Eigentlich habe ich ja diesen Blog ins Leben gerufen, um über meine Erfahrungen & Tipps rund ums Reisen zu schreiben, aber erste Recherchen und die Nachrichten haben wir verdeutlicht, dass mein erster „Betrag“ keinen Reisebezug haben wird, sondern Euch darüber aufklärt, was mit euren personenbezogenen Daten passiert, wenn ihr meinen Blog anschaut.
Ich hoffe, es ist in Ordnung, dass ich dich in der nachfolgenden Erklärung duze. Ich bin mir der Wichtigkeit des Datenschutzes und deren Einhaltung bewusst, ein nettes Du und Euch ändert daran nichts.
Und eins noch vorweg: Mir geht es mit meinem Blog nicht darum so viele personenbezogenen Daten von Euch zu verarbeiten wie ich nur kann, sondern ich möchte mir eine Plätzchen zum Schreiben schaffen.
Einstieg in die Datenverarbeitung
Die Notwendigkeit der Registration, um meine Beiträge lesen zu können, ist nicht gegeben. Daher passiert nichts Aufregendes mit deinen Daten:
- um meinen Blog ansehen zu können, ist es erforderlich, dass deine IP-Adresse vom Webserver für die Dauer deines Besuches verarbeitet wird. Allerdings erfolgt nur eine Verarbeitung deiner gekürzten IP-Adresse, daher ist mir eine Zuordnung zu einer bestimmten Person nicht möglich.
- ich betreibe diesen Blog mit der Applikation „Wordpress“ & Plugins. Diese Kombination kann in einigen Konstellationen einige Zugriffsarten auf dieser Internetseite für 14 Tage speichern. Zu den Konstellationen, die eine Speicherung der Zugriffsarten bewirken, gehören Zugriffsversuche auf nicht existierende Inhalte und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Das bedeutet aber gleichzeitig auch, dass bei einem „normalen“ Besuch meiner Seite in der Regel gar keine personenbezogenen Daten zu deiner Person gespeichert werden.
- ein Webanalyse-System ist aktuell nicht im Einsatz.
- wenn du mir eine E-Mail schreiben möchtest, nur zu, dann findet eine Verarbeitung deiner E-Mail-Adresse, damit ich dir antworten kann, und ggf. deines Namens statt, wenn du ihn mir mitgeteilt hast bzw. er sich aus der verwendeten Adresse ergibt.
Welche Daten werden verarbeitet?
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die dein Browser automatisch an mich übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Eine Löschung der Daten erfolgt, wenn die Speicherung nicht mehr erforderlich ist.
IP-Adresse
Wie ich zuvor schon erwähnt habe, wird deine IP-Adresse ggf. erhoben. Hierbei habe ich darauf geachtet, dass auf dieser Webseite grundsätzlich keine vollständige IP-Adresse von reinen Besuchern gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht gelöscht werden. Wo ein Grundsatz, da auch eine Ausnahme, die du weiter unten erläutert findest.
Die Kürzung deiner IP-Adresse erfolgt auf Webserver-Ebene dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig das letzte Oktett der IP-Adresse gelöscht wird. So wird nicht die IP-Adresse „432.0.0.367“ gespeichert, sondern „432.0.0.3“. Somit ist die Herstellung des Personenbezugs für mich nicht mehr möglich.
Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Gerne hätte ich die Speicherdauer auf 7 Tage verkürzt, aber dann ist z.B. eine vernünftige Analyse von u.a. regelmäßigen Hacking-Versuche nicht möglich.
Dann werden IP-Adressen von Besuchern im Rahmen einer sog. „404 Detection“ gespeichert. Auch hier ist die Speicherdauer 14 Tage. Ich bin kein Experte im Hacking, aber meine Recherche hat mir gezeigt, dass ein Hack häufig damit anfängt, dass man versucht, Inhalte aufzurufen, die es nicht gibt. In diesem Rahmen ist für dich wichtig zu wissen, dass im Bezug zur erforderlichen Interessenabwägung mein Interesse an der Verarbeitung dieser Daten überwiegt. Eine Löschung der Daten erfolgt, wenn die Speicherung nicht mehr erforderlich ist.
