Datenschutzhinweise:
Wenn Sie wie ich im Datenschutzrecht tätig sind, dann können mögen Sie die ewig gleichen Formulierungen in Datenschutzhinweisen nicht mehr sehen lesen. Seien wir doch ehrlich…gerne steht dort immer das gleiche Blablabla. Oder kennen Sie nicht diese Formulierung:
Der Schutz ihrer persönlichen Daten ist uns ein besonderes Anliegen
Oder wie wäre es damit:
Datenschutz ist für unser Unternehmen von höchstem Stellenwert.
Oder vielleicht:
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Ganz wenige dieser Unternehmen, die diese Formulierungen benutzen, haben genau darüber nachgedacht, wie ernst Sie es mit diesen Aussagen wirklich meinen. Butter bei die Fische und Hand aufs Herz: Haben Sie nicht selbst beim Verfassen einer solchen Erklärung mal im Web nachgesehen, wie andere es machen? Und das Ergebnis ist, dass wir heute ganz viele, tolle Datenschutzerklärungen auf Websites haben, die sich immer sehr ähneln. Das ist an sich nicht schlimm, es führt aber neuronal dazu, dass wir – wie die Amerikaner sagen – “numb” werden. Wenn wir immer das gleiche Zeug lesen, nehmen wir es irgendwann nicht mehr wahr. Und das ist gerade bei Informationen zum Schutz von Daten von Nutzern eher kontraproduktiv wenn nicht gar widersprüchlich.
Ich erspare mir daher weitere Floskeln und möchte Sie ganz nüchtern und im erforderlichen Umfang (und hoffentlich nachvollziehbar) auf die Datenverarbeitung hinweisen, die im Zusammenhang mit dem Anbieten/Betreiben dieser Website erfolgt:
Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu Datenschutz und Datenschutzrecht und der Darstellung und dem Angebot von Dienstleistungen zu diesen Themen.
Häufig versuchen ja Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.
Personenbezogene Daten
Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Nachfolgend möchte ich eine Auflistung der Daten machen, die erhoben, verarbeitet und genutzt werden. Nicht alle genannten Daten haben einen Personenbezug bzw. z.T. ist die Personenbeziehbarkeit juristisch umstritten.
Im Einzelnen:
IP-Adressen
Auf dieser Website werden keine IP-Adressen gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse “127.0.0.1″ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.
Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.
Cookies
Diese Internetseite verwendet Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen. Sie können mit Cookies auch böse Sachen machen, was hier aber (natürlich) nicht passiert. Es kommen insbesondere keine Flash-Cookies zum Einsatz (insbesondere kein “Respawning” von Cookies).
Webanalyse-Cookies:
Auf dieser Website kommt das Webanalyse-Tool “Piwik” zum Einsatz. Die Analyse des Nutzerverhaltens ist wichtig, da auf diese Weise die Nachfrage nach Inhalten analysiert und so das Angebot optimiert werden kann. Das ist natürlich in meinem Interesse, aber in der Regel auch im Interesse der Besucher.
In der von mir verwendeten Variante arbeitet das Analyse-Tool Piwik mit einer Anonymisierung von IP-Adressen. Dabei werden die IP-Adressen vor einer etwaigen Nutzung für die Analyse des Nutzungsverhaltens um die letzten beiden Oktetten gekürzt. Damit ist nach ganz herrschender Meinung ein Personenbezug nicht mehr herstellbar. Ihre IP-Adresse wird auch nur in der verkürzten Form (und damit ohne Personenbezug) zur Durchführung einer groben Geolokalisierung genutzt. Hier wird ihr Herkunftsland und auch Ihr Access-Provider (“Internetzugangsprovider”) ermittelt und gespeichert.
Das Analyse-Took Piwik funktioniert durch das Setzen eines Cookies, das über das Ende Ihres Besuches hinaus als sog. “Persistent Cookie” als kleine Textdatei auf Ihrem Endgerät gespeichert wird.
