admindocs.de linuxcommand.dev ipv64.dev
nerd.bear - Zwischen Elch und Ethernet: Nerdkram aus dem Norden

Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist für mich kein Marketingversprechen, sondern ein technisches und organisatorisches Grundprinzip. Diese Datenschutzerklärung informiert dich transparent darüber, ob, wie und warum personenbezogene Daten beim Besuch dieser Webseite verarbeitet werden – und vor allem, wo bewusst keine Daten erhoben werden.


Verantwortlich für die Datenverarbeitung

Sebastian Palencsár
c/o nerdbear.de
Bahnhofstraße 8
17213 Inselstadt Malchow

E-Mail: moin(at)nerdbear.de

1. Infrastruktur und Hosting

Hybrides Gateway-Routing mit VPN-Absicherung

Zur Sicherstellung von Verfügbarkeit, Stabilität und Sicherheit betreibe ich eine mehrstufige, datenschutzfreundliche Infrastruktur:


  • Technischer Einstiegspunkt (Gateway): Die öffentliche Erreichbarkeit dieser Webseite erfolgt über einen Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland). Dieser Server stellt ausschließlich eine statische IP-Adresse und das Routing zur Verfügung.
  • Verschlüsselter Transport (VPN): Die Verbindung zwischen dem Gateway-Server und meiner internen Infrastruktur erfolgt ausschließlich über eine Ende-zu-Ende-verschlüsselte VPN-Verbindung. Ein direkter Zugriff aus dem Internet auf interne Systeme ist technisch ausgeschlossen.
  • Auftragsverarbeitung: Mit der Hetzner Online GmbH besteht ein rechtskonformer Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Dabei werden ausschließlich technisch unvermeidbare, flüchtige Verbindungsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren, stabilen und technisch kontrollierten Bereitstellung des Onlineangebots).


2. Server-Konfiguration und konsequente Log-Vermeidung

OpenResty / Nginx

Ich verfolge strikt das Prinzip der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO. Mein Webserver ist bewusst so konfiguriert, dass personenbezogene Daten gar nicht erst entstehen.


  • Keine Access-Logs: Die Protokollierung von Zugriffen ist vollständig deaktiviert access_log off;. Es werden keine IP-Adressen, User-Agent-Strings, Referrer oder aufgerufene URLs gespeichert.
  • Stark reduzierte Error-Logs: Fehlerprotokolle werden ausschließlich auf der Stufe crit (kritisch) geführt. Diese Logs dienen ausschließlich der Betriebssicherheit und enthalten keine personenbezogenen Daten.

3. Transportverschlüsselung

SSL/TLS, HTTP/3 (QUIC) und HSTS


  • SSL/TLS: Die Webseite ist nur über verschlüsselte Verbindungen erreichbar.
  • HTTP/3 (QUIC): Moderne Protokollarchitektur mit integrierter Verschlüsselung und verbesserter Sicherheit.
  • HSTS: Dein Browser wird angewiesen, ausschließlich verschlüsselte Verbindungen zu dieser Domain zuzulassen.

4. Web-Statistik

Umami – datenschutzgehärtete Eigeninstallation

Zur rein statistischen Auswertung der Nutzung setze ich das Open-Source-Tool Umami ein – in einer maximal datenschutzfreundlichen Konfiguration:


  • Hosting vollständig auf eigener Infrastruktur. Es findet keine Übertragung von Daten an Dritte statt.
  • Keine IP-Erfassung TRACKING=1
  • Keine Cookies DISABLE_TRACKING_COOKIE=1
  • Do-Not-Track wird respektiert RESPECT_DNT=1

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer anonymen, statistischen Analyse zur technischen Optimierung).


5. Keine Drittressourcen

Zero-External-Requests-Policy

Diese Webseite lädt keinerlei Inhalte von externen Servern nach:


  • Lokale Schriftarten: Alle Fonts (z. B. Webfonts oder Icons) werden lokal vom eigenen Server ausgeliefert.
  • Keine CDNs, keine APIs: Es werden keine Content Delivery Networks, Google-Dienste oder vergleichbare Drittanbieter eingesetzt.

Dadurch wird verhindert, dass deine IP-Adresse oder Browserdaten an externe Stellen übertragen werden.


6. Kontaktaufnahme per E-Mail

Wenn du mich per E-Mail kontaktierst, verarbeite ich die von dir übermittelten Daten (z. B. E-Mail-Adresse, Name, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage.


  • Keine Weitergabe an Dritte.
  • Keine Nutzung zu Werbezwecken.
  • Löschung nach Zweckfortfall, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung statt.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).


7. Deine Rechte als betroffene Person

Dir stehen gemäß Art. 15–21 DSGVO folgende Rechte zu:


  • Auskunft über gespeicherte Daten.
  • Berichtigung oder Löschung unrichtiger oder unzulässiger Daten.
  • Einschränkung der Verarbeitung.
  • Widerspruch gegen die Verarbeitung.

Wichtiger Hinweis: Da ich weder IP-Adressen speichere noch Tracking einsetze, liegen in der Regel keine personenbezogenen Daten über dich vor. Auskunft ist daher meist nur über Daten möglich, die du mir aktiv übermittelt hast (z. B. per E-Mail).


8. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt, hast du gemäß Art. 77 DSGVO das Recht, dich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.