☂ Datenschutzerklärung
Diese Datenschutzerklärung ist sorgfältig und gewissenhaft erstellt. Ich nehme Datenschutz sehr ernst, bin aber kein Jurist. Die gegebenen Informationen sind keine Rechtsauskunft. Ich hoffe, sie sind dennoch nützlich und geeignet, das Thema Datenschutz ein wenig zu erhellen.
Worum geht es?
Alle natürlichen Personen haben erst einmal das alleinige Recht, über Sammlung, Speicherung und Verarbeitung sie betreffender Daten zu bestimmen, sofern diese Daten geeignet sind, sie als natürliche Person zu identifizieren. Dieses Grundrecht auf Informationelle Selbstbestimmung wird primär geregelt in der Datenschutzgrundverordnung (DSGVO) der Europäischen Union. Zudem existieren diverse nationale Datenschutzregelungen und Datenschutzübereinkünfte z.B. im medizinischen Bereich.
Die DSGVO fordert, Menschen umfassend und verständlich zu informieren, wenn Daten verarbeitet werden, die Informationen über sie enthalten (personenbezogene Daten).
Datenschutz ist die praktische Umsetzung des Rechts auf Informationelle Selbstbestimmung, ein Grundrecht jeder natürlichen Person, also lebender Menschen, und in wenigen Fällen auch Verstorbener.
Juristische Personen (Firmen, Vereine usw.) haben kein Persönlichkeitsrecht. Ihre internen Informationen (Geschäftsgeheimnisse usw.) sind durch andere Gesetze geschützt, aber nicht durch Datenschutzregelungen.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten können z.B. Gesetze sein, oder berechtigtes Interesse, beispielsweise zur Erfüllung eines von einer natürlichen Person ausdrücklich gewünschten Vorganges notwendige Datenverarbeitung wie die Adressspeicherung im Versandhandel. Zudem dürfen personenbezogene Daten auf der Basis informierter Einwilligung verarbeitet werden. In diesem Fall stimmt eine natürliche Person der Verarbeitung zu, nachdem sie umfassend und verständlich über die Verarbeitung und mögliche Folgen informiert wurde.
Kurzfassung
Mit dem Besuch einer Website ist immer eine Datenverarbeitung verbunden, die auch personenbezogene Daten umfassen kann. Daher müssen Besucher der Website über den Umgang mit personenbezogenen Daten informiert werden. Dazu dient die Datenschutzerklärung.
Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage.
Jede Verarbeitung personenbezogener Daten ist zweckgebunden, d.h. Verarbeitung zu anderen Zwecken benötigt eine eigene Rechtsgrundlage.
Daten werden auf bomhard.de ausschließlich zum Zweck der Bereitstellung der Inhalte, zur üblichen Absicherung des Servers durch zeitlich eng begrenzte Speicherung von Kommunikationsdaten, und in aggregierter Form zur statistischen Auswertung der Betreiber verarbeitet. Keinerlei Daten werden an Dritte weitergegeben, auch nicht in anonymisierter und/oder aggregierter Form, außer im Fall rechtlich bindender Anweisung.
Rechtsgrundlage für die Verarbeitung ist im Wesentlichen berechtigtes Interesse, denn die Bereitstellung der Inhalte erfordert eine Verarbeitung der Verbindungsdaten, die in machen Fällen personenbeziehbar sein können. Zudem ergibt sich aus der Nutzung eine Zustimmung zur Verarbeitung von unter Umständen personenbeziehbaren Daten zum Zweck und im Umfang wie in dieser Datenschutzerklärung dargestellt.
Wann sind Daten personenbezogen?
Das ist die Gretchenfrage des Datenschutzes. Eindeutig personenbezogen ist mein Adressdatensatz im Impressum, weil ich als natürliche Person damit für praktisch jeden identifizierbar bin. Daher darf dieser Datensatz auch nur zu den entweder aus der gesetzlichen Impressumpflicht resultierenden oder den von mir freiwillig zugelassenen Zwecken genutzt werden. Er darf aber nicht ohne Rechtsgrundlage für andere Zwecke - auch nicht private - gespeichert und verarbeitet werden.
Komplizierter wird es bei den personenbeziehbaren Daten. Hierbei handelt es sich um Daten, die für sich selbst genommen noch nicht personenbezogen sind, aber abhängig davon, in welche Hände die Daten fallen und was für Möglichkeiten und Interessen diese Datenempfänger haben, die Daten zur Identifizierung einer natürlichen Person geeignet sein können. Gängiges Beispiel ist die beim Besuch einer Website unweigerlich übermittelte IP-Adresse (Netzwerkadresse) des aufrufenden Computers bzw. des Routers (Internetzugangsbox, z.B. Fritzbox, Speedport, Kabelmodem etc.). Auch wenn ich diese IP sehen kann, wird sie mir - bei Privatanwendern - nicht viel sagen, allenfalls welchem Internet-Provider mit tausenden bis Millionen Kunden sie zugeordnet ist.
Entsprechend ist diese IP Adresse bei Verarbeitung auf bomhard.de normalerweise nicht personenbeziehbar und damit nicht Gegenstand des Datenschutzes. Beim Internet-Provider hingegen ist für eigene Kunden bekannt, welche natürliche Person diese IP zu welcher Zeit nutzt und daher ist sie dort personenbezogen und unterliegt dem Datenschutz.
Normalerweise bekommen (private) Kunden von ihren Internet-Provider alle 24 Stunden neue IP Adressen, es kann also nicht einmal ein dauerhafter Bezug beobachtet werden. IP Adressen können aber auch statisch sein, sich also nicht ändern, und damit einer Institution und eventuell sogar einer natürlichen Person zugeordnet werden.
