Sicherheitsrichtlinie

Diese Seite beschreibt die Sicherheits- und Datenschutzpraktiken für jahnavimehta.com.

DSGVO-Konformität

Diese Website ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO).

Als rein statische Website ohne Datenerfassungsmechanismen erfüllen wir inhärent die DSGVO-Anforderungen:

• ✅ Minimale Datenverarbeitung: Wir speichern ausschließlich eine einzelne, nicht-personenbezogene Einstellung in Ihrem Browser (siehe Local Storage unten)
• ✅ Transparente Analyse: Wir verwenden datenschutzfreundliche, cookiefreie Analysen (Plausible), die nur aggregierte, anonyme Daten erfassen
• ✅ Keine Einwilligung erforderlich: Es werden keine personenbezogenen Daten erfasst oder verarbeitet
• ✅ Recht auf Auskunft: Es werden keine personenbezogenen Daten über Besucher gespeichert
• ✅ Recht auf Löschung: Keine personenbezogenen Daten vorhanden; Ihre Spracheinstellung kann jederzeit über die Local-Storage-Einstellungen Ihres Browsers gelöscht werden
• ✅ Datenübertragbarkeit: Nicht zutreffend, da keine personenbezogenen Daten erfasst werden
• ✅ Datenschutz durch Technikgestaltung: Die Website-Architektur gewährleistet standardmäßig Datenschutz durch ihre statische Natur

Website-Architektur

Diese Website ist eine rein statische Website mit folgenden Eigenschaften:

• Keine Cookies: Wir verwenden keinerlei Cookies
• Local Storage (nur Spracheinstellung): Wir speichern einen einzigen Eintrag im Local Storage Ihres Browsers — den Schlüssel lang-preference mit dem Wert en oder de. Dieser speichert Ihre gewählte Anzeigesprache, damit die Website beim nächsten Besuch in Ihrer bevorzugten Sprache angezeigt wird. Er enthält keine personenbezogenen Daten und wird niemals an einen Server übertragen. Sie können ihn jederzeit über die Entwicklertools oder Website-Einstellungen Ihres Browsers löschen.
• Kein Session Storage: Wir verwenden keinen Session Storage
• Datenschutzfreundliche Analysen: Wir verwenden cookiefreie, datenschutzfreundliche Analysen (siehe unten)
• Keine Benutzerkonten: Es gibt keine Anmeldesysteme oder Benutzerkonten
• Keine Formulare: Wir verarbeiten oder speichern keine Formulareinsendungen auf unseren Servern
• Keine Datenbanken: Dies ist eine statische Website ohne Backend-Datenbank

Website-Analyse

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen, cookiefreien Web-Analyse-Dienst, um zu verstehen, wie Besucher unsere Website nutzen, und das Benutzererlebnis zu verbessern.

Was Plausible erfasst (anonym und ohne Cookies):

• Besuchte Seiten-URLs (ohne sensible Query-Parameter)
• HTTP-Referrer (woher Besucher kamen)
• Browsertyp (z. B. Chrome, Firefox)
• Betriebssystem (z. B. Windows, macOS)
• Gerätetyp (Desktop, Mobilgerät, Tablet)
• Ungefährer Standort (Land, Region, Stadt abgeleitet von der IP-Adresse)

Datenschutzmaßnahmen:

• ✅ Keine Cookies: Plausible verwendet keine Cookies oder persistente Identifikatoren
• ✅ Keine personenbezogenen Daten: IP-Adressen und User-Agent-Strings werden niemals gespeichert
• ✅ Kein websiteübergreifendes Tracking: Daten sind ausschließlich auf diese Website beschränkt
• ✅ Kein tagesübergreifendes Tracking: Besucher-Identifikatoren werden täglich zurückgesetzt
• ✅ Nur aggregierte Daten: Alle Metriken sind aggregiert; einzelne Besucher können nicht identifiziert werden
• ✅ DSGVO-konform: Vollständig konform mit EU-Datenschutzvorschriften
• ✅ Keine Einwilligung erforderlich: Da keine personenbezogenen Daten erfasst werden, ist kein Cookie-Banner oder Einwilligung notwendig
• ✅ EU-gehostet: Analysedaten werden innerhalb der Europäischen Union verarbeitet und gespeichert
• ✅ Open Source: Plausible ist vollständig Open Source und unabhängig überprüfbar

