Datenschutzerklärung
Zuletzt aktualisiert: 2026-06-11
Diese Information beschreibt, wie Open-The-File.com personenbezogene Daten verarbeitet, wenn Sie die Website und Tools nutzen. Sie richtet sich insbesondere an Besucherinnen und Besucher in der EU und in Italien, wo neben der DSGVO auch italienisches nationales Datenschutzrecht gelten kann, einschließlich der Nutzung von Google AdSense nach Einwilligung.
1. Verantwortlicher
Julian Stricker
Postal address: Romstraße 16/b, 39014 Burgstall, Italy
Email: info@open-the-file.com
2. Server-Logdaten
Beim Aufruf von Seiten oder APIs erzeugt unsere Hosting-Umgebung in der Regel Server-Logs. Diese können Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, HTTP-Methode und Pfad, Antwortstatus, Referrer-URL, User-Agent und ähnliche technische Metadaten enthalten. Wir verwenden diese Informationen zum Betrieb der Website, zur Missbrauchserkennung, zur Fehleranalyse und zum Schutz der IT-Sicherheit. Die Website läuft auf Servern der Hetzner Online GmbH im Rechenzentrumstandort Nürnberg, Deutschland (Europäische Union).
Wir speichern Server-Logs nur so lange, wie es für diese Zwecke erforderlich ist, und löschen oder anonymisieren sie rollierend in der Regel innerhalb von 30 Tagen, sofern nicht eine längere Aufbewahrung zur Aufarbeitung eines Sicherheitsvorfalls oder aus gesetzlicher Pflicht zwingend erforderlich ist.
3. Header-Analyzer-Tool
Wenn Sie den Header-Analyzer nutzen, werden nur die ersten 64 KB der von Ihnen gewählten Datei zur Analyse an unseren Server übermittelt. Wir speichern den Inhalt der hochgeladenen Datei nicht dauerhaft als Archiv; die Verarbeitung beschränkt sich auf die Erstellung der von Ihnen angeforderten Analyse. Der analysierte Ausschnitt wird nur für die Dauer der Anfrage im Arbeitsspeicher des Servers verarbeitet, um das Ergebnis zu erzeugen, und nicht in dauerhaften Anwendungsspeicher geschrieben.
Je nach Inhalt des analysierten Ausschnitts kann das Tool personenbezogene Daten verarbeiten, die Sie freiwillig einstellen (z. B. Metadaten oder Text in einem Dokument). Laden Sie keine Dateien hoch, deren Weitergabe Ihnen nicht gestattet ist.
4. Einwilligungsmanagement (Cookie-Banner)
Nicht notwendige Cookies und Marketing-Skripte (einschließlich Google AdSense) werden blockiert, bis Sie eine Entscheidung treffen. Die Einwilligungseinstellungen werden über das Cookie-Banner des Nuxt-Moduls @dargmuesli/nuxt-cookie-control verwaltet. Sie können das Banner jederzeit erneut öffnen (Cookie-Symbol), um optionale Kategorien zu ändern oder die Einwilligung zu widerrufen.
5. Plausible Analytics (Reichweitenmessung)
Wir nutzen selbst gehostetes Plausible Analytics (die Open-Source-Software Plausible), um aggregierte Nutzung zu verstehen (z. B. Seitenaufrufe und Referrer) in einer datenschutzorientierten Konfiguration. Seitenaufruf- und Ereignisdaten dieser Website werden an unseren eigenen Plausible-Server übermittelt, nicht an die kommerzielle Cloud von Plausible unter plausible.io. Die selbst gehostete Plausible-Instanz läuft auf derselben Hetzner-Infrastruktur in Nürnberg (Deutschland) wie diese Website. Plausible Insights OÜ empfängt aus dieser Messung daher keine Analytics-Kommunikationen von dieser Website. In unserer Einrichtung wird das erste Analytics-Cookie von Plausible nicht verwendet. Technische Details zu den von der selbst gehosteten Software verarbeitbaren Datenkategorien finden Sie in der Dokumentation von Plausible für selbst gehostete Installationen.
6. Google AdSense (Werbung nach Einwilligung)
Wenn Sie Marketing einwilligen, kann Google AdSense und verwandte Technologien laden. In diesem Fall wirkt Google für viele Werbe- und Messaktivitäten (u. a. Auswahl und Auslieferung von Anzeigen, Betrugsprävention, Berichte) als eigenständiger Verantwortlicher, während wir entscheiden, ob wir AdSense einbinden und welche Anzeigenplätze genutzt werden. Dabei können Kennungen, Gerätedaten und Interaktionsdaten verarbeitet werden. Google stellt eigene Datenschutz- und Werbedokumentation bereit; zu Datenkategorien und Zwecken siehe beispielsweise https://policies.google.com/privacy und https://policies.google.com/technologies/ads . AdSense wird für Besucherinnen und Besucher ohne Marketing-Einwilligung nicht geladen.
