Jede gute Website braucht eine Datenschutzerkl\u00e4rung? Ok, dann machen Sie sich auf etwas gefasst.<\/p>\n
Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen \u201ein pr\u00e4ziser, transparenter, verst\u00e4ndlicher und leicht zug\u00e4nglicher Form [und] in einer klaren und einfachen Sprache\u201c erkl\u00e4re, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Sie f\u00fcnf Jahre Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.<\/p>\n
Diese Website wird offiziell gehostet von \u201emir\u201c als Privatperson. Ich habe das Hosting ausgelagert an einen gro\u00dfen europ\u00e4ischen Hosting-Anbieter, von dem ich ausgehe, dass er GDPR konform handeln wird.<\/p>\n
Diese Website nutzt meines Wissens nach kein Google Analytics aber die Standard-Wordpress-Statistiken. Oh Mein Gott! Ihre Zugriffe auf diese Website werden sicherlich auch in den USA gespeichert. Und es kommt noch schlimmer: mit Google habe ich noch keinen Auftragsverarbeitungsvertrag geschlossen. Wieso? Der Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter Ausfertigung nach Irland geschickt werden und legt mir nahe, meine sonstigen Anmerkungen zum Vertrag postalisch nach London zu senden. Hier k\u00f6nnen Sie den Vertrag mal nachlesen<\/a>. Und es kommt noch besser: w\u00fcrde ich die Buchstaben der Datenschutzgrundverordnung w\u00f6rtlich auslegen, z.B. Artikel 28 Abs. 3 (h)<\/a>, m\u00fcsste ich pers\u00f6nlich meine Auftragsverarbeiter gelegentlich besuchen und \u00fcberpr\u00fcfen, ob die das alles richtig machen. Also ganz praktisch: ich fahre zum Google Rechenzentrum oder zu meinem Hoster, klingele an der Pforte und sage dann: \u201eHallo, hier ist Ihr Auftraggeber, der System Operator von thetawelle. Ich wollte mal gucken, ob Sie auch wirklich alles richtig machen.\u201c Alles klar?!<\/p>\n Sie haben noch nicht genug? Ok, dann weiter. Diese Website nutzt ein paar Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die Website, ein anderes sorgt f\u00fcr sch\u00f6ne Optik, Fu\u00dfnoten, Social Sharing Buttons, E-Mailalerts, Fotogalerie oder besonders sch\u00f6ne Sitemaps, die dazu f\u00fchren, dass Sie diese Website \u00fcberhaupt finden konnten. Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende Ihre IP-Adresse an die Server, die ben\u00f6tigt werden, damit Sie hier eine h\u00fcbsche Website sehen k\u00f6nnen. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meinen Sie? Ich verrate es Ihnen: Nein! Und warum? Weil auch das v\u00f6lliger Quatsch ist. Oder wollen Sie mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und v\u00f6llig werbefrei gehaltenen Webseite, die ich in meiner Freizeit mit viel Liebe best\u00fccke, nun wirklich losgehen und zu jedem Plugin was ich hier nutzen will einen umfangreichen Auftragsverarbeitungsvertrag abschlie\u00dfen? Ich sage Ihnen was: wenn Sie nicht wollen, dass meine Website Ihre IP-Adresse weitergibt, dann kommen Sie doch einfach nicht hier her.<\/p>\n Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, m\u00fcssen Sie damit leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig M\u00fche gebe und den X-Header Ihrer E-Mail h\u00e4ndisch auswerte, kann ich eventuell sogar sehen, wie der Computer hei\u00dft, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt<\/a> \u2013 und schon seit vielen Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, d\u00fcrfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht beh\u00fcte wie alle meine \u00fcbrigen E-Mails auch. Sollten Sie sich irgendwann mal \u00fcberlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail l\u00f6schen soll, d\u00fcrfen Sie mich h\u00f6flich darum bitten \u2013 versprechen tue ich aber nichts. Auch hier gilt: wenn Sie damit nicht leben k\u00f6nnen, senden Sie mir bitte keine E-Mail zu.<\/p>\n Weiter im Text: Thema Blogposts. Sie k\u00f6nnen hier gerne einzelne Meldungen kommentieren. Aber erneut gilt auch hier: Sie m\u00fcssen davon ausgehen, dass ein paar Daten \u00fcber Sie erfasst werden. Die IP-Adresse, der Name und die Mailadresse. Immerhin: beim Namen und der Mailadresse k\u00f6nnen Sie mit Pseudonymen arbeiten \u2013 oder einfach l\u00fcgen, das ist okay f\u00fcr mich. Bei der IP-Adresse wird es etwas schwieriger \u2013 aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR<\/a> oder einen Proxy. Once again: Love it or leave it.