Die letzte Bearbeitung erfolgte am 27. Januar 2020
Unter diesem Menüpunkt möchte ich über die rechtlich bindende Datenschutz-Grundverordnung (EU-DSGVO) aufklären und die in diesem Blog anfallenden Benutzererfahrungen erläutern. Dazu gehören neben den regulär anfallenden Daten bei der Nutzung des Internets, auch dessen mögliche Aufbewahrungsfristen und Verarbeitung, sowie die dazugehörigen Rechte.
1. Betreiber dieses Webauftrittes
2. Datenschutzbeauftragter und Vertrag zur Auftragsverarbeitung
3. Erhobene und verarbeitete Daten, Plugins, technische Maßnahmen
4. Über die Verwendung von Cookies
Betreiber dieses Webauftrittes
Axel Zimmermann
Albert-Schweitzer-Straße 3
06766 Bitterfeld-Wolfen
Kontakt per E-Mail: Link zum Kontaktformular
Datenschutzbeauftragter und Vertrag zur Auftragsverarbeitung
Dieser Webauftritt wird unter dem Tarif Privat Plus gebührenpflichtig gehostet auf www.all-inkl.com. Für den Besuch dieses Blogs und damit verbundenen Seiten, der Benutzung der Kommentarfunktion, Kontakaufnahme per E-Mail, fallen keinerlei Kosten an.
Mit dem Webhostingservice wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Dieser stellt sicher, dass der anfallende Datenverkehr zwischen Betreiber, Besucher des Webauftrittes, technisch und den Anforderungen der DSGVO entsprechend umgesetzt werden kann. Dieser Vertrag fungiert zugleich als Datenschutzbeauftragung.
Die Anschrift des Webhostingservices lautet:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Die wesentlichen Eckpunkte des Vertrages lauten:
– Gegenstand, Grundsätzliches und Dauer der Vereinbarung
– Art und Zweck der Verarbeitung, Art der personenbezogenen Daten sowie Kategorien betroffener Personen
– Rechte und Pflichten sowie Weisungsbefugnisse des Auftraggebers
– Weisungsberechtigte des Auftraggebers, Weisungsempfänger des Auftragnehmers
– Pflichten des Auftragnehmers
– Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes
personenbezogener Daten
– Unterauftragsverhältnisse mit Subunternehmern (Art. 28 Abs. 3 Satz 2 lit. d DS-GVO)
– Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)
– Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DS-GVO
– Vergütung
– Haftung
– Sonstiges
– Angaben zum Auftraggeber
– Kunden
– Angaben zum Auftragnehmer
– Vergütung für Auftragsverarbeitungsleistungen
– Technische und organisatorische Maßnahmen Auftragsverarbeitungsvertrag Art. 32 Abs. 2 DS-GVO
– Zutrittskontrolle
– Zugangskontrolle
– Datenträgerkontrolle
– Speicherkontrolle
– Benutzerkontrolle
– Übertragungskontrolle
– Zugriffskontrolle
– Eingabekontrolle
– Transportkontrolle
– Pseudonymisierung
– Klassifikationsschema für Daten
– Datenintegrität
– Verfügbarkeitskontrolle
– Wiederherstellbarkeit
– Trennbarkeit
– Zuverlässigkeit
– Auftragskontrolle
– Prüfung, Bewertung Evaluierung
Erhobene und verarbeitete Daten, Plugins, technische Maßnahmen
Allgemeine Nutzung
Beim schlichten Besuch dieser Seite findet üblicherweise ein regulärer Datenaustausch zwischen Endgerät und Servern statt. Dies geschieht mittels Hypertext Transfer Protocol oder auch unter dem Kürzel http:// bekannt statt. Gewöhnlich und soweit nicht vom Endbenutzer abgeändert, wird bei jedem Besuch die IP-Adresse, die Browserkennung (Marke der benutzten Software) vorrangig übermittelt, auf dessen Einstellungen jeder Anwender selbst Einfluss hat. Einzig und allein die Browserkennung ist für mich als Seitenbetreiber überhaupt relevant. Diese kann unter Umständen erheblichen Einfluss auf den Bedienkomfort haben, da bestimmte Programmteile der Blogsoftware, für diverse Browser entsprechend angepasst worden sind und nur so optimal funktionieren können.
