Datenschutzerklärung

Bernd Kittendorf

Bei diesem Internet-Auftritt geht es um diesen
Bernd Kittendorf.
Bei Fragen bezüglich des Datenschutzes lesen Sie bitte zunächst die nachfolgenden Hinweise. Sie erreichen mich per Brief-Post oder E-Mail.

Meine Post-Anschrift lautet:

Bernd Kittendorf
Mörikestraße 30 (1191)
D-67071 Ludwigshafen

Dutschland

Ich bin auch erreichbar unter folgender Mail-Adresse:

info@bernd-kittendorf.de

Allgemeine Datenschutzhinweise

In diversen Vorschriften ging es und geht es um das recht umfangreiche Thema Personenbezogene Daten. Gemäß der Datenschutz-Grundverordnung (DSGVO) ist nun eine Datenschutzerklärung gefordert, in der es um Art, Umfang und die Zwecke der Erhebung und die Verwendung personenbezogener Daten geht. Gemeint sind Kunden-, Mitarbeiter- und Nutzer-Daten. Mangels eines Vertragsverhältnisses gibt es hier keine Kunden zu verwalten, weil ich die Website allein betreue sind da auch keine Mitarbeiter-Daten. Es verbleibt beim Betrieb einer Website jedoch der Bereich Nutzer-Daten, Daten von Besuchern dieser Website wie Sie (jetzt gerade) einer sind.

Auch im Telemediengesetz (TMG) gibt es Ausführungen in diesem Zusammenhang, daher seit langer Zeit das Impressum dieser Website, in dem Sie neben den geforderten Kontaktdaten auch Angaben zur Entstehung der Website und zum Urheberrecht am verwendeten Bildmaterial finden.

Das Rechtsgebiet Datenschutz entwickelt sich weiter, ab und zu wird diese Seite folglich umgetextet. Ich bin zwar Betreiber dieser Website, jedoch nur eine Privatperson. Mehr noch als einem Unternehmen kann und wird mir ein Detail entgehen können, das in diesem Kontext eigentlich Bedeutung hat oder später zugesprochen bekommt oder irgendwann einmal anders als derzeit ausgelegt werden wird. Passend dazu eine Formulierung eines als Ratgeber fungierenden Muster-Textes: Die Muster im nachfolgenden Text erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Wie sollte das Profis gelingen können, wenn man es als Amateur leisten soll? Trotzdem will ich im nachfolgenden Text darstellen, was es zum Thema Personenbezogene Daten im Zusammenhang mit dieser Website zu wissen gibt und Sie ganz nebenbei für das Thema sensibilisieren (falls Sie das noch nicht sein sollten). In allgemein verständlicher Form (und somit für die Besucher dieser Website nachvollziehbar) lautet eine der Vorgaben - wobei die Rechtsnorm gemäß der Berichterstattung in der Presse als eher nicht allgemein verständlich charakterisiert wird.

Worum geht es bei den personenbezogenen Daten? Unter diesem Begriff versteht man zunächst Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Also um Angaben über Menschen wie Sie. Und Menschen wie mich, den Betreiber der Website. Zu den Angaben zählen sicherlich der Vor- und Nachname, die Wohnanschrift, die private Telefonnummer und das Geburtsdatum einer Person. Je mehr solcher Einzelangaben vorliegen, je deutlicher beschreiben diese Daten den Einzelnen. Deshalb ist das Verknüpfen im Stile von Big-Data zu Recht kritisch zu sehen. Ein Geburtsdatum 04. Juli 1946 als Einzelangabe besagt nicht viel. Vielleicht kennen Sie zufällig trotzdem schon jemanden, der an diesem Tag geboren wurde (oder denken gar entsetzt - Woher kennt der mich? - keine Sorge, das Datum war nur ein Beispiel). Oder Sie sind Cineast und erinnern sich an den Filmtitel Born on the Fourth of July. Wenn man dazu den Vornamen Ron und den Wohnort New Orleans (nein, nicht Massapequa) hat, dann sind es nicht mehr viele, auf die das gleichzeitig zutreffen wird. Mit hat Katze, ist kreditwürdig und ist konservativ (und dazu eine Liste an Facebook-Freunden) verdichtet es sich sicherlich immer mehr.

