#DSGVO

In die Datenschutzerklärung gehören die Namen der eigenen Server nicht. Beim Schreiben der Erklärung für meine Seite wollte ich zuerst jedes selbst betriebene Werkzeug nennen, Listmonk für den Newsletter, den Mailserver, den Automatisierungsdienst. Die Vorschrift verlangt aber nur Empfänger oder Kategorien von Empfängern, kein Software-Inventar, und der einzige echte externe Auftragsverarbeiter ist der Hosting-Dienstleister Hetzner. Aus drei selbst betriebenen Diensten wurde ein einziger zu nennender Empfänger. Eine Liste interner Namen schützt niemanden, sie zeichnet Angreifern nur eine Karte.

Anmelden heißt noch nicht berechtigen, das sind zwei verschiedene Schritte. Bei uns synchronisiert Authentik die Gruppen sauber ins Dokumenten-Archiv, und trotzdem hatten 1.747 von 1.749 Dokumenten keinen Besitzer hinterlegt, also sah jeder Nutzer jedes Dokument. Die Stufen regelten nur, wer löschen darf, nicht, wer sehen darf. Eine Tür, die jeden hereinlässt, ist keine Tür, auch wenn das Schloss teuer war.

Ja. Unsere Statistik läuft mit Umami, cookielos und ganz ohne persönliche Profile, deshalb braucht sie keinen Einwilligungs-Banner. Ich sehe, was gelesen wird, aber nicht, wer es liest. Weniger Banner, weniger Reue, und die Zahlen reichen für jede sinnvolle Entscheidung.

Wir haben Matomo entfernt und durch das cookielose Umami ersetzt. Es war bequem und es war zu viel für das, was wir tatsächlich wissen müssen. Manchmal ist Weglassen die ehrlichere Entscheidung als ein weiterer Banner, den ohnehin jeder wegklickt.

Nein, hinter jedem Satz steht ein Urteil, das jemand erstritten hat. Wir haben unseren Datenschutz auf Basis konkreter Gerichtsentscheidungen formuliert, nicht aus einem Generator. Wer ihn ernst nimmt, schützt nicht sich, sondern die Leute, deren Daten er verwaltet.

Im Haus. Unsere Bildanalyse läuft mit Gemma über Ollama auf einem Rechner in der Werkstatt, kein einziges Foto verlässt das Netz. Datenschutz ist dann keine Erklärung im Footer, sondern eine Architektur-Entscheidung. Und es kostet keine monatliche Cloud-Rechnung nach Verbrauch.