|
|
|
|
Datenschutzerklärung
Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich
auf etwas gefasst.
Präambel
Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich
Ihnen ¨in präziser, transparenter, verständlicher und leicht
zugänglicher Form [und] in einer klaren und einfachen Sprache¨ erkläre,
was hier auf dieser Webseite geschieht. Da ich dabei nicht davon
ausgehen darf, dass Sie fünf Jahre Informatik, Jura oder
Raketeningenieurwesen studiert haben, soll ich hier also Klartext
schreiben. Das mache ich doch gerne.
§1 Hosting
Diese Website wird offiziell gehostet von ¨meiner¨ Firma. Diese Firma hat das
Hosting ausgelagert an einen großen europäischen Hosting-Anbieter. Ich
privat habe mit meiner eigenen Firma für diese Domain
exd.at
(noch)
keinen schriftlichen Auftragsverarbeitungsvertrag geschlossen, ich habe
mir aber im Innenverhältnis mündlich versichert, dass ich (geschäftlich)
meine (privaten) Hosting-Daten immer sehr gewissenhaft behandeln werde.
Und ja, auch Deine Daten lieber Gustl, liebe Dani, lieber Flo,
usw. werde ich beschützen wie ein Löwe.
§2 Google Analytics und sonstiges Tracking
Diese Website nutzt Google Analytics und auch die
Standard-Wordpress-Statistiken. Oh Mein Gott! Ihre Zugriffe auf diese
Website werden sicherlich auch in den USA gespeichert. Und es kommt noch
schlimmer: auch mit Google habe ich noch keinen
Auftragsverarbeitungsvertrag geschlossen. Wieso? Der
Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter Ausfertigung
nach Irland geschickt werden und legt mir nahe, meine sonstigen
Anmerkungen zum Vertrag postalisch nach London zu senden. Hier können
Sie den Vertrag mal nachlesen. Und es kommt noch besser: würde ich die
Buchstaben der Datenschutzgrundverordnung wörtlich auslegen,
z.B. Artikel 28 Abs. 3 (h), müsste ich persönlich meine
Auftragsverarbeiter gelegentlich besuchen und überprüfen, ob die das
alles richtig machen. Also ganz praktisch: ich fahre zum Google
Rechenzentrum, klingele an der Pforte und sage dann: ¨Hallo, hier ist
Ihr Auftraggeber, der Heimo aus Ternitz. Ich wollte mal gucken, ob Sie
auch wirklich alles richtig machen.¨ Alles klar?!
§3 Weitere Plugins
Sie haben noch nicht genug? Ok, dann weiter. Diese Website nutzt ein paar
Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die
Website, ein anderes sorgt für schöne Optik, Fußnoten, Social Sharing
Buttons, E-Mailalerts, Fotogalerie oder besonders schöne Sitemaps, die
dazu führen, dass Sie diese Website überhaupt finden konnten. Wie dem
auch sei: nahezu jedes dieser Plugins sendet am langen Ende Ihre
IP-Adresse an die Server, die benötigt werden, damit Sie hier eine
hübsche Website sehen können. Habe ich mit jedem dieser Plugin-Anbieter
einen Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es
Ihnen: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder wollen
Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner semi-beruflichen, von
mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich
in meiner Freizeit mit viel Liebe bestücke, nun wirklich losgehen und zu
jedem Plugin was ich hier nutzen will einen umfangreichen
Auftragsverarbeitungsvertrag abschließen? Ich sage Ihnen was: wenn Sie
nicht wollen, dass meine Website Ihre IP-Adresse weitergibt, dann kommen
Sie doch einfach nicht hier her!?
§4 Kontaktaufnahme
Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit
leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre
E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig
Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich
eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die
Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst,
sondern ein Internet-Standard. Wer den lesen kann, kommt an diese
Daten. Das ist technisch bedingt - und schon seit vielen Jahren
so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon
ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht behüte wie alle
meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen,
dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen
Sie mich höflich darum bitten - versprechen tue ich aber nichts. Auch
hier gilt: wenn Sie damit nicht leben können, senden Sie mir bitte keine
E-Mail zu.
