Datenschutzerklärung
Vorausgeschickt
Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Euch „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Ihr fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert habt, soll ich hier also Klartext schreiben. Das mache ich gerne.
§1 Hosting
Diese Website wird offiziell gehostet von einem großen europäischen Hosting-Anbieter. mit dem ich einen schriftlichen Auftragsverarbeitungsvertrag geschlossen habe, in dem mir versichert wird, daß mit meinen (privaten) Hosting-Daten immer sehr gewissenhaft umgegangen wird.
§2 Google und sonstiges Tracking
Diese Website nutzt die Standard-Wordpress-Statistiken und damit – das ist noch unklar – wahrscheinlich auch irgendwie Google. Oh jeh! Eure Zugriffe auf diese Website werden sicherlich auch in den USA gespeichert. Und es kommt noch schlimmer: mit Google habe ich noch keinen prophylaktischen Auftragsverarbeitungsvertrag geschlossen. Wieso? Der Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter Ausfertigung nach Irland geschickt werden und legt mir nahe, meine sonstigen Anmerkungen zum Vertrag postalisch nach London zu senden. Hier könnt Ihr den Vertrag mal nachlesen. Und es kommt noch besser: würde ich die Buchstaben der Datenschutzgrundverordnung wörtlich auslegen, z.B. Artikel 28 Abs. 3 (h), müsste ich persönlich meine Auftragsverarbeiter gelegentlich besuchen und überprüfen, ob die das alles richtig machen. Also ganz praktisch: ich fahre zum Google Rechenzentrum, klingele an der Pforte und sage dann: „Hallo, hier ist Ihre Auftraggeberin, die Uschi aus Aachen. Ich wollte mal gucken, ob Sie auch wirklich alles richtig machen.“ Alles klar?!
§3 Weitere Plugins
Ok, weiter. Diese Website nutzt ein paar Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die Website, ein anderes sorgt für schöne Optik, Fußnoten, Social Sharing Buttons, Fotogalerien oder besonders schöne Sitemaps, die dazu führen, dass Ihr diese Website überhaupt finden konntet. Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende Eure IP-Adresse an die Server, die benötigt werden, damit Ihr hier eine hübsche Website sehen könnt. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meint Ihr? Ich verrate es Euch: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder wollt Ihr mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich in meiner Freizeit mit viel Liebe bestücke, nun wirklich losgehen und zu jedem Plugin, was ich hier nutzen will, einen umfangreichen Auftragsverarbeitungsvertrag abschließen? Ich sage Euch was: wenn Ihr nicht wollt, daß meine Website Eure IP-Adresse weitergibt, dann kommt doch einfach nicht hierher.
§4 Kontaktaufnahme
Nun zur Kontaktaufnahme: Falls Ihr mir eine E-Mail sendet, müsst Ihr damit leben, dass ich Daten von Euch erhalte. Ich sehe dann Eure E-Mail-Adresse, eventuell auch Eure IP-Adresse, und wenn ich mir richtig Mühe gebe und den X-Header Eurer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Ihr die Nachricht geschrieben habt. Das ist keine Zauberei, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so. Falls Ihr mir ungefragt Eure Daten zusendet, dürft Ihr davon ausgehen, dass ich Eure E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Solltet Ihr Euch irgendwann mal überlegen, dass ich die von Euch ungefragt zugesandte E-Mail löschen soll, dürft Ihr mich höflich darum bitten – versprechen tue ich aber nichts. Auch hier gilt: wenn Ihr damit nicht leben könnt, sendet mir bitte keine E-Mail zu.
§5 Kommentare
Weiter im Text: Thema Blogposts. Ihr könnt hier gerne einzelne Meldungen kommentieren – Ihr wisst, daß ich mich darüber immer sehr freue. Aber erneut gilt auch hier: Ihr müsst davon ausgehen, dass ein paar Daten über Euch erfasst werden. Die Speicherung Eurer IP-Adresse habe ich zwar mit den Einstellungen zu verhindern versucht, aber Euer Name und die Mailadresse werden erfasst. Immerhin: beim Namen und der Mailadresse könnt Ihr mit Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich. Once again: Love it or leave it.
§6 Cookies
Ihr wisst, was ein Cookie ist? Nein? Ok, das könnt Ihr hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für satanische Nazi-Schergen-Musik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt auch Cookies – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert. Und im übrigen konntet Ihr sie ja bei Eurem Erstbesuch ablehnen für die nächsten 365 Tage. Wofür die Cookie-Meldung selbst lustigerweise auch ein Cookie bei Euch setzen muß, um Euch wiederzuerkennen.
§7 Abmahnungen
Bevor Ihr mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnt, berücksichtigt bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“
Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Ihr dürft davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.
§8 Schlussbestimmungen
Last but not least: Ich habe 1987 mit gegen die Volkszählung demonstriert und habe eine sehr positive Grundhaltung zum Thema Datenschutz. Das Thema liegt mir wirklich am Herzen. Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, was der Gesetzgeber mir hier hinhält. Wenn Ihr gerne “ordentliche” Datenschutzerklärungen von mir lesen wollt, besucht bitte meine geschäftlichen Websites – dort läuft alles nach Vorschrift.
Lieber Andreas W. Ditze, danke für die herzerfrischende Anregung!
Views: 335