Datenschutzerklärung
Wenn ich richtig informiert bin, dann muss jede Webseite, die Daten erhebt und verarbeitet, eine entsprechende Datenschutzerklärung veröffentlichen. Sie sollen als Besucher erfahren, in welchem Maße welche Daten erhoben und verarbeitet werden und speziell beim Umgang mit personenbezogenen Daten weitere Rechte geltend machen können. Meine Erklärung ist eher kurz, da ich ganz wenige Daten ermittle und diese nicht auf Personen bezogen sind. Zum Thema Cookies gibt es eine eigene Seite auf Cookies auf der MSXFAQ.
Kurzfassung
Für die Eiligen habe ich die wesentlichen Punkte zusammen gefasst. Nachfolgenden gehe ich ausführlicher auf die Aspekte ein.
- Nach meinen Recherchen erhebe ich mit der MSXFAQ keine
personenbezogenen Daten.
Es gibt kein Gästebuch, kein Kontaktformular und auch sonst keine Kontaktmöglichkeit oder eingebundene Werbetracker o.ä. Sie können nirgendwo ihren Namen, ihr Adresse o.ä. hinterlassen. Sie bleiben auch ohne weitere Vorkehrungen anonym und die Google Analystics-Funktion ist so eingestellt, dass die IP-Adresse konform erfasst wird. - Kontakt per Telefon, Mail, Fax oder
Brief (Siehe
Kontakt) erreichen
Sobald Sie mich aber anschreiben, sind sie nicht mehr Anonym, zumindest wenn Sie eine Rückantwort erwarten. Ich behalte mir vor, anhand ihrer Kontaktdaten zu recherchieren (Domain, LinkedIn u.a.), ob es sich um einen erstgemeinten Kontakt handelt. - Ihre Zugriffe auf die Webseite werden
anhand der IP-Adresse beim Provider und Google Analytics
erfasst
Der Provider (Host Europe https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/) protokolliert Zugriffe samt IP-Adresse. Zudem nutze ich Google Analytics zwecks Auswertung hinsichtlich "interessante" Seiten und Bereiche. Eine Zuordnung der IP-Adressen auf einen Anschluss oder eine Person findet nicht statt. - Nach meinem Wissen werden alle Daten in Europa bzw. Deutschland verarbeitet. Auszüge veröffentliche ich auf dieser Webseite auf Statistiken. Eine sonstige Weitergabe findet nicht statt.
Sprechen Sie mich über die auf Kontakt aufgeführten Wege an, um weitere Details zu erfahren.
Checkliste
An verschiedenen Stellen gibt es entsprechende Checklisten und Textbausteine, anhand denen man eine Datenschutzerklärung erstellen kann. Verständlicher wird es damit aber nicht unbedingt.
Name und Kontakt des
Betreibers. |
Frank Carius |
---|---|
Zweck der Datenverarbeitung |
|
Rechtsgrundlage |
Ich kenne keine Gesetze, die mir vorschreiben, bestimmte Dinge zu protokollieren. Ich habe aber auch keine Gesetze gefunden, die mit verbieten die aufgeführten Daten zu erfassen, wenn Sie dem legitimen Zweck dienen. |
Speicherdauer |
Die Logfiles beim Hoster werden regelmäßig gelöscht.
