Datenschutz

Vorwort zum Thema Datenschutz

Am 25.05.2018 trat die Datenschutzgrundverordnung (DSVGO) in Kraft. Ich halte Datenschutz für sehr wichtig. Trotzdem war ich einen Moment lang schwer erschreckt. Einerseits bin ich erst in letzter Minute überhaupt darauf aufmerksam geworden, andererseits handelt es sich um einen ellenlangen Gesetzestext mit 99 Artikeln, der geeignet ist schon kleine und mittlere Unternehmen vor eine ernstliche Herausforderung zu stellen. Von Kleinstunternehmen oder gar Privatpersonen wie mir ganz zu schweigen. Die Wahrscheinlichkeit, dass man sich irgendwo irrt und am Ende eine Abmahnung droht, schien mir erheblich.

Wenn man im Web dazu googelt, entsteht der Eindruck, dass jeder Webseitenbetreiber von der DSVGO betroffen ist. In einem Artikel der Zeit zum Thema war zu lesen:

Bevor Menschen ihren Onlineauftritt löschen, sollten sie prüfen, ob die Datenschutz-Grundverordnung überhaupt auf sie zutrifft. Denn Privatpersonen sind laut des Gesetzestextes explizit ausgeschlossen von der Umsetzung, solange sie ausschließlich “persönliche oder familiäre Tätigkeiten” im Netz ausüben. Darunter würde beispielsweise ein geschütztes Blog fallen, auf den nur Freunde und Familie zugreifen können, aber auch ein privates Twitter- oder Instagram-Profil.

Allerdings dürften diese Voraussetzungen auf die wenigsten Seiten zutreffen. “Fast jede Website ist von der DSGVO betroffen”, sagt Rechtsanwalt Thomas Schwenke, der sich mit Datenschutz befasst. Schon eine Kommentarspalte oder ein Kontaktformular reichen aus, damit ein Onlineauftritt unter die EU-Verordnung fällt.

Nachdem ich nun allerdings im Originaltext der Verordnung gelesen habe, stellt sich die Sache für mich aber doch etwas anders dar. Im Artikel 2, Absatz 2 steht:

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten … c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, …

Das wird nochmal konkretisiert im „Erwägungsgrund 18 – Keine Anwendung auf den persönlichen oder familiären Bereich“. Dort heißt es:

Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Da ich eine natürliche Person bin und mein Blog keinerlei Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit (z.B. Nutzungsentgelte, Werbung oder Ähnliches) aufweist, bin ich also wohl noch einmal davongekommen.

Hinzu kommt, dass der Zweck meines Blogs in der politischen Meinungsäußerung liegt, mithin in der Wahrnehmung eines Grundrechts, das in Deutschland in Artikel 5, Absatz 1, Satz 1 des Grundgesetzes festgeschrieben ist: „Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten.“

Die Datenschutzgrundverordnung wertet Datenschutz ebenfalls als Grundrecht, weist aber (im „Erwägungsgrund 1“) darauf hin, dass es kein uneingeschränktes Recht ist. Es muss vielmehr in Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden.

Aus meiner Sicht bedeutet die Wahrung des Verhältnismäßigkeitsprinzips, dass Meinungsäußerung durch bürokratische Hürden jedenfalls nicht so erschwert werden darf, dass sie am Ende unterbleibt. Wenn gemäß meiner Interpretation nicht-kommerzielle Angebote (wie das vorliegende) von der Datenschutzverordnung ausgenommen sind, ist die Meinungsfreiheit auch nicht gefährdet.

Man könnte sagen: solange 1+1 = 2 ist, bin ich auf der sicheren Seite.

