Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wichtiger Hinweis zum Honeypot-Schutz: Diese Website ist geschützt durch ein automatisiertes Honeypot-Sicherheitssystem (Tarpit v33). Dieses System erkennt, drosselt und protokolliert unbefugte Zugriffsversuche (siehe Abschnitt 3.3).
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dominic Faber
Cocktailofant Thüringen
Feldgarten 1
99718 Greußen OT Großenehrich
Deutschland
E-Mail: Dominic.Faber@Cocktailofant.de
Telefon: +49 173 5833218
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften oder zur Cyberattackenabwehr gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses (insbesondere Sicherheit und Cyberschutz) erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Hosting, technische Infrastruktur und Sicherheit
3.1 Hosting-Anbieter
Diese Website wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Der Einsatz von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Dedizierter Server in Deutschland: Diese Webseite läuft auf einem privaten, gehärteten Server in deutschen Rechenzentren unter direkter Kontrolle. Es erfolgt keine Weitergabe an US-Cloud-Plattformen.
3.2 SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (Caddy-Server). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
3.3 HONEYPOT-SICHERHEITSSYSTEM (Tarpit v33)
⚠️ AUTOMATISIERTE CYBERATTACKEN-ABWEHR
Diese Website ist geschützt durch ein automatisiertes Sicherheitssystem zur Erkennung und Abwehr von böswilligen Bots und Cyberangriffen.
3.3.1 Funktionsweise des Honeypot-Systems
Unser Tarpit v33 Honeypot-System funktioniert wie folgt:
- Erkennung: Ein Reverse-Proxy erkennt Anfragen auf sensible Pfade wie
/.env,/.git,/wp-login.php,/phpmyadmin,/admin,/cgi-binund weitere. - Umleitung: Diese Anfragen werden an unser automatisiertes Python-basiertes Tarpit-Skript umgeleitet.
- Abwehrmechanismus: Das System antwortet mit künstlich gedrosselter Geschwindigkeit (bis zu wenigen Byte/Sekunde), falschen Erfolgsmeldungen und fiktiven Zugangsdaten, um den Bot zu binden.
- Ressourcen-Bindung: Der Bot wird so lange wie möglich an das System gebunden und verbraucht dabei Ressourcen seines Betreibers.
3.3.2 Verarbeitete Daten beim Honeypot-Einsatz
Wenn das Honeypot-System Aktivität erkennt, werden folgende Daten protokolliert:
| Daten | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| IP-Adresse des Angreifers | Erkennung und Blockierung von Angriffsquellen | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| User-Agent / Signatur | Bot-Klassifizierung | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Angeforderter Pfad | Erkennung von Angriffsvektoren | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Transfermenge & Dauer | Analyse der Bindungswirkung | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
3.3.3 Rechtliche Grundlage und Speicherdauer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Straftaten gemäß § 303a StGB und § 263a StGB).
Speicherdauer: IP-Adressen und zugehörige Daten werden durch ein automatisiertes Cleanup-Skript maximal 90 Tage gespeichert und anschließend unwiderruflich gelöscht.
Technische Details: Das System sendet bei erkannten Angriffen den HTTP-Header: X-Tarpit-Notice: Authorized access only. Automated bots will be engaged with defensive measures.
4. Erhebung von Daten beim Besuch der Website
4.1 Server-Log-Dateien
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Name Ihres Access-Providers
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus der Sicherstellung der technischen Bereitstellung und der Sicherheit unserer Systeme.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung in Logfiles ist dies nach spätestens 7 Tagen der Fall.
4.2 Cookies
Unsere Website verwendet derzeit keine Cookies. Sollten wir zukünftig Cookies einsetzen, werden wir Sie an dieser Stelle darüber informieren und ggf. Ihre Einwilligung einholen.
5. Kontaktaufnahme
5.1 Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse, Name, Nachrichteninhalt | Kommunikation, Anfragenbearbeitung | Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 1 lit. b DSGVO | Bis zur vollständigen Erledigung der Anfrage |
5.2 Kontakt per Telefon
Bei der Kontaktaufnahme per Telefon werden die folgenden Daten verarbeitet: Ihre Telefonnummer sowie die von Ihnen mitgeteilten Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage vollständig bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
5.3 WhatsApp Business
Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Hinweis zur Datenübermittlung in die USA: WhatsApp überträgt Metadaten (z.B. IP-Adresse, Telefonnummer) an Server in den USA. Die Nachrichten selbst sind Ende-zu-Ende-verschlüsselt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen Kommunikation).
Details zur Datenverarbeitung finden Sie unter: https://www.whatsapp.com/legal/privacy-policy
6. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Verteidigung von Rechtsansprüchen erforderlich ist,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (z.B. bei Verdacht auf Straftat),
- dies nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Verträgen erforderlich ist.
Spezial: Weitergabe von Honeypot-Daten
Erkannte Angreifer-IPs werden unter Art. 6 Abs. 1 lit. f DSGVO an externe Partner wie ISP-Abuse-Teams oder Threat-Intelligence-Plattformen weitergegeben.
7. Ihre Rechte als betroffene Person
Sie haben folgende Rechte:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Sicherheitsausnahme (Honeypot): Bei Auskunftsanfragen zu Honeypot-Daten kann eine Sicherheitsausnahme gelten, um die Untersuchung von Cyberattacken nicht zu gefährden.
7.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen.
7.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Honeypot-Ausnahme: Honeypot-Daten können NICHT gelöscht werden, wenn eine Sicherheitsbedrohung noch aktiv ist oder die Daten zur Verfolgung von Straftaten erforderlich sind.
7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
7.6 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen.
7.7 Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben, steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Honeypot-Spezifik: Ein Widerspruch gegen die Honeypot-Verarbeitung wird NICHT akzeptiert, wenn Sie unter einer IP-Adresse einen aktiven Cyberangriff durchführen.
7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Die für uns zuständige Aufsichtsbehörde ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Häßlerstraße 8 | 99096 Erfurt
8. Sicherheitshinweise und Verantwortung
8.1 Haftungsausschluss für Angreifer
Diese Website ist mit fortgeschrittenen Sicherheitssystemen geschützt. Unbefugte Zugriffsversuche werden automatisiert erkannt und gemeldet. Wir haften nicht für Schäden an Ihrer Infrastruktur durch unsere legitimen Abwehrmechanismen.
8.2 Keine automatisierte Entscheidungsfindung (außer Sicherheit)
Wir verzichten auf automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO — mit Ausnahme von Sicherheitsentscheidungen (Honeypot), die unter Art. 6 Abs. 1 lit. f DSGVO fallen.
9. Externe Links
Für die Inhalte verlinkter Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
10. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Stand dieser Datenschutzerklärung: 23. Februar 2026
Letzte Aktualisierung: Aktualisierung auf Tarpit v33
Bei Fragen zum Datenschutz kontaktieren Sie uns gerne per E-Mail an Dominic.Faber@Cocktailofant.de