Diese Seite wird über das mit einem digital angelegten SSL-Zertifikat und einer sichereren Verbindung aufgerufen und verbunden. Eine SSL-Verbindung wird serverseitig erzwungen. Das bedeutet, dass ein Aufruf mit http automatisch zu einem https umgewandelt wird.
Siehe auch https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
Die Adresse lautet: https://eselsstieg.de
Als Kunde des Webhostingangebotes hat man die Möglichkeit, diverse Serverlogs automatisch anlegen und drei definierbar, automatisiert löschen zu lassen. Auf erste Möglichkeit habe ich verzichtet.
Meine Einstellungen lauten:
Einstellungen für die Logfiles: es werden keinerlei Logs erzeugt
Statistik der Zugriffslogs (Accesslogs) erzeugen: keine Statistik erzeugen
Die von mir deaktivierten Logs beinhalten im Bedarfsfall die IP-Adressen von Besuchern, die Browserkennung, den angeschauten Content, Ländercodes und allgemein grafisch aufgearbeitete Statistiken für persönlichen Auswertung. Da dieser Blog ein Privatprojekt ist, habe ich gänzlich darauf verzichtet.
Benutzte Software
Dieser Webauftritt nutzt die freie Software WordPress.
Link: https://de.wordpress.org
Das hier zum Einsatz kommende und von mir angepasste The Thinker Lite.
Link: https://de.wordpress.org/themes/the-thinker-lite
Installierte Plugins für WordPress
Contact Form 7 aktiviert
Beschreibung: Siehe Menüpunkt Kontaktformular
Plugin-Seite: https://de.wordpress.org/plugins/contact-form-7
Live Comment Preview aktiviert
Beschreibung: Live-Vorschau beim Verfassen eines Kommentares
Plugin-Seite: https://wordpress.org/plugins/live-comment-preview
Loco Translate aktiviert
Beschreibung: Unkomplizierte Übersetzungen und Anpassungen von Menüpunkten, Sprachfiles, Plugins von WordPress
Plugin-Seite: https://de.wordpress.org/plugins/loco-translate
NoSpamNX aktiviert
Beschreibung: Zum Schutz deines Blog vor automatisierten Spam-Bots fügt dieses Plugin unsichtbare Formularfelder in dein Kommentar-Formular ein. Unverzichtbar und wirklich gut!
Plugin-Seite: https://de.wordpress.org/plugins/nospamnx
Remove Comment IPs aktiviert
Beschreibung: Löscht nach einer selbst definierbaren Zeit alle IPs in bereits freigeschalteten Kommentaren.
Plugin-Seite: https://de.wordpress.org/plugins/remove-comment-ips
WPFront Scroll Top aktiviert
Beschreibung: Fügt am rechten unteren Bildschirmrand einen Pfeil nach oben ein, um nicht nach oben scrollen zu müssen.
Plugin-Seite: https://de.wordpress.org/plugins/wpfront-scroll-top
WordPress Datenbank Backup aktiviert
Beschreibung: Einfaches Werkzeug, um die essentielle Datenbank, den Ort aller gespeicherten Daten, lokal zu sichern.
Plugin-Seite: https://de.wordpress.org/plugins/wp-db-backup
Autoptimize aktiviert
Beschreibung: Beschleunigt deine Website durch Optimierung von CSS, JS, Bildern, Google-Schriftarten und mehr.
Plugin-Seite: https://de.wordpress.org/plugins/autoptimize
WP YouTube Lyte aktiviert
Beschreibung: Daten – und Benutzerfreundliches Einbinden von Videos.
