Technische Informationen Webseite von Tolksdorf.digital

Leitgedanken

• Höchste DSGVO / GDPR Konformität durch Selbst-Hosting in Deutschland.

• Hohe Betriebssicherheit in einem 27001 zertifizierten Rechenzentrum.
  

• Einsatz bewährter Open-Source-Lösungen für Server-Plattform und Betriebsplattform.

• Starke Absicherung der Domain-Verwaltung und Internet-Anbindung.

• Umfassender Schutz gegen unberechtigte Zugriffe.

• Umsetzung orientiert sich an Schweizer und deutschen Datenschutzanforderungen; maßgeblich ist jeweils das geltende nationale Recht.

Hosting bei Hetzner in Deutschland

Diese Webseite mit integrierter Unternehmenslösung bestehend aus Server-Plattform und Betriebs-Plattform, wird bei Hetzner in Deutschland gehostet (siehe auch Abschnitt Subdomains). 

• Mehr Informationen über Datenschutz bei Hetzner.
• Mehr Informationen über die ISO 27001 Zertifizierung von Hetzner.
  

Subdomains 

Diese Webseite bzw. Unternehmenslösung nutzt folgende Subdomains, mit Anwendungen die in Eigenregie bei Hetzner gehostet werden:

• Terminverwaltung mit Online Kalender
  cal.tolksdorf.digital
  
  
• Website Analytics
  matomo.tolksdorf.digital
  plausible.tolksdorf.digital
  
  
• Interaktive KI-Anwendung („Samy“), DSGVO-konform gesteuert über Klaro! 
  Wird nur geladen, wenn eine ausdrückliche Zustimmung vorliegt. Es erfolgt keine Verbindung zu Drittanbietern oder Trackingdiensten.
  https://samy.tolksdorfdigital.com
  
  
• Zusammenarbeit im Team mit Nextcloud
  nextcloud.tolksdorfdigital.com
  

GMail und Domains

• Die Schweizer Tolksdorf.digital GmbH nutzt Google Mail mit der Domain https://tolksdorf.digital. Die Domain wird mit Cloudflare verwaltet.
  
• Die Deutsche Tolksdorf.digital UG nutzt Google Mail mit der separaten Domain https://tolksdorf-de.digital. Die Webseite der Domain wird auf die geimeinsam genutzte, und von der Schweizer Tolksdorf.digital GmbH bereit gestellte, Webseite https://tolksdorf.digital umgeleitet.
  

Google Fonts

Diese Webseite nutzt statisch auf eigenen Servern gespeicherte Google-Fonts, die nicht online nachgeladen werden.

Für den Nachweis wurde folgendes Tool verwendet. https://www.ccm19.de/google-fonts-checker/

Cloudflare

Zur Abwehr von Bedrohungen im Internet, der Domain und DNS-Verwaltung sowie als Reverse Proxy wird Cloudflare genutzt.

Mehr Informationen über die Cloudflare Privacy Policy.

Terminverwaltung mit Online Kalender

Zur Buchung von Terminen wird ein auf eigenem Server gehosteter Cal.com  Container genutzt.

Website Analytics

Zur anonymen statistischen Auswertung nutzen wir im Standard Plausible Analytics und Matomo. Diese Dienste sind datenschutzfreundlich konfiguriert und standardmäßig aktiviert. Dienste wie Google Tag Manager oder der interaktive KI-Assistent Samy werden erst nach ausdrücklicher Zustimmung geladen.

Web-Analytics mit Matomo

Matomo ist eine selbstgehostete Webanalyse-Plattform, die ohne personenbezogene Daten auskommt und vollständig DSGVO-konform betrieben wird. Auf dieser Webseite wird Matomo ausschließlich zur anonymisierten Reichweitenmessung eingesetzt. Wie Plausible Analytics, ist Matomo eine DSGVO konforme Alternative to Google Technologien. Beide Lösungen können aus der Cloud bezogen oder wie bei Tolksdorf.digital onpremise auf eigenen Servern betrieben werden.
Mehr Informationen über Matomo und Datenschutz:  https://matomo.org/privacy/?nav

Web-Analytics mit Plausible

Plausible ist eine intuitive, leichtgewichtige und quelloffene Webanalyse. Plausible nutzt keine Cookies (siehe auch Abschnitt Cookie-Richtlinien) und ist vollständig konform mit GDPR (DSGVO), CCPA und PECR. Hergestellt und in eigener Regie gehostet bei Hetzner (siehe oben).

