Datenschutz? Nicht erst seit heute!

Heute am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in der gesamten Europäischen Union in Kraft. Die Verordnung fasst zusammen, was schon vorher im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) geregelt war. Wer sich bisher an diese Gesetze hielt, muss für die neue Verordnung nur ein paar Anpassungen vornehmen. Als Betreiber dieser Internetseite habe ich das getan und möchte Sie gern darüber informieren, wo welche Daten erhoben und verarbeitet werden.

Logfiles – Warum Ihr Besuch registriert wird.

Wenn Sie diese Webseite aufrufen, wird auf dem Server des Hosters, bei dem diese Webseite gehostet ist, in eine Protokolldatei eingetragen, zu welcher Zeit auf welche Inhalte zugegriffen wurde. Dabei wird auch Ihre IP-Adresse gespeichert, also die elektronische Adresse Ihres Internetzugangs. Dafür gibt es eine Auftragsdatenverarbeitung zwischen dem Hoster und mir. Das ist seit der DSGVO Pflicht. Diese Verfahrensweise ist festgeschrieben und lässt sich nicht aussetzen oder umgehen. Diese Daten kann aber nur der Hoster sehen und ich könnte es bei Bedarf. Für beide ist das aber völlig uninteressant, außer wenn Sie strafbare Handlungen vornehmen, für die ich oder der Hoster haftbar gemacht werden können. Dann haben wir nämlich ein Interesse an Ihrer Identität. Auch Strafverfolgungsbehörden dürfen diese Daten anfordern – natürlich nicht auf Verdacht und Vorrat, aber mit ordentlichem Nachweis (z. B. richterlicher Anordnung). Dann müssen diese Daten herausgegeben werden. Das haben Sie allerdings durch Ihr Tun in der Hand.

 

Cookies – Warum eine kleine Datei heruntergeladen wird.

Ebenso wird beim Aufruf dieser Webseite ein Cookie gesetzt. Das ist eine kleine Datei, die auf Ihrem Gerät gespeichert wird, um zu erkennen, wenn Sie wiederkommen. Persönliche Daten enthalten die hier eingesetzten Cookies nicht in dem Umfang, dass man daraus Rückschlüsse auf Ihre Person ziehen könnte. Auch können die Cookies auf Ihrem Gerät nichts anderes anstellen, als da zu liegen und darauf zu warten, dass Sie die Internetseite wieder aufrufen. Leider gibt es auch schlechte Kekse, die Geräte ausspionieren können. Die wurden dann aber extra dafür gemacht und auf Seiten platziert, die unter den Begriff „einschlägig“ fallen. Auf seriösen Seiten gibt es keine modifizierten Cookies. Übrigens erkennen Virenscanner solche schlechten Cookies in der Regel.

Nun zu den guten Keksen: Dank Cookies können Sie z. B. eine Internetseite sich Ihren Benutzernamen oder die ganzen Zugangsdaten merken lassen und durch solche Cookies merken sich Shops auch, was Sie vor einiger Zeit mal in den Warenkorb gelegt haben. Diese kleinen Dateien sind also nützlich und ohne sie würden so einige lieb gewonnene Funktionen nicht mehr funktionieren.

Sie können trotzdem das Setzen des Cookies unterbinden, indem Sie in der Meldung, die beim Aufruf der Seite unten erscheint dementsprechend auf „Nein“ klicken. Cookies sind auf dieser Webseite aber ohnehin von sehr geringer Bedeutung, weil es nichts gibt, das sie sich merken muss. Sie werden darum keinen Unterschied feststellen, wenn Sie dem Setzen des Cookies zustimmen oder ablehnen.

 

Besucheranalyse – Warum ich etwas mehr über Ihren Besuch wissen will.

Während Cookies direkt zum besseren Nutzererlebnis beitragen können, tut dies Analysesoftware eher indirekt. Diese Internetseite nutzt das Analysetool von Matomo, vormals Piwik. Ich hatte zuvor andere Tools ausprobiert, die aber entweder die Daten erst über den großen Teich schickten und damit den deutschen Datenschützern Bauschmerzen bereiteten oder die zwar die Daten in der EU verarbeiteten, aber dies zu dem Zeitpunkt nicht so transparent, wie ich es mir für Sie wünsche.