Solche Angaben und auch E-Mail-Adressen werden hier von Besuchern nicht erhoben, eine Speicherung, Verarbeitung und Weitergabe solcher Daten an Dritte erfolgt deshalb hier ebenfalls nicht. Auf dieser Website gibt es keine Kontakt-Formulare, kein Gästebuch, keine Kommentar-Funktionen und nicht mal irgendwelche Ich mag das-Buttons (Social-Media-Buttons), mittels derer ich (und ein hinter den Buttons stehender Welt-Konzern) Ihre Meinung erfassen könnte. Kurz gesagt: Sie erfahren auf dieser Website einiges über mich, ich hingegen fast nichts über Sie.

Ich erfahre also fast nichts über Sie? Fast!?! Schon beim bloßen Abruf von Internet-Seiten mit Ihrem Browser entstehen bereits Daten, die ebenfalls mit mehr oder weniger viel Aufwand mehr oder weniger genau auf eine konkrete Person hinweisen können. Also im Moment gerade auf Sie. In US-Krimis funktioniert das schon lange (Minuten später steht ein Rudel Streifenwagen vor einer Waldhütte des Täters in einem abgelegenen Teil der Appalachen...), mit den Analyse-Methoden der Werbe-Industrie geht es dem Vernehmen nach schon sehr gut (Theoretisch erhalte ich genau die Werbung, die sich aus den von mir zuvor verwendeten Suchbegriffen und Seitenaufrufen ableiten läßt; praktisch läuft das meiner Erfahrung nach nicht wirklich richtig, Werbung ist immer müllig und eigentlich nie informativ oder gar für mich hilfreich), für Betreiber privater Websites wie dieser klappt das Zuordnen jedoch kaum. Diese Website verwendet keine Banner-Werbung mit zugehörigen Cookies oder noch ausgefeilteren Techniken zur Identifizierung von Endgeräten (wie Ihrem PC oder Smartphone) im Hintergrund.

Und eine IP-Adresse auf eine Person zuordnen, dazu hat man als Privatperson wie ich kaum die Möglichkeiten. Da müßte schon viel vorgefallen sein, damit ein Zugangsanbieter gerichtlich gezwungen werden kann, mir Ihren Namen und Ihre Anschrift zu nennen. Früher stand so eine IP-Adresse zumindest bei Privatpersonen ohnehin nur leihweise zur Verfügung und änderte sich bei jeder Einwahl, nur Behörden, größere Firmen und Web-Server hatten feste IP-Adressen. Mangels Vorratsdatenspeicherung konnten die Zugangsanbieter schon nach kurzer Zeit nicht mehr sagen, von welchem Anschluß aus die Website besucht wurde.

Worum geht es bei IP-Adressen überhaupt? Eine IP-Adresse ist eine Adresse in Computernetzen, die - wie das Internet - auf dem Internetprotokoll (daher: IP) basiert. Technisch notwendig in IP-basierten Netzen sind IP-Adressen, um Daten vom Absender zum vorgesehenen Empfänger zu transportieren - eine Postkarte ohne jegliche Empfängeranschrift im Urlaubsland einwerfen führt eher nicht dazu, daß Freunde und Familie jemals diese Karte erhalten werden. Ohne die IP-Adresse des Web-Servers erhält ihr Browser diese Seite mit der Datenschutzerklärung nicht, jedenfalls nicht im Original. Vielleicht hält ja eine - sagen wir einmal nordamerikanische - Firma eine Kopie meines Textes und meiner Bilder für Sie bereit und stellt sie auf Suchanfragen ihren Kunden zur Verfügung, doch das hat mit mir und meinen Möglichkeiten nichts zu tun. Ohne eine IP-Adresse für die Antwort kann mein Web-Server die von Ihnen angeforderte Seite anschließend nicht ausliefern. Er wüßte nicht, wohin damit. Hauptsächlich um solche eher technischen Daten geht es in den nachfolgenden Zeilen. Wer mehr dazu lesen will, da folgt noch etwas mehr unter anonym zugreifen.