Mehr Informationen über GDPR-, CCPA- und Cookie-Gesetz-konforme Website-Analytik mit Plausible.

Mehr Informationen über die Privacy-Policy (Datenschutz) bei Plausible.

Google Search Console (nur im Backend mit Plausible integriert)

Als DSGVO konformes Add-on zu Plausible nutzen wir die Google Search Console zur Analyse der Auffindbarkeit unserer Domain in den Google-Suchergebnissen. Diese Daten werden uns direkt von Google bereitgestellt (z. B. Klicks, Impressionen, Positionen) und nicht mit Besucherdaten auf unserer Webseite verknüpft. Es wird kein Tracking-Code von Google eingebunden, und es findet keine Datenübertragung von unserer Webseite an Google statt. Die Nutzung erfolgt ausschließlich im Backend von Plausible durch berechtigte Administratoren.

Google Tag Manager

Der Google Tag Manager (GTM)  ist ein Tag-Management-System (TMS), mit dem Tracking-Codes und verbundene Code-Fragmente (im Allgemeinen als Tags bezeichnet) auf Website's oder in mobilen Apps vermessen werden können. 

Wir nutzen den Google Tag Manager ausschließlich für Tests und Demonstrationen wie GTM DSGVO-konform genutzt werden kann. Im Normalbetrieb ist er deaktiviert. Nur nach ausdrücklicher Zustimmung wird das Skript geladen. Dabei können Cookies von Google gesetzt und Daten an US-Server übermittelt werden. Die Nutzung erfolgt nur nach aktiver Auswahl in den Datenschutzeinstellungen. GTM steht erst nach ausdrücklicher Zustimmung zur Verfügung.

UTM-Parameter

Wir verwenden UTM-Parameter ausschließlich zur anonymisierten Auswertung unserer Kampagnenwirkung mittels selbst gehosteter DSGVO-konformer Analytics-Tools (Matomo/Plausible). Es werden keine personenbezogenen Daten in UTM-Parametern gespeichert.

Künstliche Intelligenz (KI) auf dieser Webseite

Auf dieser Webseite wird eine interaktive KI-Assistenz („Samy“) angeboten, die ausschließlich auf Anforderung durch die Nutzerin oder den Nutzer aktiv wird. Die Funktion wird DSGVO-konform über das Klaro!-Einwilligungsmanagement gesteuert. Es findet keine personenbezogene Analyse oder externe Verarbeitung statt, solange keine Zustimmung vorliegt. Die KI läuft auf eigener Infrastruktur (Subdomain samy.tolksdorfdigital.com), ist frei von Drittanbieter-Tracking und dient ausschließlich der fachlichen Unterstützung und freiwilligen Information.

Selbsterklärung EU AI Act

Siehe Abschnitt Selbsterklärung Tolksdorf.digital GmbH - EU AI Act

Datenschutz & Sicherheit KI Funktionen

• Hosting: Eigene Subdomain samy.tolksdorfdigital.com ("Samy Server"), vollständig in Deutschland bei Hetzner gehostet (ISO 27001).

• Kein Profiling:
  Serverseitig werden weder personenbezogene Kontextdaten gespeichert noch Nutzerprofile erstellt.
  Es erfolgt keine KI-gestützte Entscheidungsautomatisierung, sondern ausschließlich freiwillige, beratende Fachinteraktion.

• Session-ID & Logging:
  Für technische Zwecke wird ein anonymisierter Log mit Session-ID geführt (über n8n).
  Die Session-ID erlaubt keine Rückverfolgung auf Einzelpersonen.
  Die Speicherdauer dieser Logs wird noch final definiert und dokumentiert.

