Datenschutzerklärung
Nach der aktuell geltenden Rechtsprechung muss auch jede Webseite, da sie die Daten erhebt und verarbeitet, eine entsprechende Datenschutzerklärung veröffentlichen. Sie als Besucher können so erfahren, in welchem Maße Daten erhoben und verarbeitet werden und speziell beim Umgang mit personenbezogenen Daten weitere Rechte ableiten. Meine Erklärung ist eher kurz, da ich ganz wenige Daten ermittle und diese nicht auf Personen bezogen sind. Zum Thema Cookies gibt es eine eigene Seite auf Cookies auf der MSXFAQ.
Kurzfassung
Für die eiligen habe ich die wesentlichen Punkte zusammen gefasst. Nachfolgenden gehe ich ausführlicher auf die Aspekte ein.
- Ich erhebe mit der MSXFAQ keine personenbezogenen Daten. Es gibt kein Gästebuch, kein Kontaktformular und auch sonst bleiben Sie anonym.
- Wenn Sie aktiv den Kontakt per Telefon, Mail, Fax oder Brief aufbauen, werden Sie sichtbar. Sofern diese Konversation für meinen Geschäftsbetrieb gesetzlich erforderlich ist, werden diese gespeichert.
- Ihre Zugriffe auf die Webseite werden anhand der IP-Adresse und Google Analytics erfasst und erlauben mir eine Auswertung hinsichtlich "interessante" Seiten und Bereiche. Eine Zuordnung der IP-Adressen auf einen Anschluss oder eine Person findet nicht statt.
Sprechen Sie mich über die auf Kontakt aufgeführten Wege an, um weitere Details zu erfahren, Korrekturen zu veranlassen oder der Speicherung der Daten zu widersprechen.
- Die Daten werden in Deutschland verarbeitet. Eine Weitergabe findet nicht statt.
Checkliste
An verschiedenen Stellen gibt es entsprechende Checklisten und Textbausteine , anhand denen man eine Datenschutzerklärung erstellen kann. Verständlich wird es damit aber nicht unbedingt.
Name und Kontakt des
Betreibers. |
Frank Carius |
---|---|
Zweck der Datenverarbeitung |
|
Rechtsgrundlage |
Ich kenne keine Gesetze, die mir vorschreiben, bestimmte Dinge zu protokollieren. Ich habe aber auch keine Gesetze gefunden, die mit verbieten die aufgeführten Daten zu erfassen, wenn Sie dem legitimen Zweck dienen. |
Speicherdauer |
Die IP-Adressen in den Logfiles werden durch den Hoster (1&1) nach 7 Tagen anonymisiert. Diese anonymisierten Daten werden unbegrenzt aufbewahrt. |
Betroffenenrechte |
Sie können mich unter der oben angegebenen Adresse erreichen um weitere Auskünfte zu erhalten oder Einwände geltend zu machen. |
Datenschutzbeauftragter |
Ein Datenschutzbeauftragter muss in der Regel bestellt werden, wenn mindestens zehn Personen mit personenbezogenen Daten arbeiten. Dies ist hier nicht der Fall. |
Weitergabe von Daten |
Alle von mir selbst erhobenen Daten und Logs bleiben bei mir und werden nicht weiter gegeben. Die Leser der MSXFAQ können auf der Seite Statistiken ein paar Ergebnisse einsehen. Von mir gesammelte Daten werden nicht in das EU Ausland verlagert Die Social Media Link (Facebook, Twitter, Google+ und LinkedIn) sind allesamt passive Links. Sie müssen aktiv Klicken und landen dann auch dort. Durch den Einsatz von Google Analytics werden Daten ihres Clients bei Google erfasst. Die IP-Adresse wird über "_gat._anonymizeIp" anonymisiert. |
