Datenschutzhinweise

In rechtlicher Hinsicht bin ich (Stephan Hansen-Oest) ein Telemediendiensteanbieter. Und diese Website (http://www.datenschutz-guru.de) ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.

Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen nachvollziehbar und (hoffentlich) verständlich, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben:

Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu Datenschutz und Datenschutzrecht und der Darstellung und dem Angebot von Dienstleistungen zu diesen Themen.

Häufig versuchen ja Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.

Personenbezogene Daten

Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht…kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob Sie nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist.

Und wenn wir ehrlich bleiben wollen, wird man ebenso wenig umhin kommen, zuzugeben, dass ich schwerlich verhindern kann, dass die Website nur Personen zugänglich gemacht wird, die über eine dynamisch vergebene IP-Adresse verfügen. Die Debatte ist also eher eine Scheindebatte. Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug zumindest bestehen kann. Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:

IP-Adressen

Auf dieser Website werden keine IP-Adressen gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse “127.0.0.1″ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Die hier zum Einsatz kommende Blog-Software speichert zwar standardmäßig IP-Adressen (z.B. bei Kommentaren); dies wurde aber durch Verwendung eines entsprechenden Plug-Ins deaktiviert. Leider hat dies auch den Nachteil, dass z.B. Spammer nicht mehr ganz wirksam bekämpft werden können. Ich werde daher zur Verringerung des Administrationsaufwandes in bestimmten Fällen die Kommentarfunktion für einige Beiträge abschalten.

Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.

Cookies

Diese Internetseite verwendet Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen. Sie können mit Cookies auch böse Sachen machen, was hier aber (natürlich) nicht passiert. Es kommen insbesondere keine Flash-Cookies zum Einsatz (insbesondere kein “Respawning” von Cookies).

Applikations-Cookies:
Die hier eingesetzte Blogsoftware verwendet Cookies. Bei reinem Besuch der Website werden keine Cookies im Browser des Besuchers gesetzt. Wenn Sie aber z.B. einen Kommentar zu einem Artikel über die Kommentarfunktion übermittelt haben, wird ein Cookie gesetzt. In dem Cookie wird aber nicht Ihre IP-Adresse gespeichert. Die Lebenszeit des Cookies ist zudem beschränkt und liegt in jedem Fall stets nicht über einem Jahr.

Webanalyse-Cookies:
Auf dieser Website kommt das Webanalyse-Tool “Piwik” zum Einsatz. Die Analyse des Nutzerverhaltens ist wichtig, da auf diese Weise die Nachfrage nach Inhalten analysiert und so das Angebot optimiert werden kann. Das ist natürlich in meinem Interesse, aber in der Regel auch im Interesse der Besucher.

Wollen Musiker bei Ihren Konzerten nicht sehen, wie viele Leute zu ihrem Konzerten kommen und wie ihre Lieder vom Publikum aufgenommen werden?
Ich benutze Nutzeranalyse-Verfahren im Wesentlichen aus dem gleichen Grund: Ich möchte gerne wissen, wie groß mein Publikum ist, und wie meine Beiträge vom Publikum aufgenommen werden.

In der von mir verwendeten Variante arbeitet das Analyse-Tool Piwik mit einer Anonymisierung von IP-Adressen. Dabei werden die IP-Adressen vor einer etwaigen Nutzung für die Analyse des Nutzungsverhaltens um die letzen beiden Oktetten gekürzt. Damit ist nach ganz herrschender Meinung ein Personenbezug nicht mehr herstellbar. Ihre IP-Adresse wird auch nur in der verkürzten Form (und damit ohne Personenbezug) zur Durchführung einer groben Geolokalisierung genutzt. Hier wird ihr Herkunftsland und auch Ihr Access-Provider (“Internetzugangsprovider”) ermittelt und gespeichert.

Das Analyse-Took Piwik funktioniert durch das Setzen eines Cookies, das über das Ende Ihres Besuches hinaus als sog. “Persistent Cookie” als kleine Textdatei auf Ihrem Endgerät gespeichert wird.

Das Cookie wird über die Domain “datenschutz-guru.de” gesetzt und hat folgenden Namen:

• _pk_id.12345 (Nummer ist individuell)

Das Cookie hat eine Laufzeit von zwei Jahren und ermöglicht nicht nur das Wiedererkennen von Benutzern, die schon einmal auf der Website gewesen sind, sondern auch die nichtpersonenbezogene Analyse des Verhaltens auf der Website. So kann ich z.B. erkennen, von welcher Seite aus Sie auf diese Website gekommen sind und welchen “Clickpfad” Sie dann genommen haben, also welche Seiten Sie sich dann auf der Internetseite “Datenenschutz-Guru” wie lange angesehen haben.

Ich kann darüber hinaus sehen, wieviele und welche Dateien von Nutzern/Besuchern heruntergeladen wurden. Ich habe keinerlei Interesse daran zu sehen, wie eine konkrete Person sich meine Website angesehen hat. Ich habe aber ein großes Interesse daran zu sehen, wie sich Benutzer allgemein diese Website ansehen, was sie interessiert und wo möglicherweise Fehler bereinigt werden müssen, da ein Benutzer auf eine falsche oder eine leere Seite stößt. Und – Butter bei die Fische – wie wir Nordlichter gerne sagen: Natürlich finde ich es hochinteressant, welche Inhalte von Ihnen am meisten abgerufen werden. Warum? Damit ich noch mehr ähnlich interessante und beliebte Inhalte produzieren kann. Nicht mehr und nicht weniger.

