Datenschutzerklärung

Stand: 2026-05-08

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten”) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für alle Verarbeitungen personenbezogener Daten im Rahmen des Betriebs der unter den Domains meterei.de und meterei.eu öffentlich erreichbaren Online-Dienste sowie der zugehörigen Infrastruktur (nachfolgend zusammenfassend „Onlineangebot”).

Diese Datenschutzerklärung beschreibt ausschließlich Verarbeitungen, die im Rahmen der öffentlich zugänglichen Funktionen unseres Onlineangebots stattfinden. Für Anwendungen, die ausschließlich persönlich eingeladenen und registrierten Nutzern zur Verfügung stehen, werden gesonderte Datenschutzhinweise im Rahmen der Kontoeinrichtung bereitgestellt. Eine eigenständige Registrierung durch die Allgemeinheit ist für diese Anwendungen nicht möglich.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Joshua Josipovic c/o Impressumservice Dein-Impressum Stettiner Str. 41 35410 Hungen

E-Mail: security@meterei.de (alternativ: security@meterei.eu) Impressum: https://meterei.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten:

• Kontaktdaten (z. B. E-Mail-Adressen bei eingehender Korrespondenz)
• Inhaltsdaten (z. B. Inhalte zugesandter E-Mails, Sprachübertragungen im TeamSpeak-Server)
• Nutzungsdaten (z. B. abgerufene Adressen und Pfade)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Verbindungs- und Übertragungsdaten)
• Protokolldaten (Server-Logfiles, Verbindungsprotokolle)

Kategorien betroffener Personen:

• Webseitenbesucher
• Kommunikationspartner
• Nutzer des öffentlich erreichbaren TeamSpeak-Servers

Zwecke der Verarbeitung:

• Bereitstellung des Onlineangebots und seiner technischen Funktionen
• Sicherheitsmaßnahmen (Schutz vor unbefugten Zugriffen, Missbrauchsabwehr)
• Kommunikation und Beantwortung von Anfragen
• Bereitstellung der informationstechnischen Infrastruktur

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Art, des Umfangs und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Hierzu zählen insbesondere:

• TLS-Verschlüsselung sämtlicher öffentlich erreichbarer HTTP-Verbindungen mittels Zertifikaten von Let’s Encrypt; sichtbar an dem Präfix https:// und dem Schloss-Symbol im Browser.
• Verschlüsselte Punkt-zu-Punkt-Verbindungen zwischen den einzelnen Servern unseres Cluster-Verbundes über ein WireGuard-VPN-Mesh.
• Schutz vor missbräuchlichen Zugriffsversuchen durch Fail2ban auf den öffentlich erreichbaren Hosts. Hierbei werden IP-Adressen, die wiederholt fehlgeschlagene Authentifizierungsversuche verursachen, temporär gesperrt.
• Datensparsamkeit und Privacy by Default in der Auswahl der eingesetzten Software (überwiegend Open-Source, lokal gehostet, ohne Telemetrie an Dritte).
• Verschlüsselte Sicherungen auf einem getrennten Speichersystem; Sicherungen werden nicht an externe Dritte übermittelt.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Soweit in den nachfolgenden Abschnitten nichts Abweichendes angegeben ist, gelten folgende Grundsätze:

• Server-Logfiles werden nach maximal 30 Tagen gelöscht oder anonymisiert.
• Verbindungsprotokolle des TeamSpeak-Servers werden nach maximal 30 Tagen gelöscht.
• Daten, deren weitere Aufbewahrung zu Beweiszwecken im Rahmen der zivilrechtlichen Verjährungsfrist gemäß §§ 195, 199 BGB (drei Jahre) erforderlich ist, werden bis zum Ablauf der Verjährungsfrist bzw. bis zur endgültigen Klärung des betreffenden Vorgangs aufbewahrt und anschließend gelöscht.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei einer Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere im Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Onlineangebots an den Browser oder das Endgerät des Nutzers zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. abgerufene Adressen und Pfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel); Protokolldaten.
• Betroffene Personen: Webseitenbesucher.
• Zwecke der Verarbeitung: Bereitstellung des Onlineangebots; Bereitstellung der informationstechnischen Infrastruktur; Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Server-Logfiles werden nach maximal 30 Tagen gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Webhoster: Die Bereitstellung unseres Onlineangebots erfolgt auf gemieteter Infrastruktur der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Sämtliche Server befinden sich in deutschen Rechenzentren. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

• Website: https://www.hetzner.com
• Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
• Auftragsverarbeitung: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Hierzu können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) sowie IP-Adresse und der anfragende Provider gehören. Die Serverlogfiles dienen Sicherheitszwecken (z. B. zur Vermeidung einer Überlastung der Server, insbesondere im Fall missbräuchlicher Angriffe) sowie der Sicherstellung der Auslastung und Stabilität.

Einsatz von Cookies

Wir verwenden Cookies und vergleichbare Speichertechniken (lokaler Speicher, Session-Speicher) ausschließlich für unbedingt erforderliche Zwecke, insbesondere zur Aufrechterhaltung von Sitzungen in Anmeldebereichen unserer Anwendungen.

