Mit dieser Erklärung zum Datenschutz versuche ich zu erläutern, welche Informationen ich während Ihres Besuchs auf wirres.net erfasse und erfassen lasse und wie diese Informationen genutzt werden. Verantwortlich für die Datenverarbeitung bin ich, Felix Schwenzel, Kameruner Str. 9, 13351 Berlin. Weitere Informationen dazu im Impressum.
Soweit im Zusammenhang mit dieser Website personenbezogene Daten erhoben und verarbeitet werden, halte ich mich an alle einschlägigen Datenschutzgesetze. Ich bemühe mich sehr darum die persönlichen Daten meiner Leser und Besucher dieser Website zu schützen und vertraulich zu behandlen. Dafür habe ich technische und organisatorische Massnahmen ergriffen, die ich regelmässig prüfe und gegebenenfalls anpasse.
Personebezogene Daten werden im Rahmen dieser Website vor allem für die folgenden Zwecke erhoben und verarbeitet:
- um diese Website und ihre Inhalte online verfügbar zu machen
- zur Beantwortung von Konatktanfragen oder der Kommunikation mit Lesern und Nutzern
- für Sicherheitsmassnahmen
- zur Reichweitenmessung
Dies vorangestellt, unterrichte ich Sie im folgenden welche Daten erhoben werden, wofür sie genutzt werden, über die Weitergabe und den Schutz dieser Daten und Ihre Rechte.
Welche Daten erhebe ich und wofür nutze ich sie?
Ihre Zugriffsdaten
Wenn Sie wirres.net besuchen, werden automatisch die folgenden Daten gespeichert:
- Hostname und Internet-Protokoll-Adresse (IP)
- Datum und Uhrzeit der Serveranfrage
- der Status der Abfrage
- die übertragene Datenmenge
- die aufgerufenen Dateien
- die Internetseite, von der ein Nutzer auf die angeforderte Seite gekommen ist (Referrer)
- die Produkt- und Versionsinformationen des verwendeten Internetbrowsers
Diese Daten werden von der Firma Uberspace (die wirres.net hostet) erfasst, auf dem von mir gemieteten Server gespeichert („Apache Logfiles“) und nach ungefähr 3 Monaten gelöscht. Diese Daten haben keinen Personenbezug, da sie einerseits gekürzt und nur anonymisiert weiterverarbeitet werden. Ich gewinne durch diese Daten Einblicke in die Nutzung meiner Website. Ich erfahre zum Beispiel, wie viele Nutzer überhaupt auf meine Website gelangen, welche Seiten meines Blogs besonders beliebt sind, zu welchen Zeiten mein Blog besonders häufig besucht wird, wie die Navigation innerhalb der Seite verläuft, von welchen Websites aus meine Leser besonders häufig zu meine Blog finden, für welche Browsertypen ich dieses Blog optimieren muss (oder nicht). Kurz: Ich nutze die Daten, um statistische Erkenntnisse zu erlangen, Fehler zu entdecken und den Betrieb dieser Webseiten zu gewährleisten. Ich erfahre also nicht, welches Nutzungsverhalten Sie zeigen, sondern nur, dass es irgendwelche Nutzer gibt, die ein solches Nutzungsverhalten haben.
Matomo (ehemals Piwik)
Diese Website benutzt Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzahlen. Matomo habe ich so konfiguriert, dass es keine Cookies setzt, wodurch die Bildung von pseudonymisierten Benutzerprofile bereits etwas eingeschränkt ist. Die durch Matomo erfassten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server, den ich selbst betreibe (stats.wirres.net), übertragen und dort gespeichert. Die IP-Adresse wird vor der Verarbeitung anonymisiert und nach der Verarbeitung gelöscht. Die Auswertungen die Matomo erstellt, nutze ich um die Benutzung meiner Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.
Der Opt-out aus der Matomo-Erfassung ist durch das Aktivieren der Do-not-Track-Einstellung im Browser oder hier möglich:
Content-Delivery-Network von Cloudflare
Ich setze ein so genanntes „Content Delivery Network“ (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet dadurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).
Ein CDN ist ein Dienst, mit dessen Hilfe ich Inhalte meines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Ausserdem schützt Cloudflare nach eigenen Angaben vor Angriffen auf diese Website, indem es Besucher, deren Verhaltenmuster auf Spam- oder Angriffsabsichten schliessen lassen, vom Aufrufen meiner Onlinepräsenz ausschliesst.