Näheres zur Rechtsgrundlage findest du unter dem Punkt „ Auf welcher Rechtsgrundlage werden die Besucherdaten verarbeitet?“
Wo findet die Datenverarbeitung statt?
Um diesen Blog betreiben zu können, habe ich mich bei einem Webhostingdienst angemeldet. Gerne würde ich meinen eigenen Webserver betreiben, aber einen Schritt nach dem anderen. Das Rechenzentrum, welches verwendet wird, steht in Deutschland. Einen Auftragsverarbeitungsvertrag noch Art. 28 DSGVO habe ich mit dem Dienstanbieter auch geschlossen.
Welche Cookies werden verwendet?
Um ehrlich zu sein, würde ich beim erstellen dieser Hinweise lieber Cookies essen als sie auf meiner Webseite einzubinden, aber ganz ohne geht es leider nicht.
Doch ich habe die Einbindung von Cookies auf ein Minimum reduziert. Cookies sind kleine Textinformationen, die über deinen Browser im Endgerät als Datei gespeichert werden. Cookies erlauben Userinteraktionen und auch sonstige sinnvolle Sachen und sind daher grundsätzlich nicht böse“.
Die Software, die ich einsetze, um diese Webseite gestalten zu können, verwendet Cookies. Jedoch werden beim reinen Besuch der Webseite keine Cookies in deinem Browser gesetzt. Wenn du aber so freundlich bist und mir ein Kommentar zu einem Betrag über die Kommentarfunktion dalassen möchtest, sofern ich es denn geschafft habe dies einzurichten, wird ein Cookie gesetzt. Dieser Cookie speichert aber nicht deine IP-Adresse. Die Lebenszeit dieses Cookies ist beschränkt und liegt auf jeden Fall stets unter einem Jahr.
Natürlich liegt es in deiner Entscheidung, ob du einem Applikations-Cookie den Zugriff gewähren möchtest oder ihn blockierst. Diese Einstellung kannst du in deinem verwendetet Browser vornehmen. In diesem Zusammenhang möchte ich dich aber darüber informieren, dass dann die Seite nicht mehr voll funktionsfähig genutzt werden kann.
Hinsichtlich der angesprochenen Kommentar-Cookie-Funktion ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse: Ermöglichen von Kommentaren & damit verbunden den Austausch mit dir.
Auf welcher Rechtsgrundlage werden die Besucherdaten verarbeitet?
Ich verarbeite die reinen Besucherdaten aufgrund von Art. 6 Abs. 1 lit. f) DSGVO. Hinter dieser Bezeichnung steckt die Datenverarbeitung auf Basis einer Interessenabwägung. Mein Interesse ist der sichere und funktionsfähige Betrieb dieser Webseite. Und wie vom Gesetzgeber gewünscht, habe ich die erforderliche Interessenabwägung vorgenommen. Schon bei der Planung dieser Webseite habe ich diesen Aspekt berücksichtigt und da ich nur, wenn überhaupt, minimal und erforderliche Daten erhebe, überwiegt mein Interesse.
Übrigens brauche ich einen Teil der erhobenen personenbezogenen Daten auch, um die von mir nach Art. 32 DSGVO zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicherzustellen.
Wird eine SSL-Verschlüsselung eingesetzt?
Natürlich, wird eine SSL Verschlüsselung eingesetzt, dies geschieht aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.
Findet Webanalyse statt?
Wie gesagt, es geht mir allein um das Schreiben und das Teilen meiner Erfahrungen. Daher setzte ich derzeit keine Webanalyse statt. Damit ich überlegen kann, ob ich mir doch eine andere Freizeitbeschäftigung suche, wird die Häufigkeit von Seitenaufrufen ermittelt. Hierbei erfolgt jedoch keine Zuordnung zu einer bestimmten Person oder ID.
Du willst mir eine E-Mail schreiben?
