Datenschutzerklärung

Seit 25. Mai 2018 nötigt die DSGVO Webseitenbetreiber zu einer Datenschutzerklärung. Aha. Dann… guckst Du:

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Dir „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was auf dieser Webseite so mit Deinen personenbezogenen Daten passiert. Dabei darf ich natürlich nicht davon ausgehen, dass Du fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert hast und soll deshalb Klartext schreiben.
Mache ich doch gerne!

§1 Hosting

Das Hosting dieser Webseite habe ich an einen großen deutschen Hosting-Anbieter ausgelagert. Ich habe für diese Domain [rolfnietezr.de] einen schriftlichen Auftragsverarbeitungsvertrag geschlossen, und mir im Innenverhältnis mündlich versichert, dass ich meine Hosting-Daten immer sehr gewissenhaft behandeln werde. Ehrlich!

§2 Google Analytics und sonstiges Tracking

Diese Website nutzt Google Analytics und auch die Standard-Wordpress-Statistiken. Oh Mein Gott! Deine Zugriffe auf diese Website werden sicherlich auch in den USA (und nicht nur da) gespeichert. Und es kommt noch schlimmer: auch mit Google habe ich noch keinen Auftragsverarbeitungsvertrag geschlossen.
Wieso? Der Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter Ausfertigung nach Irland geschickt werden und legt mir nahe, meine sonstigen Anmerkungen zum Vertrag postalisch nach London zu senden. Hier kannst Du den Vertrag mal nachlesen. Und es kommt auch noch besser: würde ich die Buchstaben der Datenschutzgrundverordnung wörtlich auslegen, z.B. Artikel 28 Abs. 3 (h), müsste ich persönlich meine Auftragsverarbeiter gelegentlich besuchen und überprüfen, ob die das alles richtig machen. Also ganz praktisch: ich fahre zum Google Rechenzentrum, klingele an der Pforte und sage dann: „Hallo, hier ist Euer Auftraggeber, der Nietzer aus Nürnberg. Ich wollte mal gucken, ob Ihr auch wirklich alles richtig macht.“ Alles klar?!

§3 Weitere Plugins

Du hast noch immer nicht genug? Ok, dann weiter.
Diese Website nutzt ein paar Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die Website, ein anderes sorgt für schöne Optik, Fußnoten, Social Sharing Buttons, E-Mailalerts, Fotogalerie oder besonders schöne Sitemaps, die dazu führen, dass Du diese Website überhaupt finden konntest. Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende Deine IP-Adresse an die Server, die benötigt werden, damit Du hier eine hübsche Website sehen kannst. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Na, was meinst Du wohl? Ich verrate es Dir: Nein! Und warum? Weil auch das völliger Quatsch ist. Oder willst Du mir jetzt ernsthaft nahelegen, ich solle auf meiner privaten, von mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich in meiner Freizeit sporadisch mit allerhand Firlefanz bestücke, nun wirklich losgehen und zu jedem Plugin, das ich hier nutzen will, einen umfangreichen Auftragsverarbeitungsvertrag abschließen? Ich sage Dir was: wenn Du nicht willst, dass meine Website Deine IP-Adresse weitergibt, dann komm einfach nicht hier her!

§4 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Du mir eine E-Mail sendest, musst Du damit leben, dass ich Daten von Dir erhalte. Das ist ja wohl auch erdachter Sinn dieser Kommunikationsform. Ich sehe dann logischerweise Deine E-Mailadresse, eventuell auch Deine IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Deiner E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Du die Nachricht geschrieben hast. Das ist kein Hexenwerk oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so. Falls Du mir ungefragt Deine Daten zusendest, darfst Du gerne davon ausgehen, dass ich Deine E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Solltest Du Dir irgendwann mal überlegen, dass ich die von Dir ungefragt zugesandte E-Mail löschen soll, darfst Du mich höflich darum bitten – versprechen tue ich aber nichts. Auch hier gilt: Wenn Du damit nicht leben kannst, sende mir bitte keine E-Mail zu. Ich kann damit weiterhin sehr gut leben.

§5 Kommentare

Weiter im Text: Thema Blogposts. Du kannst hier gerne einzelne Meldungen kommentieren. Aber erneut gilt auch hier: Du musst davon ausgehen, dass ein paar Daten über Dich erfasst werden. Die IP-Adresse, der Name und die Mailadresse. Immerhin: beim Namen und der Mailadresse könntest Du mit Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich, und Du musst selbst wissen, wieviel mieses Karma Du in Deinem Leben zu sammeln bereit bist. Bei der IP-Adresse wird es etwas schwieriger – aber hey, wenn die Dir zu privat ist, nutz doch einfach TOR oder einen Proxy. Once again: Love it or leave it!

§6 Cookies

Du weißt, was ein Cookie ist? Nein? Ok, das kannst Du hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend mal wieder auf einer Porno-Seite waren oder sich insgeheim für satanistische Nazischergenmusik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten auch nicht möglich. Diese Website nutzt bestimmt auch Cookies – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert.

§7 Abmahnungen

Bevor Du mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen willst, berücksichtige bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Du darfst somit davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon ebenso hartnäckig wie streitlustig berichten werde und keine finanziellen und juristischen Mühen scheuen werde, Verantwortlichen das widerliche Handwerk zu legen. Wie der Franke so schön sagt: Kumm ner her!

§8 Schlussbestimmungen

Last but not least: Ich sehe mich als Teil der Hackerszene und habe eine positive Grundhaltung zum Thema Datenschutz. Auch deswegen habe ich mir schon vor Jahren meine eigene Homecloud gebaut und die Website auf TLS/SSL umgestellt. Das Thema liegt mir wirklich am Herzen. Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, das der Gesetzgeber mir hier hin hält. Wenn Du gerne ordentliche Datenschutzerklärungen von mir lesen willst, dann besuche bitte meine geschäftliche Website – dort läuft alles nach Vorschrift.

Copyleft: Wer diese Datenschutzbestimmung abwandeln, recyclen oder kopieren will, darf das gerne machen – auch ohne Quellenangabe und von mir aus auch kommerziell.