Kennen Sie die RIPE IP-Adressen Abfrage beim Réseaux IP Européens Network Coordination Centre? Den Link finden Sie beispielsweise bei Wikipedia. Eben habe ich die IP-Adresse meines Routers online in das Abfrage-Formular dort eingetragen, kurz darauf kam die Antwort, diese IP-Adresse sei für meinen Internet-Provider registriert, was wenig überraschend war. Von welchem seiner Kunden sie genutzt wird, das steht da - natürlich - nicht, wie bei der Mehrzahl aller gewöhnlichen Nutzer. Bei festen IP-Adressen kommt man allerdings weiter. Doch wer sich die zulegt, der wird um die Problematik wissen und entsprechend agieren. Noch ein Beispiel: ich habe an meinem Computer mittels des ping-Befehls auf den Namen dieses Web-Servers (eine) seine(r) IP-Adresse(n) herausgefunden, dann abgefragt und schon erfuhr ich, daß domainfactory GmbH der Inhaber sei. Auch wieder für mich nicht überraschend, mit denen habe ich ein Vertragsverhältnis über Web-Hosting. Der Web-Server steht aktuell in Strasbourg. In Zeiten des neueren IP6-Protokolls ändert sich vieles. Trotzdem steht eine solche IP-Adresse nicht für eine Person, sondern für ein Gerät. Wer das Gerät zu einem bestimmten Zeitpunkt benutzt hat, da sollte man nie zu sicher sein. Egal, das ist nur eine technische Sichtweise, viele Juristen zählen IP-Adressen auch zu den personenbezogenen Daten. Vermutlich nicht alle aus den gleichen Gründen und mit den gleichen Motiven. Lassen wir es dabei, daß ein Personenbezug bei IP-Adressen bestehen könnte.

Die IP-Adresse einer Person - was auch immer das sein soll - und das Wissen, welche Seiten sie (die IP-Adresse) im Internet besucht hat, zählt man zu den personenbezogenen Daten. Jede Website erhebt in diesem Sinn also personenbezogene Daten über ihre Nutzer. Beispielsweise sind das die IP-Adresse, an die eine Seite ausgeliefert wurde und die Angabe, von welcher Internet-Seite ein Link zu dieser Website aufgerufen wurde. Und deshalb gibt es auch hier eine Datenschutzerklärung.

Rechtsgrundlagen

Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, braucht es einen Rechtsgrund. Bei vielen Websites kommen als typische Rechtsgrundlagen Vertragsabwicklung (wer etwas online zur Lieferung bestellt, der wird auch angeben müssen, an wen und wohin...) und eingeholte Einverständnisse in Betracht.

Ihr Einverständnis

Durch die Nutzung dieser Website erklären Sie sich mit den Nutzungsbedingungen und der Datenschutzrichtlinie einverstanden. So oder so ähnlich haben Sie es wahrscheinlich schon bei vielen Websites (über-)lesen. So eine Lösung für alle Arten von Daten wäre doch ziemlich pauschal und für mich jedenfalls nicht überzeugend. Vor dem ersten übertragenen Byte und vor dem von Ihnen gewünschten Content, ja vor jedem Inhalt dieser Website über den Datenschutz informieren, das geht technisch aber auch nicht, denn die Anforderung einer Seite trifft beim Web-Server ein, bevor irgendetwas ausgeliefert werden kann. Zumindest die Anfrage eine Weile speichern ist zur Sicherstellung des Betriebs unvermeidbar, wie sonst sollte sich der Betreiber eines Web-Servers oder ein Hosting-Provider gegen Hackerangriffe wehren? Da braucht es einen Mittelweg. Es gibt als Rechtsgrund jedoch nicht nur das Einverständnis.

Berechtigte Interessen des Verantwortlichen

Zunächst dieser Hinweis: Diese Version der Website kann ohne vorherige Registrierung und Anmeldung besucht werden. Es geht um Informationsseiten, eine Interaktion besteht nicht. Und weil der Zweck bei den ohnehin wenigen, erfassten Daten die Sicherstellung des Betriebs (mit nachstehend näher beschriebenen Unterpunkten) der gerade von Ihnen besuchten Website ist, gibt es bereits eine Rechtsgrundlage für Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten: die berechtigten Interessen des Verantwortlichen.

Woher die fraglichen Daten kommen und wofür sie verwendet werden? Es werden von Ihrem Browser übertragene Angaben (wie aufgerufene Seiten, Dateinamen) einerseits zur Auslieferung der Seiten an Ihren Browser und andererseits zur Abwehr unberechtigter Zugriffe, zur Fehlersuche und -behebung sowie statistischen Zwecken auf dem Server gespeichert, ohne daß diese Daten unmittelbar auf Ihre Person bezogen werden. Wer sich für Details interessiert, der möge noch weiterlesen.

