Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

// Stand: Juli 2026

1. Verantwortlicher

Nermin Smajic
Schleifweisen 2
82272 Moorenweis
Deutschland

E-Mail: [wird geladen…]

Vollständige Kontaktdaten: Impressum


2. Arten der verarbeiteten Daten

Beim Besuch dieser Website werden automatisch folgende Daten durch den Webserver erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)
  • Browser-Typ und Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen (z. B. DDoS) verarbeitet. Es findet keine Zuordnung dieser Daten zu bestimmten Personen statt.


3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Server-Logfiles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht im technisch fehlerfreien Betrieb der Website sowie in der Sicherheit der IT-Infrastruktur.


4. Speicherdauer

Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine konkrete Notwendigkeit einer längeren Aufbewahrung (z. B. im Rahmen der Aufklärung eines Sicherheitsvorfalls) besteht.


5. Externe Dienste und Drittanbieter

5.1 Schriftarten (Webfonts)

Diese Website verwendet die Schriftarten Inter und Share Tech Mono. Die Schriftartdateien sind lokal auf dem Webserver gespeichert. Es werden keine Verbindungen zu externen Fontservern (z. B. Google Fonts) hergestellt. Es findet keine Übermittlung von IP-Adressen oder sonstigen Daten an Dritte im Zusammenhang mit Schriftarten statt.

5.2 Datenvisualisierungsbibliotheken

Für die interaktiven Dashboards verwendet diese Website die JavaScript-Bibliotheken Chart.js (MIT-Lizenz) und Globe.gl (MIT-Lizenz). Diese Bibliotheken sind lokal auf dem Webserver gespeichert und werden nicht von externen CDN-Diensten nachgeladen. Es findet keine Datenübertragung an Dritte statt.

5.3 Externe Datenquellen (öffentliche APIs)

Die Seite Threat Dashboard ruft beim Seitenaufruf Daten von folgenden öffentlich zugänglichen Diensten ab:

  • NIST National Vulnerability Database (NVD) — Betreiber: National Institute of Standards and Technology, USA (nvd.nist.gov). Es werden ausschließlich öffentliche CVE-Daten abgerufen. Beim Abruf wird die IP-Adresse des Nutzers an US-amerikanische Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung aktueller Sicherheitsinformationen). Eine Datenübermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung / informationelle Dienste).
  • MITRE ATT&CK Framework (GitHub) — Betreiber: GitHub, Inc. (Microsoft-Konzern), USA (raw.githubusercontent.com). Es werden ausschließlich öffentliche Bedrohungsdaten abgerufen. Beim Abruf wird die IP-Adresse des Nutzers an US-amerikanische Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Übermittlung in die USA auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO. Die Datenschutzhinweise von GitHub sind abrufbar unter: GitHub Privacy Statement.

Diese Seiten der externen API-Abfragen können ohne Nutzung der Dashboard-Funktion besucht werden, ohne dass eine Datenübermittlung an die genannten Drittanbieter erfolgt.

5.4 Keine Cookies, kein Tracking

Diese Website verwendet keine Cookies, kein Web-Tracking, keine Analyse-Tools (z. B. Google Analytics) und keine sozialen Plugins. Es werden keine Nutzerprofile erstellt.


6. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden die übermittelten personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.


7. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den Verantwortlichen (siehe oben).


8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen der Website oder der rechtlichen Anforderungen zu berücksichtigen. Der Stand der aktuellen Version ist oben angegeben.