Datenschutz.

karimi.me ist eine statische, selbst gehostete Website ohne Cookies, ohne Tracking und ohne Werbe-Netzwerke. Diese Erklärung beschreibt, welche Daten trotzdem unvermeidbar verarbeitet werden — und welche Rechte du daran hast. Stand: 22. Mai 2026.

§ 01Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Name

Koorosh Karimi

Anschrift

Heddesheimer Straße 6
69493 Hirschberg an der Bergstraße
Deutschland

E-Mail

k.email@online.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht vorliegen (keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten, keine systematische Überwachung, weniger als 20 Personen mit ständiger Verarbeitung).

§ 02Grundsätze der Verarbeitung

karimi.me ist eine statische Website. Es kommen keine Cookies, keine Werbe- oder Tracking-Netzwerke, kein Webanalyse-Tool und keine eingebetteten Social-Media-Plugins zum Einsatz. Schriften, Stylesheets und Bilder werden vom selben Server ausgeliefert. Beim bloßen Aufrufen der Seiten werden ausschließlich die unter „Server-Logs" beschriebenen technischen Daten verarbeitet.

§ 03Server-Logs (Webserver-Zugriffe)

Bei jedem Aufruf einer Seite werden vom Webserver folgende Daten verarbeitet:

• IP-Adresse des aufrufenden Geräts — gekürzt um das letzte Oktett (IPv4) bzw. die letzten 80 Bit (IPv6), sodass kein direkter Personenbezug mehr besteht
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und HTTP-Methode
• HTTP-Statuscode und übertragene Datenmenge
• Referrer (zuvor besuchte Seite, falls vom Browser übermittelt)
• User-Agent-String des Browsers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technischen Auslieferung, Fehlerdiagnose und Sicherheit der Website (Abwehr von Angriffen, Bot-Erkennung).

Speicherdauer: Logdateien werden nach maximal sieben Tagen rotiert und überschrieben. Eine Zusammenführung mit anderen Daten findet nicht statt.

Empfänger: ausschließlich der Betreiber. Die Daten verlassen den eigenen Server nicht.

§ 04TLS-Verschlüsselung & Let's Encrypt

Diese Website wird ausschließlich über eine verschlüsselte HTTPS-Verbindung ausgeliefert. Das hierfür verwendete TLS-Zertifikat wird von Let's Encrypt (Internet Security Research Group, 548 Market Street, PMB 77519, San Francisco, CA 94104, USA) ausgestellt und alle 90 Tage automatisch erneuert.

Die Erneuerung erfolgt über eine sogenannte DNS-01-Challenge über die API von IONOS (IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland). Dabei werden TXT-Einträge in der DNS-Zone karimi.me kurzzeitig gesetzt und nach erfolgreicher Validierung wieder entfernt. Personenbezogene Daten der Seitenbesucher werden hierbei nicht übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TDDDG (gesetzliche Verpflichtung zur Datensicherheit) sowie Art. 6 Abs. 1 lit. f DSGVO.

§ 05Schriften

Die verwendeten Schriften Fraunces, Source Serif 4 und Inter werden lokal vom selben Server ausgeliefert. Es findet keine Verbindung zu Google Fonts, dem Google CDN oder anderen Drittanbietern statt. Die Schriften stehen unter der SIL Open Font License 1.1.

§ 06Kontakt per E-Mail

Wenn du den Betreiber per E-Mail kontaktierst, werden die übermittelten Angaben (insbesondere E-Mail-Adresse, Name und Nachrichteninhalt) zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Die Nachrichten werden gelöscht, sobald sie nicht mehr erforderlich sind, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.

§ 07Webmentions

Sofern unter einzelnen Beiträgen Erwähnungen anderer Websites („Webmentions") angezeigt werden, werden diese über die Dienste Webmention.io (Aaron Parecki, USA — Datenschutzhinweise: aaronparecki.com/privacy) und Bridgy (brid.gy/about) eingesammelt.

