Datenschutzerklärung

Jede gute Website braucht eine Datenschutzerklärung? Ok, dann geht’s los.

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Sie fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.

§1 Hosting

Diese Website wird bei einem großen europäischen Hosting-Anbieter auf einem virtuellen Server gehostet. Auf diesen virtuellen Server greife ausschließlich ich in administrativer Form zu – und ich gehe mit meinen Hosting-Daten immer sehr gewissenhaft um. Wie jeder Webserver speichert auch meiner in seinen Protokolldateien Informationen über Zugriffe und Fehler. Ja, in diesen Dateien können Informationen auftauchen wie Ihre IP-Adresse, welchen Browser oder welches Betriebssystem Sie verwenden. Aber ich muss Sie enttäuschen: Weder bin ich in der Lage, Sie persönlich aus diesen Daten zu ermitteln, noch interessiert es mich sonderlich. Diese Daten werden für 7 Tage vorgehalten, um eventuell bösartige Zugriffe auf den Server und die Webseite zu erkennen und zu unterbinden. Fertig.

§2 Google Analytics und sonstiges Tracking

Diese Website verwendet weder Google Analytics noch sonstige Drittanbieter-Trackingsoftware. Warum nicht? Weil es mich nicht interessiert, wer diese Seiten besucht oder wann! Ich freue mich, wenn Leute zu Besuch kommen, aber ich mehr will ich nicht wissen.

§3 Weitere Plugins

Sie wollen noch mehr? Ok, dann weiter. Diese Website nutzt ein paar Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die Website, andere sorgen für schöne Optik, bindet Quellcodes von GitHub (gists) ein, erhöhen die Sicherheit dieser Seite oder führen dazu, dass Sie diese Seite überhaupt finden konnten.

Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende falls nötig Ihre IP-Adresse an die Server, die benötigt werden, damit all das funktioniert. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es Ihnen: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder wollen Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich in meiner knappen Freizeit mit viel Liebe bestücke, nun wirklich losgehen und zu jedem Plugin, was ich hier nutzen will, einen umfangreichen Auftragsverarbeitungsvertrag abschließen (und diesen Anbietern dann, wie von der DSGVO gefordert, auch noch regelmäßige Besuche abstatten um zu sehen, ob die das mit dem Datenschutz auch alles richtig machen)?

Ich sage Ihnen was: wenn Sie nicht wollen, dass meine Website Ihre IP-Adresse weitergibt, dann kommen Sie doch einfach nicht hier her.

§4 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so.

Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich gerne darum bitten – versprechen tue ich aber nichts. Auch hier gilt: wenn Sie damit nicht leben können, senden Sie mir bitte keine E-Mail zu.

§5 Kommentare

Weiter im Text: Thema Blogposts. Sie können hier gerne einzelne Meldungen kommentieren. Aber erneut gilt auch hier: Sie müssen davon ausgehen, dass ein paar Daten über Sie erfasst werden. Die IP-Adresse, der Name und die Mailadresse beispielsweise. Immerhin: beim Namen und der Mailadresse können Sie mit Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich. Bei der IP-Adresse wird es etwas schwieriger – aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR oder einen Proxy. Once again: Love it or leave it.

§6 Cookies

Sie wissen was ein Cookie ist? Nein? Ok, das können Sie hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für satanistische Nazischergenmusik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht möglich. Diese Website nutzt auch Cookies (z.B. wenn Sie im Kommentarformular ankreuzen, dass das Formular nächstes Mal automatisch mit denselben Daten gefüllt werden soll oder wenn Sie die Anmeldeseite des Blog-Systems aufrufen) – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert. Wenn Sie nicht wollen, dass diese Webseite Cookies setzt, dann kommentieren Sie nicht und lassen Sie die FInger vom Anmeldelink – da Sie ohnehin von mir kein Benutzerkonto erhalten, haben Sie da auch nichts verloren.

§7 Abmahnungen

Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich:

Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich:

Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.

Sie dürfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.

§8 Schlussbestimmungen

Last but not least: Ich habe eine positive Grundhaltung zum Thema Datenschutz und finde diesen auch wichtig. Unter anderem deswegen habe ich diese Webseite auf TLS/SSL umgestellt und einige Mechanismen eingerichtet, die dafür sorgen sollen, dass mein Server und diese Seite möglichst nicht gehacked oder kompromittiert werden können.

Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als technisch nicht uninformierte und interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, was der Gesetzgeber mir hier hinhält.

Ich habe diese Informationen zum Datenschutz von Andreas W. Ditze übernommen und leicht abgewandelt.