Plugin-Seite: https://de.wordpress.org/plugins/wp-youtube-lyte
Simple Drop Cap aktiviert
Beschreibung: Fügt einen Initialbuchstaben als Shortcode einem Beitrag hinzu.
Plugin-Seite: https://wordpress.org/plugins/simple-drop-cap
W3 Total Cache aktiviert
Beschreibung: Legt einen Cache für diese Seite an, um das Benutzerlebnis bei wiederholtem Besuch zu beschleunigen.
Plugin-Seite: https://de.wordpress.org/plugins/w3-total-cache
Async JavaScript aktiviert
Beschreibung: Benutzerdefinierte Kontrolle über Javascript, zur besseren Geschwindigkeit der Seite.
Plugin-Seite: https://de.wordpress.org/plugins/async-javascript
Kontaktformular
Zur direkten Kontaktaufnahme der Seite betreffend, wird das Kontaktformular dringend empfohlen. Was genau wird übermittelt und gespeichert?
Musterbeispiel für ein komplett ausgefülltes Kontaktformular
Von: E-Mail des Anfragers
Betreff: HalloNachrichtentext:
Tolle Seite joar woah!Anliegen
LobGewählter Browser
OperaNote für Eselsstieg
1—
Dieses Mail wurde über das Kontaktformular von Eselsstieg (http://eselsstieg.de) gesendet
Weiterhin wird bei einem regulären E-Mail Verkehr auch immer die IP-Adresse übermittelt und je nach gewähltem E-Mail Programm auch angezeigt. In umgekehrter Reihenfolge, wenn ich jene Anfrage beantworte, geschieht dies auch.
Die verwendete E-Mail Adresse des Anfragers wird nicht gespeichert.
Kommentare von Beiträgen
Beim Verfassen eines Kommentares fallen folgende Daten an. Ein optional gewählter Name, der im freien Netz optimal nicht den Realnamen enthalten sollte, eine optional angegebene Webseite und die von mir temporär (1 Tag) gespeicherte IP-Adresse in der Datenbank. Für mich als Administrator, im nicht öffentlich sichtbaren AdminControlPannel, werden Kommentare mit Datum und Uhrzeit aufgelistet. Alles andere wäre möglich zu erfassen, wurde aber vorsätzlich entfernt.
Die Benutzung eines Gravatars ist nur mir, dem Administrator, vorbehalten. Alle anderen bekommen ein einheitlichen, von mir hochgeladenen Avatar zu sehen.
Anschrift des Dienstes
Gravatar der Automattic Inc.
60 29th Street #343
San Francisco
CA 94110 USA
Datenschutzerklärung dieses Dienstes
Einbindung von Inhalten von Drittanbietern
Soweit nicht separat angegeben, werden in der Regel hier folgende Inhalte eingebunden bzw. sind von hier aus abrufbar.
YouTube
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043
USA
Technische Maßnahmen und Konzepte zur dauerhaften Sicherstellung der DSVGO
Im Zuge des Inkrafttretens der Datenschutz-Grundverordnung, habe ich folgende Maßnahmen ergriffen, um dauerhaft Datensammlungen zu verhindern.
Das Feld für E-Mail Adressen im Kommentarbereich wurde dauerhaft entfernt. Durch den folgenden Code in der Datei Style.css des Themes Twenty Eleven, wurde der Bereich ausgeblendet.
.comment-form-email {
display: none;
}
Weiterhin wurden alle bisher angefallenen Daten seit 2004, speziell die IP-Adressen der Kommentierenden und angegebenen E-Mail Adressen, nachträglich aus der MySQL Datenbank entfernt.
Dies vollzog ich mit diesen beiden SQL-Befehlen.
Für die IP-Adressen
UPDATE wp_comments SET comment_author_IP = ''
Für die E-Mail Adressen
UPDATE wp_comments SET comment_author_email = ''
Weiterhin werden zukünftig IP-Adreessen nur noch einen Tag gespeichert, was im Zeitrahmen des Freischalten von Beiträgen liegt. Danach werden sie automatisch mit dem Plugin Remove Comment IPs gelöscht.
