Am 25. Mai 2018 ist ein neues Gesetz zum Datenschutz in Kraft getreten: die sogenannte Datenschutzgrundverordnung. Elie hat es in der Schule gehört. Susanne wollte den Blog erst ganz abschalten, als sie von den Strafzahlungen gehört hat, die uns drohen, wenn der Blog diesem Gesetz nicht entspricht. Aber Elie und ich werden den Blog retten und ihn jetzt datenschutzgerecht aufarbeiten. Das Ergebnis werdet Ihr dann hier auf dieser Seite finden. Wir sind zuversichtlich!
Euer Anatol
Hier unsere Datenschutzerklärung:
Diese Datenschutzerklärung klärt Euch über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) in unserem Blog auf. Die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ entsprechen den Definitionen von Art. 4 der Datenschutzgrundverordnung (DSGVO).
Was heisst das? In den folgenden Absätzen erklären wir Euch, wie Eure Daten hier im Blog verarbeitet werden, und wieso das überhaupt geschieht. Vieles hat einen technischen Hintergrund; den versuchen wir hier so verständlich wie möglich zu erklären.
Was für Daten werden verarbeitet?
Die folgenden Daten können hier im Blog verarbeitet werden:
– Bestandsdaten (z.B. Namen).
– Kontaktdaten (z.B. E-Mail).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. gelesene Artikel).
– Meta-/Kommunikationsdaten (z.B. IP-Adressen).
Wessen Daten sind betroffen?
Die Daten der LeserInnen des Blogs (nachfolgend bezeichnen wir diese auch als „NutzerInnen“).
Weshalb werden die Daten verarbeitet?
– zur Zurverfügungstellung des Blogs, seiner Funktionen und Inhalte.
– zur Kommunikation mit den LeserInnen (Kommentarfunktion).
– als Sicherheitsmaßnahme.
– zur Reichweitenmessung bzw. der Erstellung von Statistiken.
Welche Begriffe verwenden wir in dieser Erklärung und was bedeuten sie?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer (z.B. IP), zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Die Maßnahmen im Einzelnen:
Blog-Statistiken:
Wenn Ihr im Blog lest, wird das in einem Statistik-Tool festgehalten. So können wir sehen, ob sich überhaupt jemand für unsere Artikel interessiert! Dabei erfahren wir natürlich weder Euren Namen noch Eure Adresse noch irgendeine andere persönliche Angabe. Das einzige, was wir sehen können, ist das Land, in dem unsere LeserInnen eingeloggt waren, und welche Artikel aufgerufen wurden. So verzeichnen wir beispielsweise am 10. Mai dieses Jahres 27 Seitenaufrufe („Views“) im Blog – und zwar von insgesamt 10 Besuchern (9 aus Deutschland und einer aus Österreich). Wir können auch feststellen, welche Artikel aufgerufen wurden. Unser Blogbetreiber WordPress kann aber gegebenenfalls mehr statistische Informationen erhalten.
Rechtlich ausgedrückt liest sich das Ganze so:
Jetpack (WordPress Stats)
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA angeboten wird. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Eurem Computer gespeichert werden und die eine Analyse der Benutzung des Blogs durch Euch ermöglichen. Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active). Die durch das Cookie erzeugten Informationen über Eure Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhaltet Ihr in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/. Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Antispam-Tool:
WordPress stellt in der Blogsoftware einen Dienst zur Verfügung, der missbräuchliche Kommentare (Werbung, Spam und anderen Mist, den man nicht in seinem Blog haben will!) automatisch in den Müll befördert. So müssen wir das nicht selbst alles aussortieren. Das erleichtert uns das Leben sehr!
Hier die rechtliche Fassung:
Akismet Anti-Spam-Prüfung: Unser Blog nutzt den Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter Leser von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags. Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active). Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/. Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Ihr könnt die Übertragung der Daten komplett verhindern, indem Ihr unser Kommentarsystem nicht nutzt. Das wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten. Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Kommentare:
Ihr könnt hier im Blog Kommentare hinterlassen, um uns zu sagen, wie Ihr die Artikel gefunden habt. Dabei ist es jetzt nicht mehr nötig, Namen, Email oder den Website zu hinterlassen. Euer Kommentar wird, wenn Ihr Euren Namen nicht angebt, unter „Anonymous“ angezeigt. Aber: Eure IP-Adresse wird in diesem Fall von WordPress trotzdem erfasst und gespeichert – das ist die Nummer, die Eurem Computer, auf dem Ihr Euch ins Internet eigeloggt habt, zugewiesen ist. Wir haben versucht, die Speicherung der IP-Adresse so zu programmieren, dass die IPs entweder gar nicht gespeichert, oder aber nach 7 Tagen gelöscht werden (sowie die schon gespeicherten IPs definitiv zu löschen): es ist uns bisher nicht gelungen. Anatol ist schier daran verzweifelt. Wir haben nun bei WordPress nachgefragt, wie wir das hinkriegen. Hoffentlich haben wir bald Antwort. Falls wir es nicht schaffen, die IP-Speicherung auszuschalten, müssen wir von Rechts wegen zum 25. Mai die Kommentarfunktion abschalten und alle früheren Kommentare löschen… was schade wäre.
Rechtlich ausgedrückt:
Anatols Abenteuer 