Datenschutzhinweise

In rechtlicher Hinsicht bin ich (Stephan Hansen-Oest) ein Telemediendiensteanbieter. Und diese Website (http://www.datenschutz-guru.de) ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.

Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen nachvollziehbar und (hoffentlich) verständlich, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben:

Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu Datenschutz und Datenschutzrecht und der Darstellung und dem Angebot von Dienstleistungen zu diesen Themen.

Häufig versuchen ja Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.

Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht…kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob Sie nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist.

Und wenn wir ehrlich bleiben wollen, wird man ebenso wenig umhin kommen, zuzugeben, dass ich schwerlich verhindern kann, dass die Website nur Personen zugänglich gemacht wird, die über eine dynamisch vergebene IP-Adresse verfügen. Die Debatte ist also eher eine Scheindebatte. Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug zumindest bestehen kann. Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:

Auf dieser Website werden keine IP-Adressen gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse “127.0.0.1″ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Die hier zum Einsatz kommende Blog-Software speichert zwar standardmäßig IP-Adressen (z.B. bei Kommentaren); dies wurde aber durch Verwendung eines entsprechenden Plug-Ins deaktiviert. Leider hat dies auch den Nachteil, dass z.B. Spammer nicht mehr ganz wirksam bekämpft werden können. Ich werde daher zur Verringerung des Administrationsaufwandes in bestimmten Fällen die Kommentarfunktion für einige Beiträge abschalten.

Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.

Diese Internetseite verwendet Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen. Sie können mit Cookies auch böse Sachen machen, was hier aber (natürlich) nicht passiert. Es kommen insbesondere keine Flash-Cookies zum Einsatz (insbesondere kein “Respawning” von Cookies).

Applikations-Cookies:
Die hier eingesetzte Blogsoftware verwendet Cookies. Bei reinem Besuch der Website werden keine Cookies im Browser des Besuchers gesetzt. Wenn Sie aber z.B. einen Kommentar zu einem Artikel über die Kommentarfunktion übermittelt haben, wird ein Cookie gesetzt. In dem Cookie wird aber nicht Ihre IP-Adresse gespeichert. Die Lebenszeit des Cookies ist zudem beschränkt und liegt in jedem Fall stets nicht über einem Jahr.

Webanalyse-Cookies:
Auf dieser Website kommt das Webanalyse-Tool “Piwik” zum Einsatz. Die Analyse des Nutzerverhaltens ist wichtig, da auf diese Weise die Nachfrage nach Inhalten analysiert und so das Angebot optimiert werden kann. Das ist natürlich in meinem Interesse, aber in der Regel auch im Interesse der Besucher.

Wollen Musiker bei Ihren Konzerten nicht sehen, wie viele Leute zu ihrem Konzerten kommen und wie ihre Lieder vom Publikum aufgenommen werden?
Ich benutze Nutzeranalyse-Verfahren im Wesentlichen aus dem gleichen Grund: Ich möchte gerne wissen, wie groß mein Publikum ist, und wie meine Beiträge vom Publikum aufgenommen werden.

In der von mir verwendeten Variante arbeitet das Analyse-Tool Piwik mit einer Anonymisierung von IP-Adressen. Dabei werden die IP-Adressen vor einer etwaigen Nutzung für die Analyse des Nutzungsverhaltens um die letzen beiden Oktetten gekürzt. Damit ist nach ganz herrschender Meinung ein Personenbezug nicht mehr herstellbar. Ihre IP-Adresse wird auch nur in der verkürzten Form (und damit ohne Personenbezug) zur Durchführung einer groben Geolokalisierung genutzt. Hier wird ihr Herkunftsland und auch Ihr Access-Provider (“Internetzugangsprovider”) ermittelt und gespeichert.

Das Analyse-Took Piwik funktioniert durch das Setzen eines Cookies, das über das Ende Ihres Besuches hinaus als sog. “Persistent Cookie” als kleine Textdatei auf Ihrem Endgerät gespeichert wird.

Das Cookie wird über die Domain “datenschutz-guru.de” gesetzt und hat folgenden Namen:

• _pk_id.12345 (Nummer ist individuell)

Das Cookie hat eine Laufzeit von zwei Jahren und ermöglicht nicht nur das Wiedererkennen von Benutzern, die schon einmal auf der Website gewesen sind, sondern auch die nichtpersonenbezogene Analyse des Verhaltens auf der Website. So kann ich z.B. erkennen, von welcher Seite aus Sie auf diese Website gekommen sind und welchen “Clickpfad” Sie dann genommen haben, also welche Seiten Sie sich dann auf der Internetseite “Datenenschutz-Guru” wie lange angesehen haben.

Ich kann darüber hinaus sehen, wieviele und welche Dateien von Nutzern/Besuchern heruntergeladen wurden. Ich habe keinerlei Interesse daran zu sehen, wie eine konkrete Person sich meine Website angesehen hat. Ich habe aber ein großes Interesse daran zu sehen, wie sich Benutzer allgemein diese Website ansehen, was sie interessiert und wo möglicherweise Fehler bereinigt werden müssen, da ein Benutzer auf eine falsche oder eine leere Seite stößt. Und – Butter bei die Fische – wie wir Nordlichter gerne sagen: Natürlich finde ich es hochinteressant, welche Inhalte von Ihnen am meisten abgerufen werden. Warum? Damit ich noch mehr ähnlich interessante und beliebte Inhalte produzieren kann. Nicht mehr und nicht weniger.

