Thomas Wiki:Datenschutz: Unterschied zwischen den Versionen
Thomas (Diskussion | Beiträge) K (→Session-Id) |
Thomas (Diskussion | Beiträge) |
||
Zeile 170: | Zeile 170: | ||
Achtung: Die Übertragung der Session-Id über unverschlüsselte Verbindungen ermöglicht unter bestimmten Bedingungen Dritten eine Sitzung zu übernehmen. | Achtung: Die Übertragung der Session-Id über unverschlüsselte Verbindungen ermöglicht unter bestimmten Bedingungen Dritten eine Sitzung zu übernehmen. | ||
==Haftungsausschluss== Die Inhalte dieses Webprojektes wurden sorgfältig geprüft und nach bestem Wissen erstellt. Aber für die hier dargebotenen Informationen wird kein Anspruch auf Vollständigkeit, Aktualität, Qualität und Richtigkeit erhoben. Es kann keine Verantwortung für Schäden übernommen werden, die durch das Vertrauen auf die Inhalte dieser Website oder deren Gebrauch entstehen. | |||
== Schutzrechtsverletzung == Falls Sie vermuten, dass von dieser Website aus eines Ihrer Schutzrechte verletzt wird, teilen Sie dies bitte umgehend per elektronischer Post mit, damit zügig Abhilfe geschafft werden kann. |
Version vom 25. November 2018, 10:38 Uhr
Datenschutzerklärung
Kurzfassung
- Personenbezogene Daten werden nur mit Ihrem Wissen und Ihrer Einwilligung erhoben.
- Wenn Sie Cookies annehmen, werden Cookies zur Steuerung des Web-Seite auf Ihrem Rechner hinterlegt.
- Die von Ihrem Browser übermittelten, von mir erhobenen und verarbeiteten Daten reichen nicht aus Sie zu identifizieren. Eine festgelegte Löschfrist für diese Daten besteht nicht.
- Wenn Sie einen Kommentar zu einer Seite oder einen Artikels abgeben, werden durch Sie bereitgestellte personenbezogene Daten erhoben, verarbeitet, gespeichert und teilweise veröffentlicht. Was normalerweise Sinn oder Zweck eines Kommentars ist. Die Speicherung erfolgt grundsätzlich unbegrenzt.
- Über das Teilen der Artikel in sozialen Medien werden keine Daten erhoben.
Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Siehe Artikel 13 DSGVO.
Kontaktdaten
gem. Art 13 a DSGVO
Thomas Arend Zingsheimstraße 31 53359 Rheinbach <a name="eins">E-Mail:</a> thomas ( at ) arend-rhb.de
Kontaktdaten Datenschutzbeauftragter gem. Art 13 b)
Entfällt.
Zweck und Rechtsgrundlage
gem. Art 13 c) DSGVO
Die Rechtsgrundlage für die Verarbeitung von Kommentaren und die Speicherung von Cookies auf Ihrem Rechner ist [htps://dsgvo-gesetz.de/art-6-dsgvo/ Artikel 6 Absatz 1 Buchstabe a].
Mit Bestätigung der "Cookie Notice" bei ersten Aufruf der Seite, erteilen Sie Ihr Einverständnis nach Artikel 13 DSVGO.
Mit Absenden eines Kommentars oder Beitrages stimmen Sie der Speicherung, Verarbeitung und Veröffentlichung zu. Dies erfolgt grundsätzlich unbegrenzt. Dabei behalte ich mir jedoch vor die Kommentare oder Beiträge jederzeit zu löschen oder nicht zu veröffentlichen. Beiträge dürfen von mir und anderen Nutzern angepasst werden.
Die Rechtsgrundlage für die Verarbeitung von Log-Daten und der Teilname am „Skalierbare Zentrale Messverfahren“ (siehe unten) ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Zweck siehe <a href="#art13d">"Mein berechtigtes Interesse" </a>.
Mein berechtigtes Interesse
gem. Art 13 d) DSGVO
Log-Daten werden durch mich verarbeitet, um
- einen reibungslosen Verbindungsaufbau und
- eine komfortable Nutzung dieser Website zu ermöglichen und
- die Inhalte korrekt auszuliefern.