In der Datei remove-comment-ips/remove-comment-ips.php des Plugins habe ich die Zeit entsprechend angepasst und von 60 Tagen auf 1 Tag heruntergesetzt. Das geschieht in dieser Zeile.
wp_schedule_single_event(time() + 86400, 'remove_comment_ip_handle', array($comment_id));
Die Zahl 86400 definiert die Sekunden, welche einem Tag entsprechen.
Weiterhin wird das Plugin NoSpamNX von mir eingesetzt, welches selbständig und sehr zuverlässig Spam von vornherein erkennt und löscht. Eine weitere Nachforschung mittels IP-Adressen und Einzelmaßnahmen halte ich somit für überflüssig. Somit hält sich die manuelle Bearbeitung, im Sinne von Freischalten, in Grenzen.
Die Videoplattform YouTube bietet eine Möglichkeit an, Cookies erst dann zu laden, wenn man ein Video anklickt. Die dafür nötige Einstellung wird allerdings selbst als Cookie abgelegt
Hinweise
- Wenn ein Nutzer auf ein eingebettetes Video klickt oder tippt und zu einer anderen Website oder App weitergeleitet wird, wird dort möglicherweise das Nutzerverhalten gemäß den Richtlinien und Nutzungsbedingungen dieser Website oder App erfasst.
- Der erweiterte Datenschutzmodus ist derzeit nur für eingebettete Player auf Websites verfügbar. Damit der Player mit erweitertem Datenschutzmodus in Apps verwendet werden kann, müssen Entwickler ihn in eine WebView-Instanz einfügen.
Quelle: Hilfe für YouTube
Über die Verwendung von Cookies
Dieser Blog wird mit der Software WordPress betrieben. Bei dem Besuch dieser Seiten, werden standardmäßig Cookies gesetzt. Diese werden stets lokal auf dem Endgerät des Besuchers gespeichert. Sie enthalten kleine verschlüsselte Informationen, um die Benutzung einiger Bedienelemente zu erleichtern. Hauptsächlich handelt es sich um Informationen wie eine angegebene Webseite, ein selbst angegebener Name im Kommentarbereich, sowie des benutzten Informationsfensters mit Hinweis auf Cookies. Dies dient alleinig dem Zweck, diese Informationen für einen vordefinierten Zeitraum lokal zu speichern, um diese Informationen nicht mehrfach eingeben zu müssen. Es dient lediglich dem Bedienkomfort.
Welche Cookies gespeichert werden, ist den Dokumentationen des entsprechend genutzten Browser zu entnehmen.
Beispiellink für gängige Browsersoftware: de.wikiihow.com
Alternativ ist es auch möglich, das Symbol neben der Adresszeile eines Browsers anzuklicken, um Einsicht in die gesetzten Cookies zu erhalten. Je nach Browser wird das in der Regel durch ein Schlosssymbol o.ä. gekennzeichnet.
Beim Besuch dieser Seite mit ggf. abgegeben Kommentar fällt vorwiegend dieser eine, relevante Cookie an: cookie_notice_accepted
Dieser dient dazu, das Hinweisfenster zur Information über Cookies und Datenschutz, nur einmal im Monat anzeigen zu lassen. Werden Cookies auf dieser Seite nicht zugelassen bzw. dieser Cookie durch persönliche Browserwartung gelöscht, wird das Hinweisfenster erneut angezeigt. Ansonsten nur einmal im Monat, nach Ablauf des Cookies.
Eingebundene Videos sind standardgemäß mit dem YouTube-eigenem Datenschutzmodus versehen. Das bedeutet, es wird temporär ein Cookie mit www.youtube-nocookie.com angelegt. Dies geschieht nur bei der Wiedergabe von Videos und wird anschließend selbständig wieder entfernt.
Wird ein Link zu einer anderen, nicht von mir betriebenen Webseite gesetzt, so fallen entsprechend ebenfalls Cookies an. Die Einsicht jener Daten erfolgt im gleichen Schema wie angegeben und obliegen nicht meiner Kontrolle.
