1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jochen Hornung
Schmidtstr. 11
10179 Berlin
E-Mail: kontakt@jochenhornung.de

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse).

3. Datenverarbeitung beim Besuch der Website

3.1 Hosting und Server-Logs

Diese Website wird gehostet von Variable Object Assignment (Einzelunternehmen, registriert in Schweden), Markenname „statichost.eu", c/o Knackeriet, Sankt Paulsgatan 25, 118 48 Stockholm, Schweden (USt-ID: SE860201T611101, statichost.eu). Die Auslieferung erfolgt über das CDN-Netzwerk bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien — EU).

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Browser-Typ und -Version
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit und Systemstabilität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website)

Speicherdauer: Server-Logs werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.

Datenübermittlung in Drittländer: Keine. Sowohl statichost.eu als auch bunny.net sind in der EU ansässig.

3.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers „https://" anstelle von „http://" steht.

4. Chat-Funktion („Ask me anything")

Auf dieser Website befindet sich ein Chat-Widget, mit dem Sie Fragen zu meiner Person und meinen Inhalten stellen können. Die Verarbeitung Ihrer Eingaben erfolgt nur, wenn Sie das Widget aktiv öffnen und eine Nachricht abschicken.

Verarbeitete Daten:

• Inhalt Ihrer Nachricht
• Technische Verbindungsdaten (IP-Adresse, User-Agent)

Verarbeitungskette:

1. Ihre Nachricht wird über einen Cloudflare Worker (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) verarbeitet, der unter jochenhornung-chat.jthrust.workers.dev läuft.
2. Der Worker leitet die Nachricht an die Anthropic-API (Anthropic PBC, San Francisco, USA) weiter, um eine Antwort zu generieren.
3. Die generierte Antwort wird an Ihren Browser zurückgesendet.

Zweck: Bereitstellung einer interaktiven Chat-Funktion zur Beantwortung von Fragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Öffnen des Chats und Absenden einer Nachricht).

Datenübermittlung in Drittländer: Cloudflare und Anthropic sind in den USA ansässig. Beide Anbieter sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf dieser Grundlage (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Speicherdauer: Anfragen werden nicht persistent gespeichert. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie (anthropic.com/legal/privacy). Sie können die Chat-Funktion jederzeit auch nicht nutzen.

Hinweis: Senden Sie über das Chat-Widget keine sensiblen oder besonders schützenswerten personenbezogenen Daten (z. B. Gesundheitsdaten).

5. Eingebettete Inhalte (Tidal)

Auf der Startseite ist im Bereich „Streaming" ein Audio-Player des Streamingdienstes Tidal (Aspiro AB, Box 4180, 203 13 Malmö, Schweden) als iframe eingebettet. Beim Aufruf der Startseite wird Ihr Browser automatisch eine Verbindung zu den Servern von Tidal aufbauen.

Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten, ggf. Cookies von Tidal.

Zweck: Bereitstellung des eingebetteten Tidal-Players.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung musikalischer Inhalte).

Speicherdauer und weitere Informationen: tidal.com/privacy

6. Content Management System (CMS)

Für die Verwaltung der Website-Inhalte wird Decap CMS im Bereich /admin/ verwendet. Diese Schnittstelle ist ausschließlich für autorisierte Administratoren bestimmt und für normale Besucher nicht relevant. Decap CMS lädt die JavaScript-Bibliothek über das Open-Source-CDN unpkg.com (Cloudflare-Infrastruktur).

Authentifizierung: Login erfolgt über GitHub OAuth (GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA).

Verarbeitete Daten: GitHub-Benutzername, E-Mail, OAuth-Token (nur bei Admin-Zugriff).

Datenübermittlung in Drittländer: GitHub ist in den USA ansässig und nach dem EU-US DPF zertifiziert.

