AegisSight/Website
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität

Analytics auf Umami umgestellt, Firmennamen korrigiert, Lagebild-Daten aus Git entfernt

Quellcode durchsuchen 
- cookie-consent.js: Von /insights/t.js auf Umami (/analytics-und-so/datenblick.js)
  umgestellt, cookieloses Tracking korrekt beschrieben, Website-ID ergänzt
- analytics-events.js: Custom-Event-Tracking für Umami (Produkt-Clicks,
  About-Tabs, Scroll, Sprachwechsel, Lagebild-Besuche)
- Alle HTML-Seiten: analytics-events.js eingebunden
- impressum.html: "UG i. G." -> "UG (haftungsbeschränkt)"
- impressum-en.html: Footer-Jahr dynamisch, Firmenname korrigiert
- .gitignore: lagebild/data/ ausgeschlossen (wird per Cron-Sync
  alle 5min vom Monitor regeneriert, gehört nicht ins Repo)
- Doku-Updates: COOKIE_CONSENT_IMPLEMENTATION.md, DATENSCHUTZ_ANALYTICS.md

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
Dieser Commit ist enthalten in:
Claude Code
2026-04-03 13:18:44 +02:00
Ursprung 38fb23481e
Commit c4387fbd34
134 geänderte Dateien mit 379 neuen und 84538 gelöschten Zeilen
Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

133
DATENSCHUTZ_ANALYTICS.md
Datei anzeigen

@@ -1,7 +1,7 @@
# Datenschutzerklärung - Abschnitt Website-Analyse
> **Textbaustein für /datenschutz Seite**
> IntelSight / Aegis-Sight GmbH
> AegisSight UG
---
@@ -9,7 +9,9 @@
### 4.1 Art und Umfang der Datenverarbeitung
Wir verwenden ein selbst entwickeltes und selbst gehostetes Analyse-Tool ("IntelSight Analytics"), um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter.
Wir verwenden **AegisSight Analytics** (basierend auf [Umami](https://umami.is), Open-Source-Software, Version 3.0.3) als selbst gehostetes Analyse-Tool, um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter.
**Wichtig:** AegisSight Analytics arbeitet **vollständig cookieless** – es werden keine Cookies auf Ihrem Gerät gesetzt. Es findet **keine IP-Speicherung** und **kein Fingerprinting** statt. Umami anonymisiert alle Daten vollständig.
#### Erhobene Daten:
@@ -21,56 +23,43 @@ Wir verwenden ein selbst entwickeltes und selbst gehostetes Analyse-Tool ("Intel
- Besuchte Seiten (URL-Pfade)
- Verweildauer auf einzelnen Seiten
- Referrer-URL (vorherige Website, von der Sie kamen)
- JavaScript-Status (aktiviert/deaktiviert)
**Standortdaten:**
- IP-Adresse (wird für GeoIP-Lookup verwendet, aber nur anonymisiert gespeichert)
- Ungefährer Standort auf Stadt-Ebene (z.B. "München, Bayern")
- Ungefährer Standort auf Land-/Regions-Ebene (ermittelt zur Laufzeit, IP-Adresse wird **nicht gespeichert**)
- Land und Region
- Ländercode (z.B. "DE" für Deutschland)
- Geografische Koordinaten (Stadt-Genauigkeit, ±10 Kilometer)
**Nutzungsdaten:**
- Anzahl der Seitenaufrufe pro Besuch
- Klickpfade und Navigation durch die Website
- Session-Dauer (Gesamtzeit des Besuchs)
- Bounce-Rate (Verlassen nach einer Seite)
- Scroll-Tiefe auf einzelnen Seiten
**Marketing-Daten:**
- Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website)
- UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
**Bot-Erkennung:**
- Analyse-Score zur Unterscheidung echter Nutzer von automatisierten Zugriff (Bots, Crawler)
---
#### Verwendete Cookies:
### 4.2 Keine Cookies, keine IP-Speicherung, kein Fingerprinting
| Cookie-Name | Zweck | Laufzeit | Kategorie |
|-------------|-------|----------|-----------|
| `_insights_session` | Session-Tracking zur Berechnung der Bounce-Rate und Verweildauer | 30 Minuten | Statistik |
AegisSight Analytics (Umami v3.0.3) setzt **keine Cookies** und speichert **keine personenbezogenen Daten**:
**Pseudonymisierung:**
Wir erstellen einen pseudonymen "Visitor-Hash" (eindeutige Kennung) aus folgenden Elementen:
- Anonymisierte IP-Adresse (letzte 8 Bits entfernt, z.B. 192.168.1.0 statt 192.168.1.123)
- User-Agent String
- Browser-Spracheinstellung
- Aktuelles Datum (24-Stunden-Rotation)
Dieser Hash wird mittels SHA-256 erstellt und rotiert täglich, sodass eine langfristige Nachverfolgung einzelner Nutzer technisch nicht möglich ist.
