Datenschutzerklärung

Wenn ich richtig informiert bin, dann muss jede Webseite, die Daten erhebt und verarbeitet, eine entsprechende Datenschutzerklärung veröffentlichen. Sie sollen als Besucher erfahren, in welchem Maße welche Daten erhoben und verarbeitet werden und speziell beim Umgang mit personenbezogenen Daten weitere Rechte geltend machen können. Meine Erklärung ist eher kurz, da ich ganz wenige Daten ermittle und diese nicht auf Personen bezogen sind. Zum Thema Cookies gibt es eine eigene Seite auf Cookies auf der MSXFAQ.

Kurzfassung

Für die Eiligen habe ich die wesentlichen Punkte zusammen gefasst. Nachfolgenden gehe ich ausführlicher auf die Aspekte ein.

  • Nach meinen Recherchen erhebe ich mit der MSXFAQ keine personenbezogenen Daten.
    Es gibt kein Gästebuch, kein Kontaktformular und auch sonst keine Kontaktmöglichkeit oder eingebundene Werbetracker o.ä. Sie können nirgendwo ihren Namen, ihr Adresse o.ä. hinterlassen. Sie bleiben auch ohne weitere Vorkehrungen anonym und die Google Analystics-Funktion ist so eingestellt, dass die IP-Adresse konform erfasst wird.
  • Kontakt per Telefon, Mail, Fax oder Brief (Siehe Kontakt) erreichen
    Sobald Sie mich aber anschreiben, sind sie nicht mehr Anonym, zumindest wenn Sie eine Rückantwort erwarten. Ich behalte mir vor, anhand ihrer Kontaktdaten zu recherchieren (Domain, LinkedIn u.a.), ob es sich um einen erstgemeinten Kontakt handelt.
  • Ihre Zugriffe auf die Webseite werden anhand der IP-Adresse beim Provider und Google Analytics erfasst
    Der Provider (Host Europe https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/) protokolliert Zugriffe samt IP-Adresse. Zudem nutze ich Google Analytics zwecks Auswertung hinsichtlich "interessante" Seiten und Bereiche. Eine Zuordnung der IP-Adressen auf einen Anschluss oder eine Person findet nicht statt.
  • Nach meinem Wissen werden alle Daten in Europa bzw. Deutschland verarbeitet. Auszüge veröffentliche ich auf dieser Webseite auf Statistiken. Eine sonstige Weitergabe findet nicht statt.

Sprechen Sie mich über die auf Kontakt aufgeführten Wege an, um weitere Details zu erfahren.

Checkliste

An verschiedenen Stellen gibt es entsprechende Checklisten und Textbausteine, anhand denen man eine Datenschutzerklärung erstellen kann. Verständlicher wird es damit aber nicht unbedingt.

Name und Kontakt des Betreibers.
Inhaltlich Verantwortlicher gemäß § 6 MDStV

Frank Carius
Glockenblumenweg 9
D-33161 Hövelhof
info (a) msxfaq.de

Zweck der Datenverarbeitung

  • Sicherung des Betriebs
    Logfiles ermöglichen nachträglich die Analyse von Angriffen und anderem Missbrauch und wie weit der Angriff erfolgt ist.
  • technische Qualitätsverbesserungen
    Aus den Log kann ich sehen, welche URLs wie oft angesprochen und welche Refer-Links defekt sind, so dass ich diese korrigieren kann.
  • Inhaltliche Qualitätsverbesserungen
    Um das Angebot zu verbessern ist es erforderlich die "interessanten" Seiten, defekte Seiten aber auch Informationen über die verwendeten Browser und Betriebssysteme u.a. zu erhalten.

Rechtsgrundlage

Ich kenne keine Gesetze, die mir vorschreiben, bestimmte Dinge zu protokollieren. Ich habe aber auch keine Gesetze gefunden, die mit verbieten die aufgeführten Daten zu erfassen, wenn Sie dem legitimen Zweck dienen.

Speicherdauer

Die Logfiles beim Hoster werden regelmäßig gelöscht.