Erklärung zur Informationspflicht

Name und Kontaktdaten, Briefpost und E-Mail

Name und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters: Diese Website wird von einer Einzelperson betreut, es gibt folglich keinen gesonderten Datenschutzbeauftragten oder Vertreter, Angaben zur Erreichbarkeit des Betreibers - also mir - finden Sie weiter oben auf dieser Seite und im Impressum. Unverschlüsselte E-Mails sind wie Postkarten, deren Inhalt wird auf dem Transportweg auch nicht unbedingt geheim bleiben. Wenn Ihnen E-Mail für vertrauliche Kommunikation mit mir als zu unsicher erscheint, dann wählen Sie den Postweg und schicken mir einen verschlossenen Brief.

Falls Sie mir einen Brief oder eine E-Mail zukommen lassen: Briefe hebe ich eine Weile auf, ein festes Zeitschema habe ich - wie wohl fast alle Privatpersonen - dafür nicht. Ebenso sieht es bei E-Mail aus. Nennenswert automatisiert läuft das nicht ab. Ich nutze ein Mail-Programm, speichere eingehende Mails lokal und räume von Zeit zu Zeit auf. Angaben aus Ihrer Anfrage werde ich dann an Dritte weitergeben, wenn dies zur Beantwortung erforderlich erscheint. Unverschlüsselte E-Mails werden allenfalls mit unverschlüsselten E-Mails beantwortet. Auf meinen Computern verwende ich Passwortschutz, an die Computer, von denen aus ich die Website bearbeite, lasse ich keine anderen Personen, nach dem Ende der Nutzung wurden Massenspeicher (wie Festplatten) schon zuvor stets zerstört und entsorgt und keinesfalls nutzbar weitergegeben.

Vorkehrungen beim Hosting-Provider

Auf der Website www.df.eu des Hosting-Providers domainfactory GmbH kann auch zu Ihrer Information die Dokumentation der Technischen und Organisatorischen Maßnahmen und eine aktuelle Liste der Subunternehmer nachgelesen werden, bei der für die jeweiligen Service Anbieter der Zweck und die jeweils verarbeiteten Daten (Kategorien) benannt werden. Auch der Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO ist dort zu finden (im Formularbereich natürlich nur als Muster ohne die Eintragungen zu meinem Hosting-Vertrag).

Die beim Hosting-Provider erstellten Webserver-Logfiles enthalten nach dessen Angaben die üblichen Eintragungen Domain, IP, Anfragen, Useragent, Timestamp und Status Code. Diese Logfiles werden täglich rotiert, die Logfiles vom Vortag werden archiviert und stehen für die Vorhaltezeit von drei Tagen intern zur Verfügung. Auf diese nur beim Provider gespeicherten Daten habe ich als Hosting-Kunde keinen Zugriff.

Das Logfile bezüglich E-Mails enthält Meta-Daten (Sender, Empfänger, Zeitpunkt, IP, Größe), auch hier beträgt die Vorhaltezeit drei Tage, auch hier habe ich als Hosting-Kunde keinen Zugriff.

Eine Kopie der Access-Logs des Web-Servers wird in meinem Webspace auf Servern des Providers gespeichert. Bei Bedarf werden diese Dateien von mir über eine gesicherte Verbindung heruntergeladen und von mir für die schon genannten Zwecke verwendet. Direkt anschließend werden diese Dateien im Webspace gelöscht - falls sie nicht schon mangels Bedarf früher gelöscht wurden.

Die statistische Auswertung (die Webalizer-Statistik) wird ebenfalls nur über eine gesicherte Verbindung abgerufen. Die Einstellungen dafür können vom Kunden - also mir - verändert werden, die Darstellung von IP Adressen wird aber vom Hosting-Provider ausgeschlossen.