- **Keine Cookies:** Es werden keinerlei Cookies oder LocalStorage-Einträge für Analysezwecke auf Ihrem Gerät gesetzt.
- **Keine IP-Speicherung:** Ihre IP-Adresse wird zur Laufzeit für die Standortbestimmung (Land/Region) verwendet, aber **niemals gespeichert oder protokolliert**.
- **Kein Fingerprinting:** Es werden keine Browser-Fingerprints oder Hashes zur Wiedererkennung erstellt.
- **Keine geräteübergreifende Nachverfolgung:** Eine Identifikation einzelner Nutzer über Besuche hinweg ist technisch nicht möglich.
---
### 4.2 Rechtsgrundlage
### 4.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer **Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO**.
Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website.
Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website. Bei Einwilligung wird das Tracking-Script geladen; bei Ablehnung wird es **nicht geladen** und es findet keinerlei Datenerhebung statt.
---
### 4.3 Zweck der Verarbeitung
### 4.4 Zweck der Verarbeitung
Wir nutzen die erhobenen Daten für folgende Zwecke:
@@ -79,53 +68,51 @@ Wir nutzen die erhobenen Daten für folgende Zwecke:
3. **Technische Optimierung:** Anpassung der Website an verwendete Geräte und Browser
4. **Performance-Monitoring:** Identifikation technischer Probleme und langsamer Seiten
5. **Marketing-Erfolgsmessung:** Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen
6. **Sicherheit:** Erkennung und Filterung von Bot-Traffic und Spam
---
### 4.4 Empfänger der Daten
### 4.5 Empfänger der Daten
**Es erfolgt KEINE Weitergabe an Drittanbieter.**
Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert:
- **Server-Standort:** Deutschland (Rechenzentrum: [Ihr Hosting-Provider])
- **Server-Standort:** Deutschland (Hetzner Cloud, Nürnberg)
- **Zugriff:** Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken
- **Keine externen Dienste:** Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools
- **Open Source:** Umami ist quelloffene Software – der Code ist öffentlich einsehbar und überprüfbar
---
### 4.5 Datenübermittlung in Drittländer
### 4.6 Datenübermittlung in Drittländer
Es findet **keine Übermittlung in Drittländer** (außerhalb EU/EWR) statt.
---
### 4.6 Speicherdauer
### 4.7 Speicherdauer
- **Analytics-Daten:** Automatische Löschung nach **90 Tagen**
- **Session-Cookie:** Automatische Löschung nach **30 Minuten** Inaktivität
- **Consent-Status:** Speicherung für **12 Monate**, danach erneute Abfrage
Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht.
---
### 4.7 Widerruf der Einwilligung
### 4.8 Widerruf der Einwilligung
Sie können Ihre Einwilligung zur Datenverarbeitung **jederzeit widerrufen**, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
**Widerruf-Möglichkeiten:**
1. **Cookie-Einstellungen:** Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website
2. **Browser-Einstellungen:** Löschen Sie das Cookie `_insights_session` in Ihren Browser-Einstellungen
3. **E-Mail:** Senden Sie uns eine E-Mail an [datenschutz@ihre-domain.de]
1. **Cookie-Banner:** Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website und wählen Sie "Nur notwendige"
2. **E-Mail:** Senden Sie uns eine E-Mail an datenschutz@aegis-sight.de
Nach Widerruf erfolgt keine weitere Datenerhebung mehr, bereits gespeicherte Daten werden gelöscht.