|
Betroffenenrechte |
Sie können mich unter der oben angegebenen Adresse erreichen um weitere Auskünfte zu erhalten oder Einwände geltend zu machen. |
Datenschutzbeauftragter |
Ein Datenschutzbeauftragter muss in der Regel bestellt werden, wenn mindestens zehn Personen mit personenbezogenen Daten arbeiten. Dies ist hier nicht der Fall. Die MSXFAQ wird von mir als Einzelperson betrieben. |
Weitergabe von Daten |
Alle von mir selbst erhobenen Daten und Logs werden nicht weiter gegeben. Die Leser der MSXFAQ können auf der Seite Statistiken ein paar Ergebnisse einsehen. Von mir gesammelte Daten werden nach meinem Wissen nur innerhalb der EU gespeichert. Die Social Media Link (Facebook, Twitter, Google+ und LinkedIn) sind passive Links. Sie müssen aktiv einen Link anklicken und landen dann direkt auf der Seite. Durch den Einsatz von Google Analytics werden Daten ihres Clients bei Google erfasst. Die IP-Adresse wird über "_gat._anonymizeIp" anonymisiert. |
Selbstauskunft
Schon immer haben Nutzer ein Recht zur Selbstauskunft gegenüber Firmen, die personenbezogene Daten speichern und Verarbeiten. Entsprechend finden Sie vorgefertigte Fragebögen und Anschreiben. Die Fragebögen haben alle mehr oder weniger den gleichen Inhalt und fordern folgende Informationen an. Für die MSXFAQ kann ich darauf wie folgt antworten:
Frage | Antwort |
---|---|
Welche Daten über meine Person werden bei ihnen gespeichert? |
Die MSXFAQ speichert keine Daten, die direkt einen Bezug zu Besuchern oder Personen hat. Es gibt keine Datenbank mit Identitäten. |
Für welche Zwecke verarbeiten Sie meine Daten? |
Die IP-Adresse wird zur Sicherstellung der Betriebsfähigkeit (z.B. Analyse von Missbrauch, Angriffen, etc.) und Besucherstatistiken genutzt. Siehe auch Statistiken |
Welche Kategorien meiner personenbezogenen Daten verarbeiten Sie? |
Nach meinem Kenntnisstand fällt nur die IP-Adresse in den Bereich. Die Logdateien werden durch den Hoster nach einer vorgegebenen Zeit gelöscht. |
Empfänger, die meine Daten erhalten |
Die Leser der MSXFAQ können auf der Seite Statistiken einige Ergebnisse einsehen. |
Geplante Dauer der Daten |
Die anonymisierten Webserver-Logs werden unbegrenzt gespeichert, um Auswertungen über mehrere Jahre zu erlauben. |
Rechte auf Löschen, Einschränkungen nach Art. 21 DSGVO und Beschwerdemöglichkeiten. |
Ihre Möglichkeiten einer Beschwerde oder Einspruchs sind nicht eingeschränkt. |
Für alle weiteren Fragen können Sie sich gerne an mich wenden.
- Framstags freundlichem Folterfragebogen
https://de.wikipedia.org/wiki/Thoms_Fassung_von_Framstags_freundlichem_Folterfragebogen - Auskunftsverlangen nach BDSG
https://www.antispam-ev.de/wiki/T5F,_auch_TFFFFF
Webserver-Logs
Die Zugriffe auf diese Webseite werden durch die Protokollfunktion des Webeservers durch den Hoster in entsprechenden LOG-Dateien (W3S-Log) erfasst und gespeichert. Diese Dateien enthalten neben einem Zeitstempel auch die angeforderte URL, die Datenmenge und die IP-Adresse des Clients. Verweise (Referral) von anderen Seiten werden nur mitgeliefert, wenn diese von ihrem Browser mitgeliefert werden.
Ich werde die Logfiles bei Bedarf hinsichtlich der folgenden Kriterien aus:
- Abgefragte URLs
Damit sehe ich "häufig besuchte Seiten". Durch einen Abgleich mit den "real" vorhandenen Seiten finde ich auch URLs, die auf mögliche Angriffe hinweisen. - Refer-Links
Woher kommen die Besucher und welche Links sind ungültig - Ungültige URLs
Ich filtere aus den Logs die "gültigen URLs" und prüfe stichprobenhaft die Fehlerseiten um Hinweise auf falsche interne Links aber auch Angriffsmuster zu erhalten
Die Protokollierung wird durch den Webhoster vorgegeben und hat mir bei früheren Einbrüchen, siehe Hacked, geholfen die Ursache zu finden und zu beheben. Da ich alle "gültigen URLs" kenne, kann ein Skript solche Angriffsmuster schnell sichtbar machen, insbesondere wenn diese mit einem "200 OK" erfolgreich gewesen sein sollten.
Eine Zusammenführung der Daten über die statistische Betrachtung oder zur Nachverfolgung von ungewöhnlichen Vorgängen hinaus findet nicht statt. Eine Auswertung nach IP-Adressen erfolgt nicht. Eine Ermittlung der Person hinter einer IP-Adresse erfolgt nur, wenn Ermittlungsbehörden diese anfordern, was noch nie passiert ist.
