Datenschutzerklärung
Diese Datenschutzerklärung soll die Nutzer dieser Website und des Skills "FHEM-Connector" über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch uns informieren.
Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.
Wir, der Websitebetreiber bzw. Skillprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und des Skills und speichern diese als „Server-Logfiles“ auf dem Server der Website sowie in Amazon Cloudwatch für den Skill ab. Folgende Daten werden so protokolliert:
Webseite zur Registrierung:
· Besuchte Website
· Uhrzeit zum Zeitpunkt des Zugriffes
· Menge der gesendeten Daten in Byte
· Quelle/Verweis, von welchem Sie auf die Seite gelangten
· Verwendeter Browser
· Verwendetes Betriebssystem
· Verwendete IP-Adresse
· Erfolg der Operation
· Dauer der Operation
· ggf. die User-ID
Ein Beispiel für dieses Logging ist:
192.168.123.1 5 51.91.72.9 [16/Feb/2020:01:22:39 +0000] "GET /register/api/checknodejs HTTP/1.1" 200 948 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36" "-" "33F22A"
Interessanter ist die eigentliche Nutzung des Dienstes. Hierbei stellt der Dienst eine Transport-Brücke zwischen Ihrem Dienstleister und Vertragspartner Amazon und Ihrem Smarthome-Server bereit. D.h., wir leiten – außer bei der Einrichtung des Skills – ausschließlich Daten weiter, iniiitieren aber selber keine Datenabfragen.
Zunächst sollten Sie verstehen, welcher Art die Daten sind, die durchgeleitet werden. Amazon leitet an den Dienst Anfragen der „SmartHome API“ weiter, die z.Zt. hier dokumentiert ist:
https://developer.amazon.com/de/docs/smarthome/understand-the-smart-home-skill-api.html
Unjuristisch und konkret: Wenn Sie sagen: „Alexa, kleiner Computer, schalte die Heizung auf 22 Grad“, wird über die API nur im Kern die Gerätekennung und der Zielwert 22 Grad übermittelt. Sprachaufzeichnung und genaues Wording verbleiben bei Amazon.
Weiter werden durch den Echo-Dienst Statusabfragen initiiert, und zwar sowohl durch Sprachinteraktion („Alexa, wie ist die Temperatur im Wohnzimmer?“) als auch automatisch, z.B. bei der Gerätesuche. Nach unserer Beobachtung erfolgt z.B. auch periodisch eine automatische Suche nach neuen Geräten. Und zuletzt kann Ihr SmartHome-Server selber (FHEM und alexa-fhem) Datenübermittelungen an Amazon anstoßen - wenn Sie bei einem Gerät die Eigenschaft "alexaProactiveReporting" aktivieren.
Auf all diese Abfragen haben wir keinen Einfluss, bieten aber an, bei der Klärung mitzuwirken. Grundsätzlich leiten wir nur die Abfragen der Smarthome-API an Ihren Server weiter. Sie können die Zugriffe auf Ihren Server dem Logfile der auf Ihrem lokalen Rechner installierten Software entnehmen, typischerweise heisst die Datei alexa-<datum>.log. Hier werden auch wesentliche Bestandteile der Daten selber protokolliert. Sollten Sie hier Zugriffe entdecken, die Ihnen fragwürdig erscheinen, zögern Sie bitte nicht, uns zu kontaktieren. Die IP-Adresse des Dienstes, die eine Abfrage an Ihren Server über unseren Dienst startete, schreiben wir in den HTTP-Header „X-Forwarded-For“.
Wir selber bzw. der Dienst starten nur bei der Einrichtung des Skills eine eigene Abfrage nach Geräten, um Ihnen die Rückmeldung zu geben, ob technisch alles korrekt eingerichtet ist. Das Ergebnis dieser Abfrage wird nicht gespeichert oder in Logfiles erfasst, sondern ausschließlich an Ihren Browser übermittelt.