Anonym oder mit Pseudonym zugreifen

Ich soll Sie als Nutzer meiner Website ausdrücklich über die Möglichkeit informieren, dieses Online-Angebot anonym oder unter Pseudonym nutzen zu können. Da für Sie derzeit hier keine Möglichkeit zur Anmeldung besteht, können Pseudonyme nicht eingesetzt werden. Da das Internet zur Adressierung von Geräten IP-Adressen verwendet, wird allerdings die aktuelle IP-Adresse des von Ihnen verwendeten Endgerätes nicht gänzlich unbekannt bleiben können. Sie läßt sich aber mit etwas Aufwand etwas verschleiern. Wie auch beim Besuch anderer Websites kann die Verwendung von Proxyservern (und gar Ketten daraus) oder Virtual Private Networks (VPN) als einfachste Variante je nach Bedarf/Wunsch den Grad des anonym seiens etwas erhöhen. Proxyserver arbeiten als Vermittler, die auf der einen Seite Anfragen entgegen nehmen und über die eigene IP-Adresse eine Verbindung zur anderen Seite, hier also meinem Web-Server, herstellen. Aus der IP-Adresse, die mein Web-Server in der Anforderung dann für die Auslieferung seiner Seiten erhält, kann er nicht auf die von Ihrem Endgerät verwendete IP-Adresse schließen. Das bedeutet nicht, daß eine Behörde nie Einblick in Protokolle der Proxyserver bekommen könnte. Mir als Privatperson wird das ziemlich sicher verwehrt bleiben. Weitere Idee: man kann mit einigen Kenntnissen über den verwendeten Browser die Menge der zusätzlich übertragenen Informationen (wie Version und Betriebssystem) reduzieren. Diesem Web-Server und seinem Betreiber ist das egal, da ohnehin von mir aus kein Versuch unternommen wird, auf die Person eines regulären Besuchers zu schließen. Falls es von einer Website Varianten von den Inhalts-Seiten gibt, die je nach verwendetem Browser oder Betriebssystem eine verbesserte Darstellungsform ermöglichen sollen, dann wäre das Unterdrücken solcher zusätzlichen Angaben allerdings eher ein Eigentor. Auch angemessene Techniken von Website-Betreibern zur Abwehr unerwünschter Zugriffe mittels Hotlinking oder Inline Linking könnten irrtümlich auch Ihre Abfrage aussperren.

Cookies und personenbezogene Cookies

Was ist ein Cookie?

Cookies enthalten Daten, die für eine von Ihnen besuchte Website von Ihrem Browser auf Ihrem Endgerät (wie Computer, Notebook, Smartphone) gespeichert werden. Manche Browser speichern jedes Cookie in einer individuellen Datei, andere als Eintrag in einer Datenbank oder einem Benutzerprofil. Wirklicher Klartext wie die in Datenschutzerklärungen oft ausdrücklich als Textdatei bezeichneten Einträge vermuten lassen, steht da jedoch eher selten drin. Beispiel aus einem Cookie von google.com von vorhin: 130=Q5S0ZE_OsInxvvSA, für Menschen direkt verständlich war eigentlich nur die Zeile google.com, der Rest waren lange Ziffernfolgen, wirre Zeichenfolgen, Sternchen und Zeilenumbrüche. Wofür der Inhalt des Cookies tatsächlich steht, läßt sich kaum abschätzen.

Cookies werden genutzt, um Informationen aus einem Besuch einer Website für einige Zeit lokal auf dem Endgerät des Nutzers zu speichern und dem Web-Server bei nachfolgenden Anfragen wieder zu übermitteln. Das läßt sich verwenden, um individuelle Einstellungen des Nutzers für verwendete Sprache, die Schriftgröße oder allgemein das Design der Website für den nächsten Besuch zu speichern. Sonst müßte der Nutzer ja diese Einstellungen jedes mal wieder erneut vornehmen. Cookies können außerdem zur Authentifizierung genutzt werden. Auch Ihre Eingaben in Formularen auf der Website können da abgelegt werden. So können je nach Ihren eigenen Eingaben sehr persönliche Informationen in Cookies landen. Wenn mehr als eine Person das Endgerät nutzt, sollte man Vorkehrungen treffen, daß die in Cookies gespeicherten Informationen nicht zu einem Sicherheitsproblem werden - Cookies am Ende der Sitzung vom Browser löschen lassen wäre ein anzuratender wichtiger Schritt. Außerdem könnten Vorschläge aus der Historie der zuvor gerufenen Seiten den nachfolgenden Nutzer --- interessieren. Doch das ist ein anderes Problem.

Cookies richten zunächst einmal keinen Schaden an. Sie machen Angebote im Internet nutzerfreundlicher, indem sie Informationen zur späteren Verwendung zwischenspeichern. Einige Cookies verfallen beim Ende der Sitzung, andere bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Cookies ermöglichen es einer Website, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, daß er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben - oder das ganz unterbinden.

Besonders von der Werbe-Wirtschaft wird die Möglichkeit genutzt, möglichst über die Grenzen einzelner besuchter Web-Server hinaus Information aufzubereiten und weiter zu verwenden.