📝 Kontextverarbeitung

• Bei Bedarf erstellt der lokale HTML-Client eine Kontextdatei im Markdown-Format.

• Diese Datei wird an den "Samy-Server" übermittelt und dort automatisch in ein DOCX-Dokument konvertiert.

• Der Download erfolgt direkt und automatisch – ohne Speicherung auf dem Server.

Cookie Richtlinien

Zur Verifikation der Angaben nutzbare Cookie Database

Auf https://cookiedatabase.org/ können Sie Informationen über Cookies, Local Storage, Pixel und andere Tracking-Technologien einsehen. Sie können auch die Data Passports lesen, die wir über die Dienste und Organisationen erstellt haben, die diese Technologien erstellen oder verwenden.

Cookie Banner, Cookie Analyse und Management

Zur Verwaltung von Cookies und externen Diensten wird die Open-Source-Lösung Klaro! eingesetzt. https://klaro.org/

Dabei handelt es sich um ein vollständig selbst gehostetes, leichtgewichtiges Consent-Management-Tool, 

• das DSGVO-konform eine Einwilligung für technisch nicht notwendige Dienste (z. B. Google Analytics, eingebettete interaktive Komponenten) einholt und deren Ausführung unterbindet, solange keine Zustimmung vorliegt. 
• Wir verwenden Matomo und Plausible als DSGVO-konforme Analyse Tools, die DSGVO konform anonym und minimalistisch Daten erfassen. Sie sind eingeschaltet und können deaktiviert werden.
• Die Cookie-Entscheidung kann jederzeit über den Footer-Link „Datenschutz | Impressum | Cookies“ oder das Info-Button angepasst werden. Danach ist zum Neuladen der Webseite F5 zu drücken.

Klaro! setzt selbst keine Tracking-Cookies. Es wird lediglich ein lokales, technisch notwendiges Cookie verwendet, um Ihre gewählten Einstellungen zu speichern.

Ein Cookie-Scan-Bericht ist auf Anfrage verfügbar.

Youtube bezogene Cookies

Zur Darstellung von Videos auf der Webseite https://tolksdorf.digital wird Youtube genutzt. Videos werden nicht automatisch abgespielt, so dass es Anwenderinnen und Anwendern freisteht die durch Google Privacy Controls geregelten Inhalte zu nutzen.

Cookie VISITOR_INFO1_LIVE

Dieses funktional wichtige Cookie wird von Youtube zur Bandbreitenbestimmung genutzt.

Quelle: https://cookiedatabase.org/cookie/youtube/visitor_info1_live/

Cookie YSC

Dieses optionale Cookie wird von YouTube für Marketing/Tracking gesetzt, um Ansichten eingebetteter Videos zu verfolgen.

Quelle: https://cookiedatabase.org/cookie/youtube/ysc/

Nextcloud

Nextcloud speichert nur Cookies, die für das ordnungsgemäße Funktionieren von Nextcloud erforderlich sind. Alle Cookies kommen direkt von selbst gehosteten Nextcloud-Server, es werden keine Cookies von Drittanbietern an Ihr System gesendet. 

Die Cookies werden verwendet, um festzustellen, wie eine Anfrage den Nextcloud-Server erreicht und um CSRF-Angriffe zu verhindern. In diesen Cookies werden keine identifizierbaren Informationen gespeichert. Die übrigen Cookies werden ausschließlich dazu verwendet, Benutzer im System zu identifizieren. Verwendete Cookies:

Cookie	Gespeicherte Daten	Lebenszeit
Session cookie	session ID secret token (zur Entschlüsselung der Sitzung auf dem Server verwendet)	24 Minuten
Same-site cookies	Es werden keine nutzerbezogenen Daten gespeichert, alle same-site cookies Cookies sind für alle Nutzer auf allen Nextcloud-Instanzen identisch.	Für immer
Remember-me cookie	user id original session id remember token	15 Tage (konfigurierbar)

Quelle: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html

Cal (ehemals Calendso)