Adressen und Personendaten
Die MSXFAQ erfasst keine weiteren personenbezogenen Daten. Sie werden zu keiner Zeit aufgefordert, ihre Identität bekannt zu geben, sich mit einem OpenID, Facebook, Twitter, Microsoft Account o.ä. anzumelden. Sollten Sie einen solchen Anmeldebutton oder Pflicht zur Anmeldung sehen, dann haben Sie ein Browser-Add-on, einen Trojaner oder eine andere Seite erreicht, die meinen Inhalt nur zu Unrecht spiegelt.
Facebook, Twitter, LinkedIn, Google+
Wenn Sie am linken Rand schauen, dann sehe n Sie verschiedene Icons für Social Media Plattformen.
Dies sind keine aktiven Code-Teile, die allein schon bei der Anzeige Informationen weitergeben. Die Bilder werden direkt von der MSXFAQ ohne Kontakt zu Facebook, Twitter, Google+, LinkedIn geladen. Erst wenn Sie auf das Icon klicken, öffnet ihr Browser einen entsprechend von mir vorbereiteten Link. Hier ein Auszug aus dem HTML-Source:
Die Social Media Server sehen bei einem aktiven Anklicken ihren Zugriff und die MSXFAQ als Referrer aber vorher hinterlassen Sie keine Spuren.
Werbung
Die MSXFAQ ist meine kostenfrei Veröffentlichung von IT-relevanten Fragestellungen und Antworten, die ich im Rahmen einer Tätigkeit als Consultant für Net at Work und andere Firmen erbringe. Sie finden oben rechts daher manchmal Bilder und Links zu Angeboten von Net at Work.
Das Bild wird von Net at Work bezogen, damit es dynamisch ausgetauscht werden kann. Es ist kein externes Werbenetzwerk oder einer der Anbieter eingebunden. Durch ihren aktiven Klick auf die Werbung werden Sie direkt zu dieser Seite geleitet. Net at Work kann anhand des REFER, den ihr Client sendet, erkennen, dass Sie von der MSXFAQ dorthin gelangt sind. Sollten Sie andere, vielleicht sogar aufdringliche Werbung sehen, dann werden diese in der Regeln von einem lokalen AddIn untergeschoben. Eine Veränderung auf dem Transport ist ausgeschlossen, wenn Sie die Seite per HTTPS mit SSL-Verschlüsselung ansprechen.
Google Analytics
Zur Auswertung der numerischen Zugriffe ist der Dienst "Google Analytics" eingebunden. Informationen zur den Zahlen finden Sie z.B. auf Statistiken.
„Diese Website benutzt Google Analytics, einen
Webanalysedienst der Google Inc. („Google“) Google Analytics
verwendet sog. „Cookies“, Textdateien, die auf Ihrem
Computer gespeichert werden und die eine Analyse der
Benutzung der Website durch Sie ermöglicht. Die durch den
Cookie erzeugten Informationen über Ihre Benutzung diese
Website (einschließlich Ihrer IP-Adresse) wird an einen
Server von Google in den USA übertragen und dort
gespeichert. Google wird diese Informationen benutzen, um
Ihre Nutzung der Website auszuwerten, um Reports über die
Websiteaktivitäten für die Websitebetreiber
zusammenzustellen und um weitere mit der Websitenutzung und
der Internetnutzung verbundene Dienstleistungen zu
erbringen. Auch wird Google diese Informationen
gegebenenfalls an Dritte übertragen, sofern dies gesetzlich
vorgeschrieben oder soweit Dritte diese Daten im Auftrag von
Google verarbeiten. Google wird in keinem Fall Ihre
IP-Adresse mit anderen Daten der Google in Verbindung
bringen. Um zudem den Erfolg unserer Google AdWords
Kampagnen zu messen, setzen wir das Conversion Tracking
Verfahren von Google ein. Sofern Sie über eine Google
Anzeige auf unsere Website gelangen, wird von Google ein
Cookie gesetzt, der den Vorgang für statistische Zwecke
protokolliert.