Dank Matomo kann ich als Betreiber – und zwar nur ich oder bei Bedarf ein von mir legimitierter SEO-Optimierer – sehen, woher die Besucher kommen und was sie suchen. Ich sehe, aus welchem Kontinent, Land und Bundesland sie kommen und kann auch sehen, in welcher Stadt sie online gehen (bei Dörfern ist das meistens die nächstgrößere Stadt). Ich kann auch die IP-Adresse sehen, aber wie schon erwähnt, kann man mit der nichts weiter anfangen. Die IP-Adresse wird in Berichten nur ein paar Tage angezeigt und dann verkürzt. Das habe ich so eingestellt. Ich weiß nicht, wo Sie wohnen und wer Sie sind und kann und will es auch nicht herausfinden. Für mich sind andere Details wichtig:

Ich sehe, womit Sie ins Internet gehen – ob mit dem PC oder Laptop, dem Tablet oder Handy. Ich sehe, welches Betriebssystem und welche Bildschirmauflösung Sie haben. Das ist ungemein wichtig, denn so kann ich die Webseite optisch so anpassen, dass sie für die Mehrheit der Besucher optimal dargestellt wird. Es nützt ja nichts, wenn sie bei mir gut aussieht und läuft – sie muss das auch bei den Besuchern tun.

Weiterhin sehe ich, welche Beiträge aufgerufen werden, wie lange der (unbekannte!) Besucher darauf verweilt, ob er Links anklickt und Bilder anschaut. Im Prinzip kann ich für einen Besucher sehen, was er auf der Webseite die ganze Zeit gemacht hat. Auch ohne ihn zu kennen, ohne Rückschlüsse auf eine Person ziehen zu können und vor allem ohne ein Interesse daran zu haben, mehr über ihn zu wissen, ist das sehr nützlich, denn so sehe ich, welche Beiträge interessant sind, von welchen Themen mehr Beiträge Sinn machen und welche Themen ich mir sparen kann.

Ich sehe, warum ein Besucher überhaupt zu der Webseite kommt, was ihn dort interessiert und was nicht. Ich sehe auch, was er ins Suchfeld eingegeben hat und ob er gefunden hat, was er suchte und ob er das dann auch so relevant und interessant fand, dass er es sich durchgelesen hat. So kann ich direkt auf Suchanfragen reagieren und zeitnah die Informationen liefern, die gesucht, aber nicht gefunden wurden oder noch mehr von den Informationen, von denen die Besucher nicht genug bekommen. Oder ich sehe, dass ich mich kürzer fassen oder die Inhalte umbauen muss, weil die Besucher sich den Beitrag gar nicht ganz durchlesen.

Ich sehe übrigens auch, wenn Sie eine Fehlermeldung (404) bekommen haben und kann den Fehler beheben. Was ich noch sehe ist, von welcher Suchmaschine und sofern nicht unterdrückt, mit welchem Suchbegriff die Besucher kommen oder von welcher Internetseite, die auf diese hier verlinkt hat, ich kann die Tage und Zeiten auswerten.

Sie sehen also, wie sehr die Besucheranalyse zu einer Verbesserung des Nutzererlebnisses beitragen kann. Mehr Daten bedarf es wirklich nicht.

Matomo ist also ein mächtiges Tool, das aber nichts von Ihnen preisgibt, was Rückschlüsse auf Ihre Person zulassen würde. Sie können das Tracking auch ausschalten, dann erfahre ich gar nichts von Ihrem Besuch.

 

Partnerprogramme – Was Werbung kann und was nicht.

