Datenschutzerklärung
Rechtlich bindend ist ausschließlich der deutsche Text der Datenschutzerklärung!
Der englische Text wurde nach bestem Wissen und Gewissen verfasst, dient aber ausschließlich informellen Zwecken für unsere englischsprachigen Benutzer.
Datenschutzerklärung
gemäß Art. 13 Datenschutzgrundverordnung (DSGVO)
Zuletzt aktualisiert: 2023-02-27
Zusammenfassung zum Datenschutz
Wir widmen unsere Mastodon-Instanzen der Fediverse-Community. Unser Team in Wien, Österreich, stellt den gemeinnützigen Dienst auf freiwilliger Basis bereit, um datenschutzfreundliche Mikroblogging-Konten anzubieten, die unsere Benutzer gewöhnlich zum Netzwerken, Knüpfen von Kontakten und zum Diskutieren von Ideen verwenden.
Um eine sichere Interaktion zu gewährleisten, speichern die die Websites von Mastodon das Cookie „Mastodonsession“ mit einer Kennung im Browser von registrierten und nicht registrierten Website-Besuchern, bis sie ihren Browser schließen. Für registrierte Website-Besucher speichert das Cookie „sessionid“ ihren Anmeldestatus bis zum Abmelden. Basierend auf der Zustimmung des Benutzers speichert die Website auch Push-Benachrichtigungseinstellungen im Browser. Zu Sicherheits- und Debugging-Zwecken protokolliert und speichert unser Server die IP-Adressen der Besucher für maximal 62 Tage.
Fediverse Foundation verarbeitet Profildaten in Form von Beiträgen (Toots), Abonnements (Following), Abonnenten (Follower), Content-Bewertungen (Likes) und Promotions (Boosts) zur Veröffentlichung im Rahmen von Profil- und Beitragsseiten. Bei registrierten Nutzern verarbeiten wir Ihre Profildaten zur Bereitstellung des Dienstes. Für Nutzer anderer Instanzen speichern und zeigen wir öffentliche Profildaten an und berufen uns dabei auf unser berechtigtes Interesse, bis sie widersprechen und in jedem Fall, wenn sie ihren Beitrag oder andere Daten löschen (Abbestellen, Anders, Unboost).
Wenn Sie Fediverse Foundation per E-Mail oder (privatem) Post kontaktieren, verwenden wir alle personenbezogenen Daten, die Ihre Nachricht möglicherweise enthält (z. B. Ihre E-Mail-Adresse oder Ihren Namen), nur, um auf Ihre Nachricht zu antworten. Wir archivieren Ihre Nachricht für maximal 12 Monate. Es steht Ihnen selbstverständlich frei, einen Spitznamen und eine pseudonyme E-Mail-Adresse zu verwenden. Wir verarbeiten Nachrichten von unseren registrierten Benutzern, um den Dienst bereitzustellen, und verlassen uns bei Benutzern anderer Instanzen auf deren Zustimmung. Wir können Nachrichten auch verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen.
Die folgenden Informationen werden gemäß Artikel 12, 13 und 14 der DSGVO bereitgestellt.
Datenschutzerklärung
1. Allgemeine Hinweise
Folgende Hinweise sollen einen einfachen Überblick darüber geben, was mit Ihren personenbezogenen Daten passiert, wenn Sie Mastodon nutzen.
Als „personenbezogene Daten“ gelten gem. Art. 4 Nr. 1 DSGVO jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- „Benutzer“ bezeichnet die natürliche Person, die direkt über die Website oder indirekt über mit ActivityPub kompatible Anwendungen von Drittanbietern mit Mastodon interagiert.
- „Registrierter Benutzer“ bezeichnet die Benutzer mit einem Mastodon/ActivityPub-Profil.
- „Profildaten“ sind ihre Posts (Toots), Abonnements (Following), Abonnenten (Follower), Inhaltsbeurteilungen (Likes) und Werbeaktionen (Boosts), Lesezeichen und Profileinstellungen.
- „Abonnenten“ sind die Konten, die einem registrierten Benutzer folgen.
- „Abonnements“ bezeichnet die Konten, denen ein registrierter Benutzer folgt.
- Umfang und Zweck der Verarbeitung: Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten zur Bereitstellung des Microblogging-Dienstes Mastodon. Sie bietet Informationen darüber, welche personenbezogenen Daten verarbeitet werden und wie sie verarbeitet werden und welche Rechte Sie als betroffene Person haben.
