Technische Informationen

DSGVO, Analytics, Hosting, Cloudflare, Online-Kalender, Google-Fonts, Cookies

Leitgedanken

  • Maximale DSGVO / GDPR Konformität durch Selbst-Hosting in Deutschland.
  • Maximale Betriebssicherheit in einem 27001 zertifizierten Rechenzentrum.
  • Auswahl sicherer Opensource Lösungen für Server-Plattform und Betriebsplattform.
  • Maximierung der Sicherheit im Internet in der Domain-Verwaltung.
  • Maximale Sicherheit gegen unberechtigtes Eindringen.


Hosting bei Hetzner in Deutschland

Diese Webseite mit integrierter Unternehmenslösung bestehend aus Server-Plattform und Betriebs-Plattform, wird bei Hetzner in Deutschland gehostet (siehe auch Abschnitt Subdomains). 


Subdomains 

Diese Webseite bzw. Unternehmenslösung nutzt folgende Subdomains, mit Anwendungen die in Eigenregie bei Hetzner gehostet werden:


GMail und Domains

  • Die Schweizer Tolksdorf.digital GmbH nutzt Google Mail mit der Domain https://tolksdorf.digital. Die Domain wird mit Cloudflare verwaltet.
  • Die Deutsche Tolksdorf.digital UG nutzt Google Mail mit der separaten Domain https://tolksdorf-de.digital. Die Webseite der Domain wird auf die geimeinsam genutzte, und von der Schweizer Tolksdorf.digital GmbH bereit gestellte, Webseite https://tolksdorf.digital umgeleitet.


Google Fonts

Diese Webseite nutzt statisch auf eigenen Servern gespeicherte Google-Fonts, die nicht online nachgeladen werden.

Für den Nachweis wurde folgendes Tool verwendet. https://www.ccm19.de/google-fonts-checker/


Cloudflare

Zur Abwehr von Bedrohungen im Internet, der Domain und DNS-Verwaltung sowie als Reverse Proxy wird Cloudflare genutzt.

Mehr Informationen über die Cloudflare Privacy Policy.


Terminverwaltung mit Online Kalender

Zur Buchung von Terminen wird ein auf eigenem Server gehosteter Cal.com  Container genutzt.


Website Analytics

Diese Lösung und Anwendung nutzt im Standard Plausible Analytics. Plausible ist eine intuitive, leichtgewichtige und quelloffene Webanalyse. Plausible nutzt keine Cookies (siehe auch Abschnitt Cookie-Richtlinien) und ist vollständig konform mit GDPR (DSGVO), CCPA und PECR. Hergestellt und in eigener Regie gehostet bei Hetzner (siehe oben).

Mehr Informationen über GDPR-, CCPA- und Cookie-Gesetz-konforme Website-Analytik mit Plausible.

Mehr Informationen über die Privcy-Policy (Datenschutz) bei Plausible.


Cookie Richtlinien

Zur Verifikation der Angaben nutzbare Cookie Database

Auf https://cookiedatabase.org/ können Sie Informationen über Cookies, Local Storage, Pixel und andere Tracking-Technologien einsehen. Sie können auch die Data Passports lesen, die wir über die Dienste und Organisationen erstellt haben, die diese Technologien erstellen oder verwenden.


Cookie Banner, Cookie Analyse und Management

Hierfür wird die CCM19 Lösung verwendet, der unabhängigen in Deutschland  gehosteten Cookie Banner und Script / Tag Management Lösung. Es werden keine Daten an ausländische Provider übertragen oder dort gespeichert, mehr dazu hier https://www.ccm19.de/ccm19-zum-thema-privacy-shield-und-usa.html

Zur Prüfung der korrekten Einstellung vom Cookie Banner wurde folgedens Tool verwendet: https://www.ccm19.de/cookie-scanner

Ein von CCM19 automatisch generierte Liste der erkannten und verwalteten Cookies befindet sich hier: 


Youtube bezogene Cookies

Zur Darstellung von Videos auf der Webseite https://tolksdorf.digital wird Youtube genutzt. Videos werden nicht automatisch abgespielt, so dass es Anwenderinnen und Anwendern freisteht die durch Google Privacy Controls geregelten Inhalte zu nutzen.