Lokale Speicherung beim Admin-Zugriff: Beim Login in /admin/ legt Decap CMS folgende Einträge im localStorage Ihres Browsers ab:

• decap-cms-user — verschlüsselter Login-Token (GitHub OAuth)
• decap-cms.entries.viewStyle — UI-Präferenz für die Eintrags-Ansicht

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an Server übertragen. Sie sind nur für Administratoren relevant.

7. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden Ihre Angaben (E-Mail-Adresse, ggf. Name und weitere übermittelte Informationen) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Zweck: Bearbeitung Ihrer Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage bzw. bis Sie um Löschung bitten.

Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.

8. Cookies und lokale Speicherung

Diese Website setzt selbst keine Cookies. In Ihrem Browser werden lediglich folgende Daten in localStorage gespeichert:

• Sound-Status (an/aus) für die Wiedergabe des Atmosphären-Sounds
• Sprach-Einstellung
• Sichtbarkeit des Headphone-Hinweises

Diese Daten verlassen Ihr Gerät nicht und sind nur für die Funktionalität der Website notwendig (Art. 6 Abs. 1 lit. f DSGVO).

Drittanbieter-Cookies: Beim Aufruf eingebetteter Inhalte (insbesondere Tidal in Abschnitt 5) können Cookies durch den jeweiligen Anbieter gesetzt werden. Hierfür gelten dessen Datenschutzbestimmungen.

Keine Tracking- oder Analyse-Cookies: Diese Website verwendet keine Cookies zu Marketing-, Analyse- oder Tracking-Zwecken.

9. J-Sphere (jsphere.jochenhornung.de)

Die interaktive Meditations-App J-Sphere wird unter der Subdomain jsphere.jochenhornung.de betrieben und auf Servern von GitHub Inc. (88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) über GitHub Pages gehostet.

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus, Browser-Typ, Betriebssystem, Referrer URL.

Datenübermittlung in Drittländer: GitHub ist in den USA ansässig (EU-US DPF zertifiziert). Weitere Informationen: docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

CDN für 3D-Bibliothek: J-Sphere lädt die 3D-Rendering-Bibliothek Three.js vom Open-Source-CDN jsDelivr (CloudFlare-Infrastruktur). Dabei wird Ihre IP-Adresse an die CDN-Server übermittelt.

Lokale Datenspeicherung: J-Sphere speichert Ihre Einstellungen (Meditationszeit, Sound-Auswahl, Gedankenmodus) ausschließlich lokal in Ihrem Browser (localStorage). Diese Daten verlassen Ihr Gerät nicht.

10. Verwendung von KI-generierten Bildern

Auf dieser Website werden teilweise Bilder verwendet, die mit KI-Tools (u. a. Google Gemini, Recraft, Ideogram) erstellt wurden. Diese Bilder sind statisch und werden direkt von dieser Website ausgeliefert. Es findet keine Datenübermittlung an die jeweiligen KI-Anbieter beim Betrachten der Website statt.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

11.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: datenschutz-berlin.de

12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung Ihnen gegenüber gemäß Art. 22 DSGVO statt. Die in Abschnitt 4 beschriebene KI-gestützte Chat-Funktion dient ausschließlich der inhaltlichen Beantwortung von Fragen und trifft keine für Sie rechtlich bindenden oder vergleichbar erheblichen Entscheidungen.

13. Empfänger / Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten erfolgt grundsätzlich nicht, außer:

• wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
• an unsere technischen Dienstleister im Rahmen der Auftragsverarbeitung:
  • Variable Object Assignment / statichost.eu (Hosting, Schweden — EU)
  • bunny.net / BunnyWay d.o.o. (CDN, Slowenien — EU)
  • Cloudflare, Inc. (Chat-Worker, USA — DPF)
  • Anthropic PBC (KI-Antworten, USA — DPF)
  • GitHub Inc. (Admin-Login + J-Sphere-Hosting, USA — DPF)
  • Aspiro AB / Tidal (Streaming-Embed, Schweden — EU)

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026

---

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter: kontakt@jochenhornung.de