Datenschutzerklärung
Diese Seite ist nach dem Prinzip der Datenminimierung gebaut: kein Tracking, keine Analyse-Cookies, keine externen Schriftarten, kein Social-Media-Tracking. Was trotzdem technisch anfällt, ist hier transparent erklärt.
1. Verantwortlicher
Maik Gabrysz · Penetrationstests & Forensik · Schützenstraße 30, 48268 Greven · maik@gabrysz.de(siehe auch Impressum)
2. Hosting & Server-Logs
Die Seite wird auf eigener Infrastruktur (Hetzner Online GmbH, Rechenzentrum in Deutschland) betrieben. Beim Aufruf verarbeitet der Server technisch notwendige Zugriffsdaten (IP-Adresse, Zeitpunkt, angefragte Ressource, User-Agent) zur Auslieferung und Absicherung. Rechtsgrundlage ist das berechtigte Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Diese Logs werden kurzfristig vorgehalten und regelmäßig gelöscht.
3. Keine Cookies, kein Tracking
Es werden keine Cookies zu Analyse- oder Marketingzwecken gesetzt. Eine einzige technische Einstellung (dein gewähltes Farbschema hell/dunkel) wird ausschließlich lokal in deinem Browser (localStorage) gespeichert und niemals übertragen. Es findet kein Webanalyse-Tracking statt.
4. Schriftarten
Alle Schriftarten werden vom eigenen Server ausgeliefert (self-hosted). Es besteht keine Verbindung zu Google Fonts oder anderen Dritt-CDNs — es werden also keine Daten an Drittanbieter übertragen.
5. Besucher-Analyse im Browser („Der Scan beginnt bei dir")
Die Live-Analyse im Kopfbereich liest ausschließlich Informationen aus, die dein Browser ohnehin jeder Website preisgibt (z. B. Browsertyp, Betriebssystem, Sprache, Bildschirmauflösung). Diese Verarbeitung findet vollständig in deinem Browser statt; es werden keine dieser Daten gespeichert oder an mich übermittelt. Zusätzlich wird deine öffentliche IP-Adresse samt grober Region über einen eigenen Endpunkt (/api/whoami) flüchtig zurückgespiegelt — ohne Speicherung, ohne Protokollierung, ohne Dritt-Dienst.
6. Domain-Check
Gibst du im Domain-Check eine Domain ein, fragt mein Server ausschließlichöffentlich verfügbare, passive Informationen ab (DNS-Einträge wie SPF/DMARC, öffentlich sichtbare Security-Header, TLS-Zertifikat sowie Certificate-Transparency-Logs über crt.sh). Es findet kein aktiver Scan statt. Dabei wird nur die von dir eingegebene Domain an die öffentlichen Quellen übermittelt — keine personenbezogenen Daten von dir. Deine Eingabe wird nicht gespeichert. Rechtsgrundlage: berechtigtes Interesse an der angefragten Auskunft (Art. 6 Abs. 1 lit. f DSGVO).
7. Kontaktaufnahme
Das Kontaktformular überträgt keine Daten an diese Website. Beim Absenden wird lediglich eine vorausgefüllte E-Mail in deinem eigenen E-Mail-Programm geöffnet, die du selbst versendest. Nimmst du per E-Mail Kontakt auf, verarbeite ich die von dir mitgeteilten Angaben zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO) und lösche sie, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Auftragsverarbeitung bei Pentest-Projekten
Im Rahmen eines beauftragten Penetrationstests kann ich auf personenbezogene Daten in deinen Systemen zugreifen. Für diese Konstellation schließen wir vor Projektbeginn einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Es gelten strenge Vertraulichkeit (NDA), Zugriff nach dem Need-to-know-Prinzip, verschlüsselte Übergabe von Berichten/Belegen und ein definiertes Löschkonzept nach Projektende.
9. Deine Rechte
Dir stehen Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) zu. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren — für NRW die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.