🤔 Jede gute Website braucht eine Datenschutzerklärung? Ok, dann mach dich auf etwas gefasst 💭.
Und falls du dir denkst: Moment mal, diesen ungewöhnlichen Einstieg in eine Datenschutzerklärung kenne ich doch von einer anderen Seite, dann liegst du richtig 🤓.
Ich habe einiges davon von Andreas W. Ditze übernommen, der sie allen Interessierten freundlicherweise zum Copyleft überlassen hat. Copyright muss nicht sein, schrieb er. Aber ich finde die Datenschutzerklärung so genial, dass ich mich dafür nicht alleine mit Lorbeeren bewerfen möchte, sondern sie mit demjenigen teilen möchte, der sich die Mühe gemacht hat, sie menschenfreundlich umzuschreiben 🤝.
Und jetzt geht’s auch direkt los. Mit diversen Abwandlungen und Ergänzungen von mir 🚀.
Präambel: Oder das, was vorne stehen muss
Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich dir „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf meiner Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass du fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert hast, soll ich hier also Klartext schreiben. Das mache ich doch gerne.
§1 Hosting: Da, wo meine Website ihr Zuhause hat
Meine Domain [solomamapluseins.de] wird extern gehostet von All-Inkl.com, einem deutschen Webhosting-Anbieter. Das sind die Kontaktdaten:
- ALL-INKL.COM – Neue Medien Münnich
- Inhaber: René Münnich
- Hauptstraße 68, 02742 Friedersdorf
All-Inkl.com erfüllt selbstverständlich alle notwendigen Auflagen, die für das Hosting in Deutschland erfüllt werden müssen.
Wenn es um ein schnelles und sicheres Online-Angebot geht, dann kann man sich auf All-Inkl verlassen! Aber wie machen die das bloß? Klar, indem sie personenbezogene Daten sammeln wie IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und Websitezugriffe. Aber keine Sorge, das machen sie nicht ohne Erlaubnis.
Und wie lange speichern sie die Daten? Nicht länger als nötig, versprochen! Dafür gibt es auch eine Rechtsgrundlage, damit alles seine Richtigkeit hat. Aber keine Panik, sie teilen die Daten nicht einfach so mit jedem x-beliebigen Dritten. Nein, nein, dafür haben sie extra einen AV-Vertrag mit dem Hosting-Anbieter abgeschlossen.
Aber hey, wenn du dich trotzdem unwohl fühlst, kannst du jederzeit der Datenerhebung widersprechen. Damit du aber auch selbst den Überblick behältst, schau doch einfach mal in die Nutzungsbedingungen und Datenschutzbestimmungen von All-Inkl rein.
§2 Datenverarbeitung
1. Server-Log-Daten
Hast du dich schon mal gefragt, welche Informationen dein Browser so alles an die Website weitergibt, die du gerade besuchst? Also ich nicht, aber dein Provider schon! Der sammelt nämlich automatisch Informationen in den Server-Log-Dateien – ganz schön schlau, oder?
Da steht dann zum Beispiel drin, welchen Browsertyp und welche Browserversion du verwendest, welches Betriebssystem du benutzt und von welchem Rechner du zugreifst. Aber keine Sorge, eine Zusammenführung mit anderen Daten findet nicht statt.
Warum das alles? Na, damit die Website technisch einwandfrei funktioniert und optimal dargestellt wird. Ist ja auch in unserem Interesse, oder nicht? Alles passiert natürlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO – kein Grund zur Sorge also.
2. Kontaktaufnahme per Telefon oder E-Mail
Wenn du mich per E-Mail oder Telefon kontaktierst, werden deine Anfrage und alle personenbezogenen Daten, die dabei anfallen (Name, Anfrage, E-Mail-Adresse), gespeichert und verarbeitet. Aber keine Sorge, das passiert nur, um deine Anfrage zu bearbeiten – ich bin keine Datensammlerin!
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, falls deine Anfrage mit einem Vertrag zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an einer effektiven Bearbeitung deiner Anfrage – Art. 6 Abs. 1 S. 1 lit. f DSGVO lässt grüßen!
Deine Daten bleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Doch keine Panik, ich halte mich natürlich an alle gesetzlichen Bestimmungen (Aufbewahrungsfristen) – ich will ja keinen Ärger bekommen.
