Datenschutzerklärung

Einleitung

Fast jede Website braucht inzwischen eine Datenschutzerklärung nach §5 Telemediengesetz. Artikel 12 der EU-Datenschutzgrundverordnung (DSGVO) fordert, dass wir Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erklären, was auf unserer Webseite geschieht. Da wir dabei nicht davon ausgehen dürfen, dass Sie Informatik, Jura oder gar beides studiert haben, müssen wir also versuchen, in deutscher Alltagssprache zu erläutern, was im technischen Hintergrund unserer ausdrücklich privaten, nichtkommerziellen und nichtgewerblichen Webblog hinsichtlich Art, Umfang und Zweck mit ihren (personenbezogenen) Daten passiert. (Ein Blog oder Webblog ist so etwas wie ein Online-Tagebuch – siehe Erläuterung HIER: https://de.wikipedia.org/wiki/Blog) Diese Erläuterung versuchen wir nachfolgend zu geben.

§ 1 Nutzung

Die Nutzung unserer Webseite ist ohne Angabe personenbezogener Daten (nachfolgend einfach als „Daten“ bezeichnet) und kostenfrei möglich. Daten werden nicht an Dritte weitergegeben. Auf nachfolgende – in Deutschland gesetzlich auferlegte – Angaben wird aber trotzdem hingewiesen.

§ 2 Hosting

Um diesen Fachbegriff zu verstehen wird auf die Erläuterung HIER (https://de.wikipedia.org/wiki/Hosting) verwiesen.

Diese Website wird unter der Webadresse „https://jesaja662.wordpress.com“ kostenfrei gehostet von der „WordPress Foundation“ (Wordpress.com; https://wordpress.com/). „WordPress ist eine kostenfreie Webanwendung zur Verwaltung der Inhalte eines Webblogs.“ Die WordPress Foundation hat seinen Sitz wohl in den USA – genau wissen wir das trotz Nachforschung allerdings bisher noch nicht. WordPress.com bietet auf seinen Seiten keinerlei Information dazu und auch keinerlei Datenschutzerklärungen an.

Als offene Arbeisgruppe „jesaja66:2“ nehmen wir im Rahmen des der Allgemeinheit kostenfrei angebotenen Hostingangebotes der Plattform WORDPRESS.COM ausschließlich Leistungen in Anspruch, die für die Bereitstellung und den Betrieb unseres unter dem Dach von WordPress.com begründeten und betriebenen Webblogs erforderlich sind. Hierzu haben wir (noch) keinen schriftlichen Vertrag zur Auftragsdatenverarbeitung (sog. ‚Auftragsverarbeitungsvertrag‘ nach Art. 28 DSGVO; so auch im weiteren Text dieser Erklärung) mit der WORDPRESS FOUNDATION (WORDPRESS.COM) geschlossen.

Auf die in § 3 hinsichtlich der Dienste von GOOGLE gemachten Erläuterungen für die mit einen solchen Auftragsverarbeitungsvertrag verbundenen gesetzlichen Erfordernisse, die auch in Bezug auf die Nutzung des Angebotes von WORDPRESS.COM Anwendung finden würden, wird insoweit verwiesen.

Als offene Arbeitsgruppe „jesaja66:2“ haben wir uns aber im Innenverhältnis zur Auflage gemacht, dass wir von unserer Seite alle (privaten) Hosting-Daten, die uns irgendwie jemals zu Gesicht kommen sollten, immer sehr gewissenhaft behandeln und keinesfalls speichern oder an irgendjemanden weitergeben werden. Insbesondere gilt dies auch für Daten, die uns möglicherweise in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), insbesondere im Gründungsland des Webblogs, Indonesien, in Erfahrung gelangen. Insbesondere in Indonesien legen wir Wert darauf, solche ggfs. bekanntwerdende Daten unter Beachtung der in EU und EWR geltenden Prinzipien ausschließlich selbst zu verarbeiten.

Wie entsprechende Daten innerhalb oder außerhalb von EU und EWR seitens des Hosters oder seitens Betreibern von vom Hoster in seinen Dienst WORDPRESS.COM eingebundenen Software-Erweiterungen oder Zusatzmodulen gehanhabt werden, steht weder im Ermessen der Arbeitsgruppe JESAJA662, noch haben wir irgendwelche Kenntnis darüber. Auf die Ausführungen der §§ 3 und 4 und auf die dort hingewiesenen alternativen Sicherungsmöglichkeiten wird insoweit verwiesen.