- Verantwortlicher für die Verarbeitung: Verantwortlicher für die Datenverarbeitung ist Fediverse Foundation in seiner Eigenschaft als Anbieter des Dienstes.
Sämtliche ausführliche Informationen zum Thema Datenerhebung und Datenschutz entnehmen Sie bitte der unten angeführten Datenschutzerklärung.
2. Wer wir sind
Fediverse Foundation (im Folgenden „wir“, „uns“ oder „der Dienst“) ist ein gemeinnütziger Dienst, der Mastodon-Social-Media-Konten für die Fediverse-Community („Sie“) bereitstellt. Zum Zwecke der Verbindung und Interaktion mit anderen Mastodon- oder Fediverse-Konten verarbeitet Fediverse Foundation personenbezogene Daten von seinen Benutzern und Benutzern anderer Instanzen, mit denen sie interagieren. Dieser Datenschutzhinweis beschreibt, welche Arten von personenbezogenen Daten wir verarbeiten und auf welcher Rechtsgrundlage, wie lange wir sie speichern und warum, sowie Ihre Rechte in Bezug auf Ihre Daten.
3. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortliche für die Datenverarbeitung:
Fediverse Foundation
Sillerplatz 810301130 Wien
support@fediversefoundation.at
4. Auf welcher Rechtsgrundlage und zu welchem Zweck werden Ihre Daten verarbeitet?
Wir widmen unsere Mastodon-Instanzen der Fediverse Foundation-Community. Unser Team in Wien, Österreich, stellt den gemeinnützigen Dienst auf freiwilliger Basis bereit, um datenschutzfreundliche Mikroblogging-Konten anzubieten, die unsere Benutzer gewöhnlich zum Netzwerken, Knüpfen von Kontakten und zum Diskutieren von Ideen verwenden.
Personenbezogene Daten, die von Fediverse Foundation verarbeitet werden, sind für sein Verwaltungsteam und, falls erforderlich, für Moderatoren auf einer Need-to-know-Basis zugänglich, um einen sicheren Betrieb zu gewährleisten. Benutzerinhalte werden gemäß den Benutzereinstellungen veröffentlicht oder bereitgestellt. Für die Bereitstellung des Dienstes setzt Fediverse Foundation keine weiteren Datenverarbeiter ein.
Die Bereitstellung der Daten geschieht bei der Registrierung und Anmeldung bei Konten und der allgemeinen Nutzung sowie bei der Kontaktaufnahme auf Grundlage von Art. 6 Abs. 1 lit. a, b, c DSGVO. Außerdem werden Daten gem. Art. 6 Abs. 1 lit. f DSGVO erhoben, um eine fehlerfreie Bereitstellung von Mastodon (Webseite, API) zu gewährleisten.
5. Welche Daten werden erfasst?
Einerseits werden Ihre Daten dadurch erhoben, dass Sie personenbezogene Daten (z.B. Name, E-Mailadresse) selbst mitteilen, wenn Sie sich bei Mastodon registrieren. Weiters werden über Statistik-Tools anonym die Anzahl der Aufrufe der Website nach Datum, welche Unterseite und von welcher Website (Domain) kommend sowie Performancedaten erfasst.
a) Cookies
Um eine sichere Interaktion zu gewährleisten, speichert die Website von Mastodon das Cookie „Mastodonsession“ mit einer Kennung im Browser von registrierten und nicht registrierten Website-Besuchern, bis sie ihren Browser schließen. Für registrierte Website-Besucher speichert das Cookie „sessionid“ ihren Anmeldestatus bis zum Abmelden. Basierend auf der Zustimmung des Benutzers speichert die Website auch Push-Benachrichtigungseinstellungen im Browser. Zu Sicherheits- und Debugging-Zwecken protokolliert und speichert unser Server die IP-Adressen der Besucher für maximal 62 Tage. Nach dieser Zeit werden alle IP-Adressen entfernt.
b) Profildaten
Fediverse Foundation verarbeitet Profildaten in Form von Beiträgen (Toots), Abonnements (Following), Abonnenten (Follower), Content-Bewertungen (Favoriten) und Promotions (Boosts) zur Veröffentlichung im Rahmen von Profil- und Beitragsseiten. Bei registrierten Nutzern verarbeiten wir Ihre Profildaten zur Bereitstellung des Dienstes. Für Nutzer anderer Instanzen speichern und zeigen wir öffentliche Profildaten an und berufen uns dabei auf unser berechtigtes Interesse, bis sie widersprechen und in jedem Fall, wenn sie ihren Beitrag oder andere Daten löschen (Abbestellen, Anders, Unboost).