Während der Nutzung des Dienstes über Skill und SSH-Verbindung werden folgende Daten gespeichert:
SSH-Verbindung:
· Uhrzeit zum Zeitpunkt des Zugriffes
· Verwendeter SSH-Client / alexa-fhem-Version
· Anzahl der Transaktionen und ihr Erfolg
· Verwendete IP-Adresse
· Abbruch-Grund
Ein Beispiel für dieses Logging ist:
2020-02-26 11:39:07 INFO Server:136 - Authenticated Session: /2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38032 with goodKey ccde8a77 / oldKey 12f888
2020-02-26 11:39:07 INFO ServerUserAuthService:322 - Session fhem@/2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38032 authenticated
2020-02-26 11:39:07 INFO ControlCommand:117 - Request status version=0.5.48 from ServerSessionImpl[fhem@/2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38032] answered with out=Registered.\nRegistered on 2019-01-19T20:40:22Z as XXXXXX75.\n, err=
2020-02-26 11:39:09 INFO Server:136 - Authenticated Session: /2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38050 with goodKey ccde8a77 / oldKey 12f888
2020-02-26 11:39:09 INFO ServerUserAuthService:322 - Session fhem@/2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38050 authenticated
2020-02-26 11:39:09 INFO ServletClientForwarder:33 - MyForwarded initializing on ServerSessionImpl[fhem@/2a02:908:216:33a0:ba28:ebff:fe6a:3b33:38050]
2020-02-26 11:39:09 INFO PseudoShellCommand:43 - Identified SSH session of ccde8a77
Skill-Nutzung:
· Uhrzeit zum Zeitpunkt des Zugriffes
· Typ der Operation (Initialisierung, Abfrage, Setzen von Werten)
· Anzahl der übertragenen Bytes
· Erfolg der Operation
· Verwendete IP-Adresse
· Geschwindigkeit der Operation
Auch hier Beispiel für dieses Logging, und zwar auf dem Proxyserver sowie in Cloudwatch:
192.168.123.1 64 34.255.86.71 [26/Feb/2020:19:16:45 +0000] "POST /alexa HTTP/1.1" 200 509 "-" "Bearer CCDE8A77" "-"
2020-02-26T18:16:45.644Z 3578d600-8f42-4d10-be80-9ead0e1d68fd INFO ProcTime: op=Alexa.PowerController.powerState sshdprx:30 lambda:128
Die Server-Logfiles werden für maximal 15 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle oder Störungen aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
Für die Fehleranalyse kann es hilfreich und nötig sein, die Datenübertragung zu Ihnen und von Ihnen vollständig aufzuzeichnen. Diese Aufzeichnung wird niemand von sich aus beginnen. Es gilt aber als vereinbart, dass auch ein informelles „kannst Du Dir bitte mal ansehen, warum das nicht geht?“ bedeutet, dass eine derartige vollständige Aufzeichnung auslöst werden darf, ohne dass hier eine weitergehende Zustimmung – ggf. gar in Schriftform – vereinbart werden muss. Diese vollständige Aufzeichnung wird nur so lange durchgeführt und die aufgezeichneten Daten werden nur so lange aufbewahrt, wie es für den Zweck notwendig ist.
Diese Website verwendet Cookies ausschließlich Cookies, um Ihnen die Benutzung der Seite zu ermöglichen. Tracking oder andere Tools werden nicht eingesetzt.
Erfassung und Verarbeitung personenbezogener Daten
Der Betreiber erhebt keine personenbezogenen Daten. Eine Weitergabe der nicht personenbezogenen Daten wie z.B. Ihrer IP-Adresse erfolgt nicht. Datenbankhaft wird bei einer SSH-Verbindung Ihr öffentlicher Schlüssel und der Zeitpunkt Ihrer Erstregistrierung und letzten Nutzung gespeichert, um die Anfragen aus der Cloud an Ihre SSH-Verbindung weiterzuleiten. Die Speicherung des letzten Nutzungsdatums ist für uns nötig, um unseren Datenbestand gelegentlich zu bereinigen
Umgang mit Kontaktdaten
Nehmen Sie mit uns als Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Rechte des Nutzers
Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Löschung von Daten
Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Sofern Sie analog der Registrierung das Kommando „sudo -u fhem ssh -p 58824 fhem-va.fhem.de unregister“ auslösen, werden folgende Daten gelöscht:
- Ihr SSH-Public-Key
- Zeitpunkt Ihrer letzten Nutzung
- Zeitpunkt Ihrer Erstregistrierung
Die Logfiles werden durch diese Operation allerdings nicht bereinigt, sondern erst nach 15 Tagen automatisch gelöscht.
Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.
Wenn Sie eine Berichtigung, Sperrung, Löschung
oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten
wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer
personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten,
wenden Sie sich bitte an folgende E-Mail-Adresse: gvz-fhem@garnix.de.
Meine postalische Anschrift lautet:
Hans-Georg von Zezschwitz, Sauerbruchstr. 10, 41517 Grevenbroich