Jede (wirklich jede!) Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst.
Hinweis: der nachfolgende Text stammt ursprünglich von Andreas W. Ditze. Ich habe ihn für meine Zwecke angepasst und gekürzt. Vielen Dank an den Autor!
Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Sie fünf Jahre Informatik, Jura oder Hirnchirurgie studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.
Diese Website wird offiziell von mir selbst gehostet. Es handelt sich um eine "technische" Domain, d.h. es sind hier keine öffentlich zugänglichen Inhalte hinterlegt und es werden keine öffentlich zugänglichen Dienste angeboten. Darüber hinaus handelt es sich um eine rein privat betriebene Domain, die lediglich mir und Mitgliedern meiner Familie zur Verfügung steht. Das Hosting im technischen Sinne (Standort des Servers) habe ich ausgelagert an einen großen europäischen Hosting-Anbieter.
Diese Website nutzt weder Google Analytics noch sonstige internen oder externen Dienste zur Auswertung der Zugriffe. Allerdings wird bei sämtlichen Zugriffen auf die Seiten die IP-Adresse des Zugreifenden in den Serverlogs gespeichert, wie das im Internet eben technischer Standard ist. Die Logs werden auf diesem Server ein paar Monate aufbewahrt und danach automatisiert gelöscht. Wenn sie nicht wollen, dass Ihre IP-Adresse in meinen Serverlogs auftaucht, dann rufen Sie die Site eben einfach nicht auf.
entfällt, da ich keine Plugins verwende
Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich höflich darum bitten – versprechen tue ich aber nichts. Auch hier gilt: wenn Sie damit nicht leben können, senden Sie mir bitte keine E-Mail zu.
Da es hier nichts für Sie zu sehen gibt, können Sie auch nichts kommentieren. Vorteil: es werden auch keine Daten erfasst. Ist das nicht toll?
Sie wissen was ein Cookie ist? Nein? Ok, das können Sie hier nachlesen. Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer Porno-Seite waren oder sich insgeheim für satanistische Nazischergenmusik interessieren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der Nazi-Porno-Seiten nicht möglich. Diese Website nutzt bestimmt auch irgendwo Cookies – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert.
Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“
Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Sie dürfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.
Last but not least: Ich habe eine positive Grundhaltung zum Thema Datenschutz. Auch deswegen betreibe ich seit Jahren meine eigene Homecloud, habe die Website auf TLS/SSL umgestellt und betreibe einen eigenen Mailserver. Das Thema liegt mir wirklich am Herzen - warum, glauben Sie, bin ich weder auf Facebook noch auf Google+ etc. präsent? Wenn ich dann allerdings sehe, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich als politisch interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, was der Gesetzgeber mir hier hin hält. Wenn Sie gerne ordentliche Datenschutzerklärungen von mir lesen wollen, besuchen Sie bitte meine geschäftliche Website – dort läuft alles nach Vorschrift.