3. Kommentare
Weiter im Text: Thema Blogposts. Du kannst hier gerne einzelne Beiträge kommentieren. Aber erneut gilt auch hier: Du musst davon ausgehen, dass ein paar Daten über dich erfasst werden. Die IP-Adresse, der Name und die Mailadresse. Immerhin: Beim Namen und der Mailadresse kannst du mit einem Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich. Bei der IP-Adresse wird es etwas schwieriger – aber hey, wenn die dir zu privat ist, nutze doch TOR oder einen Proxy.
4. Zoom
Hast du schon mal von Zoom gehört? Das ist eine Videotelefonkonferenz-Software, die ich nutze, um mit meinen Kunden zusammenzuarbeiten. Der Anbieter ist die Zoom Video Communications, Inc. aus den USA.
Aber keine Sorge, deine Daten sind sicher bei mir aufgehoben! Die Rechtsgrundlage dafür ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. Und falls wir doch mal ein Zoom-Meeting aufnehmen, wird das vorher besprochen und du kannst jederzeit aussteigen.
Die Aufnahmen werden dann bei mir auf dem Server gespeichert. Das alles geschieht nur mit deiner (ausdrücklichen) Einwilligung, also keine Panik!
Wenn du mehr Informationen zu Zoom und seinen Datenschutzbestimmungen haben möchtest, schau einfach hier: https://zoom.us/de-de/privacy.html.
5. Vimeo
Vimeo ist ein Videoportal und ich benutze es, um Videos auf meiner Webseite zu zeigen. Dabei werden die Videos nicht öffentlich gelistet, sondern sind nur über einen speziellen Link erreichbar. Wenn ich zum Beispiel coole Testimonials von Kunden einfügen möchte, landen die auf Vimeo und dann auf meiner Webseite.
Und jetzt kommt’s: Ich brauche dafür deine Erlaubnis, denn deine Daten sind schließlich wichtig! Deshalb hole ich mir deine Zustimmung über das Cookie-Consent-Tool ein. Wenn du später doch keine Lust mehr auf die Videos hast, kannst du deine Einwilligung jederzeit im Footer zurückziehen.
Die Rechtsgrundlage für diese ganze Angelegenheit beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das hört sich vielleicht kompliziert an, aber es bedeutet einfach, dass ich ein berechtigtes Interesse habe, meine Webseite mit coolen Videos zu schmücken.
Falls du noch mehr Details dazu haben möchtest, kannst du gerne hier vorbeischauen: https://vimeo.com/privacy.
6. Real Cookie Banner
Du weißt, was ein Cookie ist? Nein? Ok, das kannst du hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für Helene-Fischer-Musik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren.
Und jetzt ganz konkret: Um die eingesetzten Cookies und ähnliche Technologien auf meiner Website zu verwalten, nutze ich das Consent Tool “Real Cookie Banner”. Klingt wie ein verrückter Superheld, oder? Aber keine Sorge, er ist hier, um deine Daten zu schützen!
Ich habe auch meine eigenen Superkräfte, um deine persönlichen Daten zu schützen. Die Rechtsgrundlagen für die Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse daran, deine Einwilligungen und die Technologien, die ich auf unserer Website nutzen, zu verwalten.
Es ist zwar nicht notwendig, dass du mir deine Daten zur Verfügung stellst, aber ohne sie kann ich deine Einwilligungen nicht verwalten. Ich verspreche dir, dass ich deine Daten nur für den angegebenen Zweck verwenden werden und ich werde sie nicht an irgendwelche bösen Jungs weitergeben.
Falls du noch mehr Informationen über meine Superkräfte und die Datenschutzbestimmungen von Real Cookie Banner nachlesen möchtest, findest du sie hier: https://devowl.io/de/rcb/datenverarbeitung/.
§3 Newsletter
Wenn du Lust hast, immer auf dem neuesten Stand zu sein und keine wichtigen News mehr zu verpassen, dann trag dich doch einfach für meinen Newsletter ein. Hierfür benötige ich nach Art. 6 DSGVO deine ausdrückliche Einwilligung und deine Daten (Vorname, E-Mail-Adresse), die ich selbstverständlich nur für den Newsletter-Versand und gegebenenfalls für eine Warteliste mit passendem Angebot nutze.
