Datenschutzerklärung vom 20. Mai 2018

 

Vorab-Hinweis: Sollten internettechnische Begriffe nicht geläufig sein, empfiehlt es sich über Google zu recherchieren oder in Lexika nachzusehen, etwa hier oder dort

 

Vorbemerkung

 

Diese Datenschutzerklärung richtet sich an den Erfordernissen der Datenschutz-Grundverordnung, kurz: DSGVO, der EU aus, die am 25. Mai 2018 anwendbar wird. Die DSGVO ist dort einsehbar. Entsprechend wird ein neues Bundesdatenschutzgesetz am 25. Mai 2018 in Kraft treten. Anpassungen an die neue Rechtslage sind unter anderem bezüglich der Landesdatenschutzgesetze, des Sozialgesetzbuchs X (Sozialdatenschutzrecht) und der ePrivacy-Richtline (sog. Cookie-Richtlinie) zu erwarten. Zweck des Datenschutzes ist vor allem, Internet-Usern deutlich zu machen, wie, warum und welche ihre personenbezogenen Daten beim Besuch von Websites und bei der Nutzung von Online-Diensten erhoben werden und wie sie das ggf. verhindern bzw. einschränken können. 

 

Grundsätzliches

 

Das Angebot auf dieser Website beschränkt sich auf journalistisch fundierte, teils kommentierte Aufklärung über Vorgänge in Politik und Gesellschaft. Alle Beiträge – Gastbeiträge ausgenommen – sind von mir selbst unentgeltlich erstellt und manuell über Textfelder, also nicht über eine Blog-Funktion, eingepflegt. Meine Beiträge können Interessierte im Sinne der Aufklärung ohne vorherige Anfrage, aber unverändert und unter Nennung der Autorschaft, teilweise oder ganz übernehmen und vervielfältigen, soweit sie nicht auf rechtswidrigen Erzeugnissen platziert werden. 

 

In fast allen Beiträgen verlinke ich auf andere Websiten, darunter auch Youtube-Videos, erkennbar an der bunten Schriftfarbe. Die verlinkten Webseiten verarbeiten ihrerseits Daten. Wer sich dem nicht aussetzen möchte, sollte die Links in meinen Beiträgen nicht anklicken. Informationen zu Youtube finden sich zum Beispiel auf der leicht verständlichen Seite https://www.datenschutz.org/youtube/. „YouTube ist eine große Videoplattform, die zu Google gehört. Alle Daten, die bei der Nutzung von YouTube gespeichert werden, laufen im Google-Konto zusammen. Einstellungen zum Datenschutz bei YouTube müssen daher im Google-Konto vorgenommen werden ... bei der Nutzung von YouTube (ist) der Google-Datenschutz maßgeblich ... Eine eigene Datenschutzerklärung hat YouTube nicht.“ Datenschutz.org erklärt auch, welche Einstellungen Nutzer vornehmen können, um bei YouTube den Datenschutz zu erhöhen. Die Nutzungsbedingungen von Youtube sind dort zu finden. Der Hinweis, beim Verlassen einer Website wachsam zu sein, gilt generell.   

 

Eine aktivierte Kommentar-Funktion hält diese Website ebenso wenig vor wie ein Kontakt-Formular, ein Gästebuch, einen Shop, eine Abonnement-Option, eine Suchmaske, Werbung, ein Tool RankingCoach oder Social-Media-Buttons wie Like- und Share-Buttons. Folglich werden diesbezüglich auch keine Besucher-Daten mit Social-Media-Plugins verarbeitet. Gängige datenverarbeitende Elemente oder Widgets wie Facebook oder Google Maps sind auf dieser Website nicht aktiviert bzw. integriert. Facebook Analytics ist deaktiviert. Es besteht auch kein Facebook-Konto seitens der Autorin. Die Nutzung des Angebots ist daher stets ohne aktive Angabe personenbezogener Daten möglich, soweit Sie mir keine E-Mail schreiben (die Adresse hierfür steht im Impressum). 

