), PerplexityBot, Applebot-Extended (Apple Intelligence) und CCBot (Common Crawl). Damit können die genannten KI-Dienste die öffentlich abrufbaren Inhalte dieser Website für Antworten oder Trainingsdaten nutzen. Personenbezogene Daten von Besuchern werden dabei nicht übermittelt. Die Bots crawlen ausschließlich die statischen HTML-Inhalte, nicht das Kontaktformular oder andere Eingaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sichtbarkeit in KI-gestützten Such- und Antwort-Systemen). Die Freigabe kann jederzeit über eine Anpassung der robots.txt zurückgenommen werden.
12. Deine Rechte
Du hast das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Eine kurze E-Mail an hello@kuljkin.de reicht.
13. Aufsichtsbehörde
Die für mich zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
baden-wuerttemberg.datenschutz.de
14. Änderung dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie aktuellen rechtlichen Anforderungen oder Änderungen meiner Leistungen entspricht. Bei deinem nächsten Besuch gilt dann die jeweils neueste Version, immer abrufbar unter dieser URL.