7. Rechtsgrundlagen (nach Vorgang)
Wir verarbeiten personenbezogene Daten nur mit einer Rechtsgrundlage nach der DSGVO. Die wichtigsten Vorgänge auf dieser Website ordnen sich im Wesentlichen wie folgt ein:
- Server-Logs: Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an Sicherheit, Missbrauchsprävention und stabilem Betrieb unserer IT-Systeme) und ggf. Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Aufbewahrungspflichten.
- Header-Analyzer: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung der von Ihnen gewünschten Analyse) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Tools und Missbrauchsprävention), je nach konkretem Ablauf.
- Plausible Analytics: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Reichweitenmessung und Verbesserung des Angebots). In der derzeitigen Konfiguration wird Plausible ohne Analytics-Cookies und ohne Übermittlung von Analytics-Daten an die kommerzielle Cloud von Plausible genutzt. Für Besucherinnen und Besucher in Italien können darüber hinaus nationale Vorschriften gelten (einschließlich Gesetzesdekret 196/2003 in der jeweils geltenden Fassung sowie Cookie- bzw. ePrivacy-Vorgaben) zusätzlich zur DSGVO. Ändern wir die Messkonfiguration so, dass nach anwendbarem Recht Einwilligung erforderlich ist, holen wir diese Einwilligung ein, bevor wir die geänderte Messung aktivieren.
- Google AdSense: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Laden und den Betrieb von Marketing-Technologien nach Opt-in im Cookie-Banner.
8. Empfänger, Auftragsverarbeiter und Drittlandübermittlung
Wir verkaufen keine personenbezogenen Daten. Je nach Nutzung und Einwilligung können Daten an folgende Empfängerkategorien gelangen:
- Hetzner Online GmbH (Deutschland), die die Server für diese Website im Rechenzentrum Nürnberg betreibt (Deutschland / EU), in der Regel als Auftragsverarbeiter nach unserer Weisung.
- Unsere selbst gehostete Installation von Plausible Analytics (Open-Source-Software auf derselben Hetzner-Serverumgebung in Nürnberg, Deutschland, wie diese Website) für aggregierte Statistik; Analytics-Anfragen werden nicht an die kommerzielle SaaS von Plausible unter plausible.io gesendet.
- Google (z. B. Google Ireland Limited / Google LLC und verbundene Unternehmen) für AdSense und verwandte Werbetechnologien nach Marketing-Einwilligung.
Da Plausible für dieses Projekt selbst gehostet ist, werden Analytics-Daten aus dieser Messung nicht an die kommerzielle Cloud von Plausible übermittelt. Die zentrale Website- und Log-Verarbeitung dieses Projekts erfolgt in Deutschland (EU) auf Infrastruktur der Hetzner Online GmbH in Nürnberg. Andere Empfänger können außerhalb des EWR sitzen (insbesondere Google in den USA bei aktivierter Marketing-Einwilligung). Soweit eine Übermittlung stattfindet, erfolgt sie unter geeigneten Garantien nach der DSGVO (z. B. EU-Standardvertragsklauseln) und/oder anderen in der Dokumentation des Empfängers beschriebenen Mechanismen. Weitere Informationen finden Sie in den Datenschutz- und Werberichtlinien von Google.
9. Ihre Rechte, Widerruf und Beschwerde
Nach der DSGVO stehen Ihnen unter den gesetzlichen Voraussetzungen Rechte zu, insbesondere Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung dieser Rechte in Bezug auf Daten, für die wir verantwortlich sind, kontaktieren Sie uns unter info@open-the-file.com. Wir antworten innerhalb der gesetzlichen Fristen.
Sie können eine erteilte Einwilligung zu optionalen Cookies und Marketing jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl im Cookie-Banner anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf. Streng notwendige Vorgänge können fortgesetzt werden, soweit sie nicht auf Einwilligung beruhen.
Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Italien ist dies die Garante per la protezione dei dati personali (www.garanteprivacy.it).
Diese Darstellung fasst unsere Praxis verständlich zusammen. Sie ist keine Rechtsberatung und ersetzt keine individuelle Prüfung Ihrer Pflichten (etwa mit qualifizierter Beratung zu EU- und italienischem Datenschutzrecht).