Nach Widerruf wird das Tracking-Script nicht mehr geladen und es erfolgt keine weitere Datenerhebung.
---
### 4.8 Global Privacy Control (GPC)
### 4.9 Global Privacy Control (GPC)
Wir respektieren das **Global Privacy Control (GPC)**-Signal Ihres Browsers.
@@ -138,7 +125,7 @@ Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Sc
---
### 4.9 Ihre Rechte
### 4.10 Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer Daten:
@@ -172,32 +159,33 @@ Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
---
### 4.10 Opt-Out / Do-Not-Track
### 4.11 Opt-Out
Zusätzlich zum Widerruf der Einwilligung können Sie die Analyse auch durch folgende Maßnahmen verhindern:
Sie können die Analyse durch folgende Maßnahmen verhindern:
1. **Cookie-Banner:** Wählen Sie "Nur notwendige" beim ersten Besuch
2. **Browser-Einstellungen:** Blockieren Sie Third-Party-Cookies (betrifft uns nicht, da First-Party)
3. **Private/Incognito-Modus:** Analytics-Cookies werden nicht persistent gespeichert
4. **JavaScript deaktivieren:** Tracking funktioniert nur mit aktiviertem JavaScript
5. **Ad-Blocker:** Viele Ad-Blocker blockieren auch Analytics-Skripte
1. **Cookie-Banner:** Wählen Sie "Nur notwendige" beim ersten Besuch – das Tracking-Script wird dann nicht geladen
2. **Cookie-Einstellungen:** Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer, um Ihre Auswahl zu ändern
3. **JavaScript deaktivieren:** Tracking funktioniert nur mit aktiviertem JavaScript
4. **Ad-Blocker:** Viele Ad-Blocker blockieren auch Analytics-Skripte
---
### 4.11 Technische Sicherheitsmaßnahmen
### 4.12 Technische Sicherheitsmaßnahmen
Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:
- **SSL/TLS-Verschlüsselung:** Alle Daten werden verschlüsselt übertragen (HTTPS)
- **IP-Anonymisierung:** Automatische Kürzung der IP-Adresse vor Speicherung
- **Zugriffskontrolle:** Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten
- **Datensparsamkeit:** Wir erheben nur die minimal notwendigen Daten
- **Container-Isolation:** Analytics-System läuft in isolierter Docker-Umgebung
- **Regelmäßige Audits:** Vierteljährliche Überprüfung der Datenschutz-Compliance
- **SSL/TLS-Verschlüsselung:** Alle Daten werden verschlüsselt übertragen (HTTPS)
- **Keine IP-Speicherung:** IP-Adressen werden nicht gespeichert oder protokolliert
- **Cookieless Tracking:** Keine Cookies oder lokale Speicherung auf Ihrem Gerät
- **Zugriffskontrolle:** Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten
- **Datensparsamkeit:** Wir erheben nur die minimal notwendigen Daten
- **Container-Isolation:** Analytics-System läuft in isolierter Docker-Umgebung
- **Open Source:** Umami-Quellcode ist öffentlich einsehbar und auditierbar
- **Regelmäßige Audits:** Vierteljährliche Überprüfung der Datenschutz-Compliance
---
### 4.12 Automatisierte Entscheidungsfindung / Profiling
### 4.13 Automatisierte Entscheidungsfindung / Profiling
Es findet **keine automatisierte Entscheidungsfindung** (einschließlich Profiling) gemäß Art. 22 DSGVO statt.
@@ -205,7 +193,7 @@ Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet un
---
### 4.13 Kontakt Datenschutz
### 4.14 Kontakt Datenschutz
Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:
@@ -216,7 +204,7 @@ Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:
**Datenschutzbeauftragter:** (falls vorhanden)
[Name]
E-Mail: datenschutz@ihre-domain.de
E-Mail: datenschutz@aegis-sight.de
Telefon: [Telefonnummer]
---
@@ -225,20 +213,16 @@ Telefon: [Telefonnummer]
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.
