Technische Informationen
DSGVO, Analytics, Hosting, Cloudflare, Online-Kalender, Google-Fonts, Cookies
Leitgedanken
Maximale DSGVO / GDPR Konformität durch Selbst-Hosting in Deutschland.
Maximale Betriebssicherheit in einem 27001 zertifizierten Rechenzentrum.
Auswahl sicherer Opensource Lösungen für Server-Plattform und Betriebsplattform.
Maximierung der Sicherheit im Internet in der Domain-Verwaltung.
Maximale Sicherheit gegen unberechtigtes Eindringen.
Hosting bei Hetzner in Deutschland
Diese Webseite mit integrierter Unternehmenslösung bestehend aus Server-Plattform und Betriebs-Plattform, wird bei Hetzner in Deutschland gehostet (siehe auch Abschnitt Subdomains).
- Mehr Informationen über Datenschutz bei Hetzner.
- Mehr Informationen über die ISO 27001 Zertifizierung von Hetzner.
Subdomains
Diese Webseite bzw. Unternehmenslösung nutzt folgende Subdomains, mit Anwendungen die in Eigenregie bei Hetzner gehostet werden:
- Terminverwaltung mit Online Kalender
cal.tolksdorf.digital - Website Analytics
matomo.tolksdorf.digital
plausible.tolksdorf.digital - Interaktive KI-Anwendung („Samy“), DSGVO-konform gesteuert über Klaro!
Wird nur geladen, wenn eine ausdrückliche Zustimmung vorliegt. Es erfolgt keine Verbindung zu Drittanbietern oder Trackingdiensten.
https://samy.tolksdorfdigital.com - Zusammenarbeit im Team mit Nextcloud
nextcloud.tolksdorfdigital.com
GMail und Domains
- Die Schweizer Tolksdorf.digital GmbH nutzt Google Mail mit der Domain https://tolksdorf.digital. Die Domain wird mit Cloudflare verwaltet.
- Die Deutsche Tolksdorf.digital UG nutzt Google Mail mit der separaten Domain https://tolksdorf-de.digital. Die Webseite der Domain wird auf die geimeinsam genutzte, und von der Schweizer Tolksdorf.digital GmbH bereit gestellte, Webseite https://tolksdorf.digital umgeleitet.
Google Fonts
Diese Webseite nutzt statisch auf eigenen Servern gespeicherte Google-Fonts, die nicht online nachgeladen werden.
Für den Nachweis wurde folgendes Tool verwendet. https://www.ccm19.de/google-fonts-checker/
Cloudflare
Zur Abwehr von Bedrohungen im Internet, der Domain und DNS-Verwaltung sowie als Reverse Proxy wird Cloudflare genutzt.
Mehr Informationen über die Cloudflare Privacy Policy.
Terminverwaltung mit Online Kalender
Zur Buchung von Terminen wird ein auf eigenem Server gehosteter Cal.com Container genutzt.
Website Analytics
Zur anonymen statistischen Auswertung nutzen wir im Standard Plausible Analytics und Matomo. Diese Dienste sind datenschutzfreundlich konfiguriert und standardmäßig aktiviert. Dienste wie Google Tag Manager oder der interaktive KI-Assistent Samy werden erst nach ausdrücklicher Zustimmung geladen.
Matomo ist eine selbstgehostete Webanalyse-Plattform, die ohne personenbezogene Daten auskommt und vollständig DSGVO-konform betrieben wird. Auf dieser Webseite wird Matomo ausschließlich zur anonymisierten Reichweitenmessung eingesetzt. Wie Plausible Analytics, ist Matomo eine DSGVO konforme Alternative to Google Technologien. Beide Lösungen können aus der Cloud bezogen oder wie bei Tolksdorf.digital onpremise auf eigenen Servern betrieben werden.