<\/p>\n Sie wissen was ein Cookie ist? Nein? Ok, das k\u00f6nnen Sie hier nachlesen<\/a>. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim f\u00fcr satanistische Nazischergenmusik interessieren. Deswegen m\u00f6chte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht m\u00f6glich. Diese Website nutzt bestimmt auch Cookies \u2013 allerdings nur die \u201eguten\u201c First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert.<\/p>\n Bevor Sie mich wegen eventuell fehlender, unvollst\u00e4ndiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, ber\u00fccksichtigen Sie bitte die Worte der zur Einf\u00fchrung der Verordnung zust\u00e4ndigen EU-Justizkommissarin V?ra Jourov\u00e1. Die sagte in einem Interview mit der ZEIT w\u00f6rtlich<\/a>: \u201eEs geht [bei der DSGVO] um gesunden Menschenverstand und Verh\u00e4ltnism\u00e4\u00dfigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden d\u00fcrfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im \u00dcbrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Beh\u00f6rden auf die Anbieter konzentrieren, die den gr\u00f6\u00dften Schaden verursachen k\u00f6nnen, die die meisten Daten verarbeiten.\u201c<\/p>\n Dar\u00fcber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen \u201eVaters\u201c der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog w\u00f6rtlich<\/a>: \u201eWas hingegen nicht eintreten wird, ist dass [\u2026] die Aufsichtsbeh\u00f6rden und irgendwelche Abmahnanw\u00e4lte pl\u00f6tzlich eine ganz andere Gangart gegen\u00fcber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.\u201c Sie d\u00fcrfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.<\/p>\n Last but not least: Ich habe eine positive Grundhaltung zum Thema Datenschutz und bef\u00fcrworte den DSGVO Vorstoss der EU. Wenn ich nicht durch zig Loops beim Hoster springen m\u00fcsste, um TLS1.1 oder h\u00f6her zu bekommen, w\u00e4re die Website auf TLS\/SSL bereits umgestellt. Das Thema liegt mir wirklich am Herzen. Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualit\u00e4t die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluss, dass ich nicht \u00fcber jedes St\u00f6ckchen springen will und kann, was der Gesetzgeber mir hier hin h\u00e4lt, zumal als Privatperson. Ich finde es auch befremdlich, das offenbar sogar Fris\u00f6re (also Kleinstbetriebe) nun anfangen die DSGVO umzusetzen. Die gro\u00dfen Datenverst\u00f6sse sind nie beim Fris\u00f6r gelaufen, sondern nahezu ausschlie\u00dflich bei notorischen Datensammlern mit Millionen von Kunden. Die Verh\u00e4ltnism\u00e4\u00dfigkeit sehe ich hier klar verletzt.<\/p>\n Diese Datenschutzbestimmung habe ich von Andreas<\/a> und sie etwas abgewandelt. Jede gute Website braucht eine Datenschutzerkl\u00e4rung? Ok, dann machen Sie sich auf etwas gefasst. Pr\u00e4ambel Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen \u201ein pr\u00e4ziser, transparenter, verst\u00e4ndlicher und leicht zug\u00e4nglicher Form [und] in einer klaren und einfachen Sprache\u201c erkl\u00e4re, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass … \u201eDatenschutzerkl\u00e4rung\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":20,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-5737","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=\/wp\/v2\/pages\/5737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5737"}],"version-history":[{"count":0,"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=\/wp\/v2\/pages\/5737\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.thetawelle.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00a73 Weitere Plugins<\/h3>\n
\u00a74 Kontaktaufnahme<\/h3>\n
\u00a75 Kommentare<\/h3>\n
\u00a76 Cookies<\/h3>\n
\u00a77 Abmahnungen<\/h3>\n
\u00a78 Schlussbestimmungen<\/h3>\n
\nQuelle:<\/b> https:\/\/ditze.net\/datenschutzerklaerung\/<\/a> Kommentare dazu gerne auf Twitter<\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"