Betroffenenrechte

Sie können mich unter der oben angegebenen Adresse erreichen um weitere Auskünfte zu erhalten oder Einwände geltend zu machen.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter muss in der Regel bestellt werden, wenn mindestens zehn Personen mit personenbezogenen Daten arbeiten. Dies ist hier nicht der Fall. Die MSXFAQ wird von mir als Einzelperson betrieben.

Weitergabe von Daten

Alle von mir selbst erhobenen Daten und Logs werden nicht weiter gegeben. Die Leser der MSXFAQ können auf der Seite Statistiken ein paar Ergebnisse einsehen. Von mir gesammelte Daten werden nach meinem Wissen nur innerhalb der EU gespeichert.

Die Social Media Link (Facebook, Twitter, Google+ und LinkedIn) sind passive Links. Sie müssen aktiv einen Link anklicken und landen dann direkt auf der Seite. Durch den Einsatz von Google Analytics werden Daten ihres Clients bei Google erfasst. Die IP-Adresse wird über "_gat._anonymizeIp" anonymisiert.

Selbstauskunft

Schon immer haben Nutzer ein Recht zur Selbstauskunft gegenüber Firmen, die personenbezogene Daten speichern und Verarbeiten. Entsprechend finden Sie vorgefertigte Fragebögen und Anschreiben. Die Fragebögen haben alle mehr oder weniger den gleichen Inhalt und fordern folgende Informationen an. Für die MSXFAQ kann ich darauf wie folgt antworten:

Frage Antwort

Welche Daten über meine Person werden bei ihnen gespeichert?

Die MSXFAQ speichert keine Daten, die direkt einen Bezug zu Besuchern oder Personen hat. Es gibt keine Datenbank mit Identitäten.

Für welche Zwecke verarbeiten Sie meine Daten?

Die IP-Adresse wird zur Sicherstellung der Betriebsfähigkeit (z.B. Analyse von Missbrauch, Angriffen, etc.) und Besucherstatistiken genutzt. Siehe auch Statistiken

Welche Kategorien meiner personenbezogenen Daten verarbeiten Sie?

Nach meinem Kenntnisstand fällt nur die IP-Adresse in den Bereich. Die Logdateien werden durch den Hoster nach einer vorgegebenen Zeit gelöscht.

Empfänger, die meine Daten erhalten

Die Leser der MSXFAQ können auf der Seite Statistiken einige Ergebnisse einsehen.

Geplante Dauer der Daten

Die anonymisierten Webserver-Logs werden unbegrenzt gespeichert, um Auswertungen über mehrere Jahre zu erlauben.

Rechte auf Löschen, Einschränkungen nach Art. 21 DSGVO und Beschwerdemöglichkeiten.

Ihre Möglichkeiten einer Beschwerde oder Einspruchs sind nicht eingeschränkt.

Für alle weiteren Fragen können Sie sich gerne an mich wenden.

Webserver-Logs

Die Zugriffe auf diese Webseite werden durch die Protokollfunktion des Webeservers durch den Hoster in entsprechenden LOG-Dateien (W3S-Log) erfasst und gespeichert. Diese Dateien enthalten neben einem Zeitstempel auch die angeforderte URL, die Datenmenge und die IP-Adresse des Clients. Verweise (Referral) von anderen Seiten werden nur mitgeliefert, wenn diese von ihrem Browser mitgeliefert werden.

Ich werde die Logfiles bei Bedarf hinsichtlich der folgenden Kriterien aus:

  • Abgefragte URLs
    Damit sehe ich "häufig besuchte Seiten". Durch einen Abgleich mit den "real" vorhandenen Seiten finde ich auch URLs, die auf mögliche Angriffe hinweisen.
  • Refer-Links
    Woher kommen die Besucher und welche Links sind ungültig
  • Ungültige URLs
    Ich filtere aus den Logs die "gültigen URLs" und prüfe stichprobenhaft die Fehlerseiten um Hinweise auf falsche interne Links aber auch Angriffsmuster zu erhalten

Die Protokollierung wird durch den Webhoster vorgegeben und hat mir bei früheren Einbrüchen, siehe Hacked, geholfen die Ursache zu finden und zu beheben. Da ich alle "gültigen URLs" kenne, kann ein Skript solche Angriffsmuster schnell sichtbar machen, insbesondere wenn diese mit einem "200 OK" erfolgreich gewesen sein sollten.