Passend dazu:

Ein Mann fragt einen Mathematiker, einen Physiker und einen Juristen, was denn 1 plus 1 ergäbe. Der Mathematiker kommt nach Ewigkeiten der Überlegungen aus seinem Elfenbeinturm und ruft in freudiger Erregung: „Heureka, es gibt eine und genau eine Lösung!“ Der Physiker wirft seinen Teilchenbeschleuniger an, misst und misst und misst, um dann eine Theorie aufzustellen: „1,9999999873 bei zu vernachlässigender Ungenauigkeit.“ Der Jurist gibt eigentlich recht schnell eine brauchbare Antwort: „Natürlich 2.“ Dann fährt er jedoch fort: „Ich habe aber keine Ahnung, ob wir damit bei Gericht durchkommen.“

Weil Mathematik nie meine Stärke war und ich Datenschutz ja auch ganz generell wichtig finde, habe ich mich dann also trotzdem ein wenig mit dem Thema auseinandergesetzt, ein paar kleinere Anpassungen in den Stellrädern der Blogsoftware vorgenommen und … eine Datenschutzerklärung aufgesetzt.

Und damit wir es jetzt ganz furchtbar trocken:

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten dieses Onlineangebotes auf.

Zweck der Verarbeitung der Daten ist die Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte, sowie die Reichweitenmessungen (Statistik-Seite) und Eigenwerbung.

Betroffen ist grundsätzlich jeder Besucher und Nutzer des Onlineangebots. Insbesondere erfassen Webseiten (auch meine) bei ihrem Aufruf Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). Aus technischen Gründen ist hier keine gesonderte, ausdrückliche Einwilligung möglich. Die IP-Adressen werden dauerhaft gespeichert.

Zur Reichweitenmessung nutze ich die Unterfunktion Jetpack (WordPress Stats) des Jetpack Plugins. Dies stellt ein Tool zur statistischen Auswertung der Besucherzugriffe bereit. Jetpack verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über die Nutzung des Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese lt. Datenschutzerklärungen des Anbieters nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Im Wesentlichen liefert die Statistik-Seite mir (basierend auf den IP-Adressen und Zugriffen) einen Überblick über die Zahl der Besuche, die Zugriffe auf die einzelnen Artikel bzw. Seiten und die geographische Region (Land) aus der ein Seitenaufruf erfolgte.

Zur Eigenwerbung dienen Links in Form von Bannern auf drei bekannte deutschsprachige Blog-Verzeichnisse (Bloggerei, Bloggeramt, Topblogs.de) in der Fußzeile der Webseite. Diese Banner erlauben es den Blog-Verzeichnissen (über die IP-Aufrufe) die Anzahl der Seitenaufrufe zu messen. Blogs einer Kategorie (z.B. Politikblogs) können dann in den Blog-Verzeichnissen entsprechend der Anzahl der Aufrufe sortiert werden, wodurch potenziell neue Leser auf den Blog aufmerksam werden.

Beim Like/Unlike-Knopf (auf Artikelseiten zwischen Überschrift und erstem Absatz) werden die gespeicherten IP-Adressen verwendet, um Mehrfachabstimmungen zu vermeiden.

Eine technische Möglichkeit zur Löschung von IP-Verbindungsdaten in der eingesetzten Software (WordPress) ist mir gegenwärtig nicht bekannt. Sollten Sie die Löschung von IP-Verbindungsdaten wünschen, bitte ich Sie trotzdem darum, mich zu kontaktieren (redaktion@das-wort-zum-tag.de). Ich werde die zu diesem Zeitpunkt vorhandenen technischen Möglichkeiten des Systems dann nochmals intensiver abklären, um auf eine Löschung der Verbindungsdaten hinzuwirken. In jedem Fall werde ich Sie innerhalb einer angemessenen Frist über das konkrete Ergebnis dieser Bemühungen unterrichten.

Das Hosting des Onlineangebots erfolgt über den Anbieter Strato. Dieses Unternehmen liefert also Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Betrieb des Onlineangebotes eingesetzt werden. Im Sinne der DSVGO ist Strato „Auftragsverarbeiter“ (eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet).