 

Datenverarbeitung durch E-Mail-Verkehr

 

Falls Sie mir eine E-Mail schreiben: Eine Weiterleitung Ihrer E-Mail bzw. Ihrer Absenderdaten an Dritte ist ausgeschlossen. Ihre E-Mail bekommt außer der Autorin niemand zu lesen. Ihre Absenderdaten werde ich ggf. ausschließlich dafür nutzen, um auf Ihre E-Mail zu antworten. Direkt im Anschluss an den E-Mail-Verkehr über diese Website werde ich alle Vorgänge löschen, um potenzieller Datenveruntreuung präventiv zu begegnen. Sollte es sich beim Inhalt der E-Mail um ein positives oder auch kritisches Feedback zu meiner Homepage handeln, dann kopiere ich den Inhalt in eine Word-Datei und speichere diese unbegrenzt auf meinem Computer, um die Feedbacks zwecks Motivationsschub bzw. zwecks Optimierung meines Angebots hin und wieder zu lesen. Unter dem kopierten Text vermerke ich nur Ihren Namen (ohne Absenderdaten), um diesen auch zu späteren Zeitpunkten noch zuordnen zu können. Wenn Sie das nicht wünschen und von Ihrem Recht auf Vergessenwerden Gebrauch machen möchten, bitte ich um einen entsprechenden Hinweis. Ich werde Ihren Namen in der Worddatei dann umgehend löschen.

 

Der Versand der E-Mails über den Anbieter Rackspace erfolgt Opportunistic TLS verschlüsselt. Dies stellt die sichere Kommunikation der Mailserver untereinander insofern sicher, dass - sollte auch der empfangende Server Verschlüsselung unterstützen - die Übermittlung verschlüsselt stattfindet. Eine vollständige End-To-End-Verschlüsselung ist aktuell nicht möglich. Der E-Mail-Anbieter Rackspace sitzt in den USA und ist in Sachen Datenschutz Privacy Shield zertifiziert. Er verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten. Die Anbieterin dieses Websiten-Baukastens Jimdo GmbH hat mit Rackspace ein „Data-Processing-Agreement” abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Rackspace dazu verpflichtet, die Daten der Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Rackspace sind hier einsehbar.

 

Genereller Hinweis: Die Datenübertragung im Internet kann Sicherheitslücken aufweisen. Lückenloser Schutz der Daten vor Zugriff durch Dritte ist nicht möglich.

 

Datenverarbeitung seitens Jimdo

 

Anbieterin dieses Websiten-Baukastens ist die Jimdo GmbH in der Stresemannstraße 375 in 22761 Hamburg, erreichbar im Internet unter www.jimdo.com, telefonisch unter der Nummer 040 – 82244997. Beim Besuch einer Jimdo-Website speichern die Server automatisch Informationen, die der Browser sendet, wenn diese Seite besucht wird. Die Informationen umfassen den Aufruf (Request), die IP-Adresse, den Browser-Typ, die Sprache sowie Datum und Uhrzeit des Aufrufs. Diese werden zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerks sowie zur Missbrauchsbekämpfung benutzt und werden nach drei Monaten automatisch gelöscht. Daten von Jimdo-Nutzern werden nicht an Dritte verkauft.

 

Die Server, auf denen die mit dem Jimdo Webseitenbaukasten erstellten Webseiten gehostet werden, befinden sich in Rechenzentren innerhalb der EU. Um größtmög-liche Sicherheit und Erreichbarkeit aller Jimdo-Websites zu gewährleisten, greift Jimdo für die Datenspeicherung auf die cloud-basierte Lösung von Amazon Web Services zurück. Die Rechenzentren dieses Anbieters befinden sich in Irland und unterliegen damit EU-Recht. Die Datenschutzerklärung von Amazon findet sich hier.

 

Bei Jimdo gehostete Webseiten werden TLS-verschlüsselt ausgeliefert (HTTPS). Benutzt wird hierbei TLS in der Version 1.2. Für https-Verschlüsselung (TLS) nutzt Jimdo den kostenlosen Dienst „Let’s Encrypt“. Durch Einbindung der Verschlüsselungs-Zertifikate kann Jimdo eine Transportverschlüsselung ermöglichen. Somit wird die Kommunikation vor unberechtigtem Zugriff Dritter geschützt. Die Auslieferung weiter Teile der Jimdo-Seite übernimmt Fastly, Inc. Sie sorgt dafür, dass Jimdo-Webseiten weltweit schnell erreichbar sind. Datenschutzerklärung von Fastly: hier.

 

Cookies- und Dienste-Verwendung 

 

Auf Webseiten der Jimdo-Nutzer werden zu Werbe-, Analyse- und Qualitätssicherungszwecken Dienste Dritter eingesetzt. Diese können Cookies (Third-Party Cookies) und/oder Zählpixel (Web Beacons) setzen, um beim Surfen z. B. regionalspezifische oder themenspezifische Banner anzuzeigen. Third-Party Cookies können in den Einstellungen der meisten Browser geblockt werden. Alternativ kann die Verwendung von Cookies durch Drittanbieter deaktiviert werden, indem die Deaktivierungsseite der Netzwerkwerbeinitiative aufgerufen wird. Dort finden sich weitere Hinweise zur Unterbindung von Cookies, die für Werbezwecke oder sog. Targeting verwendet werden. Weitere Infos zu Cookies und Recht bietet eRecht24. 

