Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Johanna Bringezu
Ritterstraße 2
99718 Greußen
Deutschland

Telefon: 0175-6486634
E-Mail: info@bringeful.de

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften oder zur Cyberattackenabwehr gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich (insbesondere Sicherheit und Cyberschutz), und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting, technische Infrastruktur und Sicherheit

3.1 Hosting-Anbieter

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Der Einsatz von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.2 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.3 HONEYPOT-SICHERHEITSSYSTEM (Tarpit v14.0)

3.3.1 Funktionsweise des Honeypot-Systems

Unser Tarpit v14.0 Honeypot-System funktioniert wie folgt:

1. Erkennung: Ein Reverse-Proxy erkennt Anfragen auf sensible Pfade wie /.env, /.git, /wp-login.php, /phpmyadmin, /admin, /cgi-bin, /setup und weitere konfigurierte Ziele.
2. Umleitung: Diese Anfragen werden an unser automatisiertes Python-basiertes Tarpit-Skript umgeleitet (Port 9998).
3. Abwehrmechanismus: Das System antwortet mit:
   • Fake-Credentials: Realistisch wirkende, aber vollständig fiktive Zugangsdaten und Konfigurationsdateien
   • Künstliche Drosselung: Die Verbindungsgeschwindigkeit wird stark gedrosselt (bis zu wenigen Byte/Sekunde)
   • Psychologische Manipulation: Falsche Erfolgsmeldungen („99.8% complete", „Download accelerating") um den Bot zu täuschen
   • Endloses Warten: Nach dem initialen Download folgen pseudo-zufällige Daten mit 15-90 Sekunden Wartezeiten zwischen Chunks
4. Ressourcen-Bindung: Der Bot wird so lange wie möglich an das System gebunden und verbraucht dabei massive Ressourcen seines Botnet-Operators.

3.3.2 Verarbeitete Daten beim Honeypot-Einsatz

Wenn das Honeypot-System Aktivität erkennt, werden folgende Daten protokolliert:

Daten	Zweck	Speicherdauer	Rechtsgrundlage
IP-Adresse des Angreifers	Erkennung und Blockierung von Angriffsquellen	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
User-Agent / Browser-Signatur	Klassifizierung des Bot-Typs (Credential Stealer, Scanner, etc.)	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Angeforderter Pfad / URL	Erkennung von Angriffsvektoren	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Timestamp (Datum/Uhrzeit)	Zeitmessungen und Timing-Analysen	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Transfermenge (Bytes)	Analyse der Ressourcen-Bindung	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Session-Dauer	Messung der Bindungswirkung	90 Tage	Art. 6 Abs. 1 lit. f DSGVO

3.3.3 Rechtliche Grundlage und Berechtigtes Interesse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen: Die Datenverarbeitung durch unser Honeypot-System verfolgt folgende legitimen Ziele:

• ✓ Schutz der IT-Infrastruktur: Abwehr von Cyberangriffen und unbefugten Zugriffsversuchen
• ✓ Geschäftsschutz: Sicherung des Betriebs und der Verfügbarkeit der Website
• ✓ Abwehr von Straftaten: Das Hacking von Webservern ist eine Straftat (§ 303a StGB - Datenveränderung; § 263a StGB - Computerbetrug)
• ✓ Ressourcenschutz: Verhinderung von DDoS-Angriffen und Botnet-Aktivitäten

3.3.4 Interessensabwägung

Bei der Abwägung Ihrer Interessen gegen unsere berechtigten Interessen gilt:

• Betroffener: Eine IP-Adresse gehört zu einem Bot-Operator oder einer gehackten Infrastruktur, der/die einen Cyberangriff durchführt.
• Ihre Datenschutzinteressen: Gering, da Sie einen Angriff durchführen und keine schützenswerte Privatsphäre in diesem Kontext haben.
• Unsere Sicherheitsinteressen: Sehr hoch — der Schutz der Website und ihrer Nutzer ist essential.
• Ergebnis: Unsere Interessen überwiegen deutlich.

3.3.5 Speicherdauer und Löschung

Standardspeicherdauer: IP-Adressen und zugehörige Daten werden maximal 90 Tage gespeichert.

Frühere Löschung: Daten werden sofort gelöscht, wenn:

• Die zugrundeliegende Sicherheitsbedrohung behoben ist, oder
• Die IP-Adresse durch den ISP bereits blockiert wurde, oder
• Die Bedrohung durch andere Maßnahmen (Firewall-Regeln, etc.) neutralisiert wurde

3.3.6 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Anwendbarkeit: Art. 22 DSGVO (Recht nicht ausschließlich automatisierten Entscheidungen unterworfen zu sein) ist NICHT anwendbar, da:

• Der Bot keine „Person" im Sinne der DSGVO ist (Automatisierter Angreifer, gehackte Infrastruktur)
• Das Honeypot-System keine „rechtlich bindenden Entscheidungen" trifft, sondern rein technische Abwehrmaßnahmen durchführt
• Die IP-Blockierung eine legitime Selbstverteidigungsmaßnahme ist, nicht eine automatisierte personenbezogene Entscheidung

3.3.7 Benachrichtigungspflicht (Art. 34 DSGVO)

Benachrichtigungspflicht: Entfällt, da es sich nicht um einen Datensicherheitsverlust/eine Datenpanne handelt. Das Honeypot-System verursacht keine Preisgabe von Daten — es ist reine Defensive.

