Inhalt
Das Kapitel Erklärung ist wortgleich im Blog veröffentlicht. Änderungen müssen parallel geschehen.
Datenschutzerklärung
{{>toc}}
Außer der Datenschutzerklärung selber liefert auch dieser Artikel Hintergrundinformationen.
Erklärung
Geltungsbereich
Diese Datenschutzerklärung klärt Besucher/-innen (im folgenden "Nutzer") der Seite do-foss.de über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Till Schäfer (Alter Mühlenweg 33, 44139 Dortmund / 0151 – 11 51 98 34 / kontkat@do-foss.de) auf. Diese Erklärung schließt alle Unterseiten ein, also u.a. den Blog und die Redmine-Instanz - im folgenden zusammenfassend als "Angebot" bezeichnet.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Zugriffsdaten / Server-Logfiles
Der Anbieter (beziehungsweise die Provider Alfahosting und SaaS Secure) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Server-Logfiles). Zu den Zugriffsdaten gehören:
- IP-Adresse
- der anfragende Provider
- Referrer URL (die zuvor besuchte Seite)
- Name des abgerufenen Inhalts
- Zeitpunkt des Abrufs (Datum und Uhrzeit)
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
Vom User Agent String angegebene Informationen werden ebenfalls erhoben - dazu gehört:
- Browsertyp und -version
- das Betriebssystem
Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes und gibt sie keinesfalls an Dritte weiter. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die IP- und die E-Mail-Adresse, aber auch die Angabe von Sprache und Zeitzone sowie Daten darüber welche Webseiten des Angebots von jemandem angesehen wurden.
Personenbezogene Daten werden von dem Anbieter nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.
Newsletter
Als Newsletter wird ein mehr oder weniger regelmäßig versandtes, elektronisches Rundschreiben bezeichnet. Dabei wird der Newsletter typischerweise von einer Einrichtung oder Person an einen Kreis von Personen verschickt, die sich untereinander nicht kennen. Die Verwaltung dieses Personenkreises kann automatisch oder manuell erfolgen, erfordert aber in jedem Fall mindestens die E-Mail-Adresse der angeschriebene Personen.
Benutzer haben die Möglichkeit, sich in einen oder mehrere Newsletter des Anbieters einzutragen. Dabei müssen Sie im Sinne der Datenvermeidung nur ihre E-Mail-Adresse angeben, die zum Versand des Newsletters gespeichert bleiben muss. Der Versand erfolgt derart, dass kein Empfänger die Adressen anderer Benutzer erfahren kann. Eine weitere Verarbeitung der Daten findet nicht statt. Insbesondere werden sie keinen Dritten zugänglich gemacht und nicht mit anderen personenbezogenen Daten verknüpft.
Versandte Rundmails enthalten einen Link zu einer Seite, auf der sich Benutzer selber austragen können.
Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Registrierfunktion
Im Rahmen der Registrierung werden neben der IP-Adresse jene Daten erhoben, die in die Eingabemaske eingegeben werden. Dies sind in erster Linie der Name und die E-Mail-Adresse. Eine Registrierung erlaubt das Verfassen von Beiträgen (s.u) und diese Daten dienen hauptsächlich den dort geschilderten Zwecken. Die E-Mail-Adresse wird weiterhin verwendet, um Nutzer über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail zu informieren. Weiterhin kann der Nutzer im Rahmen der Nutzung des Angebots automatische E-Mail-Benachrichtigungen an die hinterlegte Adresse einrichten.
Beiträge
Als "Beiträge" werden alle von Nutzern verfassten und über do-foss.de verarbeiteten Inhalte bezeichnet. Dies schließt Kommentare und Beiträge im Blog sowie Ticketbearbeitungen, Wiki-Artikel, Forenbeiträge und hochgeladenen Dokumente im Redmine ein.
Wenn ein Nutzer einen Beitrag hinterlässt, werden die IP-Adresse, der verwendete Account sowie eventuelle zusätzliche Angaben (z.B. Name oder E-Mail-Adresse) erfasst. Der verwendete Account oder der angegebene Name werden typischerweise öffentlich sichtbar mit dem Beitrag verknüpft. Die Erhebung der anderen Daten erfolgt zur Sicherheit des Anbieters, um im Falle widerrechtlicher Inhalte (Beleidigungen, verbotene politische Propaganda, Urheberrechtsverletzungen, etc.) die Identität des Nutzers festzustellen.
Diese Informationen werden nur an Dritte weitergegeben, wenn dies rechtlich zwingend nötig ist.
Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Angebotes Inhalte Dritter, wie z.B. Videos von YouTube, Kartenmaterial von OpenStreetMap, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Um dem Nutzer diese Inhalte zur Verfügung zu stellen, ist die Erfassung der IP-Adresse durch die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Drittanbieter") erforderlich.
Diese Verweisung des Nutzers zum Drittanbieter wird vom Anbieter nicht erfasst und kann dementsprechend nicht nachvollzogen werden. Über die weitere Verarbeitung der IP-Adresse durch den Drittanbieter kann der Anbieter keine Angaben machen und hat keinen Einfluss darauf.
Er ist allerdings bemüht, nur solche Inhalte einzubinden, deren jeweilige Anbieter datenschutzfreundlich sind.
Cookies
Der Umgang mit Cookies wird in einem eigenen Artikel (Link) erklärt - der ist Teil dieser Datenschutzerklärung.
Zugriffsstatistiken
Die Erstellung von Zugriffsstatistiken mit Matomo wird in einem eigenen Artikel (Link) erklärt - der ist Teil dieser Datenschutzerklärung.
Widerruf, Änderungen, Berichtigungen und Aktualisierungen
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Lizenzhinweis
Die Datenschutzerklärung ist mit Hilfe des Datenschutz-Musters von Rechtsanwalt Thomas Schwenke erstellt und dann angepasst worden. Sie steht unter CC-BY-NC-SA.
Hintergrund
Von konstruierten Szenarien abgesehen benötigt jede Internetpräsenz eine Datenschutzerklärung - so auch Do-FOSS.
Recherche
Es lohnt sich, dazu etwas zu recherchieren und u.a. folgende Quellen zu Rate zu ziehen:
- kurzer, einführender Artikel bei heise
- Artikel-Serie bei Truested Shops
- den ausgezeichneten Jura-Podcast Rechtsbelehrung - in diesem Fall Folge 4: Die Datenschutzerklärung
Umsetzung
Es gibt im Netz zahlreiche Vorlagen und Generatoren für Datenschutzerklärungen. Wir haben den des Anwalts hinter dem Jura-Podcast Rechtsbelehrung verwendet (Link), dessen Ergebnis intensiv durchgearbeitet und für unsere Zwecke angepasst.
Da die so erstellte Erklärung unter CC-BY-NC-SA steht, kann sie beliebig angepasst und weiterverwendet werden, solange das Ergebnis ebenfalls unter dieser Lizenz veröffentlicht wird.
Disclaimer
Es handelt sich hierbei um ein juristisches Thema, aber keiner der Autoren hat auf diesem Gebiet irgendeine Ausbildung oder auch nur über eine oberflächliche Internetrecherche hinausgehende Kenntnisse. Deswegen handelt es sich bei allen Artikeln mit juristischen Inhalten (wie dem vorliegenden) um keine Rechtsberatung! Das trauen sich schon wesentlich kompetentere Personen nicht.