Sie können die Installation der Cookies durch eine
entsprechende Einstellung Ihrer Browser Software verhindern;
wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall
gegebenenfalls nicht sämtliche Funktionen dieser Website
voll umfänglich nutzen können. Durch die Nutzung dieser
Website erklären Sie sich mit der Bearbeitung der über Sie
erhobenen Daten durch Google in der zuvor beschriebenen Art
und Weise und zu dem zuvor benannten Zweck einverstanden.“
Weitergehende personenbezogene Daten werden nur erfasst,
wenn Sie diese Angaben freiwillig, etwa im Rahmen einer
Anfrage oder Registrierung, machen.
Quelle:
http://www.google.com/analytics/de-DE/tos.html
Sie können diese Google-Funktion durch die Installation des folgenden Add-Ons unterbinden.
- Google Browser-Add-on zur
Deaktivierung von Google
Analytics
https://tools.google.com/dlpage/gaoptout?hl=de
Zudem habe ich den Google Code umgesetzt, dass das letzte Byte ihrer IP-Adresse nicht gespeichert werden soll.
-
Google Analytics
Integration von Google Analytics auf der MSXFAQ
Bitte beachten Sie, dass unabhängig davon die TCP-Verbindungen zur MSXFAQ zwar per HTTPS verschlüsselt sein können aber Nachrichtendienste und Carrier sehr wohl ihre volle IP-Adresse und die URL erfassen, speichern und auswerten können.
Sonstige Cookies und Werbetracking
Ich verwendet selbst keine weitergehenden Cookies, Werbepixel, Fingerprinting o.ä. Siehe dazu auch Cookies auf der MSXFAQ
Weitere Links
- Cookies auf der MSXFAQ
- Google Analytics
-
Welche Logfiles werden
gespeichert und wie lange?
https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/ - Anpassung der
Website-Datenschutzerklärung an
die DSGVO bis zum 25.5.
https://www.haufe.de/recht/kanzleimanagement/anpassung-der-datenschutzerklaerung-an-die-dsgvo-bis-2852018_222_440372.html - Ihre DSGVO-konforme
Datenschutzerklärung per Klick
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/#1487008989473-a9d4be68-00c7 - Tracking Code: The _gat
Global Object - Methode "_anonymizeIp()""
https://developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat?hl=de&csw=1#_gat._ano - Beanstandungsfreier Betrieb
von Google Analytics ab sofort
möglich
http://www.datenschutz-hamburg.de/news/detail/article/beanstandungsfreier-betrieb-von-google-analytics-ab-sofort-moeglich.html -
Abmahn-FAQ V
http://www.transpatent.com/leif/abmahn-faq.html - datenschutz-generator.de
-
Forschungsstelle Abmahnwelle
http://www.abmahnwelle.de/ -
Neues Gesetz: Fehlende Datenschutzerklärung auf Webseiten kann ab sofort
abgemahnt werden
http://www.e-recht24.de/artikel/datenschutz/10066-abmahnung-datenschutzerklaerung-auf-webseiten.html -
Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste
https://hosting.1und1.de/digitalguide/websites/online-recht/datenschutz-grundverordnung-regeln-fuer-unternehmen/ -
Eine Datenschutzerklärung für die eigene Website
https://hosting.1und1.de/digitalguide/websites/online-recht/mehr-nutzervertrauen-dank-datenschutzerklaerung/ -
Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man
eine Abmahnung wegen Datenschutzverstößen abwehren kann
http://www.rechtzweinull.de/archives/2579-abmahnwellen-wegen-dsgvo-verstoessen-dagegen-spricht-und-wie-man-abmahnungen-gegebenenfalls-abwehren-kann.html -
DSGVO: Waren die ganzen Einwilligungs-E-Mails überhaupt notwendig?
https://www.telemedicus.info/article/3288-DSGVO-Waren-die-ganzen-Einwilligungs-E-Mails-ueberhaupt-notwendig.html -
Datenschutzprüfung von WebSeiten
https://webbkoll.dataskydd.net/de/
https://privacyscore.org