Welche Daten verarbeitet bomhard.de?
Mit dem Aufruf dieser (und jeder) Website übermitteln Sie aktiv Ihre IP-Adresse oder die des zugehörigen Gateways (Routers). Sie ist für Privatpersonen bei Verarbeitung auf bomhard.de in der Regel faktisch anonym. Ihre IP kann aber auch eine feste persönliche oder institutionelle IP- Adresse sein und könnte damit einen Personenbezug ermöglichen. Zudem wird von Ihnen die angefragte URL übermittelt und in den meisten Fällen auch, welchen Browser (User-Agent) Sie benutzen und von welcher Website aus Sie anfragen (Referrer).* Auf bomhard.de werden diese Verbindungsdaten zusammen mit Datum und Uhrzeit des Zugriffs für 14 Tage gespeichert und dann gelöscht.
Neben der passiven Erfassung der vom Nutzer beim Aufruf übermittelten Daten gibt es diverse aktive Techniken, zusätzliche Informationen über Website-Besucher zu gewinnen (Cookies, Tracking-Pixel, Canvas-Fingerprinting usw.). Solche Techniken werden nicht eingesetzt. Es werden auch keine externen Bibliotheken, Medien oder Dienste verlinkt, über die Drittanbieter Informationen sammeln könnten. Kurz gesagt, die Nutzererfassung wird bestmöglich auf das technisch unvermeidbare Mass beschränkt.
Bei Kontaktaufnahme Ihrerseits über Email werden Ihre Email-Adresse, die Verbindungsdaten und der Inhalt der Email auf dem Mailserver von bomhard.de und den von mir genutzten Email-Programmen auf PC, Laptop und Smartphone gespeichert. Sofern es sich um Kontaktaufnahme im Zusammenhang mit der Impressumpflicht handelt, richtet sich die Speicherdauer nach den jeweiligen rechtlichen Vorgaben und Notwendigkeiten. Bei privater Kontaktaufnahme (Fragen und Kommentare zum Inhalt) werden die Mails nach Massgabe des privaten Interesses gespeichert oder gelöscht.
bomhard.de ist auf einem dedizierten virtuellen Server bei Netcup in Deutschland gehostet. Der Server läuft unter Debian GNU/Linux mit starker Systemverschlüsselung (AES256 LUKS/dmcrypt) und ist komplett von mir installiert und betrieben. Alle Daten werden dort gespeichert und als Backup auf meinen ebenfalls systemverschlüsselten Debian PCs.
Wie werden die Daten genutzt?
Die in den Logfiles erfassten Zugriffsdaten werden ausschließlich zur eigenen persönlichen Information mit GoAccess statistisch ausgewertet und für maximal 2 Jahre archiviert. Dabei werden erfasste IP Adressen im letzten Oktett auf Null gesetzt (aus 194.55.13.144 wird also 194.55.13.0). Aus den statistischen Auswertungen einen Personenbezug herzustellen würde interne Daten des jeweiligen Internet-Providers benötigen, auf die ich keinen Zugriff habe. Zu den IP-Adressen zugehörige Domainnamen werden unverändert gespeichert. Eine Weitergabe der Daten an Dritte findet - außer bei Verdacht auf rechtswidrige Zugriffe - in keinem Fall statt und die Daten werden auch nicht für Werbung, Kontaktaufnahme, Profilerstellung oder Ähnliches genutzt.
Ihre Rechte
Die DSGVO räumt 'betroffenen Personen', also den Personen, unter deren Informationelle Selbstbestimmung die Verarbeitung personenbezogener Daten fällt, umfangreiche Auskunfts- und Widerrufsrechte ein. Insbesondere haben Sie, sofern kein recht dem entgegensteht und so weit technisch zumutbar, das Recht auf:
- Auskunft, ob und welche Sie betreffenden personenbezogenen Daten gespeichert und verarbeitet werden
- Berichtigung falscher Sie betreffender personenbezogener Daten.
- Löschung Sie betreffender personenbezogener Daten.
- Widerruf Ihrer Einwilligung in Speicherung und Verarbeitung Sie betreffender personenbezogener Daten.
Ob das alles im Fall einer kleinen privaten Website mit ohnehin schon minimaler Erfassung von Daten, deren Personenbezug auch noch fraglich ist, wirklich zielführend ist, ist mehr als fraglich:
Zur Wahrnehmung Ihrer Rechte müssten Sie mir deutlich mehr personenbezogene Daten übermitteln, als ich haben und mitteilen, löschen oder berichtigen könnte. Sie können mich dennoch per Email (siehe Impressum) kontaktieren und mir Ihre personenbezogenen Daten wie Name, Anschrift und ggf. Domain oder IP-Adresse und einen Beleg, dass Sie wirklich Sie sind und diese Domain und/oder IP Ihnen zuzuordnen ist, zukommen lassen. Dann kann und werde ich gerne ich überprüfen, ob derartige Daten bei mir gespeichert sind sowie etwaigen Berichtigungs- oder Löschforderungen nachkommen. Natürlich müsste ich Ihre Anfrage speichern und archivieren ...
- Die Übermittlung von User-Agent und Referrer können Sie leicht manipulieren und im Fall von bomhard.de hat das auch keine großen Auswirkungen. Allenfalls könnte die Layoutoptimierung z.B. für Mobilgeräte darunter leiden. Die Übermittlung der IP können Sie mit Hilfe von Anonymisierungsdiensten wie Tor verschleiern, aber nicht sicher vor professioneller Observation verbergen. Mit meinen technischen Möglichkeiten ist eine Entschleierung von Tor nicht möglich.