Wir setzen keine Tracking-, Analyse-, Werbe- oder Drittanbieter-Cookies ein. Eine Einwilligung gemäß § 25 Abs. 1 TDDDG ist daher nicht erforderlich; die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (zur Erbringung des vom Nutzer ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich).

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. Sitzungs-IDs, Authentifizierungstoken).
• Betroffene Personen: Nutzer der Anmeldebereiche.
• Zwecke der Verarbeitung: Bereitstellung der Anmeldefunktion; Sicherheitsmaßnahmen.
• Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG; berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

TeamSpeak-Sprachserver

Unter ts6.meterei.de betreiben wir auf eigener Infrastruktur einen TeamSpeak-Sprachserver, der über das öffentliche Internet erreichbar ist. Der Zugang ist passwortgeschützt; das Passwort wird ausschließlich an persönlich bekannte Personen weitergegeben.

Beim Verbinden mit dem Sprachserver werden technisch unvermeidbar folgende Daten verarbeitet: IP-Adresse, Zeitpunkt der Verbindung, gewählter Spitzname (Nickname), TeamSpeak-Identitäts-ID (eine vom Client erzeugte, nicht personenbezogene Kennung) sowie Angaben zu betretenen Kanälen. Sprachübertragungen werden in Echtzeit zwischen den verbundenen Clients vermittelt; eine Aufzeichnung der Sprachinhalte findet nicht statt.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (IP-Adresse, Zeitstempel, Identitäts-ID, Spitzname); Inhaltsdaten (Sprachübertragung in Echtzeit, ohne Speicherung); Protokolldaten (Verbindungsprotokolle).
• Betroffene Personen: Nutzer des TeamSpeak-Servers.
• Zwecke der Verarbeitung: Bereitstellung der Sprachkommunikationsfunktion; Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Verbindungsprotokolle werden nach maximal 30 Tagen gelöscht. Sprachübertragungen werden nicht gespeichert.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Software: TeamSpeak-Server (Hersteller: TeamSpeak Systems GmbH, Krempe, Deutschland). Es werden keine Daten an den Hersteller übermittelt; der Server wird ausschließlich auf der oben genannten Hetzner-Infrastruktur in Deutschland betrieben.

E-Mail-Kommunikation (mail.meterei.eu)

Wir betreiben unter mail.meterei.eu einen eigenen E-Mail-Server (Mail Transfer Agent und Mail Delivery Agent) auf eigener Infrastruktur. Bei der Annahme, Zustellung und Speicherung eingehender und ausgehender E-Mails werden die in der jeweiligen Nachricht enthaltenen personenbezogenen Daten verarbeitet, insbesondere Absender- und Empfängeradressen, Zeitstempel, Betreff, Nachrichteninhalt sowie technische Header-Informationen (einschließlich der IP-Adresse einliefernder Mailserver).

Zur Sicherstellung der Authentizität und zum Schutz vor Missbrauch (Spam, Phishing, gefälschte Absender) werden eingehende E-Mails automatisiert geprüft (DKIM-, SPF- und DMARC-Prüfung sowie Spam-Filterung). Hierbei können Reputationsdaten externer Listen abgefragt werden; eine Übermittlung von Nachrichteninhalten an Dritte findet dabei nicht statt.

• Verarbeitete Datenarten: Bestandsdaten (E-Mail-Adressen); Inhaltsdaten (Nachrichteninhalte); Meta-, Kommunikations- und Verfahrensdaten (Zeitstempel, IP-Adressen einliefernder Server, Header-Informationen); Protokolldaten (Mail-Logs).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Annahme, Zustellung und Speicherung von E-Mail-Nachrichten; Schutz vor Missbrauch und unerwünschter Massenmail; Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Nachrichteninhalte werden so lange aufbewahrt, wie sie vom Empfänger oder Verantwortlichen im jeweiligen Postfach belassen werden. Mail-Server-Logfiles werden nach maximal 30 Tagen gelöscht.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Software: Postfix und Dovecot (Open-Source). Es werden keine E-Mail-Inhalte an externe Dienstleister zur Verarbeitung übermittelt.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (E-Mail-Adressen); Inhaltsdaten (Inhalte der Nachrichten); Meta-, Kommunikations- und Verfahrensdaten (z. B. Zeitstempel).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Beantwortung von Anfragen.
• Aufbewahrung und Löschung: Eingehende Anfragen werden gelöscht, sobald sie nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft. Abweichend hiervon gelten gesetzliche Aufbewahrungspflichten.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können, und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen vor allem dem Verständnis dienen.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen, insbesondere E-Mail-Adressen, Telefonnummern und postalische Adressen.
• Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Übermittlung von Inhalten generiert werden, einschließlich Texten, Bildern, Sprach- und Videoaufnahmen sowie sonstigen multimedialen Inhalten.
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden, insbesondere IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen und übertragene Datenmengen.
• Nutzungsdaten: Informationen darüber, wie Nutzer mit unserem Onlineangebot interagieren, insbesondere abgerufene Adressen und Pfade.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden, typischerweise Zeitstempel, IP-Adressen, Benutzeraktionen und Fehlermeldungen.