Selbstauskunft
Schon immer haben Nutzer ein Recht zur Selbstauskunft gegenüber Firmen, die personenbezogene Daten speichern und Verarbeiten. Entsprechend finden Sie vorgefertigte Fragebögen und Anschreiben. Die Fragebögen haben alle mehr oder weniger den gleichen Inhalt und fordern folgende Informationen an. Für die MSXFAQ kann ich darauf wie folgt antworten:
Frage | Antwort |
---|---|
Welche Daten über meine Person werden bei ihnen gespeichert? |
Die MSXFAQ speichert keine Daten, die direkt einen Bezug zu Besuchern oder Personen hat. Protokolliert wird nur die IP-Adresse, die nach 7 Tagen durch den Provider anonymisiert wird. |
Für welche Zwecke verarbeiten Sie meine Daten? |
Die IP-Adresse wird zur Sicherstellung der Betriebsfähigkeit (z.B. Analyse von Missbrauch, Angriffen, etc.) und Besucherstatistiken genutzt. Siehe auch Statistiken |
Welche Kategorien meiner personenbezogenen Daten verarbeiten Sie? |
Nach meinem Kenntnisstand fällt nur die IP-Adresse in den Bereich. Sie wird durch den Hoster nach 7 Tagen anonymisiert. |
Empfänger, die meine Daten erhalten |
Die Leser der MSXFAQ können auf der Seite Statistiken einige Ergebnisse einsehen. |
Geplante Dauer der Daten |
Die anonymisierten Webserver-Logs werden unbegrenzt gespeichert, um Auswertungen über mehrere Jahre zu erlauben. |
Rechte auf Löschen, Einschränkungen nach Art. 21 DSGVO und Beschwerdemöglichkeiten. |
Ihre Möglichkeiten einer Beschwerde oder Einspruchs sind nicht eingeschränkt. |
Für alle weiteren Fragen können Sie sich gerne an mich wenden.
- Framstags freundlichem Folterfragebogen
https://de.wikipedia.org/wiki/Thoms_Fassung_von_Framstags_freundlichem_Folterfragebogen - Auskunftsverlangen nach BDSG
https://www.antispam-ev.de/wiki/T5F,_auch_TFFFFF
Webserver-Logs
Die Zugriffe auf diese Webseite werden durch die Protokollfunktion des Webeservers durch den Hoster in entsprechenden LOG-Dateien (W3S-Log) erfasst und gespeichert. Diese Dateien enthalten neben einem Zeitstempel auch die angeforderte URL, die Datenmenge und die IP-Adresse des Clients. Verweise (Referral) von anderen Seiten werden nur mitgeliefert, wenn diese von ihrem Browser mitgeliefert werden.
Ich werde die Logfiles bei Bedarf hinsichtlich der folgenden Kriterien aus:
- Abgefragte URLs
Damit sehe ich "häufig besuchte Seiten". Durch einen Abgleich mit den "real" vorhandenen Seiten finde ich auch URLs, die auf mögliche Angriffe hinweisen.
Die Protokollierung wird durch den Webhoster vorgegeben und hat mir bei früheren Einbrüchen, siehe Hacked, geholfen die Ursache zu finden und zu beheben. Da ich alle "gültigen URLs" kenne, kann ein Skript solche Angriffsmuster schnell sichtbar machen, insbesondere wenn diese mit einem 200OK erfolgreich gewesen sein sollten.
Eine Zusammenführung der Daten über die statistische Betrachtung oder zur Nachverfolgung von ungewöhnlichen Vorgängen hinaus findet nicht statt. Eine Auswertung nach IP-Adressen erfolgt nicht. Eine Ermittlung der Person hinter einer IP-Adresse erfolgt nur, wenn Ermittlungsbehörden diese anfordern, was noch nie passiert ist.