Strato erhebt dabei Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Strato sichert zu, DSGVO-konform zu arbeiten. Die Rechenzentren von Strato befinden sich in Deutschland.

Bei den weiteren Funktionen des Onlineangebots kann der Nutzer weitestgehend durch Verwendung (oder Nicht-Verwendung) der Funktion entscheiden, ob Daten verarbeitet werden.

Die im Rahmen der Kommentarfunktion angegebenen Daten (Name, E-Mail Adresse, ggf. Webseite, Kommentartext, IP-Adresse des Benutzers, der einen Kommentar einstellt) werden dauerhaft gespeichert. Wenn Sie möchten, dass ein Kommentar gelöscht wird, kontaktieren Sie mich bitte (redaktion@das-wort-zum-tag.de).

Die Kommentarfunktion unterstützt Gravatar, einen Dienst, der es Kommentarverfassern erlaubt, den Kommentar mit einem Profilbild zu personalisieren. Die Anzeige des Profilbilds (und in diesem Zuge die Übermittlung Ihrer IP-Adresse an Gravatar) erfolgt, wenn eine eigegebene E-Mail-Adresse bei Gravatar hinterlegt ist. Wenn Sie nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum Kommentieren eine E-Mail-Adresse nutzen, die nicht bei Gravatar hinterlegt ist.

Die Kommentarfunktion bietet für Nutzer auch die Möglichkeit Nachfolgekommentare und neue Artikel zu abonnieren (unter dem Kommentarfenster am Ende des Beitrags befinden sich hierfür zwei Checkboxen „Benachrichtigung bei weiteren Kommentaren per E-Mail senden“ und „Informiere mich über neue Beiträge per E-Mail.“). Sie erhalten in diesem Fall eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen.

Die Kommentarfunktion nutzt darüber hinaus den Dienst „Akismet“. Die Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Nutzer können die Übertragung der Daten im Rahmen des Kommentarsystems komplett verhindern, indem Sie das Kommentarsystem nicht nutzen.

Oben rechts neben dem Artikel befindet sich das Bedienfeld für den Webseiten-Übersetzer von Google. Sobald sie hier eine Sprache auswählen, übersetzt Google den Text in die gewünschte Sprache. Wenn Sie nicht wollen, dass Daten von Google verarbeitet werden, sollten Sie diese Funktion nicht nutzen.

Innerhalb eines Artikels können Inhalte Dritter eingebunden sein, z.B. YouTube, Vimeo, Twitter, Facebook, die überwiegend in den USA sitzen, in EU-Staaten aber den hier üblichen Datenschutzregeln unterliegen. Wenn Sie einen Artikel mit einem eingebetteten Post oder YouTube-Video lesen, können durch die Einbettungstechnik generelle Rahmendaten wie Ihre IP-Adresse an die sozialen Netzwerke und Plattformen übertragen werden.

Des Weiteren sind unter den Artikeln Link-Buttons eingebunden, mit denen der Artikel auf Twitter, Facebook, Google+ oder mit Whatsapp geteilt werden kann. Wenn Sie diese Funktion nutzen, werden Ihre Daten von den entsprechenden Anbietern verarbeitet.

Ich habe keinen Einfluss darauf, wie die Plattformen die Daten verwenden. Informieren Sie sich bitte direkt bei YouTube, Vimeo, Twitter, Facebook, Google+ und Whatsapp darüber und passen Sie Ihre Privatsphäreeinstellungen an.

Allgemein gilt, dass alle hier und vorangehend genannten Dienste bzw. Anbieter über Datenschutzerklärungen verfügen.

Wenn Sie Unterstützung benötigen, um die jeweilige Datenschutzerklärung zu finden, kontaktieren Sie mich bitte (redaktion@das-wort-zum-tag.de).

Verantwortlicher

Markus Reichhart (redaktion@das-wort-zum-tag.de)

Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.