Die Verarbeitung Ihrer Daten erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Die Nutzung erfolgt auf Grundlage meines berechtigten Interesses an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung dieser Website gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare.
Weitere mögliche Datenerfassung
Im folgenden beschreibe ich Szenarien, in denen möglicherweise persönliche Daten erfasst werden, zum Beispiel durch das Einbinden von Diensten oder Inhalten Dritter. Ich bemühe mich diese Einbindungen standardmässig zu deaktivieren. So sind zum Beispiel die Kommentare standardmässig nicht nur ausgeblendet, auch die Einbettung der Kommentar-Funktionalität, die Disqus technisch zur Verfügung stellt, ist beim ersten Aufruf von Seiten inaktiv, so dass (Browser-) Daten erst nach der Aktivierung der Komemntarfunktion zu Disqus übertragen werden. Tweets, Facbook-Posts oder Instagram-Posts versuche ich ebenfalls so einzubinden, dass keine Kommunikation mit deren Servern stattfindet. Optional kann die native, optisch (leicht) attraktivere Darstellung, die Resourcen von den Servern der Anbieter nachlädt, aktiviert werden: in der Seitenleiste oder auf meiner „Einstellungseite“. Trotzdem erkläre ich im folgenden die möglichen Folgen der Einbindung von Inhalten und Diensten Dritter im Detail, auch wenn das auf unzähligen anderen Webseiten ebenso, fast Wortgleich, zu lesen ist. Erstmal zitiere ich was der Datenschutz-Generator.de von RA Thomas Schwenke dazu sagt, was für einen Grossteil aller Seiten im Internet gilt, aber auch für diese Seiten:
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Kommentare und Datenverarbeitung
Die Leser meine Website können Kommentare zu meinen Artikeln abgeben, die dann auch öffentlich abrufbar werden. Mit Blick auf das Stichwort „personenbezogene Daten“ habe ich Sie über zwei Aspekte zu unterrichten:
Die Kommentar-Funktion wird vom einem externen Dienstleister namens „Disqus“ gehostet und mit Javascript in meine Website eingeblendet. DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA, ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet dadurch, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
Für die Bereitstellung der Kommentarfunktion werden von Ihrem Browser die oben angegebenen Daten (IP-Adresse, verwendetes Betriebssystem, Browsertyp/ -version, Referrer URL) an Disqus übermittelt und gespeichert. Ausserdem speichert Disqus (sofern freiwillig hinterlegt) Ihren Nutzername, E-Mail-Adresse, Zeit des Postings und Profilinformationen. Ebenso werden die in den Kommentaren enthaltenen Daten zum Zwecke der Veröffentlichung des Kommentars gespeichert. Die E-Mail-Adresse und die IP-Adresse werden nicht veröffentlicht.
Für die Verarbeitung dieser Daten hat Disqus eine separate Datenschutzerklärung (englisch) veröffentlicht.
Bevor ein Nutzer einen Kommentar zu einem Eintrag auf meiner Website abgeben kann, muss er einen Namen angeben. Als Name muss dabei nicht der bürgerliche Name angegeben werden; ein Pseudonym genügt ohne Weiteres.
Vimeo
Hin und wieder binde ich Videos der Plattform „Vimeo“ (Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA) in meine Artikel ein. Vimeo hat eine eigene Datenschutzerklärung (auf Englisch). Vimeo setzt Google Analytics ein, weshalb ich auf die Datenschutzerklärung von Google hinweisen möchte und deren Opt-Out-Möglichkeiten für Google-Analytics.
Die Übertragung von Daten zu Vimeo und deren Google Analytics Codes erfolgt aber erst nach der Aktivierung durch klicken auf eine Vimeo-Vorschaubild.
Youtube
Auch die Einbindung von Videos der Plattform „YouTube“ (ein Angebot von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) funktioniert erst nach Aktivierung durch einen Klick auf das Vorschaubild. Nach einem Klick können Daten zu Google übertragen werden, weshalb ich hier nochmal auf die Datenschutzerklärung und Opt-Out-Möglichkeiten von Google hinweisen möchte. Youtube-Videos binde ich standardmässig im sog. erweiterten Datenschutzmodus ein.
Google Maps
An manchen Stellen binde ich Landkarten von „Google Maps“ (auch von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Dabei verarbeitetet Google Daten wie Ihre IP-Adressen und Standortdaten, meist jedoch nicht ohne Ihre Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen). Diese Daten können in den USA verarbeitet werden. Datenschutzerklärung und Opt-Out-Möglichkeiten von Google.
