Peter Gruszka
peter@the-gruszkas.de
Bei jedem Aufruf dieser Website und der angebotenen Dienste speichert der Reverse-Proxy (Traefik) automatisch folgende Daten in einem Zugriffsprotokoll:
| Datum | Beispiel / Hinweis |
|---|---|
| IP-Adresse | z. B. 203.0.113.42 |
| Zeitstempel | Datum und Uhrzeit der Anfrage (UTC) |
| HTTP-Methode und Pfad | z. B. GET /index.html |
| HTTP-Statuscode | z. B. 200, 404 |
| Übertragene Datenmenge | in Bytes |
| Referrer | zuvor besuchte Seite, sofern übermittelt |
| User-Agent | Browser- und Betriebssystemkennung |
Die Protokolldateien werden täglich rotiert und nach 7 Tagen automatisch gelöscht.
Zur Absicherung der Dienste werden die Zugriffsprotokolle durch Fail2ban ausgewertet. IP-Adressen, die innerhalb von 5 Minuten mindestens 15 HTTP-Fehlerantworten (4xx) oder 5 fehlgeschlagene SSH-Verbindungsversuche erzeugen, werden vorübergehend gesperrt (1 Stunde bzw. 24 Stunden). Die Sperrdatensätze werden nach 24 Stunden automatisch gelöscht.
Die Dienste Gitea, Nextcloud und ShareLaTeX sind ausschließlich für namentlich bekannte Personen zugänglich. Nach der Anmeldung werden Sitzungscookies gesetzt und nutzungsbezogene Aktivitäten (z. B. Dateioperationen, Git-Commits) dienstintern protokolliert. Diese Daten werden nicht an Dritte weitergegeben.
Der interne Bereich verwendet ein Authentifizierungs-Cookie
(intern), das beim ersten Aufruf mit dem gültigen Zugriffslink
gesetzt wird. Es enthält ausschließlich ein gemeinsam genutztes Token —
keine personenbezogenen Daten. Das Cookie gilt für 1 Jahr
und wird nur über HTTPS übertragen (Secure, HttpOnly,
SameSite=Strict).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht im sicheren Betrieb der Infrastruktur sowie in der Abwehr unberechtigter Zugriffe.
Es werden keine personenbezogenen Daten an Dritte weitergegeben. Alle Dienste werden auf eigener Hardware in einem deutschen Rechenzentrum selbst betrieben.
Sie haben nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie Widerspruch (Art. 21). Anfragen richten Sie bitte an peter@the-gruszkas.de.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.