Ich bin stets bemüht vor der Verlinkung mir einen Überblick über die Vertrauenswürdigkeit gesetzter Inhalte zu beschaffen. Sollte es zu Problemen führen, so bitte ich herzlich darum den Unterpunkt 6. Beanstandung von Inhalten zu beachten.
Jeder Besucher dieser Webseite hat das Recht darauf, Auskunft über die erhobenen Daten zu verlangen. Dies betrifft vor allem die gespeicherte IP-Adresse, selbst angegebener Name und eigens verfasster persönlichen Kommentar. Weiterhin können jederzeit weitere Details per Kontaktformular erfragt werden, solange es nur die eigenen Daten betrifft. Auskünfte über Dritte sind gesetzlich strikt untersagt und obliegen im Zweifelsfall nur behördlich dafür befugten Stellen, wie z.B. den Polizeibehörden mit amtlich signierten Dokumenten.
Sollte es zu Beanstandungen von Beiträgen kommen, so bitte ich darum, den direkten Weg über das Kontaktformular zu nutzen und das Anliegen möglichst korrekt zu formulieren. Dieser Weg erfolgt zeitnah und bietet die besten Voraussetzungen für Problemlösungen. In der Regel bearbeite ich dies in einem Zeitrahmen von maximal einem Tag, wenn keine längere Abwesenheit durch Krankheit, Reisen o.ä. erfolgt. Sollten im Zweifelsfall aus technischen Gründen E-Mails nicht in dem aufgeführten Zeitfenster bearbeitet werden, so bitte ich ausdrücklich um Entschuldigung und gelobe Nachbearbeitung.
Ich bitte höflichst darum, Beanstandungen nur auf diesem direkten, offiziellen Weg und nicht über Dritte vorzunehmen.
Grundsätzlich hat jeder Verfasser eines Kommentares das Recht darauf, die eigenen Beiträge löschen zu lassen. Es ist aus technischen Gründen nicht möglich, die Einträge selbst zu löschen. Jeder Kommentator besitzt nur die Rolle als Gast. Jener kann nur für einen beschränkten Zeitraum von einem Tag einer IP-Adresse und dazugehörigem Kommentar zugeordnet werden. Dies führt dazu, die eindeutige Identifizierung zu verhindern. Theoretisch wäre es somit möglich, Kommentare von anderen Personen zu löschen. Diese Benutzerrechte besitze nur ich als Administrator. Die Funktion Registrierung wurde von mir nicht aktiviert, sodass die eigene Beitragsbearbeitung obsolet ist.
Grundsätzlich bin ich bemüht, dem ungeschriebenen Gesetz einer Netiquette Folge zu leisten. Ich weise ausdrücklich daraufhin, dass Beiträge grundsätzlich mit freier Meinungsäußerung gedeckt sind. Der Schreibstil eines jeden Individuums führt aber manchmal dazu, dass Inhalte anders aufgefasst werden, als sie eigentlich gemeint waren. Um das Restrisiko möglichst gering zu halten, bemühe ich mich darum, Beiträge in Rubriken einzusortieren. Das heißt z.B. dass ein Beitrag z.B. unter Satire eben nicht bierernst und schon gar nicht persönlich genommen werden sollte.
Weiterhin möchte ich darauf hinweisen, dass ich gleiches auch auf Kommentare anwende. Grundsätzlich sind Rächtschreipfählor erlaubt, auch mal übertriebene Späße. Grundsätzlich wird hier keine politische oder persönliche Hetze gegen Einzelpersonen, Minderheiten, Neigungen, Religionen, Sexualität, Menschen mit Bildungsdefiziten u.a. geduldet. Da jeder Kommentar aus technischen Gründen von mir erst freigeschaltet werden muss, behalte ich mir vor, einzelne Kommentare ggf. nicht freizuschalten, sondern direkt zu löschen.