Wenn Sie auf der Webseite Werbebanner oder Provisionslinks anklicken, helfen Sie mir, die Kosten für die Webseite zum Teil zu decken. Ich kann im Verwaltungsbereich des jeweiligen Anbieters dann sehen, wann auf welche Werbemittel geklickt wurde und was darüber bestellt wurde. Wer oder auch nur von wo aus das bestellt wurde, kann ich nicht nachvollziehen und das muss und will ich auch gar nicht. Eigentlich interessieren doch nur die Zahlen mit dem Eurozeichen, nicht wahr? Alles was ich wissen will ist, was die Besucher mögen und gern kaufen und welche Werbemittel gern angeklickt werden und welche überflüssig sind. Dementsprechend kann ich die Werbung so gestalten, dass sie für die Zielgruppe relevant ist und der Besucher sich über ein gutes Angebot freut, statt von irrelevanter Werbung genervt zu sein.

Wenn Sie sich übrigens wundern, woher diese Webseite denn weiß, was Sie sich kürzlich mal z. B. bei Amazon angesehen haben oder warum Sie gerade Immobilienangebote kriegen, wo Sie Immobilien suchen – das machen die Cookies, die Ihnen Amazon & Co. gesetzt haben und die ihre Werbemittel egal auf welcher Webseite im ganzen Netz lesen können. Verantwortlich dafür ist Google Adsense, aber auch andere Tools von Affiliate-Anbietern merken sich, wenn Sie schon einmal eine Seite eines Affiliates besucht haben. Das muss Sie also nicht beunruhigen – nicht Ihre Webcam oder kabellose Tastatur ist schuld daran, sondern ein harmloses Cookie.

 

Bestätigungshäkchen – Warum Sie immer einmal mehr klicken müssen.

Die DSGVO sieht vor, wann immer es geht und Sinn macht, Ihre Einwilligung zur Datenverarbeitung einzuholen. Ich habe das schon vorher oft so praktiziert, allerdings aus organisatorischen Gründen. Nun gibt es ganz offiziell in jedem Kontaktformular, Kommentarfeld und Eingabefeld (z. B. für Newsletter) einen Haken, den Sie extra anklicken müssen, damit Ihre Daten verarbeitet werden dürfen. Sonst können Sie die Eingabe nicht absenden, denn das würde ja auch keinen Sinn machen. Verarbeitung ist schließlich schon, dass ich den Adminbereich öffne und Ihre Eingabe lese und das dürfte ich ohne Ihre Zustimmung schon gar nicht mehr. Darum lasse ich Besucher nur absenden, was ich auch lesen darf.

Ich frage nur die nötigen Daten ab und Pflichtfelder sind mit Sternchen gekennzeichnet. Alles was Sie an Daten darüber hinaus eingeben, ist freiwillig und nicht für die Bearbeitung Ihres Anliegens relevant. Trotzdem kann es natürlich in Ihrem speziellem Fall nützlich sein – diese Entscheidung überlasse ich aber Ihnen, denn es sind Ihre Daten. Im Zweifelsfall kontaktiere ich Sie und frage nach, wenn ich noch eine Information brauche.

 

Social Media – Welchen Nutzen und welche Nebenwirkungen es hat.

Diese Webseite verwendet natürlich auch Plugins und Schaltflächen von sozialen Netzwerken, wie Facebook, Twitter & Co. Ohne diese Verbindung von statischer Seite und dynamischem Netzwerk wäre diese Webseite museal und uninteressant, mithin auch gar nicht so einfach zu finden. Da die großen sozialen Netzwerke außerhalb der EU sitzen oder zumindest Ihre Daten dort verarbeiten, ist Ihre aktive Zustimmung für die Datenverarbeitung außerhalb der EU nötig.

Ich habe das explizit durch ein Plugin von Heise gelöst, das zwar einen Klick mehr von Ihnen verlangt, aber dieser eine Klick gibt mir und auch Ihnen die Sicherheit, dass Sie das, was Sie da gerade tun, auch wirklich wollen – also den Beitrag teilen und dafür die Daten außerhalb der EU senden. Praktisch ändert sich nichts – Sie senden Ihre Daten auch mit dem Plugin in das Nicht-EU-Ausland und es kommt dasselbe bei heraus. Aber Sie haben dem durch einen Klick mehr aktiv zugestimmt.