Siehe zu diesem Abschnitt den Nachtrag unten vom 3.10.2019

 

Jimdo verwendet unter anderem folgende Dienste Dritter: Google Analytics, Google Adwords, Google Tag Manager, Google reCaptcha, Google Fonts und Google Maps. Eine ausführliche Liste der eingebundenen Dienste kann am Ende der Datenschutzerklärung von Jimdo eingesehen werden. Google Fonts sind integraler Bestandteil des Websiten-Baukastens und können nicht deaktiviert werden. Jimdo arbeitet an der datenschutzkonformen Einbindung der Google Fonts.

 

Google Analytics-Verwendung durch Jimdo

 

Teilweise wird für Internetseiten der Jimdo-Nutzer Google Analytics eingesetzt. In dem Zusammenhang werden auch Cookies auf dem Endgerät des Besuchers gespeichert, die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort gespeichert. Jimdo benutzt die Option der IP-Anonymisierung, so dass die IP-Adresse grundsätzlich von Google innerhalb von Mitgliedstaaten der Europäischen Union und in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung in die USA gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

 

Google wird diese Informationen im Auftrag von Jimdo verwenden, um die Nutzung der Webseite auszuwerten, Reports über Websiteaktivitäten für Websitebetreiber zusammenzustellen und um weitere mit Webseitennutzung und Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Das Setzen von Cookies kann durch entsprechende Einstellung im Browser verhindert werden; Jimdo weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Plugin für den Browser ist hier zu finden

 

Zum konkreteren Vorgehen, um die Erfassung durch Google Analytics zu verhindern: Rufen Sie den Link zur Deaktivierung von Google Analytics auf und folgen Sie dem von Chip bereitgestellten Praxistipp. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Zusätzliche Informationen darüber, wie Google mit personenbezogenen Daten in seinem Werbe-Netzwerk umgeht, sind hier zu finden: Werbung und Datenschutz. Die Datenschutzerklärung von Google Analytics findet sich hier. Die von Jimdo voreingestellten vollständigen Ergänzungen zu Google Analytics sowie zu reCaptcha hängen dem Ende dieser Datenschutzerklärung an.

 

Datenverarbeitung durch genutztes Statistikwerkzeug

 

Auf dieser Website wird nur die einfach strukturierte, von Jimdo bereitgestellte Statistik benutzt, welche die Anzahl der täglichen Besuche auf meiner Homepage sowie die Anzahl der Zugriffe auf einzelne Unterseiten in einer Grafik dokumentiert. Hierfür hat Jimdo bereits die IP-Adressen-Anonymisierung sowie den Opt-Out implementiert. Die Funktionen Retargeting oder demografische Merkmale werden in dieser Statistikfunktion nicht genutzt.

 

Die von Jimdo bereitgestellte Statistikfunktion basiert auf Google Analytics. Da ich nur diese Funktion nutze, ist die Datenerfassung meiner Websitebesucher Teil meines mit Jimdo abgeschlossenen Vertrags zur Auftragsdatenverarbeitung. Jimdo hat einen entsprechenden Vertrag mit Google abgeschlossen. Mein eigenes Google Analytics Konto habe ich am 19. Mai 2018 gelöscht. Es befindet sich im Papierkorb und wird dort am 23. Juni 2018 endgültig gelöscht. Da Google Analytics auf meiner Website bereits vorher stets deaktiviert war und ich keinen Tracking Code eingegeben hatte, ist davon auszugehen, dass ohnehin keine differenzierten Daten verarbeitet wurden.

 

Genereller Hinweis: Mit der Veröffentlichung von personenbezogenen Informationen und sensiblen Daten sollte stets vorsichtig und umsichtig umgegangen werden.

 

Beschwerdestellen 

 

Sollten Sie sich in Ihren Datenschutzrechten verletzt sehen, bietet es sich an, die Sachlage mit den jeweiligen Website-Betreibern zu klären. Sollte das nicht genügen, können Sie sich an die offiziellen Beschwerdestellen wenden. Zuständig für den privaten Sektor sind die Landesdatenschutzbehörden; in den meisten Bundesländern auch die Aufsichtsbehörden. Kontaktmöglichkeiten finden sich auf dieser Website. Mehr zu den Zuständigkeiten: siehe dort. Weitere Beschwerdestellen im europäischen Raum sind auf dieser Seite gelistet.