Mein Newsletter-Anbieter ist Sendinblue, die Firma sitzt im hippen Berlin. Die genaue Anschrift der Sendinblue GmbH lautet Köpenicker Straße 126, 10179 Berlin. Aber keine Sorge, ich schick deine Daten nur zu Versandzwecken an den Anbieter und die behandeln deine Daten auch mit größter Sorgfalt. Mehr Infos zu deren Datenschutzbestimmungen findest du hier: https://de.sendinblue.com/datenschutz-uebersicht/
Wenn du genug hast vom Lesen oder ich doch nicht so interessant bin, kannst du dich jederzeit abmelden. Das geht ganz easy über einen Link am Ende jedes Newsletters oder per E-Mail an hallo [ätt] solomamapluseins.de.
§4 Google-Dienste
1. Google Fonts
Ich verwende auf meiner Website Google Fonts. Das sind über 1000 Schriftarten, die so ziemlich jede Website von dröge zu toll aussehen lassen können. Google Fonts ist lokal auf meiner Website installiert und es findet keine Verbindung zu den Google-Servern oder eine Verarbeitung deiner IP-Adresse statt. Denn Privatsphäre ist wichtig!
Die Rechtsgrundlage dafür ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse daran, die Schriftarten zu verwenden, die meine Website und mein Branding optimal darstellen.
Wenn du mehr über die Datenschutzbestimmungen von Google erfahren möchtest, dann schau doch einfach hier vorbei: https://policies.google.com/privacy?hl=de.
2. Google Analytics
Ich verwende den Webanalysedienst Google Analytics von der Google Inc., die in den USA ansässig ist. Sie verwenden sogenannte “Cookies”, also kleine Textdateien, die auf deinem Computer gespeichert werden und mir helfen zu verstehen, wie du meine Website nutzt.
Aber keine Sorge, deine Daten sind sicher – Google ist unter dem Privacy-Shield-Abkommen zertifiziert, was bedeutet, dass sie sich an das europäische Datenschutzrecht halten müssen. Als Websitebetreiber habe ich ein berechtigtes Interesse an der Analyse deines Verhaltens, um meine Website und sogar die Werbung zu verbessern. Also, lass uns sehen, was du auf meiner Website tust, aber sei versichert, dass deine Daten sicher sind!
3. Google ReCaptcha
Wenn du auf meiner Website Formulare ausfüllst, setze ich in manchen Fällen auf den Service reCAPTCHA vom Unternehmen Google LLC. Der Name klingt zwar nach einem Roboter, aber in Wirklichkeit geht es darum, ob du wirklich eine echte Person bist oder ob du versuchst, meine Seite mit einem Maschinenhirn zu hacken. Dafür wird deine IP-Adresse und weitere Daten an Google übertragen – aber keine Sorge, das läuft alles nach den Datenschutzbestimmungen von Google Inc. ab.
Falls du trotzdem Bedenken hast, kannst du personalisierte Werbung einfach ausschalten. Folge dafür einfach dem Link: https://adssettings.google.com/authenticated.
§5 VG Wort
1. Cookies und Meldungen zu Zugriffszahlen
Na, hast du schon einmal von der VG Wort gehört? Wenn nicht, dann wird es höchste Zeit, denn die sorgen dafür, dass Autoren und Verlage für ihre Arbeit fair vergütet werden. Wie machen sie das? Mit sogenannten “Session-Cookies”, die auf deinem Computer gespeichert werden und die Zugriffe auf Texte messen. Aber keine Sorge, die Cookies können keine anderen Daten speichern.
Damit ich an den Ausschüttungen der VG Wort teilhaben kann, melde ich über JavaScript-Aufrufe die Zugriffe auf meine Seiten an die Verwertungsgesellschaft. So kann ich meinen Beitrag zur gerechten Bezahlung von Urheberrechtsinhabern leisten.
Klar, du musst nicht unbedingt Cookies akzeptieren, um meine Seite zu nutzen. Du kannst das Speichern von Cookies in deinem Browser deaktivieren oder ihn so einstellen, dass du benachrichtigt wirst, sobald Cookies gesendet werden.
2. Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens
Ich verwende auf meiner Website und meinem mobilen Webangebot das “Skalierbare Zentrale Messverfahren” (SZM) der INFOnline GmbH (https://www.infonline.de), um herauszufinden, wie oft meine Texte kopiert werden. Keine Sorge, es werden dabei nur anonyme Messwerte erhoben und deine Identität bleibt immer geschützt.
Zur Erkennung deines Computersystems wird entweder ein Session-Cookie oder eine Signatur genutzt, die aus verschiedenen Infos deines Browsers generiert wird. Und wenn du dich fragst, was mit deiner IP-Adresse passiert: Keine Sorge, sie wird nur anonymisiert verarbeitet.
Das Verfahren wurde selbstverständlich unter Beachtung des Datenschutzes entwickelt und hat nur ein Ziel: die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Du wirst dabei zu keinem Zeitpunkt identifiziert und erhältst auch keine Werbung.
§6 Online-Marketing und Partnerprogramme
Amazon-Partnerprogramm
Willst du wissen, wie du mich unterstützen kannst, während du auf Amazon shoppen gehst? Ganz einfach: Ich bin Teilnehmerin des Amazon EU-Partnerprogramms und integriere Links zu Amazon.de auf meiner Website. Das bedeutet, dass ich eine Werbekostenerstattung von Amazon erhalte, wenn du über einen dieser Links auf Amazon.de einkaufst. Aber keine Sorge, deine Daten sind sicher! Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können, jedoch erfolgt dies in anonymisierter Form. Du musst dir also keine Sorgen machen, dass deine Identität preisgegeben wird.
Ich als Websitebetreiberin habe ein berechtigtes Interesse an der Nutzung von Cookies, da nur so die Höhe der Affiliate-Vergütung ermittelt werden kann.
Wenn du mehr über die Datennutzung durch Amazon erfahren möchtest oder Widerspruchsmöglichkeiten hast, schau doch gerne in der Datenschutzerklärung von Amazon vorbei: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. Happy Shopping 🙂
§7 Speicherdauer
Falls du dich fragst, wie lange ich deine Daten aufbewahre: solange ich einen guten Grund dafür habe. Wenn der Zweck für die Datenverarbeitung entfällt oder du mir sagst, dass du deine Daten gelöscht haben möchtest, dann werde ich deine Daten natürlich löschen. Es sei denn, ich habe noch andere rechtliche Gründe, deine Daten aufzubewahren. Aber keine Sorge, ich werde deine Daten nicht länger speichern als nötig.
§8 Betroffenen-Rechte
Als betroffene Person hast du bei mir folgende Rechte:
- Gemäß Art. 15 DSGVO hast du das Recht, Auskunft über deine bei mir gespeicherten personenbezogenen Daten zu verlangen.
- Gemäß Art. 16 DSGVO hast du das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
- Gemäß Art. 17 DSGVO hast du das Recht, die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, sofern nicht rechtliche Verpflichtungen dagegen sprechen.
- Gemäß Art. 18 DSGVO hast du das Recht, die Verarbeitung deiner personenbezogenen Daten einzuschränken, unter bestimmten Voraussetzungen.
- Gemäß Art. 20 DSGVO hast du das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an eine andere verantwortliche Person übermittelt zu bekommen.
- Gemäß Art. 77 DSGVO hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
- Gemäß Art. 21 DSGVO hast du das Recht, in bestimmten Fällen Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, insbesondere gegen Direktwerbung.
Wenn du von deinen Rechten Gebrauch machen möchtest, kannst du mich jederzeit kontaktieren. Ich werde deine Anfrage schnellstmöglich bearbeiten.
Und wenn ich mich weigere, deinem Anliegen nachzukommen, kannst du immer noch deine Beschwerde bei einer Aufsichtsbehörde einreichen. Aber ich denke nicht, dass wir jemals so weit kommen werden – schließlich wollen wir uns doch alle nichts Böses, oder?
§9 Abmahnungen
Bevor du mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnst, berücksichtige bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“
§10 Soziale Medien
Ich poste gerne auf Instagram, also schau doch mal vorbei! Aber sei gewarnt: Wenn du eingeloggt bist, kann der Betreiber deine Besuche bei mir verfolgen. Aber nicht nur das, auch wenn du gar kein Konto hast oder nicht eingeloggt bist, können deine Daten erfasst werden. Wie das geht? Durch Cookies auf deinem Gerät oder durch die Erfassung deiner IP-Adresse.