Gewöhnlich liefert Ihr Browser bei einem folgenden Seitenabruf Inhalte eines Cookies nur an die Website, die diese Daten zuvor abgelegt hatte. Problematischer sind Cookies von Drittanbietern. Die stammen nicht von der eigentlich von Ihnen besuchten Website. Wenn auf einer Seite ein gefällt mir-Button eines sozialen Netzwerks gezeigt wird, dann stammt ein Teil dieser Seite von einer anderen Website. Auch diese Website wird Cookies anlegen - das gehört zu deren Hauptzweck. Ein solches Cookie wird als Drittanbieter-Cookie bezeichnet. Weil solche Buttons auch auf völlig anderen Websites verwendet werden, erfährt das soziale Netzwerk über die zuvor von ihm gesetzten Cookies mehr über Sie, als der Betreiber der einzelnen von Ihnen besuchten Website, die den Button eingebunden hat. Ein Verfolgen Ihrer Aktivitäten über viele Websites und längere Zeit wird möglich, von Tracking ist die Rede. Passend zum angezeigten Werbebanner gibt es gewöhnlich eine Cookie dazu. Die Werbetreibenden können so mit ihren Drittanbieter-Cookies Ihre Besuche auf allen Websites registrieren, auf denen sie ihre Werbung zeigen. Das Blockieren solcher Cookies im Browser kann jedoch dazu führen, daß manche Internet-Seiten nicht mehr oder nicht wie gewohnt funktionieren. Manche Menschen nutzen Ad-Blocker nicht nur, damit die von ihnen zu bezahlende Internetverbindung nicht durch das Übertragen unerwünschter Grafik belastet wird, sie mögen auch das zugehörige Tracking nicht. Redaktionelle Inhalte erstellen bedeutet Aufwand, das sehe ich so, wie manche Online-Zeitung auch. Automatisch News von Agenturen einspeisen ist übrigens nicht mit so viel Arbeit verbunden, deshalb verwundert es nicht, daß völlig gleiche Formulierungen auf so vielen Seiten im Internet zu finden sind. Ein wenig Werbung würde manch einer bei gut recherchiertem Content ertragen, das mitgelieferte Tracking jedoch eher nicht. Aus meiner Sicht sollte man sich die Einstellungen für Cookies, insbesondere die von Drittanbieter-Cookies, zum Tracking und zu Ad-Blockern im eigenen Browser genauer anschauen und passend zu den eigenen Vorstellungen vornehmen.

Übrigens: auch der Flash-Player kennt Cookies. Wer ihn einsetzt, sollte sich auch mit dessen Einstellungen bezüglich des Speicherns von Daten durch Websites (und mit Kamera- und Mikrofon-Zugriffen) beschäftigen.

Cookies von dieser Website

Diese Website verwendet derzeit keine Cookies. Bei der Einschränkung oder gar vollständigen Deaktivierung von Cookies in Ihrem Browser ist die Funktionalität meiner Website nicht eingeschränkt.

Buttons von sozialen Netzwerken und Werbebanner mag ich nicht auf meiner Website, folglich werden solche Inhalte von fremden Servern nicht übernommen. Links zu anderen Websites führen zur Anzeige von Seiten, deren Nutzung von Cookies ich nicht kontrollieren kann.

Log-Files / Tracking / Web-Analyse

Spezielle Werkzeuge zur Web-Analyse und zum Tracking werden von mir nicht eingesetzt. Bedenken Sie aber, daß Ihr Browser beim Abruf von Seiten auch stets Informationen ins Internet überträgt - damit er eine Antwort bekommen kann, ist die Angabe, welche Seite er anfordert und unter welcher IP-Adresse er erreichbar ist, letztlich nicht ganz vermeidbar. Je nach dem von Ihnen verwendeten Browser und Ihren Einstellungen dazu kommen weitere Angaben wie Browsertyp und seine Version, verwendetes Betriebssystem und Webseite, von der ein Link aufgerufen wird hinzu. Darüber hinaus werden auch Daten übertragen, die in Formular-Feldern von Seiten eingetragen werden. Ein bekanntes Beispiel dafür sind Suchbegriffe auf den Seiten von Suchmaschinen. Alle diese Informationen kommen auf dem Weg zu meinem Web-Server bei vielen Geräten vorbei, die von unterschiedlichen Stellen kontrolliert und überwacht werden. Schließlich erreicht ihr Anfrage den von mir genutzten Web-Server, der auf vertraglicher Grundlage von einem Hosting-Provider bereitgestellt und administriert wird. Dieser Provider muß den Betrieb seiner Server sicherstellen und wird dazu Service-Logs erstellen, beispielsweise um Software-Angriffe auf seine Anlagen erkennen und denen begegnen zu können. In solche Log-Files gehören zu diesem Zeitpunkt ganz klar auch IP-Adressen. Der Provider erstellt auch Log-Files mit Angaben zu den aufgerufenen Seiten meiner Website. Diese Log-Files verwende ich anschließend, um beispielsweise (technische) Fehlfunktionen auf den einzelnen Seiten meiner Website aufspüren zu können. Das funktionierte schon mehrfach und erstaunlich gut (Wenn das auch bei inhaltlichen Irrtümern so flott ginge). Ideen für eine Weiterentwicklung des Inhalts und der Aufteilung der Inhalts-Seiten hatten auch hier schon ihren Ursprung. Bei konkreten Anhaltspunkten auf eine rechtswidrige Nutzung macht der Blick in solche Log-Files ebenfalls Sinn. Ein paar Tage vor dem Schreiben dieser Zeilen war es das gewaltige Anwachsen von Seitenaufrufen - jemand hatte wohl den Prototypen einer Suchmaschine auf meine Websites losgelassen. Falls Sie die Speicherung von IP-Adressen beunruhigt: nutzen Sie wie vorgeschlagen Anonymisierungs-Tools, dann steht zwar trotzdem eine IP im Log-File, doch die ist praktisch kaum noch bis zu ihrem Endgerät zurückzuverfolgen. Oder meiden Sie meine Websites - und sicherheitshalber den Rest des Internets.