Die Informationen werden gespeichert und ausgewertet um
- die Systemsicherheit und -stabilität zu gewährleisten,
- die Fehlerfreiheit der Seiten zu prüfen und
- Statistiken über die Nutzung und Reichweite der Seiten zu erstellen.
Mein berechtigtes Interesse folgt aus den oben genannten Zwecken, die Daten sind für mich technisch erforderlich, um Ihnen meine Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Empfänger personenbezogener Daten
gem. Art 13 e) DSGVO
Eine Weitergabe der erhobenen Daten erfolgt grundsätzlich nicht.
Für die Teilnahme am „Skalierbare Zentrale Messverfahren“ werden 1 Pixel große Bilder von einem externen Server zum Zählen der Seitenzugriffe eingebunden und durch Ihren Browser von einem anderen Server geladen. Den Abruf durch Ihren Browser können Sie durch einen Werbe-Blocker verhindern.
Durch die Einbindung eines Spendenbutton für Paypal wird / kann Ihr Browser bei entsprechender Einstellung kleine Bilder von Palypal Servern nachladen.
Übermittlung an ein Drittland oder eine internationale Organisation
gem. Art. 13 f) DSGVO
Eine Übermittlung an ein Drittland erfolgt grundsätzlich nicht.
Durch das Einbetten von Bildern oder Links z.B. in Kommentaren kann Ihr Browser andere Server kontaktieren und diesen Informationen (IP-Adresse, ...) an anderer Server übertragen. Siehe oben "Empfänger ...".
Auskunftsrecht
gem. Art. 15 DSGVO
Sie haben dieser Web-Seite folgende IP-Adressen übermittelt:
Ihrer Zugriffe werden mit der Client oder Remote-Adresse in Log-Datein eingetragen.
Als Browser / User-Agent haben Sie angegeben: [youragent]
Da ich über Ihre IP-Adresse hinaus keine Informationen habe, um die vorhandenen Daten Ihnen zuzuordnen, brauche ich für die Beantwortung einer Anfrage gem. Artikel 15 DSVGO mindestens folgende Informationen (Siehe Artikel 11 Absatz 2 DSVGO:
- IP-Adressen (Liste) mit genauem Zeitraum der Nutzung mit denen Sie hier zugegriffen haben. Siehe oben.
- Nachweis (Bestätigung Ihres Providers / Zugangsanbieters), dass diese IP-Adressen im angefragten Zeitraum ausschließlich Ihnen zugeordnet waren.
- Nachweis, dass das zugeordnete Endgerät in diesen Zeiträumen ausschließlich von Ihnen und nicht von Dritten (Ehepartner, Kinder, Gäste etc.) genutzt wurde.
- Ggf. weitere Daten und Nachweise
Erhebung und Speicherung (personenbezogener) Daten sowie Art und Zweck von deren Verwendung
Welche (personenbezogenen) Daten werden gespeichert?
Log-Dateien
Beim Aufrufen dieser Web-Seite werden durch Ihren Browser Informationen an meinen Server gesendet. Ein Teil dieser Informationen ist zwingend notwendig, um eine bestimmte Seite bereitstellen zu können. Welche Daten Ihr Browser sendet, bestimmen Sie selbst. Ohne Ihre IP-Adresse kann z.B. keine Information an Ihr Endgerät Sie gesandt werden. Ein kleiner Teil dieser Informationen werden in einem Log-File (Access-Log) dauerhaft (bis zur Löschung) gespeichert. In Fehlerfall werden weitere technische Informationen in einem weiteren Log-File gespeichert (Error-Log).
Im Access-Log dieses Servers werden alle Seitenzugriffe wie im folgenden Beispiel aufgezeichnet.
