Inhalt

Datenschutz

Letzte Aktualisierung: 18.12.2021

Der Anspruch dieses Dokuments ist es, jedem Leser transparent, einfach und verständlich zu erläutern:

  • Welche Daten bei Nutzung von Mausvermittlung.de gesammelt und gespeichert werden
  • Was der Zweck der Sammlung dieser Daten ist und
  • Wie und wo genau die Daten gesammelt und gespeichert werden.

Bei der Entwicklung eines Systems wie Mausvermittlung.de lässt es sich nicht vermeiden, gewisse Daten zu erfassen und auch externe Dienste zu nutzen, die zum Betrieb der Seite nötig sind.

Das Ziel ist, nur so viele Daten wie nötig zu sammeln. Auf Cookies verzichtet Mausvermittlung.de z.B. völlig.

Alle Besucher der Seite

Der Webserver der Mausvermittlung legt für jeden Request einen anonymisierten Logeintrag an. Dabei wird der letzte Block der IP Adresse vor dem Speichern entfernt (Beispiel: 84.221.156.*). Ansonsten wird der User Agent, aufgerufene Pfad, HTTP Methode und der Responsecode geloggt.

Dieses Logging erlaubt Fehleranalysen, Nutzungsanalysen und Angriffsanalysen, welche für den Betrieb essenziell sind.

Die anonymen Logdaten werden nach spätestens 14 Tagen automatisiert gelöscht.

Registrierte Nutzer

Sofern man ein Nutzerkonto anlegt, werden die angegebene E-Mail Adresse und das Passwort in einer Datenbank hinterlegt.

Das Passwort wird hierbei mittels bcrypt und Zufalls-Salt in Hashform gespeichert. Dies bedeutet, auch ein Administrator kann das Passwort nicht lesen und sollte es wider Erwarten gestolen werden, ist es für den Dieb wertlos. Er kann es nicht entschlüsseln und anderweitig verwenden. Dennoch: Passwörter auf keinen Fall für mehrere Dienste im Web " recyclen"!

Nach der Registrierung wird eine Bestätigungsmail versendet, siehe [[#E-Mail Versand]].

Die Account E-Mail Adresse wird niemals auf der Webseite veröffentlicht.

Kontaktdaten in Inseraten

Wer inserieren möchte, muss noch ein paar Zusatzinformationen angeben. Das wäre zum Einen der Name.

Privatpersonen können hier auch gern Pseudonyme angeben, für Institutionen empfiehlt sich dann allerdings der richtige Name.

Des weiteren wird für den Kontakt eine E-Mail Adresse (kann sich von der Login Adresse unterscheiden) und/oder eine Telefonnummer benötigt.

Diese Kontaktdaten werden auch nicht direkt öffentlich ins Netz gestellt, sondern sind nur für andere eingeloggte Nutzer an den Inseraten sichtbar.

Man kann ebenfalls eine Postleitzahl zum Profil hinzufügen. Diese dient dazu, bei neuen Inseraten etwas Arbeit beim Ausfüllen zu sparen.

E-Mail Versand

Das Mausvermittlung System versendet zu verschiedenen Anlässen eine E-Mail an die Account Adresse (nicht die Kontakt-Mail!).

Aktuell geschieht dies, wenn:

  • Man sich neu registriert (Bestätigungsmail)
  • Man ein Inserat erstellt (Bestätigung und Infos)
  • Ein Inserat in 7 Tagen erlischt
  • Ein Inserat in 24 Stunden erlischt

Hier können in Zukunft andere Ereignisse hinzu kommen - auch baue ich eventuell eine Option ein, reine Benachrichtigungsmails abzubestellen.

Wichtig ist: die Bestätigungsmail geht in jedem Fall raus, um Mausvermittlung ein wenig besser vor Fake Accounts zu schützen.

Der Versand erfolgt über das Produkt SendGrid von Twilio. Um eine Mail zu versenden, muss die Zieladresse an SendGrid übermittelt werden.

Laut deren Datenschutzerklärung werden die Adressen nur zur Zustellung der Mail und nicht anderweitig verwendet.

Die Mausvermittlung verzichtet ausdrücklich darauf Tracking jeglicher Form in den versendeten Mails zu verwenden.

Hier findet sich die Erklärung des Unternehmens: How Twilio processes end users personal information (english)

Erhebung von Nutzerzahlen

Zum Betrieb einer Seite ist es enorm wichtig auch zu wissen ob und wie sie überhaupt genutzt wird. Welche Seiten werden von Nutzern viel genutzt, welche wenig - wo kommen die Nutzer überhaupt her? Surfen noch viele Nutzer mit ihrem PC über die Seite, oder sind die Meisten mit dem Handy da?

Antworten auf all diese Fragen helfen dabei, den Dienst im Sinne der Nutzer weiter zu entwickeln.

Oft greifen Entwickler dabei einfach auf Google Analytics zurück - allerdings sammelt Google über Analytics und im gesamten Web immens viele Daten - und dabei auch sehr viele persönliche Daten der Nutzer - und sendet diese in die USA, wo sie jederzeit rechtmäßig durch die US-Regierung und Geheimdienste eingesehen werden dürfen.

Ich habe daher auf den Einsatz von Google Analytics verzichtet, auch wenn es gratis ist.

Ich habe mich nach einem Dienst umgesehen der mir zwar eine Erfassung der Nutzung der Seite erlaubt, aber dabei individuelle Besucher völlig aussen vor lässt.

Diesen Dienst glaube ich in Plausible Analytics gefunden zu haben, welches ich für die Mausvermittlung einsetze. Plausible macht sich für Datenschutz stark, erfasst nur anonyme Nutzungszahlen und hostet alles in der EU.

Mehr Infos dazu: # Plausible: Privacy focused Google Analytics alternative

Und natürlich die Datenschutzerklärung von Plausible: Plausible.io Data Policy (english)

Hosting und CDN

Das eigentliche Hosting der Mausvermittlung läuft im Datenzentrum der Firma Hetzner Online GmbH. Hier habe ich einen Server in Nürnberg gemietet - das bedeutet die Verarbeitung und Speicherung sämtlicher Daten erfolgt in Deutschland und erfolgt durch eine deutsche Hostingfirma.

Hetzner Online GmbH Datenschutzerklärung

Um die Last auf meinen Server zu reduzieren, mehr Schutz gegen Angriffe zu erhalten und Daten schneller an Besucher auszuliefern, setze ich das Content Delivery Network von Cloudflare ein.

Cloudflare Privacy Policy (english)

Zusammenarbeit mit dem Mäuseasyl

Bei der Mausvermittlung kann momentan nur Inserate schalten, wer vom Mäuseasyl als vertrauenswürdig gewertet wird. Auf diese Weise verwehren wir schwarzen Schafen den Zugang zur Plattform, damit hier keine Qualzuchten, verwahrloste oder kranke Tiere vermittelt werden.

Um eine Freischaltung zu erbitten hat jeder Benutzer auf seiner Profilseite die Möglichkeit per Mausklick eine Mail ( über die eigene Mails Software des Benutzers) an das Mäuseasyl zu senden.

Die Mausvermittlung erhält keine Information darüber, ob eine Anfrage an das Mäuseasyl gestellt wurde und was der Inhalt der Korrespondenz ist.

Ein Konto wird für das Erstellen von Inseraten freigeschaltet, sobald eine Bestätigung des Mäuseasyl vorliegt.

Es werden keinerlei personenbezogene Daten zwischen der Mausvermittlung und dem Mäuseasyl übertragen.