Mehr Informationen über Matomo und Datenschutz: https://matomo.org/privacy/?nav
Plausible ist eine intuitive, leichtgewichtige und quelloffene Webanalyse. Plausible nutzt keine Cookies (siehe auch Abschnitt Cookie-Richtlinien) und ist vollständig konform mit GDPR (DSGVO), CCPA und PECR. Hergestellt und in eigener Regie gehostet bei Hetzner (siehe oben).
Mehr Informationen über GDPR-, CCPA- und Cookie-Gesetz-konforme Website-Analytik mit Plausible.
Mehr Informationen über die Privcy-Policy (Datenschutz) bei Plausible.
Google Tag Manager (GTM) ist ein Tag-Management-System (TMS), mit dem Tracking-Codes und verbundene Code-Fragmente (im Allgemeinen als Tags bezeichnet) auf Website's oder in mobilen Apps vermessen werden können.
Wir nutzen den Google Tag Manager ausschließlich für Tests und Demonstrationen wie GTM DSGVO-konform genutzt werden kann. Im Normalbetrieb ist er deaktiviert. Nur nach ausdrücklicher Zustimmung wird das Skript geladen. Dabei können Cookies von Google gesetzt und Daten an US-Server übermittelt werden. Die Nutzung erfolgt nur nach aktiver Auswahl in den Datenschutzeinstellungen. GTM steht erst nach ausdrücklicher Zustimmung zur Verfügung.
Künstliche Intelligenz (KI) auf dieser Webseite
Auf dieser Webseite wird eine interaktive KI-Assistenz („Samy“) angeboten, die ausschließlich auf Anforderung durch die Nutzerin oder den Nutzer aktiv wird. Die Funktion wird DSGVO-konform über das Klaro!-Einwilligungsmanagement gesteuert. Es findet keine personenbezogene Analyse oder externe Verarbeitung statt, solange keine Zustimmung vorliegt. Die KI läuft auf eigener Infrastruktur (Subdomain samy.tolksdorfdigital.com), ist frei von Drittanbieter-Tracking und dient ausschließlich der fachlichen Unterstützung und freiwilligen Information.
Cookie Richtlinien
Zur Verifikation der Angaben nutzbare Cookie Database
Auf https://cookiedatabase.org/ können Sie Informationen über Cookies, Local Storage, Pixel und andere Tracking-Technologien einsehen. Sie können auch die Data Passports lesen, die wir über die Dienste und Organisationen erstellt haben, die diese Technologien erstellen oder verwenden.
Cookie Banner, Cookie Analyse und Management
Zur Verwaltung von Cookies und externen Diensten wird die Open-Source-Lösung Klaro! eingesetzt. https://klaro.org/
Dabei handelt es sich um ein vollständig selbst gehostetes, leichtgewichtiges Consent-Management-Tool,
- das DSGVO-konform eine Einwilligung für technisch nicht notwendige Dienste (z. B. Google Analytics, eingebettete interaktive Komponenten) einholt und deren Ausführung unterbindet, solange keine Zustimmung vorliegt.
- Wir verwenden Matomo und Plausible als DSGVO-konforme Analyse Tools, die DSGVO konform anonym und minimalistisch Daten erfassen. Sie sind eingeschaltet und können deaktiviert werden.
- Die Cookie-Entscheidung kann jederzeit über den Footer-Link „Datenschutz | Impressum | Cookies“ oder das Info-Button angepasst werden. Danach ist zum Neuladen der Webseite F5 zu drücken.
Klaro! setzt selbst keine Tracking-Cookies. Es wird lediglich ein lokales, technisch notwendiges Cookie verwendet, um Ihre gewählten Einstellungen zu speichern.
Ein Cookie-Scan-Bericht ist auf Anfrage verfügbar.
Youtube bezogene Cookies
Zur Darstellung von Videos auf der Webseite https://tolksdorf.digital wird Youtube genutzt. Videos werden nicht automatisch abgespielt, so dass es Anwenderinnen und Anwendern freisteht die durch Google Privacy Controls geregelten Inhalte zu nutzen.