Cookie VISITOR_INFO1_LIVE

Dieses funktional wichtige Cookie wird von Youtube zur Bandbreitenbestimmung genutzt.

Quelle: https://cookiedatabase.org/cookie/youtube/visitor_info1_live/


Cookie YSC

Dieses optionale Cookie wird von YouTube für Marketing/Tracking gesetzt, um Ansichten eingebetteter Videos zu verfolgen.

Quelle: https://cookiedatabase.org/cookie/youtube/ysc/


Nextcloud

Nextcloud speichert nur Cookies, die für das ordnungsgemäße Funktionieren von Nextcloud erforderlich sind. Alle Cookies kommen direkt von selbst gehosteten Nextcloud-Server, es werden keine Cookies von Drittanbietern an Ihr System gesendet. 

Die Cookies werden verwendet, um festzustellen, wie eine Anfrage den Nextcloud-Server erreicht und um CSRF-Angriffe zu verhindern. In diesen Cookies werden keine identifizierbaren Informationen gespeichert. Die übrigen Cookies werden ausschließlich dazu verwendet, Benutzer im System zu identifizieren. Verwendete Cookies:

Cookie

Gespeicherte Daten

Lebenszeit

Session cookie

  • session ID
  • secret token (zur Entschlüsselung der Sitzung auf dem Server verwendet)

24 Minuten

Same-site cookies

Es werden keine nutzerbezogenen Daten gespeichert, alle same-site cookies Cookies sind für alle Nutzer auf allen Nextcloud-Instanzen identisch.

Für immer

Remember-me cookie

  • user id
  • original session id
  • remember token

15 Tage (konfigurierbar)

Quelle: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html


Cal (ehemals Calendso)

Da selbst gehostet, nutzt dieses Modul selbst keine Cookies. Zur Sitzungsverwaltung werden im lokalen Speicher aus technisch notwendigen Gründen Informationen zum Aufruf der Terminverwaltung https://cal.tolksdorf.digital genutzt. Die Daten werden nach Beenden der Funktionalität automatisch gelöscht. Weitere technische Informationen befinden sich auf Github: https://github.com/calcom/cal.com

  • __Secure-next-auth.callback-url
  • __Secure-next-auth.csrf-token
  • __clnds


Odoo bezogene Skripte

csrf_token (Odoo)

Das technisch essenziell notwendige CSRF-Token (Cross-Site Request Forgery-Token) ist ein Sicherheitsmechanismus, der verhindert, dass bösartige Websites oder Angreifer Aktionen im Namen eines authentifizierten Benutzers durchführen. Wenn ein Benutzer sich bei einer Website anmeldet, erhält er ein CSRF-Token. Dieses Token wird normalerweise in Form eines Cookies oder einer versteckten Eingabe im Webformular gespeichert. Bei jeder Aktion oder Anfrage, die der Benutzer an die Website sendet, muss das CSRF-Token mitgeschickt werden. Die Website überprüft dann, ob das Token korrekt ist, um sicherzustellen, dass die Anfrage von einem vertrauenswürdigen Absender stammt.

Durch die Verwendung des CSRF-Tokens wird sichergestellt, dass nur autorisierte Aktionen von einem Benutzer ausgeführt werden können und dass potenzielle CSRF-Angriffe abgewehrt werden. Das Token ändert sich normalerweise mit jeder Anmeldung oder Sitzung, um die Sicherheit weiter zu erhöhen.

Mehr Informationen sind auf Wikipedia verfügbar.


__session_info__ (Odoo)

Technisch essenziell notwendig zur Verwaltung der Odoo Systemanwender (nicht Anwender der Webseite).


Odoo bezogene Cookies

Der nachfolgende Text wurde automatsch von Odoo generiert und übersetzt. Für die Nutzung dieser Webseite finden aus technischen Gründen nur essenziell nötige Cookies Verwendung.

