Datenschutzerklärung

Zuletzt geändert am 25.1.2012

Welche Daten werden gespeichert?

Prinzipiell werden vom Server die folgenden Daten gespeichert:

  • Die XMPP-Adresse (Jabber-ID, JID) bestehend aus Benutzername und Domain zur Identifikation des Benutzerkontos.
  • Das Passwort für das XMPP-Konto zur Identifikation bei der Anmeldung des XMPP-Clients an den Server. Zur Kompatibilität mit alten Clients wird dies zur Zeit noch im Klartext auf dem Server gespeichert.
  • Die in der Aufstellung (Roster) gespeicherten Kontakte eines Nutzers zusammen mit der Information, in welche Richtung(en) die Sichtbarkeit mit diesem Kontakt existiert. Dies wird gespeichert, damit man sich von verschiedenen Clients anmelden kann und immer die gleichen Kontakte hat.
  • Datum und Uhrzeit wann das Benutzerkonto angelegt wurde und wann es das letzte Mal benutzt wurde. Dies geschieht, damit unbenutzte Benutzerkonten automatisch gelöscht werden können.
  • Während der Nutzer nicht angemeldet ist, werden eingehende Nachrichten, die an ihn adressiert sind zwischengespeichert, damit ihm diese zugestellt werden können, wenn er sich das nächste mal anmeldet. Zu diesen Nachrichten wird auch gespeichert wann sie angekommen sind.
  • Während ein Nutzer angemeldet ist, wird gespeichert wie lange er schon online ist und wie viele Datenpakete er in dieser Zeit erhalten und verschickt hat. Dies geschieht damit die Leistungsfähigkeit und Auslastung des Servers überwacht werden kann und um gegebenenfalls Quellen einer Überlastung ausfindig machen zu können.
  • Versucht sich ein Nutzer mit falschen Anmeldedaten anzumelden, so wird seine IP-Adresse gespeichert. Dies geschieht um Missbrauch rechtzeitig zu erkennen und ggf. Gegenmaßnahmen einleiten zu können.
  • Bei Fehlern in der Zustellung einer Nachricht wird abgespeichert von wem an wen die Nachricht ging und wieso die Zustellung nicht funktionierte. Nicht jedoch der Inhalt der Nachricht. Dies ist notwendig um bei gehäuften Fehlern ein Problem feststellen zu können.

Bei der Benutzung von Netzübergängen (Gateways/Transports) werden von diesen Übergängen weitere Daten gespeichert:

  • Netzübergänge zu anderen Instant Messaging Systemen speichern den Benutzernamen und das Passwort für das fremde Instant Messaging System.
  • Netzübergänge zu anderen Instand Messaging Systemen schreiben ein Protokoll wann mit welcher XMPP-Adresse (Jabber-ID, JID) eine Verbindung zu einem fremden Instant Messaging System hergestellt wurde.

Desweiteren ist es möglich, dass der XMPP-Client Daten auf dem Server abspeichert. Diese Daten können vom XMPP-Client entweder so gespeichert werden, dass sie von anderen XMPP-Nutzern abgefragt werden können (z.B. vCards die Kontaktinformationen enthalten) oder so, dass nur der Nutzer des Kontos die Daten wieder abrufen kann (z.B. Konfigurationseinstellungen eines XMPP-Clients). Welche Daten, in welchem Umfang und für wie lange so gespeichert werden ist Sache des XMPP-Clients bzw. des Nutzers.

Von allen oben genannten Daten werden täglich Backups (Sicherungskopien) erstellt, die für eine Woche aufbewahrt werden. In diesen Sicherungskopien können eigentlich schon gelöschte Daten dadurch noch ein paar Tage weiterexistieren.

Was geschieht mit diesen Daten?

Die über einen Nutzer gespeicherten Daten werden nicht kommerziell genutzt. Sie werden auch nicht an dritte Personen verkauft oder weitergeben. Es wird keine Werbung an die Nutzer dieses Dienstes verschickt.
Folgende Ausnahmen hierzu existieren: Werden Daten des Nutzers von diesem oder seinem XMPP-Client dazu gespeichert veröffentlicht zu werden (hierunter fällt insbesondere eine abgespeicherte vCard), so sind diese Informationen durch andere Nutzer einzeln abrufbar.
Die XMPP-Adressen (Jabber-ID, JID) der Nutzer werden nicht veröffentlicht, sollte der Nutzer des Servers seine XMPP-Adresse jedoch selbst veröffentlichen, so ist nicht auszuschließen, dass Dritte diese Kenntnis nutzen um Werbung an den Nutzer zu schicken. Der Betreiber dieses Servers untersagt ausdrücklich die Nutzung dieses Dienstes zum Versand von unerwünschter (das heißt nicht ausdrücklich angeforderter) Werbung, kann dies jedoch nicht in allen Fällen durchsetzen.