Aufgrund von Datenschutzrichtlinien zu
personenbezogenen Daten werden die IP-Adressen der Aufrufer
in den Log-Dateien nach 7 Tagen mit einem 'x' anonymisiert.
https://hilfe-center.1und1.de/hosting/1und1-webhosting-c10085285/webspace-und-zugaenge-c10085091/logs-c10085128/hinweise-zu-log-dateien-a10790162.html
Adressen und Personendaten
Die MSXFAQ erfasst keine weiteren personenbezogenen Daten. Sie werden zu keiner Zeit aufgefordert, ihre Identität bekannt zu geben, sich mit einem OpenID, Facebook, Twitter, Microsoft Account o.ä. anzumelden. Sollten Sie einen solchen Anmeldebutton oder Pflicht zur Anmeldung sehen, dann haben Sie ein Browser-Add-on, einen Trojaner oder eine andere Seite erreicht, die meinen Inhalt nur zu Unrecht spiegelt.
Facebook, Twitter, LinkedIn, Google+
Wenn Sie am linken Rand schauen, dann sehe n Sie verschiedene Icons für Social Media Plattformen.
Dies sind keine aktiven Code-Teile, die allein schon bei der Anzeige Informationen an die Betreiber weiter geben. Die Bilder werden direkt von der MSXFAQ ohne Kontakt zu Facebook, Twitter, Google+, LinkedIn geladen. erst wenn Sie auf das Icon klicken, rufen Sie einen entsprechend von mir vorbereiteten Link auf, der zu dieser Plattform führt. Hier ein Auszug aus dem HTML-Source:
Die Social Media Server sehen erst dann ihren Zugriff und die MSXFAQ als Referrer.
Werbung
Die MSXFAQ finanziert sich über meine Dienstleistung, die ich bei Kunden erbringe. Sie finden oben rechts und links unter dem Menü manchmal Bilder und Links zu kommerziellen Angeboten von Net at Work und verwandten Unternehmen.
Die Inhalte werden direkt von der MSXFAQ bezogen. Es ist kein externes Werbenetzwerk oder einer der Anbieter derart eingebunden, dass Sie dort Spuren hinterlassen. Erst durch ihren aktiven Klick auf die Werbung werden Sie direkt zu diesen Webseiten geleitet. Die Zielseite kann erkennen, dass Sie von der MSXFAQ dorthin gelangt sind.
Sollten Sie andere, vielleicht sogar aufdringliche Werbung sehen, dann wird diese in der Regeln von einem lokalen AddIn eingemischt. Eine Veränderung auf dem Transport ist ausgeschlossen, wenn Sie die Seite per HTTPS mit SSL-Verschlüsselung ansprechen.
Google Analytics
Zur Auswertung der numerischen Zugriffe ist der Dienst "Google Analytics" eingebunden. Informationen zur den Zahlen finden Sie z.B. auf Statistiken.
„Diese Website benutzt Google Analytics, einen
Webanalysedienst der Google Inc. („Google“) Google Analytics
verwendet sog. „Cookies“, Textdateien, die auf Ihrem
Computer gespeichert werden und die eine Analyse der
Benutzung der Website durch Sie ermöglicht. Die durch den
Cookie erzeugten Informationen über Ihre Benutzung diese
Website (einschließlich Ihrer IP-Adresse) wird an einen
Server von Google in den USA übertragen und dort
gespeichert. Google wird diese Informationen benutzen, um
Ihre Nutzung der Website auszuwerten, um Reports über die
Websiteaktivitäten für die Websitebetreiber
zusammenzustellen und um weitere mit der Websitenutzung und
der Internetnutzung verbundene Dienstleistungen zu
erbringen. Auch wird Google diese Informationen
gegebenenfalls an Dritte übertragen, sofern dies gesetzlich
vorgeschrieben oder soweit Dritte diese Daten im Auftrag von
Google verarbeiten. Google wird in keinem Fall Ihre
IP-Adresse mit anderen Daten der Google in Verbindung
bringen. Um zudem den Erfolg unserer Google AdWords
Kampagnen zu messen, setzen wir das Conversion Tracking
Verfahren von Google ein. Sofern Sie über eine Google
Anzeige auf unsere Website gelangen, wird von Google ein
Cookie gesetzt, der den Vorgang für statistische Zwecke
protokolliert.