Beispiel IPv6
2003:a2:df71:6303:ecc8:2134:234d:ee1 - - [08/May/2018:20:40:14 +0200] "GET /wp-content/plugins/showtime-slideshow/include/style.css?ver=4.9.5 HTTP/1.1" 404 55603 "http://byggvir.de/wp-admin/options-general.php?settings-updated=true" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
Beispiel IPv4
96.123.245.12 - - [08/May/2018:20:40:14 +0200] "GET /wp-content/plugins/showtime-slideshow/include/style.css?ver=4.9.5 HTTP/1.1" 404 55603 "http://byggvir.de/wp-admin/options-general.php?settings-updated=true" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
Hierbei handelt es sich um:
- eine IP-Adresse
- Datum und Uhrzeit des Aufrufes / Eintrages
- Aufgerufene Seite
- Returncode des Servers
- Länge der Antwort in Byte
- Refferer (Verweis)
- User-Agent
Aufgrund der Verwendung von IPv6 und des direkten Zugriffes (kein NAT, kein Proxy) kann der erste Eintrag eindeutig dem Gerät zugeordnet werden, von dem die Anfrage stammt. Eine IPv6-Adresse ist genau einem Gerät zugeordnet, wenn kein VPN Dienst, Proxy oder NAT verwendet wird.
Heutzutage verbirgt sich hinter einer IPv4-Adresse in der Regel ein Anschluss mit mehreren Geräten und Nutzern oder der Server eines Providers mit sehr vielen Nutzern und Geräten. Möglicherweise ist in der IPv6-Adresse die MAC Adresse des Gerätes enthalten, was im Beispiel nicht der Fall ist.
Bei der Verwendung einer IPv4-Adresse (zweiter Eintrag) wird diese Adresse daher in der Regel die Adresse des Proxy Servers Ihres Providers oder die IP-Adresse Ihres Routers sein
Der Refferer (Verweisende) gibt Auskunft darüber, von welcher Seite Ihre Anfrage kommt - welche Seite Sie auf diese Web-Seite verwiesen hat. Wenn Sie die Adresse per Hand eingeben, dann ist dieser Wert leer. Ihr Browser sollte einen Refferer nur dann übertragen, wenn Sie von einer Seite dieser Web-Seite kommen. Kommen Sie z.B. von einen Suchergebnis der Google Suche, sollte der Eintrag leer sein. Dies können Sie in Ihrem Browser einstellen.
Auch die Informationen über Ihren User-Agent sind nicht valide, da alle Werte über Plug-Ins manipuliert werden können, so dass hinter einem Internet Explorer unter Windows durchaus ein Firefox unter Linux stecken kann.
Mit diesen Log-Daten sind Sie nur mit Hilfe zusätzlicher Informationen identifizierbar, über die ich nicht verfüge und auf die ich keinen Zugriff habe. Daher erfüllen diese Einträge m.E. nicht die Kriterien Personenbezogener Daten (Artikel 4 1. DSGVO). Dies ist jedoch strittig.
Eine Weitergabe der Log-Einträge an Dritte erfolgt nicht. Einen Zugriff der STRATO AG (Hoster) kann ich leider nicht verhindern. Eine Weitergabe der Log-Einträge bei Rechtsverstößen behalte ich mir vor.
Kommentare und Beiträge
Wenn Besucher Kommentare auf der Website schreiben, sammle ich die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus Ihrer E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen benutzen. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nachdem Ihr Kommentar freigegeben wurde, ist Ihr Profilbild öffentlich im Kontext Ihres Kommentars sichtbar.
Durch Absenden eines Kommentars willigen Sie in die Speicherung, Verarbeitung und Veröffentlichung (Anzeige) des Kommentars auf dieser Seite ein. Artikel 6 (1) a DSGVO.
Falls Sie einen Kommentar abgeben, werden im Wesentlichen folgende zusätzliche Informationen gespeichert:
- der Kommentartext, den Sie eingeben,
- der Name, den Sie eingeben,
- die E-Mail-Adresse, die Sie eingeben,
- die Web-Seite, die Sie eingeben.
- die IP-Adresse, des Computers, DSL-.Router oder des Proxy-Servers über den Sie den Kommentar abschicken.