Das ist aber noch nicht alles! Die Social-Media-Anbieter bauen aus deinen Daten ein Nutzerprofil und lernen so deine Vorlieben kennen. Das heißt, du wirst personalisierte Werbung in- und außerhalb der Plattformen zu sehen bekommen. Und falls du denkst, dass du davor sicher bist, wenn du dich ausloggst, hast du dich geirrt. Denn wenn du über einen Account verfügst, bekommst du personalisierte Werbung auf allen Endgeräten angezeigt.
1. Rechtsgrundlage
Hast du auch eine Social-Media-Präsenz? Ich auf jeden Fall! Warum? Na, um im Internet sichtbar zu sein, klaro! Das ist schließlich eine wichtige Marketingmaßnahme. Und hey, das ist auch ein berechtigtes Interesse, laut Art. 6 Abs. 1 S. 1 lit. f DSGVO. Aber die Betreiber der sozialen Netzwerke machen auch so ihre Analyseprozesse, die auf abweichenden Rechtsgrundlagen beruhen können. Keine Sorge, die geben das schon an.
2. Verantwortliche und Geltendmachung von Rechten
Wenn du meine Social-Media-Auftritte besuchst, sind der Betreiber und ich gemeinsam für die Datenverarbeitung zuständig. Wenn du deine Rechte ausüben möchtest, kannst du das sowohl bei mir als auch beim Anbieter des sozialen Netzwerks tun.
3. Speicherdauer
Ich lösche deine Daten natürlich, sobald ich sie nicht mehr brauche oder du mich aufforderst, das zu tun. Gespeicherte Cookies auf deinem Endgerät bleiben aber so lange drauf, bis du sie löscht. Die gesetzlichen Bestimmungen bleiben natürlich auch bestehen.
Allerdings habe ich auf die Speicherdauer deiner Daten, die die Betreiber der sozialen Netzwerke für ihre eigenen Zwecke speichern, keinen Einfluss. Wenn du mehr dazu wissen willst, schau einfach direkt bei den Betreibern der sozialen Netzwerke vorbei. Dort findest du alle Einzelheiten, z. B. in deren Datenschutzerklärung.
§11 Konten bei sozialen Medien
Wie du inzwischen weißt, bin ich auf Instagram unterwegs! Wenn du dich fragst, wer hinter dem Insta-Hype steckt, dann verrate ich dir gerne, dass der Dienst von Meta Platforms Ireland Limited bereitgestellt wird. Die Firma hat ihren Sitz in Dublin, Irland und kümmert sich darum, dass wir unser Leben mit Filtern und Hashtags verschönern können.
§12 Datenweitergabe in die USA
Ich bin zwar ein Datenjongleur, aber ich setze auch Werkzeuge ein, die von US-amerikanischen Anbietern stammen. Da können deine Daten schon mal über den großen Teich wandern und auf den Servern der Unternehmen landen. Allerdings sind die USA kein sicherer Hafen, wenn es um Datenschutz geht. US-Unternehmen müssen nämlich auch die persönlichen Daten von EU-Bürgern an Sicherheitsbehörden weitergeben.
Doch keine Sorge, ich hab’s im Griff! Ich schütze deine Daten mit modernsten Sicherheitsmaßnahmen und organisatorischen Kniffen, damit sie nicht verloren gehen oder in die falschen Hände geraten. Ich gebe alles, um deine Rechte zu wahren und deine privaten Informationen zu schützen.
Kleiner Hinweis: Das Internet ist wie eine Straße – manchmal gibt es Schlaglöcher und unsichere Stellen. Deshalb kann ich nicht garantieren, dass deine Daten auf dem Weg zu mir immer sicher sind. Aber hey, ich geb’ mein Bestes!
§13 Stand der Datenschutzerklärung
Hier ist der neueste Stand meiner Datenschutzerklärung – 31.03.2023.
Bitte beachte, dass das Kopieren dieser Erklärung komplett sinnlos ist, da deine Datenverarbeitung in deinem Unternehmen sicher anders aussehen wird als bei mir.