Bitte, sehr gern sogar. Wenn du mir eine E-Mail sendest, werden die Daten, die du in deiner E-Mail übersendet, gespeichert. Zwischen Gänsebraten oder eine vegetarische Variante und dem Jahreswechsel schaue ich die E-Mails durch und prüfe, ob eine weitere Speicherung erforderlich ist oder ob eine Aufbewahrungspflicht besteht. In Abhängigkeit dieser Prüfung werden E-Mails weiter gespeichert oder gelöscht.
Welche Daten werden von mir gespeichert, wenn ich einen Beitrag kommentiere?
Schön, dass du anscheinend darüber nachdenkst mir einen Kommentar zu einem Beitrag dazulassen. Nur zu, ich habe die Voreinstellungen so vorgenommen, dass weder die Angabe deines Namens noch deiner E-Mail-Adresse erforderlich sind, um ein Kommentar zu hinterlassen, d.h. es handelt sich hierbei um optionale Angaben. Wenn du diese Angabe aber dennoch machen möchtest, dann werden die Daten auf meiner Webseite verarbeitet. Eine Speicherung deiner IP-Adresse habe ich unterbunden.
Werden die Daten an andere weitergegeben?
Sofern ich in den vorangegangenen Ausführungen nichts dazu erwähnt habe, werden die Daten, du mir gegenüber angegeben hast, grundsätzlich nicht weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Findet eine Datenverarbeitung außerhalb der Europäischen Union statt?
Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der europäischen Union grundsätzlich nicht durch mich statt.
Wer ist der Verantwortliche für die Datenverarbeitung?
Das bin ich, Justine Matzke. Wohnhaft in der Hasenholzer Allee 74, 12685 Berlin. Und unter der E-Mail-Adresse justine.matzke@gmx.de zu erreichen.
Gibt es einen Datenschutzbeauftragten?
Ich habe zwar ein ausgeprägtes Interesse am Datenschutz und daher ist mir dieses Thema auch besonders wichtig. Allerdings bin ich eine sog. „Ein-Frau-Bude“ und bin gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und habe es daher auch nicht getan.
Wie sieht es mit den Betroffenenrechten aus?
Wie schon weiter oben dargelegt, betreibe ich diese Webseite nicht, um massenhaft personenbezogene Daten zu verarbeiten. Vielmehr habe ich darauf geachtet, dass ich keine personenbezogenen Daten verarbeite, die ich einer Person zuordnen kann, wenn du nur Besucher meiner Seite bist. Anders sieht das natürlich aus, wenn du mir eine E-Mail schickst, aber dann ist es recht überschaubar, was ich dir im Rahmen eines Auskunftsersuchens mitteilen könnte.
Dennoch steht es dir natürlich frei von diesem Recht Gebrauch zu machen.
Erfolgen Auskunftsanfragen nicht schriftlich und eine anderweitige Verifizierung ist nicht möglich, dann musst du damit rechnen, dass ich Nachfragen stelle. Damit möchte ich keine innige Kommunikation mit dir aufbauen, sondern sicherstellen, dass du die Person bist, für die du dich ausgibt. Damit ich nicht Daten an einen Unberechtigten herausgebe.
Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.
Das Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben steht dir natürlich auch zu.
Natürlich hast du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.
Um deine Rechte wahrnehmen zu können, schreibe mir bitte eine E-Mail: Justine.matzke@gmx.de.
Wann werden die Daten gelöscht?
Ich lösche personenbezogene Daten grundsätzlich, wenn kein Erfordernis zur weiteren Speicherung gegeben ist. Gemäß der DSGVO kann ein Erfordernis zur Speicherung insbesondere dann gegeben sein, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auch die gesetzlichen Aufbewahrungspflichten müssen beachtet werden und eine Löschung kommt erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
An welche Aufsichtsbehörde kann ich mich wenden?
Du steht dir frei, dich über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dies ist bei jeder Aufsichtsbehörde für den Datenschutz möglich.
Werden die Datenschutzhinweise geändert?
Da mir der Datenschutz wichtig ist, überarbeite ich diese Datenschutzhinweise bei Änderungen an dieser Webseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.
Wenn du Fragen zum Datenschutz hast oder das Werk eines Fehlerteufels entdeckt hast, kannst du dich gerne an mich wenden.
Stand: September 2020