Sie können die Installation der Cookies durch eine
entsprechende Einstellung Ihrer Browser Software verhindern;
wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall
gegebenenfalls nicht sämtliche Funktionen dieser Website
voll umfänglich nutzen können. Durch die Nutzung dieser
Website erklären Sie sich mit der Bearbeitung der über Sie
erhobenen Daten durch Google in der zuvor beschriebenen Art
und Weise und zu dem zuvor benannten Zweck einverstanden.“
Weitergehende personenbezogene Daten werden nur erfasst,
wenn Sie diese Angaben freiwillig, etwa im Rahmen einer
Anfrage oder Registrierung, machen.
Quelle:
http://www.google.com/analytics/de-DE/tos.html
Sie können diese Google-Funktion durch die Installation des folgenden Add-ons unterbinden.
- Google Browser-Add-on zur
Deaktivierung von Google
Analytics
https://tools.google.com/dlpage/gaoptout?hl=de
Zudem habe ich den Google Code umgesetzt, dass das letzte Byte ihrer IP-Adresse nicht gespeichert werden soll.
-
Google Analytics
Integration von Google Analytics auf der MSXFAQ
Bitte beachten Sie, dass unabhängig davon die TCP-Verbindungen zur MSXFAQ zwar per HTTPS verschlüsselt sein können aber Nachrichtendienste und Carrier sehr wohl ihre volle IP-Adresse und die URL erfassen, speichern und auswerten können.
Sonstige Cookies und Werbetracking
Ich verwendet selbst keine weitergehenden Cookies, Werbepixel, Fingerprinting o.ä. Siehe dazu auch Cookies auf der MSXFAQ
Weitere Links
- Cookies auf der MSXFAQ
- Google Analysics
- Anpassung der
Website-Datenschutzerklärung an
die DSGVO bis zum 25.5.
https://www.haufe.de/recht/kanzleimanagement/anpassung-der-datenschutzerklaerung-an-die-dsgvo-bis-2852018_222_440372.html - Ihre DSGVO-konforme
Datenschutzerklärung per Klick
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/#1487008989473-a9d4be68-00c7 - Tracking Code: The _gat
Global Object - Methode "_anonymizeIp()""
https://developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat?hl=de&csw=1#_gat._ano - Beanstandungsfreier Betrieb
von Google Analytics ab sofort
möglich
http://www.datenschutz-hamburg.de/news/detail/article/beanstandungsfreier-betrieb-von-google-analytics-ab-sofort-moeglich.html -
Abmahn-FAQ V
http://www.transpatent.com/leif/abmahn-faq.html - datenschutz-generator.de
-
Forschungsstelle Abmahnwelle
http://www.abmahnwelle.de/ -
Neues Gesetz: Fehlende Datenschutzerklärung auf Webseiten kann ab sofort
abgemahnt werden
http://www.e-recht24.de/artikel/datenschutz/10066-abmahnung-datenschutzerklaerung-auf-webseiten.html -
Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste
https://hosting.1und1.de/digitalguide/websites/online-recht/datenschutz-grundverordnung-regeln-fuer-unternehmen/ -
Eine Datenschutzerklärung für die eigene Website
https://hosting.1und1.de/digitalguide/websites/online-recht/mehr-nutzervertrauen-dank-datenschutzerklaerung/ -
Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man
eine Abmahnung wegen Datenschutzverstößen abwehren kann
http://www.rechtzweinull.de/archives/2579-abmahnwellen-wegen-dsgvo-verstoessen-dagegen-spricht-und-wie-man-abmahnungen-gegebenenfalls-abwehren-kann.html -
DSGVO: Waren die ganzen Einwilligungs-E-Mails überhaupt notwendig?
https://www.telemedicus.info/article/3288-DSGVO-Waren-die-ganzen-Einwilligungs-E-Mails-ueberhaupt-notwendig.html -
Datenschutzprüfung von WebSeiten
https://webbkoll.dataskydd.net/de/
https://privacyscore.org