Das Cookie wird über die Domain “hansen-oest.com” gesetzt und hat folgenden Namen:
- _pk_id.12345 (Nummer ist individuell)
Das Cookie hat eine Laufzeit von zwei Jahren und ermöglicht nicht nur das Wiedererkennen von Benutzern, die schon einmal auf der Website gewesen sind, sondern auch die nichtpersonenbezogene Analyse des Verhaltens auf der Website. So kann ich z.B. erkennen, von welcher Seite aus Sie auf diese Website gekommen sind und welchen “Clickpfad” Sie dann genommen haben, also welche Seiten Sie sich dann auf der Internetseite “Datenenschutz-Guru” wie lange angesehen haben.
Ich kann darüber hinaus sehen, wieviele und welche Dateien von Nutzern/Besuchern heruntergeladen wurden. Ich habe keinerlei Interesse daran zu sehen, wie eine konkrete Person sich meine Website angesehen hat. Ich habe aber ein großes Interesse daran zu sehen, wie sich Benutzer allgemein diese Website ansehen, was sie interessiert und wo möglicherweise Fehler bereinigt werden müssen, da ein Benutzer auf eine falsche oder eine leere Seite stößt. Und – Butter bei die Fische – wie wir Nordlichter gerne sagen: Natürlich finde ich es hochinteressant, welche Inhalte von Ihnen am meisten abgerufen werden. Warum? Damit ich noch mehr ähnlich interessante und beliebte Inhalte produzieren kann. Nicht mehr und nicht weniger.
Darüber hinaus wird auch ein sog. Session-Cookie gesetzt (Name: pk_ses.12345 (Nummer ist individuell)), das nach dem Ablauf jeder Sitzung automatisch gelöscht wird.
Ein Personenbezug ist für mich über diese Cookies nicht herstellbar. Die Cookies werden für Zwecke der Erstellung von nicht unmittelbar personenbezogenen Nutzerstatistiken verwendet (“pseudonyme Nutzungsprofile”) erstellt. Nach § 15 Abs. 3 TMG haben Sie ein Widerspruchsrecht gegen diese Verarbeitung von Daten, das Sie folgt geltend machen können.
Widerspruchsrecht i.S.d. § 15 Abs. 3 TMG:
Sie können die Analyse des Nutzerverhaltens unterbinden, wenn Sie in Ihrem Browser das Setzen von Cookies durch diese Domain (hansen-oest.com) blockieren, indem Sie z.B. eine Ausnahme im Browser einrichten (so z.B. im Browser Firefox). Bitte sehen Sie ggf. in der Programmhilfe nach, wie Sie das in Ihrem Browser einrichten können.
Natürlich können Sie auch anlassbezogen im Einzelfall oder periodisch die o.g. Cookies in Ihrem Browser löschen, um Trackinginformationen zu löschen.
Sie haben außerdem die Möglichkeit, jede Form von Benutzer-Analyse auf dieser Website künftig zu unterbinden, wenn Sie ein sog. Block-Cookie bzw. Opt-Out-Cookie setzen. Das können Sie in folgender Checkbox tun, wenn Sie dort eine entsprechende Einstellung vornehmen. Solange Sie dieses Cookie im Browser nicht löschen, wird eine Analyse Ihres Nutzerverhaltens unterbleiben. Wenn Sie das Opt-Out-Cookie schon gesetzt haben, wird dies in der nachfolgenden Nachricht angezeigt und Sie haben dann die Möglichkeit, die Webanalyse für diese Website wieder zu aktivieren.
Mandatsdaten
Wenn Sie Kontakt per E-Mail mit mir aufnehmen, werden diese Daten, soweit sie mandatsbezogen sind, von mir gespeichert und der “Handakte” im Sinne von § 50 der Bundesrechtsanwaltsordnung (BRAO) zugefügt. Handakten müssen von mir 5 Jahre aufbewahrt werden. Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Beachten Sie jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation können Sie PGP/GnuPG/OpenPGP nutzen. Ich lasse Ihnen auf Anfrage gerne meinen Public-Key zukommen.
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Stephan Hansen-Oest
Rechtsanwalt
Fachanwalt für Informationstechnologierecht (IT-Recht)
Neustadt 56
24939 Flensburg
Germany
E-Mail: sh (at) hansen-oest.com
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an mich wenden.
