Wer im World Wide Web surft, hinterlässt auf jeder Seite, die sie oder er besucht, Datenspuren. Das lässt sich nicht verhindern. Entscheidend ist, dass nur die notwendigen Daten erhoben werden (Datensparsamkeit), dass diese Daten sicher und nur so lange wie nötig gespeichert werden und dass sie nicht zur Verfolgung der Nutzer („Tracking“) missbraucht werden. Auf die Einbindung externer Ressourcen – zum Beispiel durch das Nachladen von JavaScripten – sollte stets verzichtet werden, sofern dies nicht für den Betrieb einer Website notwendig ist.
Um dies zu gewährleisten, werden auf meinem Blog Daten entsprechend den Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet. Die DSGVO ermöglicht es mir, Dirk Schmidtke, als Verantwortlichem für diese Website, Daten auf der Grundlage eines „berechtigten Interessen“ laut Art. 6 Abs. 1 lit. f. DSGVO zu nutzen – für alle darüber hinaus gehenden Zwecke muss ich Ihre Einwilligung als Nutzer einholen. Gleichzeitig verpflichtet mich die DSGVO, die Datenverarbeitung transparent darzustellen. Das will ich im folgenden tun. Sofern nicht anders aufgeführt, ist jener Art. 6 Abs. 1 lit. f. DSGVO Rechtsgrundlage für die Datenverarbeitung.
Vom Browser übermittelte Daten
Beim Besuch einer jeden Website – nicht nur dieser – übermittelt ein Browser typischerweise folgende Daten: IP-Adresse, übertragene Datenmenge, Status des Abrufs, Referer (verweisende Adresse), Datum und Uhrzeit, Sprache und Angaben zum User Agent (Betriebsystem, Name und Version des Browsers). Diese Daten werden in eine Log-Datei geschrieben. Die Speicherung dient der Betriebs-Sicherheit. Die Log-Dateien werden nach 48 Stunden gelöscht, es sei denn, ihre Aufbewahrung ist zu Beweiszwecken erforderlich. Eine Weitergabe dieser Daten an Dritte ist ausgeschlossen, es sei denn, es besteht dazu eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Statistik
Um Aufschlüsse über die Zahl der Besuche und Seitenabrufe dieser Website zu erhalten, verwende ich das WordPress-Plugin Burst Statistics, das seine Entwickler als „Datenschutz-freundlich“ bezeichnen:
- Die Auswertung findet lokal, also auf meinem Webserver, statt – keine Daten werden an Dritte weitergeleiitet.
- Die Aufzeichnung der Daten erfolgt Daten-sparsam und anonymisiert. Rückschlüsse auf einzelne Personen sind nicht möglich und von mir auch nicht erwünscht.
- Es werden keine Cookies verwendet.
Weitere Informationen zum Datenschutz auf der Website von Burst Statistics.
Cookies
Diese Website verwendet Cookies, das sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden. Auf meinem Blog werden Cookies als Ausfüll-Hilfe für die Kommentar-Funktion sowie zur Zugriffszählung durch die VG Wort verwendet – beide Fälle werden nachfolgend beschrieben – und können jederzeit über die Datenschutz-Einstellungen des Browsers gelöscht werden. Eine Anmeldung für Nutzer, bei der sogenannte Sitzungs-Cookies gespeichert würden, biete ich nicht an. Auch verwende ich Cookies ausdrücklich nicht, um das Surfverhaltens der Nutzer zu analysieren. Im übrigen lässt sich die Website auch betrachten, wenn der Nutzer Cookies komplett deaktiviert. In diesem Fall funktionieren allerdings die mit Hilfe von Cookies bereitgestellten Funktionen nicht.
VG Wort
Meine Blog-Beiträge sind mit sogenannten Zählpixeln der Verwertungsgesellschaft Wort (VG Wort) versehen. Dies ist eine kleine, 1×1 Pixel große Bilddatei, die vom Server der VG Wort abgerufen wird, um auf diese Weise die Zahl der Zugriffe auf den jeweiligen Beitrag zu ermitteln. Nach Angaben der VG Wort (PDF-Datei der Pressemitteilung) hat die bayerische Landesdatenschutzbehörde den Einsatz des Zählpixels für datenschutzrechtlich rechtskonform befunden. Außerdem wird ein sogenannter Session Cookie gesetzt, der eine zufällig erzeugte eindeutige Identifikationsnummer enthält, um die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Dabei werden IP-Adressen nur in anonymisierter Form verarbeitet. Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Weitere Informationen der INFOnline GmbH.
Kommentare
Um einen Kommentar zu hinterlassen, müssen Nutzer ihren Namen und Ihre E-Mail-Adresse (wahlweise auch eine Website-Adresse) angeben. Nutzer können eine Erinnerungs-Funktion aktivieren, mit deren Hilfe diese Informationen in einem Cookie bis zu ein Jahr lang gespeichert werden, damit sie nicht jedes Mal neu eingegeben werden müssen. Außerdem speichert das Kommentar-Formular die IP-Adresse des Kommentators. Dies geschieht zu meiner Sicherheit, falls jemand in Kommentaren widerrechtliche Inhalte hinterlässt und ich dies nachweisen muss.
Gravatar-Dienst
Kommentatoren in meinem Blog möchte ich die Möglichkeit geben, ein eigenes Bild („Avatar“) neben ihrem Kommentar anzuzeigen. Dafür wird der Gravatar-Dienst der WordPress-Herstellerfirma Automattic genutzt. Um zu prüfen, ob bei Gravatar ein solches Bild hinterlegt ist, und dieses im Erfolgsfall abzurufen, wird aus der beim Kommentieren angegebenen E-Mail-Adresse eine anonymisierte Zeichenfolge („Hash“) erstellt und an den Gravatar-Dienst übergeben. Dabei wird auch die IP-Adresse übertragen, damit der Gravatar-Dienst das Bild an den Browser zurückseden kann. Mehr Informationen in der Datenschutzerklärung für den Gravatar-Dienst.
Social Media
Nutzer haben die Möglichkeit, interessante Blog-Beiträge über soziale Medien per Knopfdruck zu teilen. Um solche Social-Media-Buttons Datenschutz-freundlich einzubinden, verwende ich Shariff. Diese von der Zeitschrift c’t entwickelte Software sorgt dafür, dass keine Daten an Facebook, Twitter und Google+ übermittelt werden, so lange ein Nutzer nicht durch Klick auf den Button des entsprechenden Netzwerks seine Einwilligung gegeben hat.
Aktualisierungen
Sofern Änderungen der auf meiner Website durchgeführten Datenverarbeitung oder Rückmeldungen von Nutzern dies erforderlich machen, werde ich meine Datenschutz-Erklärung anpassen. Bitte informieren Sie sich deshalb regelmäßig auf dieser Seite über den Inhalt.
Stand: 14. Juni 2018