Cookies sind kleine Textbausteine, die von unseren Servern an Ihren Computer oder Ihr Gerät gesendet werden, wenn Sie auf unsere Dienste zugreifen. Sie werden in Ihrem Browser gespeichert und später an unsere Server zurückgeschickt, damit wir kontextbezogene Inhalte bereitstellen können. Ohne Cookies wäre die Nutzung des Internets eine viel frustrierendere Erfahrung. Wir verwenden sie, um Ihre Aktivitäten auf unserer Website zu unterstützen. Zum Beispiel Ihre Sitzung (damit Sie sich nicht erneut anmelden müssen) oder Ihren Einkaufswagen.
Cookies werden auch verwendet, um uns zu helfen, Ihre Präferenzen zu verstehen, basierend auf früheren oder aktuellen Aktivitäten auf unserer Website (die Seiten, die Sie (die Seiten, die Sie besucht haben), Ihre Sprache und Ihr Land zu verstehen, was es uns ermöglicht, Ihnen einen besseren Service zu bieten. Wir verwenden Cookies auch, um aggregierte Daten über den Website-Verkehr und die Website-Interaktion zu sammeln, damit wir Ihnen in Zukunft bessere Website-Erfahrungen und -Tools in der Zukunft anbieten können.

Hier finden Sie eine Übersicht über die Cookies, die auf Ihrem Gerät gespeichert werden können, wenn Sie unsere Website besuchen:

Kategorie des Cookies Zweck Beispiele

Sitzung & Sicherheit
(essenziell)

Benutzer authentifizieren, Benutzerdaten schützen und es der Website ermöglichen, die von den Benutzern erwarteten Dienste bereitzustellen, wie z. B. die Pflege des Inhalts ihres Warenkorbs oder das Zulassen von Dateiuploads.

Die Website wird nicht richtig funktionieren, wenn Sie diese Cookies ablehnen oder verwerfen.

session_id (Odoo)

Präferenzen
(essenziell)

Merken Sie sich Informationen über das bevorzugte Aussehen oder Verhalten der Website, wie z. B. Ihre bevorzugte Sprache oder Region.

Ihr Erlebnis kann beeinträchtigt werden, wenn Sie diese Cookies ablehnen, aber die Website funktioniert weiterhin.

frontend_lang (Odoo)
tz (Odoo)
Interaktionsverlauf
(optional)

Dient zur Erfassung von Informationen über Ihre Interaktionen mit der Website, die von Ihnen besuchten Seiten, und spezifische Marketingkampagnen, die Sie auf die Website geführt haben.

Wir können Ihnen möglicherweise nicht den besten Service bieten, wenn Sie diese Cookies ablehnen, aber die Website wird funktionieren.

im_livechat_vorheriger_Betreiber_pid (Odoo)
utm_campaign (Odoo)
utm_source (Odoo)
utm_medium (Odoo)

Werbung & Marketing
(optional)

Wird verwendet, um Werbung für Nutzer attraktiver und für Publisher und Werbetreibende wertvoller zu machen, z. B. zur Bereitstellung relevanterer Werbung, wenn Sie andere Websites besuchen, auf denen Werbung angezeigt wird, oder zur Verbesserung der Berichterstattung über die Leistung von Werbekampagnen.

Beachten Sie, dass einige Drittanbieter-Dienste zusätzliche Cookies auf Ihrem Browser installieren können, um Sie zu identifizieren.

Sie können die Verwendung von Cookies durch Dritte ablehnen, indem Sie die Opt-out-Seite der Netzwerkwerbeinitiative. Die Website funktioniert auch dann, wenn Sie diese Cookies ablehnen oder verwerfen.

__gads (Google)
__gac (Google)

Google Analytics
(optional)

Verstehen Sie, wie Besucher unsere Website nutzen, mit Google Analytics. Erfahren Sie mehr über Analytics-Cookies und Informationen zum Datenschutz.

Die Website funktioniert auch dann, wenn Sie diese Cookies ablehnen oder verwerfen.

_ga (Google)
_gat (Google)
_gid (Google)
_gac_* (Google)

Sie können wählen, ob Ihr Computer Sie jedes Mal warnen soll, wenn ein Cookie gesendet wird, oder ob Sie alle Cookies deaktivieren möchten. Jeder Browser ist ein wenig anders. Schauen Sie daher in das Hilfemenü Ihres Browsers, um zu erfahren, wie Sie Ihre Cookies korrekt ändern können.

Wir unterstützen derzeit keine Do Not Track-Signale, da es keinen Industriestandard für die Einhaltung gibt.