§ 3 GOOGLE Analytics und sonstiges Tracking

WordPress ist, wie oben erläutert, eine jedem zur Verfügung stehende, kostenlose Internetplattform zum Betrieb eigener Webblogs. Dieser Hoster (siehe § 2) nutzt für jede unter seinem Dach kostenfrei betriebene Webseite viele (ebenso kostenlose) Plugins (Software-Erweiterungen und Zusatzmodule; siehe: https://de.wikipedia.org/wiki/Plug-in) und alle möglichen sonstigen Erweiterungen, ohne dass wir als eigentliche Betreiber des Blogs (jesaja662). Darunter fallen „GOOGLE Analytics“ ebenso wie die Standard-Wordpress-Statistiken. Darauf haben wir, wie gesagt, weder Einblick noch irgendeinen Einfluss.

Sie müssen sich daher bewusst sein, dass ihre Zugriffe auf unseren Webblog sicherlich in irgendwelchen Ländern dieser Welt irgenwie gespeichert werden. Wo und wie genau können wir leider auch nicht sagen.

Auch mit GOOGLE, dem Betreiber von GOOGLE Analytics, haben wir noch keinen Vertrag zur Auftragsdatenverarbeitung (‚Auftragsverarbeitungsvertrag‘) geschlossen. Der Google-Standard-AV-Vertrag muss nämlich in doppelter Ausfertigung von hier nach Dublin in Irland (dem internationalen Sitz von GOOGLE) geschickt werden. Gleichzeitig wird uns nahegelegt, unsere zusätzlichen Anmerkungen zum Vertrag postalisch nach London zu senden. Eine Übersicht über die zugrunde liegenden allgemeinen Auftragsbearbeitungsbedingungen von GOOGLE finden sie HIER: (https://privacy.google.com/businesses/processorterms/)

Wörtlich verstanden fordert Artikel 28 Abs. 3(h) der Datenschutz­grundverordnung (https://dsgvo-gesetz.de/art-28-dsgvo/) wohl, dass wir im Falle eines Vertragsabschlusses unsere Auftragsverarbeiter regelmäßig persönlich besuchen sollen und vor Ort überprüfen müssten, ob diese alles richtig und gesetzeskonform machen.

Also praktisch: Einer von uns aus der jesaja662-Arbeitsgruppe darf dann regelmäßig eine Flugreise zur GOOGLE-Zentrale in Dublin in Irland unternehmen, und sich dort als Googles Auftraggeber JESAJA662 aus Indonesien mit dem Anliegen vorstellen, schauen zu wollen, ob Google mit unseren Daten auch wirklich alles richtig mache. Bis klar ist, (1.) ob uns diese Kontrollbesuche seitens GOOGLE tatsächlich ermöglicht werden und (2.) wie wir diese Kontrollbesuche dann auch noch nachweisbar dokumentieren können, sehen wir uns nicht in der Lage, einen Auftragsverarbeitungsvertrag mit GOOGLE zu schließen.

§ 4 Weitere Plugins

Diese Website jesaja662 nutzt also gezwungenermaßen einige Plugins, die uns von WORDPRESS als Hoster aufgezwungen werden. Ein paar Plugins beschleunigen wohl die Webseite, ein anderes sorgt für schöne Optik, Knöpfe, Fotogalerie oder so, die dazu führen, dass Sie diese Webseite überhaupt finden und betrachten konnten. Nahezu jedes dieser Plugins sendet am Ende Ihre IP-Adresse (eine aus Zahlen bestehende Adresse im weltweiten Computernetzwerk, erläutert hier: https://de.wikipedia.org/wiki/IP-Adresse) an die Server, die benötigt werden, damit Sie hier die Website sehen und gut lesen können. Mit all diesen Plugin-Anbietern – die wir fast alle überhaupt nicht kennen – haben wir ebenso keinen Auftragsverarbeitungsvertrag geschlossen. Sonst müssten wir ja für diese private, in unserer Freizeit ehrenamtlich gepflegte, nichtkommerzielle Blogseite schauen, welche Plugins und so WordPress darin gerade versteckt hat, wer die Betreiber dieser vielen kleinen Zusatzprogrämmchen sind und wie man an die herankommt, um mit jedem von ihnen dann einen ebenso gearteten Auftragsverarbeitungsvertrag abzuschließen, wie wir es oben hinsichtlich Google erläutert haben! Und letztlich müssten wir auch jeden von denen regelmäßig besuchen und vor Ort nachprüfen, ob sie alle richtig machen.

Da wir dazu weder genügend Urlaub noch die Mittel für die Reisekosten haben, verzichten wir zwangsläufig auf solche schriftlichen Verträge.

Falls sie aber ganz sicher gehen wollen, dass über unsere Website Ihre IP-Adresse (siehe: https://de.wikipedia.org/wiki/IP-Adresse) nicht automatisch irgendwohin weitergegeben wird, wäre es eine Möglichkeit, unseren Blog überhaupt nicht (mehr) zu besuchen!

