Stand: März 2026
Jan Schmirmund
Gnauthstr. 17, 35390 Gießen
E-Mail: js [at] janschmirmund.de
Diese Website wird auf einem Server der Infomaniak Network SA in der Schweiz betrieben (Rue Eugène-Marziano 25, 1227 Genf). Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission — deine Daten sind damit gleichwertig zur DSGVO geschützt.
Der Server speichert bei jedem Seitenaufruf automatisch technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Kennung). Diese werden ausschließlich zur Fehleranalyse verwendet und nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Suveris verwendet keine Werbe-Cookies, keine Analyse-Cookies und kein Tracking.
Wenn du dich einloggst, wird ein technisch notwendiger Session-Cookie gesetzt, der deine Sitzung authentifiziert. Dieser Cookie enthält keine personenbezogenen Daten und wird beim Schließen des Browsers gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Nutzung des Dienstes).
Wenn du das Cookie-Banner mit „Verstanden" bestätigst, wird ein Eintrag im Local Storage deines Browsers gespeichert, damit das Banner beim nächsten Besuch nicht erneut erscheint. Es handelt sich dabei nicht um ein Cookie und es werden keine Daten an unseren Server übertragen.
Wenn du ein Konto erstellst und die Plattform nutzt, verarbeiten wir folgende Daten:
Hinweis zur Verschlüsselung: Profildaten, Datentresor-Daten, Posts, Bewerbungen und E-Mail-Adressen registrierter Nutzer werden serverseitig gespeichert und sind nicht Ende-zu-Ende-verschlüsselt. Der Betreiber hat im Rahmen der Systemadministration technischen Zugriff auf diese Daten. Eine Ende-zu-Ende-Verschlüsselung (E2EE) des Datentresors ist für eine spätere Version geplant. Die Warteliste-E-Mails sind serverseitig verschlüsselt (AES-256-GCM), aber zur Administration entschlüsselbar — es handelt sich nicht um Zero-Knowledge-Verschlüsselung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, bei optionalen Funktionen wie dem Datentresor).
Wir versenden E-Mails ausschließlich über den SMTP-Dienst von Infomaniak (Schweiz). E-Mails werden versendet für:
Deine E-Mail-Adresse wird nicht an Dritte weitergegeben und nicht für Marketing verwendet.
Wenn du dich auf die Warteliste einträgst, wird deine E-Mail-Adresse serverseitig verschlüsselt gespeichert (AES-256-GCM). Wir speichern zusätzlich einen Hash deiner E-Mail-Adresse (HMAC-SHA256) um Duplikate zu erkennen. Die Verschlüsselung erfolgt mit einem serverseitigen Schlüssel — der Betreiber kann die Adressen zur Administration entschlüsseln. Es handelt sich nicht um Zero-Knowledge-Verschlüsselung.
Du erhältst eine Bestätigungs-E-Mail (Doppel-Opt-In). Ohne Bestätigung wird dein Eintrag nicht aktiviert. Jede E-Mail enthält einen Abmeldelink, über den du dich jederzeit austragen kannst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wir verwenden kein Google Analytics, kein Meta Pixel, kein Matomo und keinerlei andere Analyse- oder Tracking-Werkzeuge. Es werden keine Nutzerprofile erstellt. Schriften sind lokal eingebettet — es werden keine externen Font-Dienste (wie Google Fonts) geladen.
Um unsere Website und IT-Infrastruktur vor Cyberangriffen, unberechtigten Zugriffen, Brute-Force-Attacken und Spam zu schützen, setzen wir die Sicherheitssoftware CrowdSec ein. Anbieter ist die CrowdSec SAS, 20 rue Maurice Arnoux, 92120 Montrouge, Frankreich.
Art und Zweck der Datenverarbeitung: CrowdSec analysiert den eingehenden Datenverkehr und die Logfiles unseres Servers lokal. Reguläre und unauffällige Verbindungen werden nicht weiter verarbeitet. Wird jedoch ein potenziell schädliches oder missbräuchliches Verhalten erkannt, blockiert das System die IP-Adresse des mutmaßlichen Angreifers.
Um sich an der globalen Gefahrenabwehr zu beteiligen ("Schwarmintelligenz"), werden ausschließlich die IP-Adressen der blockierten, auffälligen Zugriffe zusammen mit einem Zeitstempel und der Art der Bedrohung an die Server von CrowdSec in Frankreich übermittelt. Daten von normalen, unauffälligen Website-Besuchern werden nicht an CrowdSec gesendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit, Stabilität und Integrität unserer IT-Systeme sowie dem Schutz vor Missbrauch.
Speicherdauer: Die im Rahmen der Sicherheitsüberwachung erfassten und blockierten IP-Adressen werden auf unseren Servern nur so lange gespeichert, wie es für die Abwehr der konkreten Bedrohung erforderlich ist. Anschließend werden sie automatisiert aus den Sperrlisten entfernt.
Deine Daten werden nicht an Dritte weitergegeben — weder zu Werbezwecken noch aus sonstigen Gründen. Eine Ausnahme besteht nur bei gesetzlicher Verpflichtung (z.B. richterliche Anordnung).
Du hast jederzeit das Recht auf:
Kontaktiere uns unter js [at] janschmirmund.de oder nutze die eingebauten Funktionen in den App-Einstellungen (Datenexport und Account-Löschung).
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
poststelle@datenschutz.hessen.de