Datenschutzerklärung gem. DSGVO, BDSG (neu) & TTDSG

Präambel

Die informationelle Souveränität des zugreifenden Subjekts (im Folgenden: ZS) hat für den Bereitstellungskomplex dieser Telemedieninfrastruktur (im Folgenden: Betreiber) höchste theoretische Priorität. Die nachfolgenden Bestimmungen regeln die Erhebung, temporäre Allokation und deterministische Vernichtung von Metadaten, sofern diese gemäß § 1 Abs. 2 nicht ohnehin der informationellen Irrelevanz anheimfallen.

Durch die Fortführung des HTTP-Handshakes stimmt das ZS der kaskadierenden Verarbeitungslogik zu. Für Einsprüche hiergegen wird umgehend auf das Verfahren in § 4 (Betroffenenrechte) i.V.m. Anlage B verwiesen.

§ 1. Telemetrische Meta-Erfassung (Server-Logfiles)

Absatz 1 (Erhebung): Zur Gewährleistung des Verbindungsaufbaus gem. Art. 6 Abs. 1 lit. f DSGVO erhebt unsere dezentrale Server-Infrastruktur unweigerlich transiente Verbindungsdaten. Hierzu zählen u.a. die v4/v6-Netzwerkadresse des ZS, der User-Agent-String sowie der Zeitstempel der Anforderungsebene.

Absatz 2 (Verschleierung & Anonymisierung): Zur Prävention etwaiger Auskunftsersuchen nach Art. 15 DSGVO wird die IP-Adresse des ZS exakt 42 Millisekunden nach Beendigung des TCP-Streams einer kryptografischen Einwegfunktion (SHA-256 + Salt) unterzogen. Nach § 26 ErwG DSGVO verlieren diese Datenpunkte hiermit ihren Personenbezug. Folglich erlöschen sämtliche Auskunftsansprüche des ZS bezüglich dieser spezifischen Datensätze rückwirkend (vgl. § 4.2).

§ 2. Persistente Speicherung (Cookies & Local Storage)

Absatz 1 (Tracking-Ausschluss): Der Betreiber verzichtet vollumfänglich auf den Einsatz nicht-essenzieller Cookies, Zählpixel oder geräteübergreifender Tracking-Mechanismen im Sinne der ePrivacy-Richtlinie. Die Implementierung eines Consent-Management-Providers (CMP) entfällt gem. § 25 Abs. 2 TTDSG aufgrund absoluter technischer Irrelevanz.

Absatz 2 (Sitzungs-Entropie): Unbeschadet von Absatz 1 behält sich die Infrastruktur vor, lokal allozierte Entropie-Token in den flüchtigen Speicher des ZS zu schreiben, sofern eine Interaktion mit Drittmodulen (vgl. § 3) erzwungen wird. Die Beweislast für das Vorhandensein solcher Artefakte obliegt dem ZS. Ein entsprechendes Opt-Out-Verfahren ist in Anlage B, Sektion 2.1 spezifiziert.

§ 3. Einbindung subsidiärer Dienstleister (Drittanbieter)

Zur Aufrechterhaltung der narrativen Integrität des Projektarchivs bedient sich der Betreiber externer Subsysteme. Die Einbindung erfolgt im Modus des erweiterten Datenschutz-Pessimismus.

3.1. Audiovisuelle Medien (YouTube)

Die Einbindung von Bewegtbildmaterial erfolgt über die YouTube LLC. Gemäß der erweiterten No-Cookie-Richtlinie des Anbieters wird eine Datenübertragung erst bei bewusster Interaktion (Play-Event) ausgelöst. Mit der Auslösung dieses Events verlagert sich die juristische Zuständigkeit vollumfänglich auf die Google Ireland Limited. Etwaige Abmahnungen bezüglich dieses iFrames sind daher direkt an das Legal Department in Dublin zu richten (siehe hierzu Anlage C, Abs. 1).

3.2. Asynchrone Diskurs-Systeme (Giscus / GitHub)

Die Kommentarfunktion ("Gästebuch") wird über die Giscus-API bereitgestellt, welche als Middleware zur GitHub-Infrastruktur fungiert.

HINWEIS FÜR RECHTSBEISTÄNDE: Durch die notwendige OAuth-Authentifizierung des ZS bei GitHub (Microsoft Corp.) greift der Betreiber dieser Website zu keinem Zeitpunkt auf die personenbezogenen Daten des ZS zu. Die Datensouveränität geht im Moment des Logins unmittelbar auf GitHub über. Ansprüche gegen den Betreiber dieser Telemedien aufgrund von § 3.2 sind prozessual hinfällig und werden unter Verweis auf die Passivlegitimation kostenpflichtig zurückgewiesen.

§ 4. Wahrnehmung von Betroffenenrechten

Dem ZS stehen nach Kapitel III der DSGVO umfangreiche Rechte zu (Auskunft, Berichtigung, Löschung). Um die missbräuchliche, automatisierte Erfassung durch sogenannte "Privacy-Bots" oder serialisierte Abmahnverfahren abzuwehren, gelten für die Geltendmachung dieser Rechte folgende formale Restriktionen:

• Auskunftsersuchen (Art. 15 DSGVO): Auskünfte über gespeicherte Meta-Metadaten (vgl. § 1.2) sind formgebunden elektronisch einzureichen. Zur Verifikation der Identität des ZS muss die Anfrage zwingend mit einem asymmetrischen PGP-Schlüssel (Minimum 4096 Bit, RSA) signiert sein. Unsignierte Plaintext-E-Mails werden vom Mail-Exchanger als Phishing-Versuch klassifiziert und nach `/dev/null` geroutet.
• Recht auf Löschung (Art. 17 DSGVO): Wie in § 1.2 dezidiert dargelegt, existieren systembedingt keine personenbezogenen Bestandsdaten. Ein Antrag auf Löschung physisch nicht vorhandener Daten führt in der Verarbeitungslogik zu einer Endlosschleife und wird daher administrativ abgelehnt.
• Widerrufsrecht: Das ZS kann jederzeit der Verarbeitung widersprechen. Die technische Ausführung des Widerrufs ist vom ZS clientseitig durchzuführen. Die Methodik ist in Anlage B (Protokolle) beschrieben.