c) Daten von Website-Besuchern
Die Fediverse Foundation-Websites und APIs verarbeiten die IP-Adressen und andere Metadaten (wie unten angegeben) ihrer Besucher. Beim Zugriff auf den Dienst wird eine verschlüsselte Verbindung zu dessen Webserver aufgebaut. Um die Inhalte auf dem Computer oder anderen Endgeräten des Besuchers korrekt anzuzeigen, werden die folgenden Daten gemäß dem HTTP- und TCP/IP-Protokoll verarbeitet:
- IP-Adresse des Internetanschlusses des Besuchers
- Betriebssystem und Betriebssystemversion des Besucherterminals
- Webbrowser und Browserversion
- Datum des Zugriffs auf die Website
- HTTP-Cookie „Mastodonsession“ (für die Dauer des Website-Besuchs)
Dies ist für die Abfrage, Verarbeitung und Anzeige von Profildaten und anderen Inhalten des Dienstes erforderlich. Nach jedem Seitenbesuch werden einige der Daten im Kontoprofil (falls eingeloggt) und Serverprotokollen gespeichert. Diese Protokolle dienen der Wartung und Sicherheit des Servers und die darin enthaltenen personenbezogenen Daten werden nach 62 Tagen gelöscht. Darüber hinaus verwendet die Website das Cookie „sessionid“, um den Login-Status registrierter Benutzer bis zur Abmeldung oder bis zu einem Jahr nach dem letzten Website-Besuch zu speichern. Die Website speichert auch die Benachrichtigungseinstellungen im Browser. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO („Verarbeitung ist zur Erfüllung eines Vertrags erforderlich“). Dies umfasst die Verarbeitung zur Einhaltung der erforderlichen technischen und organisatorischen Schutzmaßnahmen.
d) Mitwirkende von Diensten Dritter
Fediverse Foundation verarbeitet personenbezogene Daten, wenn Benutzer von Drittanbieterdiensten mit ActivityPub-Unterstützung mit seinen Konten interagieren. Um öffentliche Profilseiten mit Profildaten anzureichern, werden die folgenden Daten gemäß den Anforderungen des ActivityPub-Protokolls verarbeitet:
- IP-Adresse des Drittanbieterdienstes
- Name der Endgerätesoftware des Nutzers
- Anzeigename, Kontoname und Profilbild
- Aktuelles Datum und Uhrzeit
- Profildaten
Private Nachrichten sind nicht Ende-zu-Ende verschlüsselt und daher grundsätzlich für die Administratoren der Fediverse Foundation zugänglich.
Diese Verarbeitung ist erforderlich, um eine föderierte Mastodon-Instanz bereitzustellen, und basiert daher auf Artikel 6 (1) (f) DSGVO („Verarbeitung liegt in unserem berechtigten Interesse“), mit Ausnahme von personenbezogenen Daten, die nicht erforderlich sind, wie z. B. Anzeigename und Profil Bild, dessen Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO beruht („Einwilligung“). Fediverse Foundation speichert Profildaten von Abonnements von kompatiblen Drittanbieterdiensten, bis es über diesen Dienst oder direkt vom Benutzer eine Aufforderung zur Löschung oder zum Widerspruch erhält (Abbestellen, Anders, Unboost).
e) Registrierte Benutzer
Fediverse Foundation beschränkt Registrierungen auf Benutzer, von denen es annimmt, dass sie Teil der EU-Policy-Zone sind. Fediverse Foundation behält sich das Recht vor, die Bereitstellung der Dienste für einen bestimmten Benutzer aus beliebigen Gründen abzulehnen. Zur Einrichtung und späteren Verwaltung von Accounts werden folgende Daten von registrierten Nutzern verarbeitet:
- Anzeigename, Kontoname, Profilbild und Headerbild
- Anmeldedaten bestehend aus einer E-Mail-Adresse
- Kontobeschreibung/Biographie
- Inhalt (Toots), beworbener und geschätzter Inhalt
- Private Nachrichten (gesendet und empfangen)
- Abonnements und ihre aktuellen Inhalte
- Eingeloggte Sitzungen (Endgerätsoftware, Uhrzeit und Datum, IP-Adresse)
Sofern registrierte Nutzer Profildaten posten, gilt der vorherige Abschnitt entsprechend. Beachten Sie, dass das Aktualisieren von Abonnenten und das Posten von Profildaten (einschließlich Profilerwähnungen) die Offenlegung personenbezogener Daten an den Dienst der Empfänger erfordert. Abhängig vom geografischen Standort ihres Mastodon-Servers kann die Offenlegung möglicherweise internationale Datenübertragungen beinhalten, die außerhalb der Kontrolle von Fediverse Foundation liegen.