Cookie VISITOR_INFO1_LIVE
Dieses funktional wichtige Cookie wird von Youtube zur Bandbreitenbestimmung genutzt.
Quelle: https://cookiedatabase.org/cookie/youtube/visitor_info1_live/
Cookie YSC
Dieses optionale Cookie wird von YouTube für Marketing/Tracking gesetzt, um Ansichten eingebetteter Videos zu verfolgen.
Quelle: https://cookiedatabase.org/cookie/youtube/ysc/
Nextcloud
Nextcloud speichert nur Cookies, die für das ordnungsgemäße Funktionieren von Nextcloud erforderlich sind. Alle Cookies kommen direkt von selbst gehosteten Nextcloud-Server, es werden keine Cookies von Drittanbietern an Ihr System gesendet.
Die Cookies werden verwendet, um festzustellen, wie eine Anfrage den Nextcloud-Server erreicht und um CSRF-Angriffe zu verhindern. In diesen Cookies werden keine identifizierbaren Informationen gespeichert. Die übrigen Cookies werden ausschließlich dazu verwendet, Benutzer im System zu identifizieren. Verwendete Cookies:
Cookie | Gespeicherte Daten | Lebenszeit |
Session cookie |
| 24 Minuten |
Same-site cookies | Es werden keine nutzerbezogenen Daten gespeichert, alle same-site cookies Cookies sind für alle Nutzer auf allen Nextcloud-Instanzen identisch. | Für immer |
Remember-me cookie |
| 15 Tage (konfigurierbar) |
Quelle: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html
Cal (ehemals Calendso)
Da selbst gehostet, nutzt dieses Modul selbst keine Cookies. Zur Sitzungsverwaltung werden im lokalen Speicher aus technisch notwendigen Gründen Informationen zum Aufruf der Terminverwaltung https://cal.tolksdorf.digital genutzt. Die Daten werden nach Beenden der Funktionalität automatisch gelöscht. Weitere technische Informationen befinden sich auf Github: https://github.com/calcom/cal.com
- __Secure-next-auth.callback-url
- __Secure-next-auth.csrf-token
- __clnds
Odoo bezogene Skripte
csrf_token (Odoo)
Das technisch essenziell notwendige CSRF-Token (Cross-Site Request Forgery-Token) ist ein Sicherheitsmechanismus, der verhindert, dass bösartige Websites oder Angreifer Aktionen im Namen eines authentifizierten Benutzers durchführen. Wenn ein Benutzer sich bei einer Website anmeldet, erhält er ein CSRF-Token. Dieses Token wird normalerweise in Form eines Cookies oder einer versteckten Eingabe im Webformular gespeichert. Bei jeder Aktion oder Anfrage, die der Benutzer an die Website sendet, muss das CSRF-Token mitgeschickt werden. Die Website überprüft dann, ob das Token korrekt ist, um sicherzustellen, dass die Anfrage von einem vertrauenswürdigen Absender stammt.
Durch die Verwendung des CSRF-Tokens wird sichergestellt, dass nur autorisierte Aktionen von einem Benutzer ausgeführt werden können und dass potenzielle CSRF-Angriffe abgewehrt werden. Das Token ändert sich normalerweise mit jeder Anmeldung oder Sitzung, um die Sicherheit weiter zu erhöhen.
Mehr Informationen sind auf Wikipedia verfügbar.
__session_info__ (Odoo)
Technisch essenziell notwendig zur Verwaltung der Odoo Systemanwender (nicht Anwender der Webseite).
Odoo bezogene Cookies
Der nachfolgende Text wurde automatsch von Odoo generiert und übersetzt. Für die Nutzung dieser Webseite finden aus technischen Gründen nur essenziell nötige Cookies Verwendung.
Cookies sind kleine Textbausteine, die von unseren Servern an Ihren Computer oder Ihr Gerät gesendet werden, wenn Sie auf unsere Dienste zugreifen.
