Datenschutzerklärung
Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst.
Präambel
Artikel 12 der
EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen
„in präziser, transparenter, verständlicher und
leicht zugänglicher Form [und] in einer klaren und einfachen
Sprache“ erkläre, was hier auf dieser Webseite geschieht.
Da ich dabei nicht davon ausgehen darf, dass Sie fünf Jahre
Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich
hier also Klartext schreiben. Das mache ich doch gerne.
§1 Hosting
Diese Website wird offiziell
gehostet von der Firma meiner Ehefrau. Diese Firma hat das Hosting
ausgelagert an einen deutschen Hosting-Anbieter. Ich privat habe mit
der Firma meiner Frau für diese Domain [klaus-paffenholz.de]
(noch) keinen schriftlichen Auftragsverarbeitungsvertrag geschlossen,
ich habe mir aber im Innenverhältnis mündlich versichert,
dass meine Frau meine (privaten) Hosting-Daten immer sehr
gewissenhaft behandeln wird.
§2 Google Analytics und sonstiges Tracking
Diese Website nutzt Google
Analytics und auch die Standard-Statistiken. Oh Mein Gott! Ihre
Zugriffe auf diese Website werden sicherlich auch in den USA
gespeichert. Und es kommt noch schlimmer: auch mit Google habe ich
noch keinen Auftragsverarbeitungsvertrag geschlossen. Wieso? Der
Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter
Ausfertigung nach Irland geschickt werden und legt mir nahe, meine
sonstigen Anmerkungen zum Vertrag postalisch nach London zu senden.
Hier können Sie den Vertrag
mal nachlesen. Und es kommt noch besser: würde
ich die Buchstaben der Datenschutzgrundverordnung wörtlich
auslegen, z.B.
Artikel 28 Abs. 3 (h), müsste ich persönlich
meine Auftragsverarbeiter gelegentlich besuchen und überprüfen,
ob die das alles richtig machen. Also ganz praktisch: ich fahre zum
Google Rechenzentrum, klingele an der Pforte und sage dann: „Hallo,
hier ist Ihr Auftraggeber, der Ditze aus Mellnau. Ich wollte mal
gucken, ob Sie auch wirklich alles richtig machen.“ Alles
klar?!
§3 Weitere Plugins
Sie haben noch nicht genug? Ok,
dann weiter. Diese Website nutzt ein paar Plugins. Diese Plugins
machen allerhand: ein paar beschleunigen die Website, ein anderes
sorgt für schöne Optik, Fußnoten, Social Sharing
Buttons, E-Mailalerts, Fotogalerie oder besonders schöne
Sitemaps, die dazu führen, dass Sie diese Website überhaupt
finden konnten. Wie dem auch sei: nahezu jedes dieser Plugins sendet
am langen Ende Ihre IP-Adresse an die Server, die benötigt
werden, damit Sie hier eine hübsche Website sehen können.
Habe ich mit jedem dieser Plugin-Anbieter einen
Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es
Ihnen: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder
wollen Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner
privaten, von mir selbst bezahlten und völlig werbefrei
gehaltenen Webseite, die ich in meiner Freizeit mit viel Liebe
bestücke, nun wirklich losgehen und zu jedem Plugin was ich hier
nutzen will einen umfangreichen Auftragsverarbeitungsvertrag
abschließen? Ich sage Ihnen was: wenn Sie nicht wollen, dass
meine Website Ihre IP-Adresse weitergibt, dann kommen Sie doch
einfach nicht hier her.
§4 Kontaktaufnahme
Nun zur Kontaktaufnahme: Falls Sie
mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten
von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch
Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den
X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell
sogar sehen, wie der Computer heißt, von dem aus Sie die
Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst,
sondern ein Internet-Standard. Wer den lesen kann, kommt an diese
Daten. Das ist technisch bedingt
und schon seit vielen
Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen
Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht
behüte wie alle meine übrigen E-Mails auch. Sollten Sie
sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt
zugesandte E-Mail löschen soll, dürfen Sie mich höflich
darum bitten – versprechen tue ich aber nichts. Auch hier gilt:
wenn Sie damit nicht leben können, senden Sie mir bitte keine
E-Mail zu.
§5 Kommentare
Weiter im Text: Thema Blogposts.
Sie können hier gerne einzelne Meldungen kommentieren. Aber
erneut gilt auch hier: Sie müssen davon ausgehen, dass ein paar
Daten über Sie erfasst werden. Die IP-Adresse, der Name und die
Mailadresse. Immerhin: beim Namen und der Mailadresse können Sie
mit Pseudonymen arbeiten – oder einfach lügen, das ist
okay für mich. Bei der IP-Adresse wird es etwas schwieriger –
aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR
oder einen Proxy. Once again: Love
it or leave it.
§6 Cookies
Sie wissen was ein Cookie ist?
Nein? Ok, das können Sie hier nachlesen.
Manche Menschen haben Angst vor
Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie
(diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite
waren oder sich insgeheim für satanistische Nazischergenmusik
interessieren. Deswegen möchte kaum jemand, dass eine Website
Cookies speichert. De facto ist es aber so, dass Websites ohne
Cookies heute kaum noch funktionieren. Und so lange nur
First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der
Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt
auch Cookies – allerdings nur die „guten“
First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht
bewusst in diese Website integriert.
§7 Abmahnungen
Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Vera Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“
Darüber hinaus
verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“
der DSGVO, Jan Philipp Albrecht.
Er schreibt in seinem Blog
wörtlich:
Was hingegen nicht eintreten
wird, ist dass […] die Aufsichtsbehörden und irgendwelche
Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber
all den kleinen Unternehmen, Einzelunternehmern, Vereinen und
Bloggern einlegen werden.“ Sie dürfen davon ausgehen, dass
ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.
§8 Schlussbestimmungen
Last but not least: Ich sehe mich als Teil der Hackerszene und habe eine positive Grundhaltung zum Thema Datenschutz. Auch deswegen habe ich schon vor Jahren mir meine Website auf TLS/SSL umgestellt. Das Thema liegt mir wirklich am Herzen. Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, was der Gesetzgeber mir hier hin hält. Wenn Sie gerne ordentliche Datenschutzerklärungen von mir lesen wollen, besuchen Sie bitte die geschäftlichen Websites meiner Frau – dort läuft alles nach Vorschrift.
(mit freundlicher Genehmigung
übernommen aus https://ditze.net/datenschutzerklaerung)