Datenschutz

Auch für diesen schlecht gepflegten privaten Blog ist es sinnvoll, dass ich eine Datenschutzerklärung erstellen sollte. Deswegen habe ich auch mal so ein Schriftstück erstellt.

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Sie fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.

§1 Hosting

Diese Website wird offiziell gehostet von Host Europe – will den Anbieter wechseln. Wenn ich das gemacht habe, aber nicht hier verändert wurde, bitte ich das zu entschuldigen. Ich habe hierfür nicht das Standardschreiben von Host Europe (bzw. dem neuen Anbieter) unterschrieben und zurückgesendet. Ob Host Europe Schindluder mit den Daten treibt, kann ich eh nicht kontrollieren und so ein Standardschreiben wird sie davon nicht abhalten. Denn ich müsste, würde ich die Buchstaben der Datenschutzgrundverordnung wörtlich auslegen, z.B. Artikel 28 Abs. 3 (h), persönlich meine Auftragsverarbeiter gelegentlich besuchen und überprüfen, ob die das alles richtig machen.

Der Hosting-Anbieter stellt mir (und sich selbst auch?) Analysetools zur Verfügung wo drin stehen könnte welche IP-Adressen diese Seite besuchen. Aber ich verspreche, dass ich das nicht nutzen werde um irgendwie irgendwas über Euch Besucher raus zu bekommen.

$2 Verschlüsselung

Nein, diese Webseite ist nicht verschlüsselt! Das liegt daran, dass Host Europe hierfür einen extra Aufpreis verlangt und die kostenfreie Variante Let’s Encrypt unnötig erschwert. Was bedeutet das: Der Inhalt der Seiten, die Sie bei mir aufrufen, kann von allen mitgelesen und protokolliert werden, die diese Daten über das Internet weitertransportieren und die Kommentare, die Sie schreiben werden, auch gleich mit. Aber: Den Inhalt dieser Seite kann sowieso jeder lesen und durch eine Verschlüsselung würde für Außenstehende „nur“ unsichtbar sein, welchen Inhalt Sie konkret bei mir besuchen.

§3 Sonstige Tracking

Ich nutze für diese Website das WordPress Plugin WP Statistics um zu analysieren wie man so diese Webseite benutzt. In der Anfangszeit des Webs hatten alle so einen Besucherzähler und alle haben verglichen wie viele schon da waren. Das was ich mache ist so ähnlich, bloß dass ich theoretisch noch sehen kann wie lange in etwa auf eine Seite geschaut wurde und von wo nach wo gewandert wurde. Über die IP-Adresse wird mir ein ungefährer Standort meiner Besucher angezeigt, der aber mit einer VPN-Verbindung verschleiert werden kann. Die IP-Adresse werden danach anonymisiert, indem die letzten Stellen genullt werden.

§4 Weitere Plugins

Sie haben noch nicht genug? Ok, dann weiter. Diese Website nutzt ein paar Plugins. Nicht viele, weil ich ja auch nicht die Seite überladen will. Diese Plugins machen alles möglich, von dem ich selbst nicht ganz weiß was, weil die schon von WordPress mitinstalliert wurden: Beschleunigung der Website, Social Sharing Buttons, Fotogalerie oder auch dieses tolle PlugIn Antispam Bee, dass Spam bei den Kommentaren verhindert, damit Sie und ich dort nicht Viagra-Werbung lesen müssen… Wie dem auch sei: Auch wenn ich versuche möglichst simple PlugIns einzusetzen, die nix böses tun, kann es durchaus sein, dass ein Plugin am langen Ende Ihre IP-Adresse an einen Server sendet, auf den ich keinen Einfluss habe, damit Sie hier eine hübsche Website sehen können. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es Ihnen: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder wollen Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und völlig werbefrei (ok sorry, ist nicht mehr ganz werbefrei, habe ein paar Amazon-Links gesetzt, bei denen ich eine Vergütung bekomme, wenn die Jemand anklickt und dort was kauft) gehaltenen Webseite, die ich in meiner Freizeit wenn ich schon nur so selten die Zeit finde, sie zu bestücke, nun wirklich losgehen und zu jedem Plugin was ich hier nutzen will einen umfangreichen Auftragsverarbeitungsvertrag abschließen? Ich sage Ihnen was: wenn Sie nicht wollen, dass meine Website Ihre IP-Adresse weitergibt, dann kommen Sie doch einfach nicht hier her.

§5 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich höflich darum bitten – versprechen tue ich aber nichts. Auch hier gilt: wenn Sie damit nicht leben können, senden Sie mir bitte keine E-Mail zu.

§6 Kommentare

Weiter im Text: Thema Blogposts. Sie können hier gerne einzelne Meldungen kommentieren. Aber erneut gilt auch hier: Sie müssen davon ausgehen, dass ein paar Daten über Sie erfasst werden. Die IP-Adresse, der Name und die Mailadresse. Immerhin: beim Namen und der Mailadresse können Sie mit Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich. Bei der IP-Adresse wird es etwas schwieriger – aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR oder einen Proxy. Once again: Love it or leave it.

§7 Cookies

Sie wissen was ein Cookie ist? Nein? Ok, das können Sie hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für satanistische Nazischergenmusik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt auch Cookies – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert.

§8 Abmahnungen

Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Sie dürfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.

§9 Schlussbestimmungen

Last but not least: Als technikaffiner Mensch habe eine positive Grundhaltung zum Thema Datenschutz. Das Thema liegt mir wirklich am Herzen. Ich nutze selbst Ad- und Tracking-Blocker in meinem Browser und versuche meinen Fußabdruck im Netz nicht zu groß werden zu lassen. Geschäftlich muss ich mit der DS-GVO beschäftigen und sie lässt mir bei all ihren positiven Effekten doch eine Menge Fragen offen, die hoffentlich die Zeit klären werden. Ich hoffe, das wir dann auch die Früchte dieser ganzen Anstrengungen dort sehen werden, wo wir sie haben wollten: Dass Daten (und vor allem Metadaten) wirklich wieder ein Stück weit von denjenigen kontrolliert werden können, die sie haben und nicht wir nicht mehr nach dem Prinzip „friss oder stirb“ von den großen internationalen Tech-Firmen abhängig sind.

Copyleft: Diese Datenschutzerklärung ist inspiriert und abgeschrieben von Andreas W. Ditze https://ditze.net/datenschutzerklaerung/ und darf wie ebendiese kopiert und geändert privat und kommerziell übernommen werden.