Datenschutzerklärung

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  bin ich verpflichtet, Ihnen Auskunft darüber zu erteilen

  •  inwieweit ich Ihre personenbezogenen Daten verarbeite, das heißt, erhebe, speichere, weiterleite;
  • zu welchen Zwecken ich dies tue;
  • auf welche Rechtsgrundlagen ich mich dafür berufe und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Die nachfolgenden Informationen betreffen betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. hoaxbusters.de) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Rechtsanwalt Stephan Dirks

Sämtliche Kontaktdaten erhalten Sie im Impressum.

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Ich verarbeite im Rahmen dieses Olineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung des Onlineangebots,
  • Inhaltsdaten, also Daten, die Sie mir auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare sowie

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt V.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Ich  verarbeite Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung meines Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit ich Nutzungsdaten verarbeite,
  • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO).
5. Übertragung Ihrer Daten an Dritte
5.1 Rechtsgrundlagen

Für manche Funktionen meines Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“) oder vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) vorliegen.

5.2 Subunternehmer / Auftragsverarbeiter

Soweit ich Subunternehmer einsetze sorge ich im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die Sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und meinem Server verschlüssele und Ihnen auch ermögliche, mittels verschlüsselter E-Mail mit mir zu kommunizieren. Daneben treffe ich Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikationsdaten

Selbstverständlich erhebe und erfasse ich personenbezogene Daten dort, wo Sie sie selbst aktiv an mich übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu mir aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt, hierzu zählt auch die Kommunikation über das Kommentarsystem (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO).

2. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit meines Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf meinen Webserver durch meinen Internet-Service-Provider (ISP) folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO berechtigt.

3. Reichweitenanalyse

Ich verwende das freie Reichweitenanalysetool „Matomo“ in einer Installation, die durch mich auf bei meinem IP-Hoster auf Servern in der Bundesrepublik Deutschland gemieteten Servern selbst betrieben wird (Siehe oben, 2.). Die Einstellungen der Software sind so gestaltet, dass personenbezogene Daten durch die Reichweitenanalyse nicht verarbeitet werden. Die IP-Adresse von Nutzern wird um das letzte Oktet gekürzt erfasst und insbesondere setzt Matomo in hier genutzten Konfiguration auch keinen Tracking-Cookie. Trotzdem respektiere ich natürlich Ihren möglicherweise vorhandenen Wunsch, Ihre Besuche von der Reichweitenanalyse  auf meiner Website auszuschließen.

Wenn Sie in Ihrem Browser entsprechende „Do Not Track“- Einstellungen vorgenommen haben, wird Matomo diese Einstellungen beachten.

Darüber hinaus kann auf Ihren ausdrücklichen Wunsch ein Cookie auf Ihrem Rechner platziert werden, anhand dessen das System erkennt, dass Ihre Besuche vom Tracking nicht erfasst werden dürfen:

4. Cookies

Cookies sind kleine Textdateien, die dazu dienen, Ihren Browser wiederzuerkennen. Bitte beachten Sie zu Cookies von Twitter, XING oder LinkedIn die Datenschutzhinweise der jeweiligen Plattform, die Anwendung finden, wenn Sie meine Profile bei diesen Diensten aufrufen. Meine Website unter „hoaxbusters.de“ setzt einen einzigen Cookie namens „cfs_actions_9“, der dazu dient, Elemente von Formularen zwischenzuspeichern, bis das Formular übermittelt wurde. Er läuft nach einem Monat ab. Diese Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO – und der kleine Racker ist wirklich nicht gefährlich.

VI. Löschung

Ich lösche Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Welche Daten und Funktionen bewusst nicht verarbeitet bzw. verwendet werden

Ich bin darum bemüht, auf meinem Onlineangebot die Datenschutzgrundsätze insbesondere auch der Datensparsamkeit zu verwirklichen. Deshalb erhalten Sie hier noch einige Informationen dazu, welche Funktionalitäten bewusst nicht eingesetzt oder datenschutzfreundlich gestaltet werden:

Shariff-Buttons statt Social Media Plugins:

Ich verwende zum Teilen von Inhalten aus meinem Blog in sozialen Netzwerken die „Shariff“-Buttons. Bei Betätigung dieser Buttons wird die Verbindung zum jeweiligen sozialen Netzwerk nicht über den Browser, sondern über meinen Server bewerkstelligt. Der Nutzer selbst bleibt dabei anonym. Näheres dazu können sie hier erfahren.

VIII. Ihre Rechte

Abschließend habe ich Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Ich hoffe, ich konnte alle Fragen, die Sie zum Datenschutz umtreiben könnten, erschöpfend beantworten. Wenn nicht – dann haken Sie gern nach.