Datenschutzerklärung

2. Server-Logdateien und lokale Statistiken (Analytics)

Wenn Sie auf diese Website zugreifen, werden automatisch technische Informationen verarbeitet. Im Gegensatz zu herkömmlichen Websites, die Tracking-Dienste von Drittanbietern nutzen, verarbeiten wir diese Daten vollständig lokal (selbstgehostet) auf unserer eigenen Webserver-Infrastruktur.

Folgende Informationen werden erfasst und analysiert:

• IP-Adresse (strikt anonymisiert, gehasht oder maskiert; wir speichern keine vollständigen IP-Adressen in den Besucher-Logs)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / Dateigröße und Name
• Browsertyp und -version
• Betriebssystem und Gerätekategorie
• Referrer-Domain (zum Schutz Ihrer Privatsphäre werden vollständige URL-Pfade und Query-Parameter an der Systemgrenze entfernt; es wird nur die Hauptdomain gespeichert)
• Optionale technische Performance-Metriken (Core Web Vitals und Ladegeschwindigkeits-Messwerte), um die Reaktivität der Website zu optimieren.

Diese Daten werden ausschließlich zur technischen Bereitstellung, für Sicherheitsdiagnysen der Website und für datenschutzfreundliche Besucher-Analysen verarbeitet. Unter keinen Umständen werden Statistik- oder Tracking-Daten an externe Analyse-Anbieter, Werbenetzwerke oder Tracking-Pixel von Drittanbietern übermittelt (z.B. wird kein Google Analytics oder Facebook-Pixel verwendet).

3. Automatische Datenspeicherung und Housekeeping

Um eine strikte Datenminimierung gemäß den coreX-Datenschutzrichtlinien zu gewährleisten, setzen wir automatisierte technische Aufbewahrungsgrenzen (Housekeeping) durch:

• Rohdaten der Web-Analyse & Performance: Detaillierte Protokolle von Roh-Anfragen (Besucher, Bot-Erkennungs-Logs, Performance-Tracking-Metriken und Web Vitals) werden nur für kurze, anpassbare Zeiträume aufbewahrt.
• Aggregation: Nach Ablauf der Aufbewahrungsfrist werden die Rohdaten dauerhaft und automatisch gelöscht. Die Datensätze werden in vollständig anonyme, aggregierte langfristige Tagesstatistiken für Trendanalysen umgewandelt.
• Standard-Systembereinigung: Abgelaufene Anmeldeversuche, temporäre Sicherheits-Sperrlisten und inaktive Browser-Sitzungen werden im Hintergrund automatisch bereinigt, ohne dass ein manuelles Eingreifen des Administrators erforderlich ist.

4. Cookies und sichere Sitzungsverwaltung (außer "Angemeldet bleiben")

Diese Website verwendet technisch notwendige Cookies, um grundlegende Funktionen bereitzustellen.

• Sitzungs-Cookies: Es werden standardmäßige, temporäre Sitzungs-IDs verwendet, um Ihren Status zu erkennen (z. B. Beibehalten der bevorzugten Sprache, Speichern des Sitzungsstatus).
• Angemeldet-bleiben-Cookie (cx_remember): Wenn Sie beim Login aktiv die optionale Option "Angemeldet bleiben" bzw. "Keep me logged in" aktivieren, wird ein langfristiges Cookie gesetzt:
• Dieses Cookie verwendet ein hochsicheres Trennungsverfahren mittels Selector/Validator-Hashing (anstelle von unverschlüsselten Datenbank-IDs oder rohen Secrets).
• Es ist standardmäßig mit sicheren Attributen konfiguriert (SameSite=Lax, HttpOnly und Secure bei aktiven HTTPS-Verbindungen).
• Der Verifizierungs-Token rotiert automatisch bei jedem einzelnen automatischen Login, wodurch abgefangene Cookie-Kopien sofort unbrauchbar gemacht werden.
• Sie können alle aktuell aktiven Sitzungen (mit Angabe von Gerät, Browser und Anmeldezeitpunkt) direkt in Ihrem sicheren Profil-Dashboard einsehen und steuern. Ein Klick auf "Andere Geräte abmelden" oder die Durchführung eines normalen Logouts löscht und entwertet sofort alle aktiven Remember-Me-Tokens dauerhaft.