Die Informationen 1 bis 4 müssen Sie im Kommentar-Formular eingeben. Alle weiteren Informationen steuert Ihr Browser bzw. dieser Server nach den Angaben Ihres Browsers und der internen Uhr bei.
Die Informationen 1 bis 4 werden nicht auf Gültigkeit geprüft.
Ihre E-Mail Adresse wird nicht angezeigt, wohl aber ein Gravatar, wenn Sie diesen Dienst mit der eingegebenen E-Mail-Adresse nutzen. Die E-Mailadresse dient der Prüfung der Plausibilität des Kommentars und ggf. der Kontaktaufnahme für Rückfragen oder Antworten, die ich nicht öffentlich geben möchte.
Cookies
Diese Seiten basiert auf WordPress. Cookies werden von den Programmen in einer Web-Seite (z.B. mit JavaScript) erzeugt und verwendet. Bei Cookies handelt es sich um Informationen, die als Text auf Ihrem Rechner gespeichert werden. Cookies ermöglichen es Informationen auf Ihrem Rechner zwischenzuspeichern und beim nächsten Aufruf der Web-Seite wiederzuverwenden. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Zum Beispiel können Sie dadurch in Web-Shops einkaufen, ohne sich anzumelden und einen Warenkorb mit mehr als einem Artikel befüllen.
Welche Cookies gesetzt sind, können Sie sich im Browser anschauen. In Firefox z.-B. unter den Seiteninformationen (View Page Info - Security - Cookies). In der Regel löscht der Browser die Cokkies nach einem festgelegten Ablaufdatum.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wenn Sie einen Kommentar auf meiner Website schreiben, willigen Sie ein, Ihren Namen, E-Mail-Adresse und Webside in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie bei einem weiteren Kommentar diese Daten nicht erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.
Falls Sie ein Konto haben und sich auf meiner Website anmelden, wird ein temporäres Cookie gesetzt, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließt.
Wenn Sie sich anmelden, werden einige Cookies eingerichten, um Ihre Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.
Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie in Ihrem Browser gespeichert. Dieser Cookie verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.
Session-Id
Web-Server erlauben grundsätzlich keine Sitzungen (Sessions). Eine Web-Seite wird abgerufen und ausgeliefert. Damit hat der Web-Server seine Aufgabe erledigt. D.h. jede weitere Anfrage an eine Web-Seite ist für den Web-Server eine jungfräuliche Anfrage. Dies würde bedeutet, dass Sie keine Artikel in einen Warenkorb legen und sich nicht bei einer Web-Seite anmelden könnten. Eine Sitzung muss daher durch die Anwendung auf dem Server "simuliert" werden.
WikiMedia bettet dazu eine eindeutige Session-Id, auch Session Cookie oder fälschlich Server Side Cookie, genannt bei Ihrem ersten Aufruf dieser Web-Seite ein. Diese Information wird von Ihrem Browser mit jedem Aufruf an den Web-Server übertragen und natürlich auch auf dem Server gespeichert, um eine "Sitzung" zu simulieren. Die Gültigkeitsdauer dieser Cookies ist begrenzt. Nach Ablauf der Gültigkeitsdauer sollten Diese Session-Id automatisch gelöscht werden. Weitere Informationen gerne auf Anfrage.
Achtung: Die Übertragung der Session-Id über unverschlüsselte Verbindungen ermöglicht unter bestimmten Bedingungen Dritten eine Sitzung zu übernehmen.
==Haftungsausschluss== Die Inhalte dieses Webprojektes wurden sorgfältig geprüft und nach bestem Wissen erstellt. Aber für die hier dargebotenen Informationen wird kein Anspruch auf Vollständigkeit, Aktualität, Qualität und Richtigkeit erhoben. Es kann keine Verantwortung für Schäden übernommen werden, die durch das Vertrauen auf die Inhalte dieser Website oder deren Gebrauch entstehen.
== Schutzrechtsverletzung == Falls Sie vermuten, dass von dieser Website aus eines Ihrer Schutzrechte verletzt wird, teilen Sie dies bitte umgehend per elektronischer Post mit, damit zügig Abhilfe geschafft werden kann.