Datenschutz

Datenschutz

Wie die meisten von euch wissen, müssen Nutzer (und damit auch Besucher) dieser Website nach § 13 Abs. 1 TMG über Art, Umfang und Zwecke der Erhebung und Verwendung von personenbezogenen Daten auf dieser Website informiert werden. Hier ist meine Datenschutzerklärung:
In rechtlicher Hinsicht bin ich (Nils Puhlmann) ein Telemediendiensteanbieter. Und diese Website (http://www.nils-puhlmann.de) ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.
Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen nachvollziehbar und verständlich, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben: Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu Datenschutz und Datenschutzrecht und der Darstellung und dem Angebot von Dienstleistungen zu diesen Themen.
Häufig versuchen ja Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.
Eines vorab. Der Server, auf dem meine Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union, genau genommen in Straßburg, Frankreich. Das Rechenzentrum wird jedoch von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider habe ich einen Auftragsdatenverarbeitungsvertrag geschlossen, der den Anforderungen des § 11 BDSG entspricht.
Personenbezogene Daten
Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht…kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob Du nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist. Hinzu kommt, dass auch der EuGH (Urteil vom 19.10.2016, Az.: C 582/14 – “Breyer” ) davon ausgeht, dass auch eine dynamische IP-Adresse ein personenbezogenes Datum sein kann.
Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug von IP-Adressen zumindest bestehen kann.
Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:
IP-Adressen
Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse “127.0.0.1” gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.
Die hier zum Einsatz kommende Shop-Software speichert zwar standardmäßig IP-Adressen (z.B. bei Kommentaren); dies wurde aber durch Verwendung eines entsprechenden Plug-Ins und durch Modifikationen der Code-Funktionen deaktiviert.
Wenn Du Kunde bzw. registrierter Benutzer dieser Internetseite bist, dann wird die IP-Adresse, die deinem Endgerät beim Vertragsschluss zugewiesen war, bis zur Beendigung des Vertragsverhältnisses gespeichert. Gleiches gilt, wenn Du ein Download-Produkt erworben hast. Dann werden der Zeitpunkt und die IP-Adresse, von dem aus der Download erfolgt ist, solange gespeichert, wie Du registrierter Nutzer dieser Internetseite bist.
Gleiches gilt auch beim Abonnement eines E-Mail-Newsletters. Auch hier wird die bei der Registrierung verwendete IP-Adresse gespeichert.
Ich verwende zudem Sicherheitssoftware, die einen unbefugten Zugriff Benutzer-Accounts meiner Internetseite verhindern soll. In dem Zusammenhang werden z.B. auch IP-Adressen temporär oder ggf. auch dauerhaft gespeichert, wenn von diesen aus mehrfach versucht wurde, unter Angabe fehlerhafter Zugangsdaten Zugriff auf Benutzer- oder Administrations-Accounts dieser Internetseite zu bekommen.
Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten grundsätzlich nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.
Cookies
Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen.
Applikations-Cookies
Die hier eingesetzte Blogsoftware verwendet Cookies. Bei reinem Besuch der Website werden keine Cookies im Browser des Besuchers gesetzt. Wenn Du aber z.B. einen Kommentar zu einem Artikel über die Kommentarfunktion übermittelt haben, wird ein Cookie gesetzt. In dem Cookie wird aber nicht Deine IP-Adresse gespeichert. Die Lebenszeit des Cookies ist zudem beschränkt und liegt in jedem Fall stets nicht über einem Jahr.
Du kannst diese Applikations-Cookies blockieren, in dem du in deinem Browser das Setzen von Cookies durch meine Internetseite (www.astlauf.de) blockierst. Ich weise jedoch darauf hin, dass die Seite dann nicht mehr voll funktionsfähig genutzt werden kann.
Google Ajax & jQuery Bibliotheken, Google Maps
Auf dieser Seite kommen z.T. Ajax- und jQuery-Technologien zum Einsatz. Zudem werden z.B. bei Hinweisen zu Veranstaltungen ggf. Google Maps angezeigt. Hierzu werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Ich weise in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Ich gehe jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert. Gleiches gilt im Übrigen auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität (z.B. mit IE9) von Google-Servern geladen werden könnten.
Vimeo & Hinweise zur Einbindung von Videos
Ich verwende auf dieser Internetseite gerne Videos. Videos sind eine gute Möglichkeit, um Inhalte besser zu transportieren und verständlicher zu machen. Da ein lokales Hosting von Videos nicht leistungsfähig genug ist, nutze ich die Möglichkeit von externen Video-Anbietern. Für meine eigenen Videos nutze ich vornehmlich Vimeo und ab und an auch YouTube. Außerdem binde ich auch gelegentlich andere Videos von externen Seiten ein. Auch hier kommen Drittanbieter zum Einsatz. Durch die Einbindung der Video kommt es – technisch bedingt – zu Aufrufen der Server der Anbieter wie z.B. Vimeo. Für die damit verbundene Verwendung von Daten Deines Browsers bzw. Endgerätes verweise ich auf die jeweiligen Datenschutzhinweise der Anbieter. Die Datenschutzhinweise von Vimeo findest Du z.B. hier: https://vimeo.com/privacy
E-Mail
Wenn Du mir eine E-Mail sendest, werden diese Daten von mir gespeichert. Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.
Verantwortlicher im Sinne des Datenschutzrechts ist:
Nils Puhlmann
Georg-Mathes-Straße 1 1/2
85077 Manching
Deutschland
Telefon: +49 (0) 176 819 333 20
E-Mail: nils.puhlmann (at) gmx.de
Wenn Du Fragen zum Datenschutz hast, kannst du dich gerne an mich wenden.
Stand: 20.04.2018