ℹ️ Hinweis: Immich ist ein privater Foto- und Video-Server. Eine öffentliche Registrierung ist nicht möglich. Der Zugang erfolgt ausschließlich über manuell angelegte Accounts.

Datenschutzerklärung – Immich (venonext.de)

1. Verantwortlicher

Fabian Klix
Benediktinergasse 2
49186 Bad Iburg
Deutschland

E-Mail: support@venonext.de
Telefon: +49 156 78656923

2. Dienstbeschreibung

Diese Datenschutzerklärung bezieht sich auf die unter venonext.de betriebene Immich-Instanz. Immich dient der privaten Speicherung, Organisation und Sicherung von Fotos und Videos.

3. Authentifizierung

Die Anmeldung ist über SSO (Single Sign-On) mittels Authentik oder direkt am Dienst möglich. Es besteht keine Möglichkeit zur eigenständigen Registrierung – Accounts werden ausschließlich manuell vom Betreiber angelegt und bereitgestellt.

Über Authentik werden folgende Daten verarbeitet: Benutzername, Anzeigename und E-Mail-Adresse. Authentik läuft auf der selbstverwalteten Infrastruktur des Betreibers.

4. Verarbeitete Daten und Zwecke

Zwecke: Speicherung, Organisation, Deduplizierung, Sicherung und Wiederherstellung von Fotos/Videos, automatische Kategorisierung, räumliche und zeitliche Zuordnung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Dienstes, technischer Funktionsfähigkeit, Sicherheit und Missbrauchsprävention).

5. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Fotos und Videos von Personen: Durch das Hochladen von Fotos und Videos können Bilder von erkennbaren Personen gespeichert werden. Dies kann als Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (u. a. biometrische Daten zur eindeutigen Identifizierung) gelten, soweit Gesichtserkennung aktiviert ist.

Rechtsgrundlage für besondere Kategorien: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Gesichtserkennung ist standardmäßig deaktiviert und wird nur bei ausdrücklichem und informiertem Aktivieren durch den Nutzer verwendet. Bei Fotos ohne Gesichtserkennungsfunktion erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an privater Fotoverwaltung). Nutzer sind für den rechtmäßigen Umgang mit Aufnahmen Dritter verantwortlich. Der Betreiber verarbeitet diese Daten ausschließlich im Rahmen der privaten Fotoverwaltung. Nutzer sind selbst dafür verantwortlich, bei Aufnahmen Dritter die erforderlichen rechtlichen Grundlagen zu schaffen (z. B. Einwilligung der abgebildeten Personen).

Gesichtserkennung: Die Gesichtserkennung erfolgt lokal auf dem Server ohne Cloud-Anbindung. Biometrische Daten verlassen die selbstverwaltete Infrastruktur nicht.

6. Hosting und Infrastruktur

Die Immich-Instanz wird auf eigener Verbraucher-Hardware (Unraid-Server im Heimnetzwerk) betrieben. Alle Daten verbleiben auf dieser selbstverwalteten Infrastruktur.

Der Zugriff erfolgt über einen selbstverwalteten Nginx Proxy Manager (Reverse Proxy) bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Dieser führt TLS-Terminierung durch und verarbeitet Zugriffslogs. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor. Die Datenverarbeitung durch den Reverse Proxy erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) bzw. im Rahmen eigener technischer Infrastruktur.

Datenschutzerklärung Hetzner

Cloudflare (DNS): Die DNS-Auflösung erfolgt über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Im Rahmen der DNS-Auflösung können technische Verbindungsdaten verarbeitet werden. Cloudflare tritt hierbei ausschließlich als DNS-Resolver auf; es findet kein Content-Proxying, kein CDN und keine Inhaltsverarbeitung statt. Die Datenverarbeitung erfolgt innerhalb der eingesetzten Auftragsverarbeiter im Rahmen der technischen Infrastruktur des Verantwortlichen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung Cloudflare

7. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an unberechtigte Dritte außerhalb der eigenen Infrastruktur erfolgt nicht. Alle Daten (Fotos, Videos, Metadaten, Gesichtserkennungs-Modelle) verbleiben auf der selbstverwalteten Infrastruktur. Es gibt keine Cloud-Synchronisation, keine externe Bildanalyse und keine Weitergabe an Werbe- oder Analysedienste.

8. Cookies und Session-Speicher

Immich verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese sind für den Betrieb unerlässlich und werden nicht zu Tracking- oder Analysezwecken eingesetzt. Es gibt keine Marketing-Cookies, keine Analyse-Tools und kein Cookie-Banner.

9. Kein Tracking, keine Analyse

Diese Immich-Instanz verwendet keine Tracking-Tools, keine Analyse-Software (z. B. Matomo, Google Analytics) und keine extern eingebetteten Inhalte. Alle Ressourcen werden vom eigenen Server ausgeliefert.

10. Speicherdauer

Account-Daten und hochgeladene Inhalte werden so lange gespeichert, wie der Account besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

11. Ihre Rechte

Ihnen stehen grundsätzlich die folgenden Rechte zu:

Zuständige Aufsichtsbehörde: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Niedersachsen, Prinzenstraße 5, 30159 Hannover

12. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: support@venonext.de

13. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die aktuelle Version ist stets auf dieser Seite einsehbar.