Funktionsweise:

Plausible generiert eine tägliche anonyme Kennung mittels kryptographischem Hash:

hash(tägliches_salt + website_domain + IP_adresse + user_agent)

Das Salt wird alle 24 Stunden rotiert, und rohe IP-Adressen sowie User-Agent-Daten werden sofort nach dem Hashing verworfen. Dies verhindert Tracking über Tage oder Websites hinweg.

Mehr erfahren:

• Plausible Datenrichtlinie
• Plausible Datenschutzerklärung
• Plausible DSGVO-Konformität

Datenerfassung

Wir erfassen anonyme, aggregierte Website-Analysedaten über Plausible Analytics (siehe Abschnitt “Website-Analyse” oben). Es werden keine personenbezogenen Informationen erfasst, gespeichert oder verarbeitet, die einzelne Besucher identifizieren könnten.

Die einzigen lokal in Ihrem Browser gespeicherten Daten sind Ihre Spracheinstellung (lang-preference: en oder de), die rein funktionaler Natur ist und keine personenbezogenen Informationen enthält.

Drittanbieterdienste

Diese Website kann Ressourcen von folgenden Drittanbieter-Content-Delivery-Networks (CDNs) laden:

• Bootstrap CSS und JavaScript
• Font Awesome Icons
• Google Fonts
• Masonry Layout-Bibliothek
• Plausible Analytics (selbst gehostet)

Plausible Analytics: Wir verwenden eine selbst gehostete Instanz von Plausible Analytics für datenschutzfreundliche Website-Analyse. Im Gegensatz zu den oben genannten Drittanbieter-CDNs steht dieser Dienst unter unserer direkten Kontrolle. Plausible verwendet keine Cookies, erfasst keine personenbezogenen Daten und ist vollständig DSGVO-konform. Siehe Abschnitt “Website-Analyse” für vollständige Details.

DSGVO-Hinweis: Diese Drittanbieterdienste werden ausschließlich für funktionale und gestalterische Zwecke geladen. Sie können eigene Datenschutzrichtlinien haben und technische Daten (wie IP-Adressen) gemäß ihren Bedingungen erfassen. Wir empfehlen, deren Datenschutzrichtlinien zu überprüfen:

• Google Fonts Datenschutzerklärung
• Bootstrap Datenschutzinformationen
• Font Awesome Datenschutzerklärung

Wir haben keine Kontrolle über die Datenschutzpraktiken dieser Drittanbieterdienste und übernehmen keine Verantwortung dafür.

Sicherheitskontakt

Wenn Sie eine Sicherheitslücke auf dieser Website entdecken, melden Sie diese bitte an uns:

• E-Mail: [email protected]
• Security.txt: /.well-known/security.txt

Reaktionszeit

Wir werden Sicherheitsmeldungen innerhalb von 48 Stunden bestätigen und Updates zum Lösungszeitplan bereitstellen.

Umfang

Sicherheitsprobleme, die für diese statische Website relevant sind, umfassen:

• Schwachstellen in Drittanbieter-Bibliotheken oder Abhängigkeiten
• Inhaltsbezogene Sicherheitsprobleme
• Konfigurationsprobleme, die die Sicherheit beeinträchtigen könnten
• Cross-Site-Scripting (XSS) Möglichkeiten

Zuletzt aktualisiert: 24. April 2026

Änderungsprotokoll:

• 24. April 2026: Offenlegung der Plausible Analytics-Nutzung hinzugefügt
• 29. März 2026: Erste Sicherheitsrichtlinie veröffentlicht