Der Name und Anzeigename des registrierten Benutzers, Profilbild und Kopfzeile, Beschreibung, Abonnements, die eigenen und beworbenen Inhalte, der Inhalt seiner Abonnements sowie sein gegebenes Feedback werden auf seiner Profilseite veröffentlicht.
Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO („Verarbeitung ist zur Erfüllung eines Vertrags erforderlich“), mit Ausnahme der nicht erforderlichen personenbezogenen Daten wie Anzeigename und Profilbild, die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO („Einwilligung“). Profildaten werden gespeichert, bis das Konto gelöscht wird.
Registrierte Benutzer sind für die Nutzung ihrer Konten und ihre eigene Einhaltung der DSGVO als separate Verantwortliche verantwortlich, wenn sie personenbezogene Daten anderer Personen veröffentlichen.
f) Kontaktaufnahme
Wenn Sie Fediverse Foundation per E-Mail oder (privatem) Post kontaktieren, verwenden wir alle personenbezogenen Daten, die Ihre Nachricht möglicherweise enthält (z. B. Ihre E-Mail-Adresse oder Ihren Namen), nur, um auf Ihre Nachricht zu antworten. Wir archivieren Ihre Nachricht für maximal 12 Monate. Es steht Ihnen selbstverständlich frei, einen Spitznamen und eine pseudonyme E-Mail-Adresse zu verwenden. Wir verarbeiten Nachrichten von unseren registrierten Benutzern, um den Dienst bereitzustellen, und verlassen uns bei Benutzern anderer Instanzen auf deren Zustimmung. Wir können Nachrichten auch verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen.
g) Server-Log-Dateien
Der Provider dieser Seite erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden auch keiner natürlichen Person zugeordnet. Sie dienen lediglich der Verbesserung der Website. Im Falle einer rechtswidrigen Nutzung der Website, behalten wir uns vor Daten nachträglich zu prüfen. Dabei stützt sich die Datenverarbeitung auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der technischen einwandfreien Darstellung. Die Daten werden nach Zweckfortfall, d.h. innerhalb weniger Tage, gelöscht, sofern die weitere Aufbewahrung zu Beweiszwecken nicht erforderlich ist.
h) TLS-Verschlüsselung
Die SSL- bzw. TLS-Verschlüsselung erkennen Sie an der Adresszeile des Browsers, da diese von „http://„ auf „https://„ wechselt und auch ein Schloss-Symbol am Ende Ihrer Browserzeile ersichtlich wird. Die SSL- bzw. TLS-Verschlüsselung wird auf dieser Seite aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über das Kontaktformular, verwendet. Durch diese Art der Verschlüsselung ist es Dritten nicht möglich an der Übertragung der Daten teilzuhaben.
6. Welche Rechte haben Sie in Bezug auf Ihre Daten?
Sie verfügen über das Recht jederzeit und unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Außerdem besitzen Sie das Recht, die Berichtigung, Datenübertragbarkeit, Einschränkung der Nutzung oder Löschung dieser Daten zu verlangen. Diesbezüglich und auch für sämtliche weitere Fragen zum Thema Datenschutz können Sie sich gerne jederzeit unter der der oben angeführten Adresse an uns wenden.
Sie können Ihre Einwilligung jederzeit widerrufen. Dazu schicken Sie eine formlose Mitteilung per E-Mail an uns, unsere Kontaktdaten finden Sie im Impressum. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Alle von Ihnen im Rahmen der Kontaktaufnahme eingegebenen Daten verbleiben bei uns, bis Sie uns zur Berichtigung, Einschränkung der Datenverarbeitung oder Löschung auffordern, Ihre Einwilligung zur Speicherung Ihrer Daten widerrufen oder der Zweck für die Speicherung der Daten entfällt, wie zum Beispiel nach einer abgeschlossenen Bearbeitung einer Anfrage. Zwingende gesetzliche Bestimmung – auch Aufbewahrungsfristen – bleiben unberührt.
7. Beschwerderechte & zuständige Datenbehörde
Im Fall von datenschutzrechtlichen Verstößen stehen der betroffenen Person das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Bei datenschutzrechtlichen Fragen oder Beschwerden handelt es sich bei der zuständigen Behörde um die Österreichische Datenschutzbehörde (DSB), Wickenburggasse 8-10, 1080 Wien. https://www.dsb.gv.at/