AegisSight/Webseite_alt
2
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität

Archiv: Letzter Stand der Webseite vor Promotion der Vorschau

Quellcode durchsuchen 
Vollstaendiger Snapshot des Live-Standes von /opt/v2-Docker/aegis-website/html
am 2026-04-26, kurz bevor die Inhalte aus /vorschau/ in den Root verschoben
und die alte Webseite ausgemustert wurde. Dient als historische Referenz;
nicht fuer aktive Entwicklung gedacht.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Dieser Commit ist enthalten in:
claude-dev
2026-04-26 14:22:12 +02:00
Commit b82c1f6590
99 geänderte Dateien mit 18239 neuen und 0 gelöschten Zeilen
Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

253
DATENSCHUTZ_ANALYTICS.md Normale Datei
Datei anzeigen

@@ -0,0 +1,253 @@
# Datenschutzerklärung - Abschnitt Website-Analyse
> **Textbaustein für /datenschutz Seite**
> AegisSight UG
---
## 4. Website-Analyse (Self-Hosted Analytics)
### 4.1 Art und Umfang der Datenverarbeitung
Wir verwenden **AegisSight Analytics** (basierend auf [Umami](https://umami.is), Open-Source-Software, Version 3.0.3) als selbst gehostetes Analyse-Tool, um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter.
**Wichtig:** AegisSight Analytics arbeitet **vollständig cookieless** – es werden keine Cookies auf Ihrem Gerät gesetzt. Es findet **keine IP-Speicherung** und **kein Fingerprinting** statt. Umami anonymisiert alle Daten vollständig.
#### Erhobene Daten:
**Technische Daten:**
- Browser-Typ und Version (z.B. Chrome 120, Firefox 121)
- Verwendetes Betriebssystem (z.B. Windows 11, macOS 14)
- Bildschirmauflösung (z.B. 1920x1080 Pixel)
- Datum, Uhrzeit und Zeitzone des Zugriffs
- Besuchte Seiten (URL-Pfade)
- Verweildauer auf einzelnen Seiten
- Referrer-URL (vorherige Website, von der Sie kamen)
**Standortdaten:**
- Ungefährer Standort auf Land-/Regions-Ebene (ermittelt zur Laufzeit, IP-Adresse wird **nicht gespeichert**)
- Land und Region
**Nutzungsdaten:**
- Anzahl der Seitenaufrufe pro Besuch
- Klickpfade und Navigation durch die Website
- Session-Dauer (Gesamtzeit des Besuchs)
- Bounce-Rate (Verlassen nach einer Seite)
**Marketing-Daten:**
- Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website)
- UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
---
### 4.2 Keine Cookies, keine IP-Speicherung, kein Fingerprinting
AegisSight Analytics (Umami v3.0.3) setzt **keine Cookies** und speichert **keine personenbezogenen Daten**:
- **Keine Cookies:** Es werden keinerlei Cookies oder LocalStorage-Einträge für Analysezwecke auf Ihrem Gerät gesetzt.
- **Keine IP-Speicherung:** Ihre IP-Adresse wird zur Laufzeit für die Standortbestimmung (Land/Region) verwendet, aber **niemals gespeichert oder protokolliert**.
- **Kein Fingerprinting:** Es werden keine Browser-Fingerprints oder Hashes zur Wiedererkennung erstellt.
- **Keine geräteübergreifende Nachverfolgung:** Eine Identifikation einzelner Nutzer über Besuche hinweg ist technisch nicht möglich.
---
### 4.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer **Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO**.
Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website. Bei Einwilligung wird das Tracking-Script geladen; bei Ablehnung wird es **nicht geladen** und es findet keinerlei Datenerhebung statt.
---
### 4.4 Zweck der Verarbeitung
Wir nutzen die erhobenen Daten für folgende Zwecke:
1. **Reichweitenmessung:** Ermittlung der Besucherzahlen und Seitenaufrufe
2. **Nutzerverhalten-Analyse:** Verstehen, welche Inhalte interessant sind und wie Nutzer durch die Website navigieren
3. **Technische Optimierung:** Anpassung der Website an verwendete Geräte und Browser
4. **Performance-Monitoring:** Identifikation technischer Probleme und langsamer Seiten
5. **Marketing-Erfolgsmessung:** Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen
---
### 4.5 Empfänger der Daten
**Es erfolgt KEINE Weitergabe an Drittanbieter.**
Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert:
- **Server-Standort:** Deutschland (Hetzner Cloud, Nürnberg)
- **Zugriff:** Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken
- **Keine externen Dienste:** Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools
- **Open Source:** Umami ist quelloffene Software – der Code ist öffentlich einsehbar und überprüfbar
---
### 4.6 Datenübermittlung in Drittländer
Es findet **keine Übermittlung in Drittländer** (außerhalb EU/EWR) statt.
---
### 4.7 Speicherdauer
- **Analytics-Daten:** Automatische Löschung nach **90 Tagen**
- **Consent-Status:** Speicherung für **12 Monate**, danach erneute Abfrage
Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht.
---
### 4.8 Widerruf der Einwilligung
Sie können Ihre Einwilligung zur Datenverarbeitung **jederzeit widerrufen**, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
**Widerruf-Möglichkeiten:**
1. **Cookie-Banner:** Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website und wählen Sie "Nur notwendige"
2. **E-Mail:** Senden Sie uns eine E-Mail an datenschutz@aegis-sight.de
Nach Widerruf wird das Tracking-Script nicht mehr geladen und es erfolgt keine weitere Datenerhebung.
---
### 4.9 Global Privacy Control (GPC)
Wir respektieren das **Global Privacy Control (GPC)**-Signal Ihres Browsers.
Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Schutz, Brave Browser), wird die Analyse automatisch deaktiviert, ohne dass Sie den Cookie-Banner bestätigen müssen.
**So aktivieren Sie GPC:**
- **Firefox:** Einstellungen → Datenschutz & Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung
- **Brave:** Standardmäßig aktiviert
- **Chrome/Edge:** Erweiterungen wie "OptMeowt" installieren
---
### 4.10 Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer Daten:
#### Art. 15 DSGVO - Auskunftsrecht
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
#### Art. 16 DSGVO - Recht auf Berichtigung
Sie können die Berichtigung unrichtiger Daten verlangen.
#### Art. 17 DSGVO - Recht auf Löschung
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
#### Art. 18 DSGVO - Recht auf Einschränkung
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
#### Art. 20 DSGVO - Recht auf Datenübertragbarkeit
Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen.
#### Art. 21 DSGVO - Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
#### Art. 77 DSGVO - Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
**Zuständige Aufsichtsbehörde:**
[Name der zuständigen Datenschutzbehörde]
[Adresse]
[Telefon]
[E-Mail]
[Website]
---
### 4.11 Opt-Out
Sie können die Analyse durch folgende Maßnahmen verhindern:
1. **Cookie-Banner:** Wählen Sie "Nur notwendige" beim ersten Besuch – das Tracking-Script wird dann nicht geladen
2. **Cookie-Einstellungen:** Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer, um Ihre Auswahl zu ändern
3. **JavaScript deaktivieren:** Tracking funktioniert nur mit aktiviertem JavaScript
4. **Ad-Blocker:** Viele Ad-Blocker blockieren auch Analytics-Skripte
---
### 4.12 Technische Sicherheitsmaßnahmen
Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:
- **SSL/TLS-Verschlüsselung:** Alle Daten werden verschlüsselt übertragen (HTTPS)
- **Keine IP-Speicherung:** IP-Adressen werden nicht gespeichert oder protokolliert
- **Cookieless Tracking:** Keine Cookies oder lokale Speicherung auf Ihrem Gerät
- **Zugriffskontrolle:** Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten
- **Datensparsamkeit:** Wir erheben nur die minimal notwendigen Daten
- **Container-Isolation:** Analytics-System läuft in isolierter Docker-Umgebung
- **Open Source:** Umami-Quellcode ist öffentlich einsehbar und auditierbar
- **Regelmäßige Audits:** Vierteljährliche Überprüfung der Datenschutz-Compliance
---
### 4.13 Automatisierte Entscheidungsfindung / Profiling
Es findet **keine automatisierte Entscheidungsfindung** (einschließlich Profiling) gemäß Art. 22 DSGVO statt.
Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet und führen zu keinen Entscheidungen, die Sie persönlich betreffen.
---
### 4.14 Kontakt Datenschutz
Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:
**Verantwortlicher:**
[Ihr Unternehmensname]
[Straße Hausnummer]
[PLZ Ort]
**Datenschutzbeauftragter:** (falls vorhanden)
[Name]
E-Mail: datenschutz@aegis-sight.de
Telefon: [Telefonnummer]
---
## 5. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.
**Stand:** 2026-03-20
**Version:** 2.0
---
## Hinweis zu Cookies
AegisSight Analytics setzt **keine Cookies** und nutzt **keine lokale Speicherung** (LocalStorage) für Analysezwecke. Das System arbeitet vollständig cookieless. Eine Cookie-Tabelle für Analytics-Cookies ist daher nicht erforderlich.
Der Cookie-Banner auf unserer Website dient der Steuerung, ob das Tracking-Script geladen wird oder nicht. Bei Ablehnung findet keinerlei Datenerhebung statt.
---
## FAQ - Häufig gestellte Fragen
**Q: Warum nutzen Sie kein Google Analytics?**
A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II).
**Q: Setzt AegisSight Analytics Cookies?**
A: Nein. Umami v3.0.3 arbeitet vollständig cookieless. Es werden keine Cookies, kein LocalStorage und keine anderen clientseitigen Speichermechanismen für Analysezwecke verwendet.
**Q: Wird meine IP-Adresse gespeichert?**
A: Nein. Ihre IP-Adresse wird nur zur Laufzeit für die Standortbestimmung (Land/Region) verwendet und danach sofort verworfen. Sie wird niemals in der Datenbank gespeichert.
**Q: Kann ich als einzelner Nutzer nachverfolgt werden?**
A: Nein. Da keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Fingerprints erstellt werden, ist eine Identifikation oder Nachverfolgung einzelner Nutzer technisch nicht möglich.
**Q: Werden meine Daten verkauft?**
A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese.
**Q: Was passiert, wenn ich im Cookie-Banner ablehne?**
A: Das Tracking-Script wird nicht geladen. Die Website funktioniert vollständig normal – wir können lediglich keine anonymisierten Statistiken über Ihre Nutzung erfassen.
**Q: Ist das System DSGVO-konform?**
A: Ja. Durch den Opt-In-Mechanismus, die vollständig cookieless Architektur, fehlende IP-Speicherung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen. Umami ist als datenschutzfreundliche Alternative zu Google Analytics bekannt.
**Q: Was ist Umami?**
A: Umami ist eine quelloffene (Open Source) Web-Analytics-Software, die als datenschutzfreundliche Alternative zu Google Analytics entwickelt wurde. Der Quellcode ist öffentlich auf GitHub einsehbar.