Darüber hinaus wird auch ein sog. Session-Cookie gesetzt (Name: pk_ses.12345 (Nummer ist individuell)), das nach dem Ablauf jeder Sitzung automatisch gelöscht wird.

Ein Personenbezug ist für mich über diese Cookies nicht herstellbar. Die Cookies werden für Zwecke der Erstellung von nicht unmittelbar personenbezogenen Nutzerstatistiken verwendet (“pseudonyme Nutzungsprofile”) erstellt. Nach § 15 Abs. 3 TMG haben Sie ein Widerspruchsrecht gegen diese Verarbeitung von Daten, das Sie folgt geltend machen können.

Widerspruchsrecht i.S.d. § 15 Abs. 3 TMG:

Sie können die Analyse des Nutzerverhaltens unterbinden, wenn Sie in Ihrem Browser das Setzen von Cookies durch diese Domain (datenschutz-guru.de) blockieren, indem Sie z.B. eine Ausnahme im Browser einrichten (so z.B. im Browser Firefox). Bitte sehen Sie ggf. in der Programmhilfe nach, wie Sie das in Ihrem Browser einrichten können.

Natürlich können Sie auch anlassbezogen im Einzelfall oder periodisch die o.g. Cookies in Ihrem Browser löschen, um Trackinginformationen zu löschen.

Sie haben außerdem die Möglichkeit, jede Form von Benutzer-Analyse auf dieser Website künftig zu unterbinden, wenn Sie ein sog. Block-Cookie bzw. Opt-Out-Cookie setzen. Das können Sie in folgender Checkbox tun, wenn Sie dort eine entsprechende Einstellung vornehmen. Solange Sie dieses Cookie im Browser nicht löschen, wird eine Analyse Ihres Nutzerverhaltens unterbleiben. Wenn Sie das Opt-Out-Cookie schon gesetzt haben, wird dies in der nachfolgenden Nachricht angezeigt und Sie haben dann die Möglichkeit, die Webanalyse für diese Website wieder zu aktivieren.

Google Web Fonts

Ich habe lange mit mir gerungen, ob ich externe Schriftarten aus ästhetischen Gründen einbinden möchte oder nicht.

Der Nachteil bei der Einbindung von „schönen“ Schriftarten, die in jedem Browser gleich angezeigt werden, ist, dass durch den Aufruf der Schriftarten bei einem externen Dienstleister (wie z.B. Google) dieser zumindest theoretisch erfährt, dass Sie als Besucher meine Website aufgerufen haben.

Mittlerweile ist die Nutzung von so genannten Web Fonts stark verbreitet. Es gibt kaum noch Internetseiten, auf denen diese Technologie nicht verwendet wird.

Da mein Bedürfnis, diese Internetseite schöner zu gestalten, sehr groß war, habe ich mich bewusst dafür entschieden, auf dieser Seite Web Fonts einzusetzen. Seit dem 10. März 2013 ist dies nun der Fall, Google Web Fonts sind implementiert.

Ich weise in diesem Zusammenhang darauf hin, dass durch den Einsatz von Google Web Fonts beim Aufrufen dieser Seite ein externer Server von Google in den USA aufgerufen wird. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Ich gehe jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert.

Vimeo mit Google Analytics & Hinweise zur Einbindung von Videos

Ich verwende auf dieser Internetseite gerne Videos. Videos sind eine gute Möglichkeit, um Inhalte besser zu transportieren und verständlicher zu machen. Da ein lokales Hosting von Videos nicht nicht leistungsfähig genug ist, nutze ich die Möglichkeit von externen Video-Anbietern. Für meine eigenen Videos nutze ich vornehmlich vimeo und ab und an auch YouTube.

Außerdem binde ich auch gelegentlich andere Videos von externen Seiten ein. Auch hier kommen Drittanbieter zum Einsatz.

Vielleicht ist Ihnen aufgefallen, dass auf bestimmten Seiten dieser Website Google Analytics eingebunden wird. Ich möchte darauf hinweisen, dass diese Einbindung nicht unmittelbar von mir stammt. Hintergrund des Aufrufes eines Google Analytics Scripts ist, dass der Videoservice vimeo über einen iFrame, in dem das Video aufgerufen wird, auch den Google Analytics Code aufruft. Dabei handelt es sich um ein eigenes Tracking von vimeo, auf das ich keinen Zugriff habe.

Ich habe zuvor einen alten embed-code von vimeo genutzt, bei dem ein Aufruf von Google Analytics nicht stattfand. Das hatte jedoch den großen Nachteil, dass meine Videos dann z.B. nicht über ein iPhone oder iPad abgespielt werden konnten. Da die Anzahl der Besucher mit diesen Geräten auf meine Internetseite stetig steigt, möchte ich diesen Benutzern auch die Möglichkeit bieten, sich die Videos auf ihren Geräten anzuschauen.

Sie können das Tracking durch Google-Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Googe für einige Internet-Browser anbietet.. Mehr Informationen und Download-Möglichkeiten für diese Tools finden Sie hier: http://tools.google.com/dlpage/gaoptout?hl=de

E-Mail

Wenn Sie mir eine E-Mail senden, werden diese Daten von mir gespeichert. Im Falle von mandatsbezogenen Daten, werden dieser der “Handakte” im Sinne von § 50 der Bundesrechtswaltsordnung (BRAO) zugefügt. Handakten müssen von mir 5 Jahre aufbewahrt werden. Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind.
Beachten Sie jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation können Sie PGP/GnuPG/OpenPGP nutzen. Ich lasse Ihnen auf Anfrage gerne meinen Public-Key zukommen.

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an mich wenden.