Einige Plugins, wie die Facebook-Box erkennen Sie auch ohne, dass Sie das wegklicken können. Für einen Webmaster ist das ein Problem: Einerseits sind solche Plugins nützlich und für die Besucher auch oft wertvoll, andererseits weiß man, dass sie Daten ins Nicht-EU-Ausland senden, ohne dass man es verhindern kann. Eine Änderung wird es da auch nicht geben können, denn die Plugins funktionieren nicht, wenn sie sich nicht mit den Servern verbinden können und man kann von einem Unternehmen auch nicht erwarten, dass es in der EU einen Server betreibt, nur um den Datenschutzbedingungen der EU zu entsprechen. Dann ist es billiger, EU-User einfach auszuschließen. Das ist die Kehrseite der Medaille.

Nun zum Plugin. Auf dieser Seite sind das in erster Linie Facebook und Instagram. Keiner Ihrer dortigen Freunde wird sehen, was Sie auf dieser Webseite suchen, anklicken und kommentieren, sofern Sie es nicht direkt über ein soziales Netzwerk tun. Ob z. B. Facebook das kann, weiß ich nicht, aber es geht darum, dass wenn Sie in Facebook eingeloggt sind und diese Internetseite besuchen, Ihr Besuch bei Facebook registriert wird, wozu die Daten die EU verlassen. Wenn Sie das nicht wollen, dann lassen Sie Facebook nicht geöffnet, sondern loggen Sie sich bei Facebook aus, löschen vorsichtshalber noch das Cookie von Facebook und dann können Sie andere Internetseiten besuchen, ohne dass Facebook Sie identifizieren kann. Ich habe mich für die Plugins entschieden, weil sie einen Mehrwert für die Besucher nutzen und weil wer Facebook nutzt, sich der Datennutzung bewusst sein wird. Mit dem Facebook-Skandal – also der Nutzung von Daten für politische Zwecke – haben die Plugins nichts zu tun. Wenn man so etwas verhindern will, hilft nur eine Löschung des Facebook-Accounts. Apropos Löschung: Natürlich kann auch ich Ihren Nutzeraccount auf dieser Internetseite und alle Kommentare, Beiträge und Informationen löschen und so Ihrem Recht auf Vergessenwerden entsprechen.

 

Datensicherheit – Was ich für Sie tun kann.

Abschließend: Nicht nur weil es Pflicht ist und nicht erst seit Mai benutzt diese Internetseite das SSL-Protokoll und ist daher unter https zu erreichen. Sichere Datenübertragung ist der erste Schritt zur Datensicherheit.

Ich speichere Ihre Daten nur, wenn es nötig ist und nur so lange, wie es nötig oder gesetzlich vorgeschrieben ist. Praktisch handelt es sich ja nur um Kommentare, die im System bleiben, E-Mails, die im E-Mail-Postfach bleiben, Newsletteranmeldungen, die in der Datenbank bleiben oder Benutzeraccounts, die wiederum im System bleiben. Was nicht sein muss, wird nicht ausgedruckt und wenn etwas außerhalb des Systems gespeichert wird, dann in einer deutschen Cloud.

Ich gebe Ihre Daten nicht weiter, außer Sie wollen das ausdrücklich. Und ich kann auf Antrag maschinenlesbar ein Protokoll über Ihre gesammelten Daten und deren Verarbeitung aushändigen. In der Praxis wird da kaum etwas drinnen stehen, denn diese Webseite sammelt und verarbeitet ja kaum Daten.

Ich weise darauf hin, dass Daten im Internet nie lückenlos sicher sind. Dessen sollten Sie sich bewusst sein, wenn Sie im Internet irgendetwas eingeben. Dagegen hilft nur: Stecker ziehen.

 

Ich hoffe, Ihnen mit diesem Beitrag geholfen zu haben, die Datenerhebung und Datenverarbeitung zu verstehen und so transparent wie möglich zu machen. Diese Info ersetzt natürlich nicht die ausführliche Datenschutzerklärung, die mit Hilfe von Fachjuristen erstellt wurde. Diese finden Sie unter dem Menüpunkt Datenschutzerklärung.

Herzliche Grüße

Ihr Martin Dostal

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.