**Stand:** 2025-11-09
**Version:** 1.0
**Stand:** 2026-03-20
**Version:** 2.0
---
## Zusatz: Cookie-Liste (Tabellenform)
## Hinweis zu Cookies
Für maximale Transparenz listen wir hier alle verwendeten Cookies auf:
AegisSight Analytics setzt **keine Cookies** und nutzt **keine lokale Speicherung** (LocalStorage) für Analysezwecke. Das System arbeitet vollständig cookieless. Eine Cookie-Tabelle für Analytics-Cookies ist daher nicht erforderlich.
| Name | Anbieter | Zweck | Typ | Laufzeit | Kategorie | Opt-In |
|------|----------|-------|-----|----------|-----------|--------|
| `_insights_session` | IntelSight Analytics (First-Party) | Session-Tracking, Bounce-Rate Berechnung | HTTP Cookie | 30 Minuten | Statistik | Ja |
| `insights-consent` | Cookie-Banner (LocalStorage) | Speichert Ihre Cookie-Einwilligung | LocalStorage | 12 Monate | Technisch notwendig | Nein |
| `insights-theme` | Dark Mode (LocalStorage) | Speichert UI-Präferenz (Hell/Dunkel) | LocalStorage | Unbegrenzt | Funktional | Nein |
Der Cookie-Banner auf unserer Website dient der Steuerung, ob das Tracking-Script geladen wird oder nicht. Bei Ablehnung findet keinerlei Datenerhebung statt.
---
@@ -247,14 +231,23 @@ Für maximale Transparenz listen wir hier alle verwendeten Cookies auf:
**Q: Warum nutzen Sie kein Google Analytics?**
A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II).
**Q: Kann ich nachvollziehen, welche Daten über mich gespeichert sind?**
A: Ja, senden Sie eine Auskunftsanfrage an datenschutz@ihre-domain.de. Aufgrund der Pseudonymisierung können wir Ihre Daten jedoch nur anhand Ihrer IP-Adresse und des Zeitstempels zuordnen.
**Q: Setzt AegisSight Analytics Cookies?**
A: Nein. Umami v3.0.3 arbeitet vollständig cookieless. Es werden keine Cookies, kein LocalStorage und keine anderen clientseitigen Speichermechanismen für Analysezwecke verwendet.
**Q: Wird meine IP-Adresse gespeichert?**
A: Nein. Ihre IP-Adresse wird nur zur Laufzeit für die Standortbestimmung (Land/Region) verwendet und danach sofort verworfen. Sie wird niemals in der Datenbank gespeichert.
**Q: Kann ich als einzelner Nutzer nachverfolgt werden?**
A: Nein. Da keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Fingerprints erstellt werden, ist eine Identifikation oder Nachverfolgung einzelner Nutzer technisch nicht möglich.
**Q: Werden meine Daten verkauft?**
A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese.
**Q: Was passiert, wenn ich Cookies ablehne?**
A: Die Website funktioniert vollständig normal. Sie erhalten alle Inhalte und Funktionen, wir können nur keine Statistiken über Ihre Nutzung erfassen.
**Q: Was passiert, wenn ich im Cookie-Banner ablehne?**
A: Das Tracking-Script wird nicht geladen. Die Website funktioniert vollständig normal – wir können lediglich keine anonymisierten Statistiken über Ihre Nutzung erfassen.
**Q: Ist das System DSGVO-konform?**
A: Ja, durch Opt-In-Mechanismus, IP-Anonymisierung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen.
A: Ja. Durch den Opt-In-Mechanismus, die vollständig cookieless Architektur, fehlende IP-Speicherung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen. Umami ist als datenschutzfreundliche Alternative zu Google Analytics bekannt.
**Q: Was ist Umami?**
A: Umami ist eine quelloffene (Open Source) Web-Analytics-Software, die als datenschutzfreundliche Alternative zu Google Analytics entwickelt wurde. Der Quellcode ist öffentlich auf GitHub einsehbar.