Eine Zusammenführung der Daten über die statistische Betrachtung oder zur Nachverfolgung von ungewöhnlichen Vorgängen hinaus findet nicht statt. Eine Auswertung nach IP-Adressen erfolgt nicht. Eine Ermittlung der Person hinter einer IP-Adresse erfolgt nur, wenn Ermittlungsbehörden diese anfordern, was noch nie passiert ist.

Adressen und Personendaten

Die MSXFAQ erfasst keine weiteren personenbezogenen Daten. Sie werden zu keiner Zeit aufgefordert, ihre Identität bekannt zu geben, sich mit einem OpenID, Facebook, Twitter, Microsoft Account o.ä. anzumelden. Sollten Sie einen solchen Anmeldebutton oder Pflicht zur Anmeldung sehen, dann haben Sie ein Browser-Add-on, einen Trojaner oder eine andere Seite erreicht, die meinen Inhalt nur zu Unrecht spiegelt.

Facebook, Twitter, LinkedIn, Google+

Wenn Sie am linken Rand schauen, dann sehe n Sie verschiedene Icons für Social Media Plattformen.

Dies sind keine aktiven Code-Teile, die allein schon bei der Anzeige Informationen weitergeben. Die Bilder werden direkt von der MSXFAQ ohne Kontakt zu Facebook, Twitter, Google+, LinkedIn geladen. Erst wenn Sie auf das Icon klicken, öffnet ihr Browser einen entsprechend von mir vorbereiteten Link. Hier ein Auszug aus dem HTML-Source:

Die Social Media Server sehen bei einem aktiven Anklicken ihren Zugriff und die MSXFAQ als Referrer aber vorher hinterlassen Sie keine Spuren.

Werbung

Die MSXFAQ ist meine kostenfrei Veröffentlichung von IT-relevanten Fragestellungen und Antworten, die ich im Rahmen einer Tätigkeit als Consultant für Net at Work und andere Firmen erbringe. Sie finden oben rechts daher manchmal Bilder und Links zu Angeboten von Net at Work.

Das Bild wird von Net at Work bezogen, damit es dynamisch ausgetauscht werden kann. Es ist kein externes Werbenetzwerk oder einer der Anbieter eingebunden. Durch ihren aktiven Klick auf die Werbung werden Sie direkt zu dieser Seite geleitet. Net at Work kann anhand des REFER, den ihr Client sendet, erkennen, dass Sie von der MSXFAQ dorthin gelangt sind. Sollten Sie andere, vielleicht sogar aufdringliche Werbung sehen, dann werden diese in der Regeln von einem lokalen AddIn untergeschoben. Eine Veränderung auf dem Transport ist ausgeschlossen, wenn Sie die Seite per HTTPS mit SSL-Verschlüsselung ansprechen.

Google Analytics

Zur Auswertung der numerischen Zugriffe ist der Dienst "Google Analytics" eingebunden. Informationen zur den Zahlen finden Sie z.B. auf Statistiken.

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Um zudem den Erfolg unserer Google AdWords Kampagnen zu messen, setzen wir das Conversion Tracking Verfahren von Google ein. Sofern Sie über eine Google Anzeige auf unsere Website gelangen, wird von Google ein Cookie gesetzt, der den Vorgang für statistische Zwecke protokolliert.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“ Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung, machen.
Quelle: http://www.google.com/analytics/de-DE/tos.html

Sie können diese Google-Funktion durch die Installation des folgenden Add-Ons unterbinden.

Zudem habe ich den Google Code umgesetzt, dass das letzte Byte ihrer IP-Adresse nicht gespeichert werden soll.

Bitte beachten Sie, dass unabhängig davon die TCP-Verbindungen zur MSXFAQ zwar per HTTPS verschlüsselt sein können aber Nachrichtendienste und Carrier sehr wohl ihre volle IP-Adresse und die URL erfassen, speichern und auswerten können.

Sonstige Cookies und Werbetracking

Ich verwendet selbst keine weitergehenden Cookies, Werbepixel, Fingerprinting o.ä. Siehe dazu auch Cookies auf der MSXFAQ

Weitere Links