Wenn Sie sich aber nicht derart einschränken lassen wollen, wäre es eine andere Möglichkeit, einfach einen Proxy-Server (Erklärung hier: https://vpntester.de/proxy-server-erklaerung-unterschied-vpn-service/) oder den kostenlosen TOR Dienst (Erläuterung hier: https://www.torproject.org/) für einen Besuch unseres Webblogs zu nutzen.

§ 5 Links zu Medieninhalten

Für die Darstellung von Medieninhalten wirst du per Link meistens auf eine Seite von  YOUTUBE^©, einem Dienst von GOOGLE^© weiergeleitet. Dabei wird eine Verbindung zu den Servern von YOUTUBE^© hergestellt und YOUTUBE^© erfährt dadurch, welche Seite du wann und von wo aus aufrufst. Im Interesse einer ansprechenden Darstellung der jeweiligen Onlineinhalte soll das ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 DSGVO darstellen. Einzelheiten zum Umgang mit Nutzerdaten durch YOUTUBE^© bzw. GOOGLE^© findest du in der Datenschutzerklärung von YouTube HIER (https://www.google.de/intl/de/policies/privacy) oder HIER.

§ 6 Kontaktaufnahme und E-Mail

Falls Sie uns (wie unter KONTAKT beschrieben) eine E-Mail senden wollen, dann müssen Sie auch damit leben, dass wir angeblich Daten von Ihnen erhalten. Wir sehen dann ihre Emailadresse, eventuell angeblich auch Ihre „IP-Adresse“ (obwohl keiner von uns weiß, wie das gehen soll) und wenn wir uns aus Langeweile mal richtig Mühe geben, angeblich auch noch den „X-Header“ Ihrer E-Mail, obwohl wir selbst (noch) nicht genau wissen, was das eigentlich ist. Angeblich könnten wir dann eventuell sogar sehen, wie ihr Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das alles ist angeblich schon seit Jahren normaler technisch bedingter Internet-Standard.(Siehe die Erläuterung hier: https://tools.ietf.org/html/rfc5322).

Wir versichern aber, dass wir ihre E-Mail genauso gut behüten wie alle unsere übrigen Emails auch. Sollten sie sich irgendwann aber mal überlegen, dass wir eine von ihnen ungefragt zugesandte E-Mail löschen sollen, dürfen sie uns natürlich darum bitten. Meist löschen wir allerdings die meisten eingegangenen Emails ohnehin unmittelbar nachdem wir sie gelesen haben.

E-Mail-Liste – Automatische Benachrichtigung über neue Blogbeiträge

Wer die neuesten Beiträge unseres Blogs per Email abonniert, gibt damit freiwillig seine Emailadresse zur Speicherung an den WORDPRESS-Server zur Speicherung preis. Was dort damit passiert, wissen wir nicht und können es auch nicht in Erfahrung bringen. Bzgl. ihrer IP-Adresse gilt das schon oben genannte. Wir können lediglich ihre Emailadresse über eine Funktion von WORDPRESS einsehen. Seitens des JESAJA662-Teams werden diese Adressen aber für keinerlei über die automatische Funktion des WordPress – Bloghostings (also der automatischen Benachrichtigung bzgl. neuer Blogbeiträge) hinausgehenden Zwecke verwendet und schon gar nicht weitergegeben.

Diese E-Mail-Liste ist eine öffentliche Rundbrief Mailingliste. Jeder kann ihr jederzeit beitreten oder sie eigenständig verlassen. Die bei der Anmeldung angegebene Emailadresse wird dann sofort und vollständig gelöscht.

Auch hier gilt aber: wenn sie sich dabei nicht ganz sicher fühlen, senden sie uns bitte keine E-Mail zu und abonnieren nicht die automatischen Benachrichtigungen für unsere neuen Nachrichten.

§ 7 Kommentare

Alle ihre Kommentare zu unseren Blogbeiträgen sind dann ganz sicher vor Weiterleitung etc., wenn sie das Mikrofon ihres PCs oder Internetgeräts deaktiviert oder zugeklebt haben. So können sie ohne Gefahr dem Bildschirm oder ihrem mobilen Gerät lautstark sagen, was immer sie über unsere Beiträge denken oder fühlen. Höchstens ihr Nachbar könnte sie ab einer gewissen Lautstärke hören –  darauf haben wir aber  keinen Einfluss. Die normale Online-Kommentarfunktion zu unseren Blogbeiträgen haben wir jedenfalls ohnehin abgeschaltet.