Nachrichten, die von einem Nutzer an einen anderen Nutzer verschickt werden, können auf andere Server zugestellt werden. Die dortige Behandlung unterliegt nicht unbedingt den Zusicherungen für diesen Server. Desgleichen gilt für Informationen, die der Benutzer für die Weitergabe an andere Nutzer oder alle Nutzer bestimmt hat (z.B. Informationen über den Online-Status an Benutzer denen er die Erlaubnis erteilt hat sowie technisch bedingt die Server, die von diesen Nutzern verwendet werden).

Verwendet der Nutzer Übergänge in andere Instant Messaging Systeme, so ist der Schutz seiner Privatsphäre und seiner Daten auch von den Gegebenheiten des anderen Systems abhängig. Insbesondere erlauben es einige Systeme ohne explizite Zustimmung des Nutzers dessen Online-Zustand einzusehen.

IP-Adressen der Nutzer werden von diesem Server nicht an andere Nutzer weitergegeben. Alle Kommunikation über das XMPP-Protokoll erfolgt über den Server. XMPP-Clients können sich jedoch innerhalb von Nachrichten gegenseitig ihre IP-Adresse zuschicken um z.B. eine Dateiübertragung zu starten. Der Server überprüft diese IP-Adresse jedoch nicht und gibt selbst keine IP-Adresse eines Nutzers an eine dritter Person weiter.

Aus den gesammelten Daten werden Statistiken in Form von Diagrammen über die Nutzung und Auslastung des Servers gewonnen. Diese Statistiken werden anonym erstellt, ein Rückschluss auf einzelne Personen ist aus diesen Statistiken nicht möglich.

Detaillierte Protokolle werden nur zwei Tage gespeichert und danach automatisiert gelöscht. Die Statistiken werden über einen längeren Zeitraum aufbewahrt.

Wer hat Zugriff auf diese Daten?

Zugriff auf die auf diesem Server gespeicherten Daten ist möglich für die Administratoren dieses Servers. Der Nutzer kann auch Daten hinterlegen, die von anderen Nutzern abgefragt werden können.

Es sei jedoch darauf hingewiesen, dass Daten, die unverschlüsselt durch das Internet übertragen werden an vielen Stellen abgehört werden können. Es empfiehlt sich deshalb für einen Nutzer eine verschlüsselte Verbindung zum XMPP-Server mit Hilfe von SSL aufzubauen (dies wird nicht von allen XMPP-Clients unterstützt). Dies verschlüsselt jedoch nur die Verbindung zwischen dem Nutzer und dem Server. Wenn die Nachricht an den Empfänger zugestellt wird, so kann die Verbindung wieder unverschlüsselt sein. Muss die Nachricht erst an einen anderen XMPP-Server oder ein anderes Instant Messaging System weitergereicht werden, so erfolgt die Verbindung dorthin auch unverschlüsselt. Insbesondere in diesem Fall ist gegebenenfalls die Verschlüsselung einzelner Nachrichten zu empfehlen. Dies unterstützen einige XMPP-Clients mit Hilfe von PGP oder GnuPG; in diesem Fall ist die Nachricht auch auf dem XMPP-Server selbst nicht einsehbar.

Anmerkungen

Unklarheiten und weitere Fragen können mit dem Administrator des Servers besprochen werden.

Dieser Server unterliegt dem Recht und der Datenschutzbestimmungen der Bundesrepublik Deutschland und der Europäischen Union.

Die Regelungen für den Umgang der Benutzerdaten können geändert werden. Eine solche Änderung wird jedoch mindestens vier Wochen zuvor auf dieser Website bekannt gemacht, wenn nicht technische Gründe eine kurzfristigere Änderung erfordern.

Diese Regelungen wurden mit freundlicher Genehmigung von web.amessage.eu in überarbeiteter Form übernommen.