Datenschutzerklärung

(Übernommen und leicht abgewandelt von Ditze.net)

Jede gute Website braucht eine Datenschutzerklärung? Ok, hier kommt sie:

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, daß ich Ihnen "in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache" erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, daß Sie fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.

§1 Hosting

Diese Website wird offiziell gehostet von "mir", einer Privatperson, keiner Firma. Diese Person hat das Hosting ausgelagert an einen großen europäischen Hosting-Anbieter. Ich habe mit mir selber für diese Domains [robertschmitz.com und dacingdragon.de] (noch) keinen schriftlichen Auftragsverarbeitungsvertrag geschloßen, ich habe mir aber im Innenverhältnis mündlich versichert, daß ich meine (privaten) Hosting-Daten immer sehr gewissenhaft behandeln werde.

§2 Google Analytics und sonstiges Tracking

Diese Website nutzt meines Wissens nach weder Google Analytics noch irgendwelche Wordpress-Statistiken, aber der Hoster benutzt eventuell Cookies (s.u.) oder statische Erhebungen ohne mein Wissen. Du meine Güte! Ihre Zugriffe auf diese Website werden wahrscheinlich auch noch in den USA gespeichert. Und es kommt noch schlimmer: ich habe mit Google noch keinen Auftragsverarbeitungsvertrag geschloßen. Wieso? Der Google-Standard-AV-Vertrag hat 18 Seiten, muß in doppelter Ausfertigung nach Irland geschickt werden und legt mir nahe, meine sonstigen Anmerkungen zum Vertrag postalisch nach London zu senden. Hier können Sie den Vertrag mal nachlesen. Und es kommt noch besser: würde ich die Buchstaben der Datenschutzgrundverordnung wörtlich auslegen, z.B. Artikel 28 Abs. 3 (h), müßte ich persönlich meine Auftragsverarbeiter gelegentlich besuchen und überprüfen, ob die das alles richtig machen. Also ganz praktisch: ich fahre zum Google Rechenzentrum, klingele an der Pforte und sage dann: "Hallo, hier ist Ihr Auftraggeber, der Robert aus Kempen. Ich wollte mal gucken, ob Sie auch wirklich alles richtig machen." Alles klar?!

§3 Weitere Plugins

Sie haben noch nicht genug? Ok, dann weiter. Diese Website nutzt ein paar Plugins oder wird diese vielleicht mal in der Zukunft nutzen. Diese Plugins machen allerhand: ein paar beschleunigen die Website, ein anderes sorgt für schöne Optik, Fußnoten, Social Sharing Buttons, E-Mailalerts, Fotogalerie oder besonders schöne Sitemaps, die dazu führen, daß Sie diese Website überhaupt finden konnten. Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende Ihre IP-Adreße an die Server, die benötigt werden, damit Sie hier eine hübsche Website sehen können. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es Ihnen: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder wollen Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich in meiner Freizeit mit viel Liebe bestücke, nun wirklich losgehen und zu jedem Plugin, was ich hier nutzen will, einen umfangreichen Auftragsverarbeitungsvertrag abschließen? Ich sage Ihnen was: wenn Sie nicht wollen, daß meine Website Ihre IP-Adresse weitergibt, dann kommen Sie doch einfach nicht hier her.

§4 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, daß ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist erstens technisch bedingt und zweitens schon seit vielen Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, daß ich Ihre E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, daß ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich höflich darum bitten - versprechen tue ich aber nichts. Auch hier gilt: wenn Sie damit nicht leben können, senden Sie mir bitte keine E-Mail.

§5 Kommentare

Weiter im Text: Thema Blogposts. Sie können hier derzeit zwar keine Meldungen kommentieren. Aber falls ich das mal einführen sollte, gilt auch dann: Sie müssen davon ausgehen, daß ein paar Daten über Sie erfaßt werden. Die IP-Adresse, der Name und die Mailadresse. Immerhin: beim Namen und der Mailadresse können Sie mit Pseudonymen arbeiten - oder einfach lügen, das ist mir wurscht. Bei der IP-Adresse wird es etwas schwieriger - aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR oder einen Proxy. Oder hinterlassen Sie halt keinen Kommentar.

§6 Cookies

Sie wissen was ein Cookie ist? Nein? Ok, das können Sie hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, daß man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für satanistische Nazimusik intereßieren. Deswegen möchte kaum jemand, daß eine Website Cookies speichert. De facto ist es aber so, daß Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt auch Cookies - allerdings nur die "guten" First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewußt in diese Website integriert.

§7 Abmahnungen

Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommißarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: "Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, daß Sie seine Daten verwenden dürfen, dann ist doch klar, daß er Ihnen eine Einwilligung erteilt. Im übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, daß sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten."

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen "Vaters" der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: "Was hingegen nicht eintreten wird, ist daß [...] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden." Sie dürfen davon ausgehen, daß ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.

§8 Schlußbestimmungen

Ich habe eine positive Grundhaltung zum Thema Datenschutz. Deswegen habe ich die Website auf TLS/SSL umgestellt, meine Mailadresse hinter einer blöden CAPTCHA-Abfrage versteckt und poste nichts auf Facebook oder Twitter. Das Thema liegt mir am Herzen. Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluß, daß ich nicht über jedes Stöckchen springen kann oder will, das der Gesetzgeber mir hier hin hält. .

Copyleft-Hinweis von der Quell-Webseite Ditze.net: Wer diese Datenschutzbestimmung abwandeln, recyclen oder kopieren will, darf das gerne machen - auch ohne Quellenangabe und kommerziell.