§ 8 Cookies

Das hat nichts mit Backwaren zu tun, auch wenn das Wort dies vielleicht vermuten lässt! Cookies („Plätzchen“), sagt man, sind kleine, von schlauen IT-Leuten programmierte Dateien, die versuchen, private Daten der Besucher unseres Webblogs auszuspionieren und unbemerkt an deren Hintermänner (oder Hinterfrauen) zu schicken. Was ein solches Cookie wirklich ist, können sie aber hier etwas fachkundiger nachlesen: (https://de.wikipedia.org/wiki/Cookie)

Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) vorher auf einer bestimmten Art von Seite waren oder sich insgeheim für seltsame oder gar illegale Dinge interessieren. Deswegen möchte kaum jemand, dass eine Webseite Cookies speichert. De facto ist es aber so, dass Webseiten ohne Cookies heute kaum noch funktionieren. Und so lange nur „First-Party-Cookies“ (was das ist, ist schwer zu erklären, kann aber z.B. hier nachgelesen werden: https://www.ionos.de/digitalguide/hosting/hosting-technik/was-sind-first-party-cookies/) eingesetzt werden, ist das mit dem Tracking (was das ist kann hier nachgelesen werden: https://de.wikipedia.org/wiki/Tracking) der Lieblingsseiten nicht möglich.

WORDPRESS verwendet automatisch und ungefragt bestimmt meist auch Cookies – allerdings wohl nur die „guten“ ‚First-Party-Cookies. Third-Party-Cookies‘ (Das zu verstehen ist für uns noch schwieriger; lies lieber z.B. hier nach: https://www.ionos.de/digitalguide/hosting/hosting-technik/was-sind-first-party-cookies/) haben wir selbst zumindest (noch) nicht bewusst in unserer Blogseite entdeckt. Selbst „einbauen“ würden wir so etwas jedenfalls nie.

Wenn Sie aber ganz siche gehen wollen, könnten sie auch deswegen einfach einen Proxy-Server (Erklärung hier: https://vpntester.de/proxy-server-erklaerung-unterschied-vpn-service/) oder den kostenlosen  TOR Dienst (Erläuterung hier: https://www.torproject.org/) nutzen, um unseren Blog zu besuchen.

§ 9 Zugriffsdaten und Logfiles

Als Betreiber des Webblogs JESAJA662 , erheben wir kein Daten über Zugriffe auf unsere Webseite.

§ 10 Rechte der betroffenen Personen

Aufgrund der gesetzlichen Regelungen der EU sind sie berechtigt, von uns eine Bestätigung darüber zu verlangen, ob von uns ihre Person betreffende Daten verarbeitet werden. Auch können sie Auskunft, weitere Information über diese Daten und eine Kopie der Daten entsprechend Art. 15 DSGVO anfordern.

Nach Art. 16 DSGVO können sie auch die Vervollständigung oder Berichtigung der Sie betreffenden Daten verlangen.

Nach Art. 17 DSGVO können sie auch verlangen, dass ihre Person betreffende Daten – soweit vorhanden – unverzüglich gelöscht werden.

Ebenso können sie ihre Person betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO erhalten und deren Übermittlung an andere Verantwortliche fordern.

Nach Art. 77 DSGVO haben sie außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Sie sind auch berechtigt, uns eventuell erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Ebenso können sie der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.

§ 11 Löschung von Daten

Die von uns verarbeiteten persönlichen Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht, sofern solche bei uns anfallen sollten und sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Im Falle unseres Webblogs JESAJA662 dürfte dies nur auf Email-Adressen zutreffen, die vom Nutzer auf unserer Webseite zur Anmeldung in unsere Emailliste eingetragenen worden sind, um automatisch regelmäßig Benachrichtigungen über neue Blogbeiträge zu erhalten. (siehe unter § 5). Mit der eigenständig jederzeit möglichen Abmeldung wird auch diese Emailadresse wieder vollständig gelöscht.

§ 12 Abmahnungen

Bevor sie uns wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen wollen, berücksichtigen sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der „ZEIT“ am 16. Mai angeblich:

„Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt.“

Darüber hinaus verweisen wir auch auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich (https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/):

„Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“

§13 Schlussbestimmungen

Wir stehen dem Datenschutz sehr positiv gegenüber. Allerdings ist uns inzwischen auch klar, dass wir als engagierte Privatpersonen doch nicht über jedes Stöckchen springen können, das uns irgendwelche Gesetzgeber irgendwo auf dieser Welt hinhalten – zumal es sich bei jesaja66:2 NICHT um ein kommerzielles Medienangebot handelt, sondern nur um eine private, ideelle, nichtpolitische und nichtgewerbliche Informationsseite engagierter wohlwollender Menschen mit christlichem Glaubenshintergrund.

——-o——-

---

Erstellt in Anlehnung an Vorschläg von eRecht24 Datenschutz Generator sowie von Hinweisen verschiedener nichtkommerzieller Webseitenbetreiber, individuell ergänzt und angepasst vom Betreiberteam JESAJA662.