Die anzeigenden Inhalte (Name, Avatar, Textauszug, Link) werden öffentlich von der erwähnenden Quelle bereitgestellt. Beim Empfang einer Webmention verarbeiten Webmention.io und Bridgy IP-Adresse und Inhalt der erwähnenden Seite; nach dem Abruf werden die Inhalte zwischengespeichert und an karimi.me weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vernetzung mit anderen Websites im Sinne des IndieWeb).

Wer keine Erwähnung sehen möchte, kann den Empfang über das eigene CMS oder über die Webmention.io-Einstellungen unterbinden.

§ 08Fediverse-Crossposting

Neue Garten-Notizen werden über den Dienst EchoFeed (echofeed.app) automatisch in das Fediverse (z.B. Mastodon) gespiegelt. EchoFeed pollt hierfür den öffentlich zugänglichen RSS-Feed dieser Website in regelmäßigen Abständen.

Die Übertragung beschränkt sich auf öffentlich publizierte Inhalte (Titel, Auszug, Link). Personenbezogene Daten von Seitenbesuchern werden dabei nicht übertragen. Der Crosspost erfolgt in den vom Betreiber selbst kontrollierten Fediverse-Account.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweite eigener Veröffentlichungen).

§ 09Immich-Familienalbum

Für die Weitergabe von Reisefotos an die Familie wird die selbst gehostete Anwendung Immich (Open-Source-Foto-Management) auf einer Synology-NAS im eigenen Haushalt eingesetzt. Der Zugriff erfolgt ausschließlich über eingeladene Familienmitglieder mit individuellen Logins; jedes geteilte Album besitzt ein Ablaufdatum (in der Regel zwölf Monate).

Fotos und Videos verlassen das eigene Netzwerk nicht. Beim Aufrufen der Immich-Oberfläche werden lediglich technische Zugriffsdaten gemäß § 03 verarbeitet. Es findet keine Drittweitergabe statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Anlegen des Familienzugangs) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Teilen privater Fotos innerhalb der Familie).

Abgebildete Personen können der Veröffentlichung jederzeit formlos per E-Mail widersprechen; das betreffende Bild wird daraufhin entfernt.

§ 10Externe Bilder (Übergangsphase)

In Ausnahmefällen werden auf einzelnen Beiträgen Bilder von Unsplash (Unsplash Inc., 500 King Street West, Suite 300, Toronto, Ontario, M5V 1L9, Kanada — unsplash.com/privacy) eingebunden. Beim Anzeigen der entsprechenden Beiträge stellt dein Browser eine Verbindung zu images.unsplash.com her; dabei werden IP-Adresse, User-Agent und Referrer an Unsplash übertragen.

Mittelfristig sollen alle Bilder lokal vom eigenen Server ausgeliefert werden, um diese Übertragung zu vermeiden. Bis dahin gilt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung der Beiträge in der Aufbauphase).

Datentransfer in Drittländer: Unsplash betreibt Server in Kanada, das von der EU-Kommission als sicheres Drittland anerkannt ist (Angemessenheitsbeschluss).

§ 11RSS-Feeds

Die Website stellt RSS-Feeds zum Abonnieren neuer Inhalte bereit (u.a. unter /feed.xml). Beim Abruf eines Feeds verarbeitet der Server die gleichen technischen Daten wie unter § 03 beschrieben. Es findet keine Registrierung oder dauerhafte Speicherung des Abonnenten statt.

§ 12Hosting & Reverse Proxy

Die Website wird auf eigener Hardware im privaten Haushalt des Betreibers in Deutschland gehostet (Linux-Container auf Proxmox, Auslieferung über den Webserver Caddy). Eingehender Verkehr wird über eine Synology-DiskStation als Reverse Proxy (HTTPS-Terminierung) zum Webserver geleitet.

Es findet keine Auftragsverarbeitung durch externe Hosting-Provider statt. DNS-Verwaltung erfolgt über IONOS SE (siehe § 04).

§ 13Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen eine Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte reicht eine formlose Nachricht an die im Impressum genannte E-Mail-Adresse.

§ 14Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für den Sitz des Betreibers ist:

§ 15Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Wesentliche Änderungen werden zusätzlich auf der Startseite oder im RSS-Feed angekündigt.

Stand: 22. Mai 2026