§5 Kommentare
Weiter im Text: Thema Blogposts. Sie können hier gerne einzelne Meldungen
kommentieren. Aber erneut gilt auch hier: Sie müssen davon ausgehen,
dass ein paar Daten über Sie erfasst werden. Die IP-Adresse, der Name
und die Mailadresse. Immerhin: beim Namen und der Mailadresse können Sie
mit Pseudonymen arbeiten - oder einfach lügen, das ist okay für
mich. Bei der IP-Adresse wird es etwas schwieriger - aber hey, wenn die
Ihnen zu privat ist, nutzen Sie doch TOR oder einen Proxy. Once again:
Love it or leave it.
Und ja, wenn Sie ein Problem damit haben, dass Ihre IP-Adresse
protokolliert wird und trotzdem noch immer ohne TOR surfen, dann haben
Sie einfach nicht genug Ahnung von der Funktion und den Gefahren des Internets und sind
selbst schuld, dass sie ständig Datenspuren hinterlassen und diese auch
nicht mehr los werden.
§6 Cookies
Sie wissen was ein Cookie ist? Nein? Ok, das können Sie hier nachlesen. Manche
Menschen haben Angst vor Cookies, weil sie glauben, dass man damit
herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend
auf einer Porno-Seite waren oder sich insgeheim für satanistische
Nazischergenmusik interessieren. Deswegen möchte kaum jemand, dass eine
Website Cookies speichert. De facto ist es aber so, dass Websites ohne
Cookies heute kaum noch funktionieren. Und so lange nur
First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der
Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt auch
Cookies - allerdings nur die ¨guten¨
First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht
bewusst in diese Website integriert.
§7 Abmahnungen
Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht
ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen
Sie bitte die Worte der zur Einführung der Verordnung zuständigen
EU-Justizkommissarin Vera Jourová. Die sagte in einem Interview mit der
ZEIT wörtlich: ¨Es geht [bei der DSGVO] um gesunden Menschenverstand und
Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen
zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar,
dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die
Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose
ist, dass sich die Behörden auf die Anbieter konzentrieren, die den
größten Schaden verursachen können, die die meisten Daten verarbeiten.¨
Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen
¨Vaters¨ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog
wörtlich: ¨Was hingegen nicht eintreten wird, ist dass die
Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz
andere Gangart gegenüber all den kleinen Unternehmen,
Einzelunternehmern, Vereinen und Bloggern einlegen werden.¨ Sie dürfen
davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung
hiervon berichten werde.
§8 Schlussbestimmungen
Last but not least: Ich sehe mich als Teil der Hackerszene und habe eine
positive Grundhaltung zum Thema Datenschutz. Auch deswegen habe ich
schon vor Jahren mir meine eigene Homecloud gebaut, die Website auf
TLS/SSL umgestellt, den Mailserver ins Intranet gehoben und ein paar
Jahre später sogar eine eigene Haus-KI programmiert. Das Thema liegt
mir wirklich am Herzen. Wenn ich dann allerdings sehe, mit welcher
handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland
ausgerollt wurde, komme ich als politisch interessierte Privatperson zu
dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann,
was der Gesetzgeber mir hier hin hält. Wenn Sie gerne ordentliche
Datenschutzerklärungen von mir lesen wollen, besuchen Sie bitte meine
geschäftlichen Websites - dort läuft alles nach Vorschrift.
Copyleft:
Wer diese Datenschutzbestimmung abwandeln, recyclen oder kopieren
will, darf das gerne machen - auch ohne Quellenangabe und von mir aus
auch kommerziell. Dennoch will ich hier nicht unerwähnt lassen, dass
diese wunderbare Datenschutzerklärung im Original von
Herrn Ditze
stammt und von mir an meine Bedürfnisse angepasst wurde. Vielen Dank
Herr Ditze.
|
|
|