3.3.8 Weitergabe an Behörden und externe Partner

Erkannte Angriffe können weitergeleitet werden an:

• ISP-Abuse-Teams: Zur Sperrung der betreffenden IP-Adressen
• Strafverfolgungsbehörden: Im Falle von schwerwiegenden Cyberverbrechen
• Threat-Intelligence-Plattformen: Zur Warnung anderer Administratoren (z.B. CrowdSec, AbuseIPDB)
• Sicherheitsbehörden (z.B. BSI, ENISA): Im Falle von koordinierten Angriffen

Rechtsgrundlage für Weitergabe: Art. 6 Abs. 1 lit. f DSGVO (Abwehr von Straftat) und ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung bei Straftat)

3.3.9 Technische Details

Das System sendet zusätzlich folgende HTTP-Header bei erkannten Angriffen:

X-Tarpit-Warning: This is an automated security response system. Unauthorized access attempts are logged and reported.
X-Honeypot: true
X-Detected-Threat: [threat-type]
X-Request-Logged: true

4. Erhebung von Daten beim Besuch der Website (legitime Nutzer)

4.1 Server-Log-Dateien

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem
• Name Ihres Access-Providers

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Verarbeitete Daten	Zweck	Rechtsgrundlage	Speicherdauer
IP-Adresse, Zeitstempel, Browser-Info	Technische Bereitstellung, Sicherheit, Fehleranalyse	Art. 6 Abs. 1 lit. f DSGVO	Maximal 7 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den Zwecken zur Datenerhebung.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer IT-Systeme.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung in Logfiles erfolgt die Löschung nach spätestens 7 Tagen.

4.2 Cookies

Unsere Website verwendet derzeit keine Cookies. Sollten wir zukünftig Cookies einsetzen, werden wir Sie an dieser Stelle darüber informieren und ggf. Ihre Einwilligung einholen.

5. Kontaktaufnahme

5.1 Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

• E-Mail-Adresse
• Name (sofern angegeben)
• Inhalt der Nachricht
• Zeitstempel

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Zweck: Kommunikation mit Interessenten und Kunden, Beantwortung von Anfragen, Projektabwicklung.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage vollständig bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen) bestehen. Bei Projektanfragen werden die Daten nach Abschluss des Projekts gelöscht, sofern keine weitere geschäftliche Beziehung besteht.

5.2 Kontakt per Telefon

Bei der Kontaktaufnahme per Telefon werden die folgenden Daten verarbeitet:

• Ihre Telefonnummer
• Von Ihnen mitgeteilte Informationen
• Datum und Uhrzeit des Anrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (z.B. bei Verdacht auf Straftat), sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Spezial: Weitergabe von Honeypot-Daten

Erkannte Angreifer-IPs werden unter Art. 6 Abs. 1 lit. f DSGVO (Abwehr von Cyberattacken) an folgende externe Partner weitergegeben:

• ISP-Abuse-Teams zur technischen Sperrung
• Strafverfolgungsbehörden (bei schweren Cyberverbrechen)
• Threat-Intelligence-Plattformen (CrowdSec, AbuseIPDB, etc.)

Keine Weitergabe an Drittländer: Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Honeypot-Ausnahme: Honeypot-Daten (Bot-IP-Adressen, Angriffstypen, etc.) können NICHT gelöscht werden, wenn eine Sicherheitsbedrohung noch aktiv ist oder die Daten zur Verfolgung von Straftaten erforderlich sind.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

7.6 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

7.7 Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Honeypot-Spezifik: Ein Widerspruch gegen die Honeypot-Verarbeitung wird NICHT akzeptiert, wenn Sie unter einer IP-Adresse einen aktiven Cyberangriff durchführen. Die Sicherheitsabwehr hat in diesem Fall Vorrang.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

8. Sicherheitshinweise und Verantwortung

8.1 Haftungsausschluss für Angreifer

Diese Website ist mit fortgeschrittenen Sicherheitssystemen geschützt. Unbefugte Zugriffsversuche werden:

• Automatisiert erkannt und protokolliert
• An relevante Behörden und ISPs gemeldet
• Öffentlich gemacht (in Threat-Intelligence-Feeds)

Wir haften nicht für Schäden an Ihrer Infrastruktur oder Ihren Bots durch unsere Abwehrmechanismen. Diese sind legitime Selbstverteidigungsmaßnahmen.

8.2 Keine automatisierte Entscheidungsfindung (außer Sicherheit)

Wir verzichten vollständig auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO — mit Ausnahme von automatisierten Sicherheitsentscheidungen (Honeypot, IP-Blockierung), die unter Art. 6 Abs. 1 lit. f DSGVO fallen.

9. Externe Links

Unser Internetauftritt kann Links zu externen Webseiten Dritter enthalten, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

← Zurück zur Startseite