Sie werden in Ihrem Browser gespeichert und später an unsere Server zurückgeschickt, damit wir kontextbezogene Inhalte bereitstellen können.
Ohne Cookies wäre die Nutzung des Internets eine viel frustrierendere Erfahrung.
Wir verwenden sie, um Ihre Aktivitäten auf unserer Website zu unterstützen. Zum Beispiel Ihre Sitzung (damit Sie sich nicht erneut anmelden müssen) oder Ihren Einkaufswagen.
Cookies werden auch verwendet, um uns zu helfen, Ihre Präferenzen zu verstehen, basierend auf früheren oder aktuellen Aktivitäten auf unserer Website (die Seiten, die Sie
(die Seiten, die Sie besucht haben), Ihre Sprache und Ihr Land zu verstehen, was es uns ermöglicht, Ihnen einen besseren Service zu bieten.
Wir verwenden Cookies auch, um aggregierte Daten über den Website-Verkehr und die Website-Interaktion zu sammeln, damit wir Ihnen in Zukunft
bessere Website-Erfahrungen und -Tools in der Zukunft anbieten können.
Hier finden Sie eine Übersicht über die Cookies, die auf Ihrem Gerät gespeichert werden können, wenn Sie unsere Website besuchen:
| Kategorie des Cookies | Zweck | Beispiele |
|---|---|---|
|
Sitzung & Sicherheit |
Diese Webseite wird von Tolksdorf.digital für Demo-Zwecke genutzt, weshalb dieses Cookie zur Sitzungsverwaltung technisch notwendig ist. Benutzer authentifizieren, Benutzerdaten schützen und es der Website ermöglichen, die von den Benutzern erwarteten Dienste bereitzustellen, wie z. B. die Pflege des Inhalts ihres Warenkorbs oder das Zulassen von Dateiuploads. Die Website wird nicht richtig funktionieren, wenn Sie diese Cookies ablehnen oder verwerfen. |
session_id (Odoo) |
|
Präferenzen |
Merken Sie sich Informationen über das bevorzugte Aussehen oder Verhalten der Website, wie z. B. Ihre bevorzugte Sprache oder Region. Ihr Erlebnis kann beeinträchtigt werden, wenn Sie diese Cookies ablehnen, aber die Website funktioniert weiterhin. |
frontend_lang (Odoo) tz (Odoo) |
| Interaktionsverlauf (optional) |
Dient zur Erfassung von Informationen über Ihre Interaktionen mit der Website, die von Ihnen besuchten Seiten, und spezifische Marketingkampagnen, die Sie auf die Website geführt haben. Wir können Ihnen möglicherweise nicht den besten Service bieten, wenn Sie diese Cookies ablehnen, aber die Website wird funktionieren. |
im_livechat_vorheriger_Betreiber_pid (Odoo) utm_campaign (Odoo) utm_source (Odoo) utm_medium (Odoo) |
|
Werbung & Marketing |
Nicht genutzt. |
Nicht genutzt. |
|
Google Analytics |
Verstehen, wie Besucher unsere Website DSGVO konform nach aktiver Zustimmung nutzen, mit Google Analytics. Erfahren Sie mehr über Analytics-Cookies und Informationen zum Datenschutz. Dies funktioniert nur dann, wenn Sie der Verwendung dieser Cookies aktiv zustimmen. |
_ga (Google) _gat (Google) _gid (Google) _gac_* (Google) |
Sie können wählen, ob Ihr Computer Sie jedes Mal warnen soll, wenn ein Cookie gesendet wird, oder ob Sie alle Cookies deaktivieren möchten. Jeder Browser ist ein wenig anders. Schauen Sie daher in das Hilfemenü Ihres Browsers, um zu erfahren, wie Sie Ihre Cookies korrekt ändern können.
Wir unterstützen derzeit keine Do Not Track-Signale, da es keinen Industriestandard für die Einhaltung gibt.