1.0 Allgemein
Es gibt mittlerweile so viele Möglichkeiten eine Datenschutzerklärung automatisiert erstellen zu lassen. Solch eine Formulierung werden Sie hier nicht finden. Stattdessen werde ich Versuchen Ihnen näher zu bringen, welche personenbezogenen Daten beim Besuch der Website verarbeitet werden.
2.0 Kontakt
Bärbel Berhorst
Mistelweg 17
E-Mail: baerbel.berhorst{a}t-online.de
Telefon: +49 6664 919080
Datenschutzbeauftragte: Bärbel Berhorst
3.0 Grundsätze der DSGVO
Um beim Aufbau einer Website nicht den Kurs zu verlieren, sind die Grundsätze der DSGVO Kapitel 2 Art.5 elementar. In Kurzform handelt es sich um folgende Schlüsselpunkte.
„Transparenz, Datenminimierung, Datensicherheit, Datensouveränität“
4.0 Domain-/E-Mail Provider
Die Entscheidung zur Wahl des richtigen Anbieters, hat einen großen Einfluss auf die Sicherheit und den Schutz personenbezogener Daten nach DSGVO, da eine dritte Person in den Prozess involviert wird. Das Angebot sowie die Anforderungen der DSGVO müssen hierbei genauestens betrachtet werden. Aus meiner Sicht stellt ein grundlegender Pfeiler die Verwendung von Open-Source Lösungen dar. Nur eine offene Softwarelösung hat die erforderliche Transparenz und somit die Möglichkeit, hohe Sicherheits- bzw. Datenschutzstandard zu erfüllen. Wegen Erfüllung der Anforderungen an Open-Source Lösungen sowie der Einhaltung der europäischen DSGVO und einer Zertifizierung nach ISO 27001 (Zertifizierte Informationssicherheit), viel die Entscheidung für den Domain-/E-Mail Provider auf Infomaniak.
5.0 Datenverarbeitung / Datensicherheit
5.1 Besuch der Website
Beim Besuch der Website kommen keine Tracker oder Cookies zum Einsatz. Des Weiteren werden Plugins auf ein Minimum reduziert und nur solche eingesetzt, welche auf DSGVO Konformität getestet wurden oder sich als solches bezeichnen. Hinzu kommt, dass kein Plugin eingesetzt wird, welches ein externes oder dynamisches Javascript enthält. Alle Anbindungen zu Dritten wurden entfernt oder unterdrückt.
Dennoch gibt es Systembedingt Daten die auf dem Webserver durch einen Besuch anfallen. Hierzu gehört die automatische Erstellung eines Webserver-Logfiles, welches das Datum, Uhrzeit sowie die IP des Besuchers speichert. Dieses Logfile wird grundsätzlich nicht eingesehen und alle Einträge die älter als 2 Tage sind automatisch gelöscht.
Als Server kommt ein verschlüsselter Rootserver zum Einsatz, auf welchem das CMS (Inhaltsverwaltungssystem) installiert ist. Hierdurch entsteht ein weiterer Sicherheitsgewinn, da selbst eine Einsichtname durch den Domain / E-Mail Provider (4.0) ausgeschlossen wird. Eine SSL Verschlüsselung, dass setzen einer CSP (Content-Security-Policy) und die regelmäßige Aktualisierung der Software sowie weitere Maßnahmen sollen eine Kompromitierung des Webservers so schwer wie möglich machen.
Um sich ein eigenes Bild zu machen bzw. die Seite auf Tracker oder Drittquellen zu kontrollieren, können Sie die Website gerne mit folgenden Tools untersuchen. Als Vergleich können Sie eine andere bekannte Website eines Freundes oder eines Unternehmens verwenden.
https://ssllabs.com/ssltest
https://webbkoll.dataskydd.net
https://www.hardenize.com
https://observatory.mozilla.org
5.2 Kontaktaufnahme
Durch die Kontaktaufnahme erfolgt nach DSGVO Art.6 Abs.1a die freiwillige Einwilligung zur Verarbeitung der übermittelten personenbezogenen Daten.
6.0 Datenweitergabe
Es werden nur unter folgenden Umständen Daten an Dritte übermittelt.
- Wenn hierzu eine rechtliche Verpflichtung besteht DSGVO Art. 6 Abs.1c
- Wenn diese zur Erfüllung eines Vertrags erforderlich sind DSGVO Art.6 Abs.1b
- Wenn Sie ausdrücklich Ihre Einwilligung hierzu gegeben haben DSGVO Art.6 Abs.1a
- Wenn diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist DSGVO Art.6 Abs.1f
7.0 Betroffenenrechte
Sie haben folgende Rechte nach der DSGVO
- Sie können Ihre erteilte Datenverarbeitung nach DSGVO Art.7 Abs.3 widerrufen.
- Sie können eine Auskunft über die hinterlegten personenbezogenen Daten nach DSGVO Art.16 verlangen.
- Sie können die Löschung nach DSGVO Art.17 verlangen. Bitte beachten Sie die Einschränkungen in Abs.3.
- Sie können die Einschränkung der Verarbeitung nach DSGVO Art.18 verlangen.
- Sie können Ihre Daten nach DSGVO Art.20 in einem maschinenlesbaren Format verlangen.
- Sie können sich nach DSGVO Art.77 bei einer Aufsichtsbehörde beschweren.
Detaillierte Information können der Internetseite https://dsgvo-gesetzt.de entnommen werden.
8.0 Schlusswort
Mir ist klar, dass kein IT System eine absolute Sicherheit aufweist und es in der Sache darum geht durch geeignete Maßnahmen die Hürden für potentielle Angreifer so hoch wie möglich zu legen.
Ich hoffe, dass ich auf verständliche Art und Weise das Gefühl vermitteln konnte, dass der Datenschutz der Website gelebt wird. Gerne freue ich mich auf auf Anregungen zur Datenschutzerklärung und bitte bei einem erkannten Prozessfehler um Kontaktaufnahme, damit wir diesen schnellst möglich beheben können.
Aktualisiert 19.07.2022