5. Nutzung von coreX

Diese Website wird mit coreX betrieben – einem selbstentwickelten Content-Management-System, das nativ nach den Prinzipien "Privacy by Design" (Datenschutz durch Technikgestaltung) entwickelt wurde. Alle Datenbankaktionen, die Benutzerverwaltung und administrativen Protokolle verbleiben lokal. Update-Paketdiagnosen, Modulprüfungen und Manifest-Integritätsprüfungen werden in lokalisierten Umgebungen ausgeführt, um unbefugte Datenübertragungswege zu verhindern.

6. Nutzung von coreY (KI-Funktionalität)

Sofern auf dieser Website spezielle KI-Funktionen (coreY) zum Einsatz kommen, erfolgt die Verarbeitung lokal (selbstgehostet) auf unserer eigenen sicheren Infrastruktur oder in nicht-offenlegenden Pipelines.

• Es findet keine automatisierte Übermittlung von persönlichen Parametern, eingegebenen Texten oder Suchverläufen an öffentliche generative KI-Modelle oder externe Netzwerke statt, es sei denn, dies ist explizit konfiguriert und dokumentiert.

7. Kontaktformular und Posteingangsverwaltung

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) in unserer Datenbank gespeichert.

• Diese Nachrichten werden in einem sicheren, mailboxartig gestalteten Admin-Posteingang abgerufen.
• Dieses Postfach verwaltet benutzerdefinierte Lesestatuse, die direkte Weiterleitung durch den Administrator und den Spam-Schutz (lokales Captcha und Bereinigung).
• Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und gelöscht, sobald die Bearbeitung abgeschlossen ist oder Sie uns dazu auffordern.

8. Verknüpfte Konten und Logins von Drittanbietern (OAuth)

Diese Website kann eine optionale, passwortlose Anmeldung über verifizierte Drittanbieter (wie Google- oder Facebook-OAuth 2.0) unterstützen.

• Die Verknüpfung Ihres Kontos mit einem Drittanbieter ist absolut freiwillig und erfordert eine aktive, sichere Bestätigung in Ihrem angemeldeten Profil.
• Wir verwenden normalisierte Anbieterprofile, um nur die minimal erforderlichen Profildaten (Name, E-Mail-Adresse, Avatar) abzurufen.
• Es werden keine Tracking-Codes, Werbe-Logs oder administrativen Secrets mit dem Anbieter ausgetauscht.
• Sie können alle externen Logins jederzeit in Ihren Profileinstellungen dynamisch verwalten und trennen.

9. Forum (falls aktiv)

Wenn Sie am Community-Forum teilnehmen, werden alle von Ihnen bereitgestellten Inhalte (wie Beiträge, Kommentare, Benutzernamen und Likes) dauerhaft gespeichert und anderen Besuchern angezeigt.

• Wir können gehashte Index-Validierungen protokollieren, um Forum-Spam und automatisierten Bot-Missbrauch zu verhindern.
• Administrative Moderationsprüfungen und Housekeeping-Systeme überprüfen Spam-Einträge automatisch und archivieren veraltete Validierungs-Hashes.

10. SSL/TLS-Verschlüsselung

Um vertrauliche Übertragungen zu schützen (wie z. B. Inhalte von Formularübermittlungen, Profileinstellungen und Sitzungsmetadaten vor Abfangen), erzwingt diese Website strikt eine SSL/TLS-Verschlüsselung nach dem aktuellen Stand der Technik. Sie können die aktive, sichere Übertragung am Vorhängeschloss-Symbol und dem Präfix https:// in der Adressleiste Ihres Browsers erkennen.

11. Ihre Rechte

Gemäß den globalen und lokalen Datenschutzbestimmungen haben Sie folgende Rechte:

• Recht auf Auskunft (Kopien Ihrer gespeicherten personenbezogenen Daten zu erhalten)
• Recht auf Berichtigung (Berichtigung unrichtiger oder unvollständiger Daten)
• Recht auf Löschung (das "Recht auf Vergessenwerden" / Löschung Ihrer Daten)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen Verarbeitungstätigkeiten

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzstandards verstößt, haben Sie das Recht, eine formelle Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen und zu überarbeiten, um sie an veränderte gesetzliche Rahmenbedingungen anzupassen oder die neuen, aktualisierten technischen Fähigkeiten der coreX-Umgebung präzise zu dokumentieren.