Darüber hinaus wird auch ein sog. Session-Cookie gesetzt (Name: pk_ses.12345 (Nummer ist individuell)), das nach dem Ablauf jeder Sitzung automatisch gelöscht wird.

Ein Personenbezug ist für mich über diese Cookies nicht herstellbar. Die Cookies werden für Zwecke der Erstellung von nicht unmittelbar personenbezogenen Nutzerstatistiken verwendet (“pseudonyme Nutzungsprofile”) erstellt. Nach § 15 Abs. 3 TMG haben Sie ein Widerspruchsrecht gegen diese Verarbeitung von Daten, das Sie folgt geltend machen können.

Widerspruchsrecht i.S.d. § 15 Abs. 3 TMG:

Sie können die Analyse des Nutzerverhaltens unterbinden, wenn Sie in Ihrem Browser das Setzen von Cookies durch diese Domain (datenschutz-guru.de) blockieren, indem Sie z.B. eine Ausnahme im Browser einrichten (so z.B. im Browser Firefox). Bitte sehen Sie ggf. in der Programmhilfe nach, wie Sie das in Ihrem Browser einrichten können.

Natürlich können Sie auch anlassbezogen im Einzelfall oder periodisch die o.g. Cookies in Ihrem Browser löschen, um Trackinginformationen zu löschen.

Sie haben außerdem die Möglichkeit, jede Form von Benutzer-Analyse auf dieser Website künftig zu unterbinden, wenn Sie ein sog. Block-Cookie bzw. Opt-Out-Cookie setzen. Das können Sie in folgender Checkbox tun, wenn Sie dort eine entsprechende Einstellung vornehmen. Solange Sie dieses Cookie im Browser nicht löschen, wird eine Analyse Ihres Nutzerverhaltens unterbleiben. Wenn Sie das Opt-Out-Cookie schon gesetzt haben, wird dies in der nachfolgenden Nachricht angezeigt und Sie haben dann die Möglichkeit, die Webanalyse für diese Website wieder zu aktivieren.

Als ein im Datenschutzrecht tätiger Anwalt ist es manchmal schwierig, innovative Lösungen zum Teilen von Informationen auf der eigenen Website zu implementieren. Was ich privat tue, ist das eine…aber auf der Datenschutz-Internetseite z.B. ein Social Plugin einzusetzen, von dem ich vielleicht gar nicht weiß, was es tut….das ist schwierig. Und daher lasse ich es einfach lieber. Mit dem neuen XING Share-Button habe ich mich jedoch schnell anfreunden können. Denn es ist meiner Meinung nach eine datenschutzfreundliche Umsetzung eines Share-Buttons, und daher setze ich ihn gerne ein.

Damit Sie ein gutes Gefühl dafür behalten, was auf dieser Internetseite mit Ihren personenbezogenen Daten passiert, möchte ich gerne näher über die Datenverarbeitung im Zusammenhang mit dem XING Share-Button informieren.

Beim Aufruf von Internetseiten mit einzelnen Beiträgen setze ich den XING Share-Button ein. Auf diesen Seiten wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG (“XING”) aufgebaut, mit denen die “XING Share-Button”-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. Das ist notwendig, da der Share-Button ansonsten nicht funktionieren würde.

Wichtig ist dabei: XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem “XING Share-Button” statt. Sie brauchen daher nicht zu befürchten, dass bei einem Aufruf meiner Internetseiten mit dem XING Share-Button XING der Abruf dieser Seite durch Sie von XING protokolliert und ausgewertet wird. Im Gegensatz zu anderen Anbietern nutzt XING für die Abwicklung des XING Share-Button ein spezielles Server-Cluster, bei dem das “Logging” von Nutzeraufrufen komplett deaktiviert ist. Das ist – in der Tat – eine datenschutzfreundliche Umsetzung.

Wenn Sie gerne direkt von XING die jeweils aktuellen Datenschutzinformationen zum “XING Share-Button” und ergänzende Informationen lesen möchten, können Sie diese auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection

Wenn Sie mir eine E-Mail senden, werden diese Daten von mir gespeichert. Im Falle von mandatsbezogenen Daten, werden dieser der “Handakte” im Sinne von § 50 der Bundesrechtswaltsordnung (BRAO) zugefügt. Handakten müssen von mir 5 Jahre aufbewahrt werden. Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind.
Beachten Sie jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation können Sie PGP/GnuPG/OpenPGP nutzen. Ich lasse Ihnen auf Anfrage gerne meinen Public-Key zukommen.

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Stephan Hansen-Oest
Rechtsanwalt
Fachanwalt für IT-Recht
Neustadt 56
24939 Flensburg
Germany
Telefon: +49 (0) 171 20 44 98 1
E-Mail: info (at) datenschutz-guru.de

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an mich wenden.