Grundlage für Erhebung, Speicherung und Verarbeitung der Kategorie in Log-Files anfallende Daten: Wahrung der berechtigten Interessen (im Sinne der DSGVO) des Verarbeitenden, insbesondere den Betrieb der Website sicherstellen (von Angriffe abwehren, über Fehler aufdecken können bis zu über die Statistik die Website letztlich verbessern können). Die Aufbewahrungsfristen für Provider waren im Zusammenhang mit der Vorratsdatenspeicherung schon in der öffentlichen Diskussion, für mich selbst machen Log-Files für die genannten Zwecke nur wenige Monate nach der Erhebung Sinn, folglich lösche ich sie mangels Bedarf spätestens beim nächsten Aufräumen jahrgangsweise, allerdings ohne exakten Zeitplan. Aus der darüber hinaus aufbewahrten zusammenfassenden Statistik sind Einzelangaben nicht mehr rekonstruierbar. Auf meinen Computern verwende ich Passwortschutz, an die Computer, von denen aus ich die Website bearbeite, lasse ich keine anderen Personen, nach dem Ende der Nutzung wurden Massenspeicher (wie Festplatten) schon zuvor stets zerstört und entsorgt und keinesfalls nutzbar weitergegeben.

Auf manchen Websites wird erwähnt, daß das Access-Log vollständig deaktiviert wird, dafür aber mächtigere Tools wie Google Analytics zum Einsatz kommen oder man dort auf Google AdSense setzt. Das sollte Sie als Nutzer nicht beruhigen. Ein Fachanwalt für IT-Recht berichtet in seiner eigenen Datenschutzerklärung, daß er für Fehlersuche und inhaltliche Verbesserungen seiner Website bei einem Selbstversuch gemerkt hat, daß es ohne Tools nicht geht. Wie gesagt, solche spezialisierte Tools verwende ich nicht, dafür aber Log-Files.

Profiling und automatisierte Entscheidungsfindung

Wie schon aus den Kategorien der Daten zu entnehmen ist, kommt eine automatisierte Entscheidungsfindung und ein Profiling (im Sinne der DSGVO) nicht in Betracht und besteht folglich nicht.

Benutzerzähler

Dieser Counter verwendet einen Hashwert aus der beim Anfordern einer Seite übertragenen IP-Adresse um festzustellen, ob es sich um einen neuen Besuch oder nur einen weiteren Aufruf im Rahmen eines umfangreicheren Besuchs handelt. Aus dem Hashwert auf die wirkliche IP-Adresse zu schließen ist nicht unmöglich, allerdings reicht die Historie bei der derzeit üblichen Nutzung nur für etwa zwei Tage zurück und wird kontinuierlich überschrieben. Der Web-Server-Software ist es mittels Einstellungen verboten, die betreffenden Dateien direkt auszuliefern. Darüber, daß mir als Privatperson kaum eine Möglichkeit zur Verfügung steht, den Namen und die Anschrift zu einer IP-Adresse heraus zu finden, habe ich weiter oben schon etwas geschrieben.