Da selbst gehostet, nutzt dieses Modul selbst keine Cookies. Zur Sitzungsverwaltung werden im lokalen Speicher aus technisch notwendigen Gründen Informationen zum Aufruf der Terminverwaltung https://cal.tolksdorf.digital genutzt. Die Daten werden nach Beenden der Funktionalität automatisch gelöscht. Weitere technische Informationen befinden sich auf Github: https://github.com/calcom/cal.com

• __Secure-next-auth.callback-url
• __Secure-next-auth.csrf-token
  
• __clnds

Odoo bezogene Skripte und Cookies

csrf_token (Odoo)

Das technisch essenziell notwendige CSRF-Token (Cross-Site Request Forgery-Token) ist ein Sicherheitsmechanismus, der verhindert, dass bösartige Websites oder Angreifer Aktionen im Namen eines authentifizierten Benutzers durchführen. Wenn ein Benutzer sich bei einer Website anmeldet, erhält er ein CSRF-Token. Dieses Token wird normalerweise in Form eines Cookies oder einer versteckten Eingabe im Webformular gespeichert. Bei jeder Aktion oder Anfrage, die der Benutzer an die Website sendet, muss das CSRF-Token mitgeschickt werden. Die Website überprüft dann, ob das Token korrekt ist, um sicherzustellen, dass die Anfrage von einem vertrauenswürdigen Absender stammt.

Durch die Verwendung des CSRF-Tokens wird sichergestellt, dass nur autorisierte Aktionen von einem Benutzer ausgeführt werden können und dass potenzielle CSRF-Angriffe abgewehrt werden. Das Token ändert sich normalerweise mit jeder Anmeldung oder Sitzung, um die Sicherheit weiter zu erhöhen.

Mehr Informationen sind auf Wikipedia verfügbar.

__session_info__ (Odoo)

Technisch essenziell notwendig zur Verwaltung der Odoo Systemanwender (nicht Anwender der Webseite).

Odoo bezogene Cookies

Der nachfolgende Text wurde automatsch von Odoo generiert und übersetzt. Für die Nutzung dieser Webseite finden aus technischen Gründen nur essenziell nötige Cookies Verwendung.

Cookies sind kleine Textbausteine, die von unseren Servern an Ihren Computer oder Ihr Gerät gesendet werden, wenn Sie auf unsere Dienste zugreifen. Sie werden in Ihrem Browser gespeichert und später an unsere Server zurückgeschickt, damit wir kontextbezogene Inhalte bereitstellen können. Ohne Cookies wäre die Nutzung des Internets eine viel frustrierendere Erfahrung. Wir verwenden sie, um Ihre Aktivitäten auf unserer Website zu unterstützen. Zum Beispiel Ihre Sitzung (damit Sie sich nicht erneut anmelden müssen) oder Ihren Einkaufswagen.
Cookies werden auch verwendet, um uns zu helfen, Ihre Präferenzen zu verstehen, basierend auf früheren oder aktuellen Aktivitäten auf unserer Website (die Seiten, die Sie (die Seiten, die Sie besucht haben), Ihre Sprache und Ihr Land zu verstehen, was es uns ermöglicht, Ihnen einen besseren Service zu bieten. Wir verwenden Cookies auch, um aggregierte Daten über den Website-Verkehr und die Website-Interaktion zu sammeln, damit wir Ihnen in Zukunft bessere Website-Erfahrungen und -Tools in der Zukunft anbieten können.

Hier finden Sie eine Übersicht über die Cookies, die auf Ihrem Gerät gespeichert werden können, wenn Sie unsere Website besuchen:

Sie können wählen, ob Ihr Computer Sie jedes Mal warnen soll, wenn ein Cookie gesendet wird, oder ob Sie alle Cookies deaktivieren möchten. Jeder Browser ist ein wenig anders. Schauen Sie daher in das Hilfemenü Ihres Browsers, um zu erfahren, wie Sie Ihre Cookies korrekt ändern können.

Wir unterstützen derzeit keine Do Not Track-Signale, da es keinen Industriestandard für die Einhaltung gibt.