Facebook
Gelegentlich bette ich Inhalte der Plattform Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein. Die Einbettungen können Interaktionselemente oder Inhalte (zum Beispiel Videos, Grafiken oder Textbeiträge) darstellen. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet dadurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Ich habe mich bemüht die Einbindung von Facebookinhalten technisch so zu gestalten, dass ohne manuelles Aktivieren keine Daten zu Facebook übertragen werden. In Ausnahmefällen, wenn es technisch nicht ihne weiteres Möglich war, habe ich in einzelnen Artikeln die Inhalte so eingebunden, dass Ihr Browser eine direkte Verbindung mit den Servern von Facebook aufbaut. Der eingebettte Inhalt wird von Facebook direkt an ihren Browser übermittelt. Dabei können aus den verarbeiteten Daten Nutzungsprofile von Ihnen erstellt werden. Ich habe keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Technik erhebt und informiere daher nach aktuellem Kenntnisstand, Zitat RA Thomas Schwenke:
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Twitter
Gelegentlich bette ich Inhalte der Plattform Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) ein. Die Einbettungen können Bilder, Videos oder Texte und Like-Schaltflächen sein. Sofern Sie Mitglied der Plattform Twitter sind, kann Twitter den Aufruf dieser eingebetten Inhalte und Ihrem Profil zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet dadurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung und Opt-Out-Möglichkeiten von Twitter.
Instagram
Gelegentlich bette ich Inhalte der Plattform Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) ein. Die Einbettungen können Bilder, Videos oder Texte und Like-Schaltflächen gehören. Sofern Sie Mitglied der Plattform Instagram sind, kann Instagram den Aufruf der eingebetteten Inhalte und Funktionen Ihrem Profil zuordnen. Datenschutzerklärung von Instagram.
Amazon-Partnerprogramm
Ich bin auf Grundlage meines berechtigten Interesses (das heisst in diesem Fall meinem Interesse am wirtschaftlichem Betrieb dieses Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (Affiliate-System). Das heisst als Amazon-Partner verdiene ich an qualifizierten Käufen.
Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben.
Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens.
Onlinepräsenzen in sozialen Medien
Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um dort mit Lesern, Interessierten, anderen Menschen und Freunden zu kommunizieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Kontaktaufnahme
Wenn Sie Kontakt mit mir aufnehmen (zum Beispiel per Kontaktformular, E-Mail, Telefon oder über soziale Medien) verarbeite ich ihre Angaben gem. Art. 6 Abs. 1 lit. b) DSGVO, dass heisst ich speichere zum Beispiel Ihre E-Mailadresse auf meinem Rechner, meinem Telefon oder auf Zetteln um Ihre Anfrage beantworten zu können.
Auskünfte, Sperrung und Löschung
Auf schriftliche oder in Textform übermittelte Anforderung gebe ich Ihnen natürlich jederzeit darüber Auskunft, welche personenbezogenen Daten ich über Sie gespeichert habe. Oder etwas formaler:
Ihre Rechte
- Sie haben das Recht auf Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten.
- Sie haben das Recht darauf, dass wir Ihre Daten löschen, wenn diese nicht mehr gespeichert werden dürfen.
- Sie haben das Recht darauf, dass wir Ihre Daten nur eingeschränkt verarbeiten, wenn Sie Zweifel an der Richtigkeit der Daten oder der Rechtmäßigkeit der Verarbeitung haben.
- Sie haben ein Recht auf Korrektur Ihrer personenbezogenen Daten, sollten wir diese von Ihnen unrichtig gespeichert haben.
- Sie haben das Recht auf Widerspruch und können uns hierzu kontaktieren.
Außerdem haben Sie das Recht, sich an die für mich zuständige Aufsichtsbehörde zu wenden:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
[Datenschutzerklärung modifiziert und angepasst aus dieser Vorlage. Im August 2011 ergänzt mit Ideen und Formulierungen dieser Seite. Im Oktober 2015 um den Typekit erweitert und Flattr gestrichen. Im Mai 2018 Typekit entfernt, Cloudflare hinzugefügt und diverse Ergänzungen hinzugefügt, unter anderem mit Satzteilen und Formulierungen aus dem Datenschutz-Generator.de von RA Thomas Schwenke.]
