Datenschutzerklärung – Authentik (venonext.de)
1. Verantwortlicher
Fabian Klix
Benediktinergasse 2
49186 Bad Iburg
Deutschland
E-Mail: support@venonext.de
Telefon: +49 156 78656923
2. Dienstbeschreibung
Diese Datenschutzerklärung bezieht sich auf die unter venonext.de betriebene Authentik-Instanz. Authentik ist ein Identity-Provider (IdP), der als zentraler Authentifizierungsdienst für interne Dienste dient (z. B. Nextcloud, Immich).
3. Verarbeitete Daten und Zwecke
- Account-Daten: Benutzername, Anzeigename, E-Mail-Adresse, Passwort-Hash (nicht im Klartext), Benutzer-ID (vom Betreiber manuell angelegt)
- Authentifizierungsdaten: Login-Zeitstempel, Logout-Zeitstempel, Session-IDs, verwendete Authentifizierungsmethode (z. B. Passwort, TOTP falls aktiviert)
- Nutzungsdaten: IP-Adresse, Zeitstempel, aufgerufene Endpunkte, Browsertyp, erfolgreiche und fehlgeschlagene Login-Versuche (Missbrauchsprävention)
- Gruppen und Berechtigungen: Zugeordnete Benutzergruppen und Rollen für den Zugriff auf verbundene Dienste
Zwecke: Zentrale Authentifizierung und Autorisierung für interne Dienste, Zugriffssteuerung, Sicherheitsüberwachung (Missbrauchsprävention), Sitzungsverwaltung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Dienstes, technischer Funktionsfähigkeit, Sicherheit und Zugriffskontrolle).
4. SSO und Weitergabe an verbundene Dienste
Bei erfolgreicher Anmeldung übermittelt Authentik über das OpenID Connect (OIDC)- oder SAML-Protokoll folgende Daten an die verbundenen Dienste (z. B. Nextcloud, Immich):
- Benutzername / User-ID
- Anzeigename
- E-Mail-Adresse
- Gruppenzugehörigkeit (Rollen/Berechtigungen)
Diese Weitergabe ist für den Betrieb der verbundenen Dienste technisch erforderlich und erfolgt ausschließlich innerhalb der selbstverwalteten Infrastruktur. Es werden keine Daten an externe Identity-Provider oder SSO-Dienste weitergegeben.
5. Hosting und Infrastruktur
Die Authentik-Instanz wird auf eigener Verbraucher-Hardware (Unraid-Server im Heimnetzwerk) betrieben. Alle Daten verbleiben auf dieser selbstverwalteten Infrastruktur.
Der Zugriff erfolgt über einen selbstverwalteten Nginx Proxy Manager (Reverse Proxy) bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Dieser führt TLS-Terminierung durch und verarbeitet Zugriffslogs. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor.
Cloudflare (DNS): Die DNS-Auflösung erfolgt über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Im Rahmen der DNS-Auflösung können technische Verbindungsdaten verarbeitet werden. Cloudflare tritt hierbei ausschließlich als DNS-Resolver auf; es findet kein Content-Proxying, kein CDN und keine Inhaltsverarbeitung statt. Die Datenverarbeitung erfolgt innerhalb der eingesetzten Auftragsverarbeiter im Rahmen der technischen Infrastruktur des Verantwortlichen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung Cloudflare
6. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten an externe Dritte außerhalb der eigenen technischen Infrastruktur erfolgt nicht. Im Rahmen der SSO-Anmeldung werden notwendige Account-Informationen (Benutzername, E-Mail, Gruppen) intern über protokollgebundene Schnittstellen (OIDC/SAML) an die verbundenen Dienste (Nextcloud, Immich etc.) übermittelt. Diese Übermittlung ist technisch erforderlich und erfolgt innerhalb des selbstverwalteten Systems unter einheitlicher Verantwortung.
7. Cookies und Session-Speicher
Authentik verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese sind für den Betrieb unerlässlich und werden nicht zu Tracking- oder Analysezwecken eingesetzt. Es gibt keine Marketing-Cookies, keine Analyse-Tools und kein Cookie-Banner.
8. Kein Tracking, keine Analyse
Diese Authentik-Instanz verwendet keine Tracking-Tools, keine Analyse-Software und keine extern eingebetteten Inhalte. Alle Ressourcen werden vom eigenen Server ausgeliefert.
9. Speicherdauer
Account-Daten werden so lange gespeichert, wie der Account besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen vollständig entfernt. Session-Cookies laufen nach Inaktivität ab (typischerweise nach wenigen Stunden bis Tagen, je nach Konfiguration). Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
10. Sicherheit
Passwörter werden als sichere Hashes (nicht im Klartext) gespeichert. Die Kommunikation erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS). Authentik selbst bietet optionale Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA/TOTP) an.
11. Ihre Rechte
Ihnen stehen grundsätzlich die folgenden Rechte zu:
- Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
- Löschung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Niedersachsen, Prinzenstraße 5, 30159 Hannover
12. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: support@venonext.de
13. Änderung und Aktualisierung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die aktuelle Version ist stets auf dieser Seite einsehbar.