Verlinkung

Diese Website enthält auch Links zu Seiten anderer Anbieter. Für die dortige Erhebung, Verarbeitung oder Nutzung personenbezogener Daten konsultieren Sie bitte die dortige Datenschutzerklärung.

Recht auf Auskunft, Richtigstellung und Löschung

Anfragen zur Datenschutz-Fragestellung können Sie gerne an mich richten, die Kontaktdaten dafür finden Sie oben auf dieser Seite und im Impressum. Allerdings gibt es schon bei der Auskunft das Problem, daß ich ja keine Zuordnung zu natürlichen Personen vornehme. Jede Anfrage beschert mir mehr Daten, als ich je haben wollte. Wahrscheinlich kann die Richtigstellung und Löschung in solchen Fällen, an die ich jetzt denke, schon begrifflich nicht funktionieren.

Tägliches Backup: Der Datenbestand der Website wird gemäß Vertrag mit dem Hosting-Provider täglich gesichert. Im Normalfall werden die einzelnen Sicherungen jeweils eine Woche verfügbar gehalten. Das bedeutet, daß nach einer durchgeführten Löschung etwa dieser Zeitraum vergehen muß, bis die Wiederherstellung einer Altfassung nach dem Auftreten erheblicher Probleme gänzlich ausgeschlossen ist.

Randbemerkung

Böse Zungen und auch Websites mit Ratgebern zu diesem Thema verdeutlichen den eigentlichen Zweck der Datenschutzerklärung als Umkehrung des Falles von ihrem Vorhandensein: das Weglassen der Datenschutzerklärung für die Homepage soll Abmahnungen ermöglichen. Hauptsächlich gegen kleinere Firmen ohne eigene Anwälte. Schade, Datenschutz und IT-Sicherheit haben mich schon früher interessiert und sind wichtige Themen, wichtiger im Lehrbetrieb von Schulen als ein Programmier-Anfänger-Kurs oder gar die Anwendung von Büroprogrammen in der Version eines Marktführers. Und: Verschlüsselung ist an sich nicht böse - von wegen ich hab nichts zu verbergen und so. Sich frei informieren können und die Meinungsäußerungsfreiheit sind ein Glücksfall für die, die diese Rechte haben.

Schräge Ideen beim Schreiben dieser Seite: Ob ich wohl daran gedacht habe, mir mein Einverständnis zur Angabe meines Namens und meiner E-Mail-Adresse im Impressum zu geben? Diese Angaben haben Personenbezug. Wieso ich mir das Einverständnis nicht geben brauchte, das würde hier zu weit führen. Oder auch: Ad-blocker um einen Datenschutzerklärungs-Blocker oder Datenschutzerklärungs-Abnicker erweitern, weil der bei jeder bisher nicht besuchten Website alles überlagernd nervig darauf wartet, abgenickt zu werden? Wo soll das noch hinführen?

Sie meinen, auf der Seite wäre viel Geschwafel dabei, andernorts gäbe es harte Fakten und klare Aussagen? Gerade habe ich gelesen: Die Cookies werden automatisch, spätestens nach zwei Jahren, wieder gelöscht. Und wie soll das gehen, wenn sie doch vom Browser verwaltet werden? Ohne einen Aufruf des Browsers durch den Nutzer ruhen die gespeicherten Bytes eines Cookies ewig auf dem Speichermedium.

Kurzfassung in leichter Sprache

Leichte Sprache

Juristen haben sich überlegt, wie man mit Daten über Menschen umgehen darf.

Dafür gibt es jetzt Vorschriften.

Ich muß sagen, was ich mit solchen Daten mache.

Ich sammele keine Daten über Besucher wie Sie.

Nur technische Daten, damit diese Seiten gezeigt werden können. Und damit ich Fehler auf den Seiten finden kann.

Mein Hobby sind Straßenbahn und Eisenbahn. Meine Claudia und ich fotografieren gerne. Ich zeige unsere Bilder im Internet. Jeder darf sich das anschauen. Man braucht sich nicht anmelden.

Das hier ist wahrscheinlich für Sie nicht wichtig. Außer Sie sind Jurist. Oder Ihr Hobby ist Datenschutz.

zum Seitenanfang...   nach oben

© Bernd Kittendorf, 2001 - 2018. Ansprechstelle / E-mail Adresse: info@bernd-kittendorf.de

Diese Seite wurde erstellt von  Bernd Kittendorf.

Weitere Angaben finden Sie im Impressum und in der Datenschutzerklärung.