 

Nachfragen

 

Nachfragen können via E-Mail oder postalisch an die Website-Betreiberin gestellt werden: Susanne Baumstark - Oeltingsallee 20A - 25421 Pinneberg - Mail: baumstark(at)luftwurzel.net. Um sicherstellen zu können, dass die anfragende Person auch die Person ist, für die sie sich ausgibt, benötige ich einen Nachweis der Identität. Das kann die Kopie eines amtlichen Ausweisdokuments sein. Bitte Seriennummern, Passnummern o.Ä. schwärzen oder unkenntlich machen. Ich verwende die Kopie ausschließlich zur Identifikation und Bearbeitung der Anfrage.

 

Schlussbemerkung

 

Da einzelne Aspekte der DSGVO noch nicht rechtlich abschließend geklärt sind bzw. da einige DSGVO-konforme Anpassungen zeitaufwändigere Umstrukturierungen erfordern, passt Jimdo die Datenschutzhinweise regelmäßig an. Sollten durch künftige Änderungen auch die Rechte der Besucher meiner Homepage tangiert sein, dann wird diese Datenschutzerklärung aktualisiert. 

 

Anhang

 

Google Analytics Ergänzung

 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout

 

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken (Anm. der Autorin: Sollte dieser Link in dieser Textversion nicht verlinkt sein: bitte dem Datenschutz-Text über den Button "Datenschutz" am Fuße dieser Website folgen). Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Infos zu Nutzungsbedingungen und Datenschutz finden Sie unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code "gat._anonymizeIp();" erweitert wurde, um anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

 

reCaptcha

 

Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/

 

Nachtrag vom 3.10.2019: EuGH-Urteil zu Cookies 2019 - Jimdo hat die Websites angepasst

 

Erläuterungen dazu aus dem Jimdo-Newsletter:

 

"Der Europäische Gerichtshof (EuGH) hat mit einer Entscheidung mehr Klarheit für den Einsatz von Tracking-Tools und Cookies geschaffen (wer genau nachlesen möchte: EuGH, 29.07.2019 – C-40/17). Auf Basis der bisherigen Rechtslage war es bei den meisten Websites bislang so: Alle Cookies waren standardmäßig aktiviert und Besucher konnten der Verwendung von sich aus widersprechen ('Opt-out'). Nach dem EuGH-Urteil hat sich diese Auslegung geändert: Bestimmte Tools, Tracker und Cookies dürfen erst dann verwendet werden, wenn Besucher von sich aus zustimmen (Opt-in) ... Cookies sind kleine Dateien, die im Browser von Internetnutzern gespeichert werden können. Durch Cookies können Websites bzw. Server die Nutzer wiedererkennen, Aktivitäten verfolgen und z. B. Statistiken erstellen. Der Auslöser für die Entscheidung des EuGH war ein Rechtsstreit um den 'Gefällt mir'-Button von Facebook, den Website-Besitzer auf ihrer Seite einbinden können. Genauer gesagt ging es um die Frage, ob nur Facebook oder auch der Besitzer der Website für die Datenerfassung durch den Button verantwortlich ist. Nun wurde geurteilt: Sowohl Facebook als auch der Website-Besitzer sind verantwortlich. Aus diesem Urteil leiten viele Rechtsexperten nun eine generelle Entscheidung für Cookies ab: Besucher einer Website müssen nun dem Einsatz von Cookies, Plug-ins, Online-Marketing- und Tracking-Tools aktiv zustimmen. Es gilt also die sogenannte 'Opt-In-Pflicht' ... Die 'Opt-In-Pflicht' bedeutet: Besucher müssen gefragt werden, ob sie der Verwendung von Cookies zustimmen. Der Datenschutz der einzelnen Internetnutzer wird also gegenüber Unternehmen gestärkt. Bestimmt habt ihr die Opt-In-Funktion auch schon einmal auf anderen Websites gesehen. Meist öffnet sich beim Besuch eine Meldung ('Cookie-Banner') mit verschiedenen Optionen, den Cookies zuzustimmen oder diesen zu widersprechen. Die Entscheidung des EuGH betrifft alle Websites für Nutzer aus der EU – auch unabhängig davon, ob ihr einen Facebook-Button eingebunden habt, oder nicht. Jimdo setzt die neue EuGH-Auslegung für eure Website selbstverständlich so um, dass ihr eure Website weiterhin DSGVO-konform gestalten könnt. Die zentrale Änderung ist der angepasste Cookie-Hinweis: Wie bisher sehen Nutzer beim Besucher eurer Website einen Hinweis (Cookie-Banner), der nun um drei Optionen ergänzt wird: Akzeptieren, Ablehnen oder zu den Cookie-Einstellungen - Besucher können der Nutzung von Cookies demnach aktiv zustimmen oder widersprechen - Unter den Cookie-Einstellungen können Besucher ihre Regeln individuell wählen."