Datenschutz

Datenschutzerklärung

Jede Website braucht seit Mai 2018 eine Datenschutzerklärung. Ok, das wird jetzt ein Spaß 🙂

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen, dass Sie fünf bis sieben Jahre Softwareentwicklung oder Jus studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne:

§1 Hosting

Diese Website wird offiziell gehostet von „meiner“ Firma mit Namen „Mag. (FH) Stephan Schnedlitz“. Diese Firma hat das Hosting an einen großen europäischen Hosting-Anbieter ausgelagert. Ich privat habe mit meiner eigenen superkleinen Firma für diese Domain im Innenverhältnis mündlich versichert, dass ich (geschäftlich) diverse (private) Hosting-Daten immer sehr gewissenhaft behandeln werde.

§2 Google Analytics und sonstiges Tracking

Diese Website nutzt Google Analytics und auch die Standard-Wordpress-Statistiken (das aktuelle Update versprach mir DSVGO Konformität!). OMG! Ihre Zugriffe auf diese Website werden ziemlich wahrscheinlich auch in den USA gespeichert, sowie alles, was auf der Welt passiert. Ein herzliches Hallo an dieser Stelle an die NSA 😉  . Und es kommt noch schlimmer: auch mit Google habe ich noch keinen Auftragsverarbeitungsvertrag geschlossen. Wieso? Der Google-Standard-AV-Vertrag hat 18 Seiten, muss in doppelter Ausfertigung nach Irland geschickt werden und legt mir nahe, meine sonstigen Anmerkungen zum Vertrag postalisch (!) nach London (!!) zu senden. Hier können Sie den Vertrag mal nachlesen. Und es kommt noch besser: würde ich die Buchstaben der Datenschutzgrundverordnung wörtlich auslegen, z.B. Artikel 28 Abs. 3 (h), müsste ich persönlich meine Auftragsverarbeiter „hin und wieder“ besuchen und überprüfen, ob die das alles richtig machen. Tja!  Also ganz praktisch: ich fahre zum Google Rechenzentrum in Dublin, klingele an der Pforte und sage dann: „Hallo, hier ist Ihr Auftraggeber, der Stephan aus Graz. Ich wollte mal gucken, ob Sie auch wirklich alles richtig machen.“ Logisch, oder?! 😉

§3 Weitere Plugins

Diese Website nutzt ein paar Plugins. Diese Plugins machen allerhand: ein paar beschleunigen die Website, ein anderes sorgt für schöne Optik, Fußnoten, Social Sharing Buttons, E-Mailalerts, Spam-Schutz, Fotogalerie oder besonders schöne Sitemaps, die dazu führen, dass Sie diese Website überhaupt finden konnten. Wie dem auch sei: nahezu jedes dieser Plugins sendet am langen Ende Ihre IP-Adresse an die Server, die benötigt werden, damit Sie hier eine hübsche Website sehen können. Habe ich mit jedem dieser Plugin-Anbieter einen Auftragsverarbeitungsvertrag? Nein! Und warum? Weil auch das auch a)m keinen Sinn macht und b) unmöglich ist für kleine einzelne EPUs. Soll ich also auf meiner von mir selbst bezahlten und völlig werbefrei gehaltenen Webseite, die ich in meiner noch verbleibenden Freizeit mit viel Liebe bestücke (und das sehr sporadisch, ca. 1 mal alle 2 Monate), nun wirklich losgehen und zu jedem Plugin, welches ich hier nutzen will einen umfangreichen Auftragsverarbeitungsvertrag abschließen? Das ist eine rhetorische Frage! 😉

§4 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten von Ihnen erhalte (No na). Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Das verwende ich aber nicht, und habe es niemals verwendet, und auch in Zukunft wird das kein Thema sein. Es geht hier mir nur um den Hinweis. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich höflich darum bitten.

§5 Kommentare und Anmeldungen

Weiter im Text: Thema Blogposts und Anmeldungen. Sie können hier gerne einzelne Meldungen kommentieren und sich für meine Kurse anmelden. Aber erneut gilt auch hier: Sie müssen davon ausgehen, dass ein paar Daten über Sie erfasst werden. Die IP-Adresse, der Name und die Mailadresse, sowie die Telefonnummer. Immerhin: beim Namen, Telefonnummer und der Mailadresse können Sie mit Pseudonymen arbeiten – oder einfach lügen, das ist okay für mich. Bei der IP-Adresse wird es etwas schwieriger – aber hey, wenn die Ihnen zu privat ist, nutzen Sie doch TOR oder einen Proxy. 

§6 Cookies

Manche Menschen haben Angst vor Cookies, weil sie glauben, dass man damit herausbekommen kann, ob sie (diese Menschen mit der Angst) gestern Abend auf einer bestimmten Internetseiten (zB. peinliche Musikvideos) unterwegs waren. Deswegen möchte kaum jemand, dass eine Website Cookies speichert. De facto ist es aber so, dass Websites ohne Cookies heute kaum noch funktionieren. Und so lange nur First-Party-Cookies eingesetzt werden, ist das mit dem Tracking der ggf. peinlichen Musikgeschmack-Websites nicht möglich. Diese Website nutzt bestimmt auch Cookies – allerdings nur die „guten“ First-Party-Cookies. Third-Party-Cookies habe ich zumindest nicht bewusst in diese Website integriert.

§7 Abmahnungen

Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“ Damit ist vor allem der Internetriese wie Facebook gemeint.

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Sie dürfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.

§8 Schlussbestimmungen

Wer meine Website besucht und sich für einen Kochkurs aktiv (oder passiv durch einen Freunde/Bekannte) anmeldet, muss damit rechnen, dass er oder sie von mir kontaktiert wird. Denn ich versende an alle TeilnehmerInnen eines Kurses ca. 4-7 tage vor dem Termin eine Infonachricht mit Ort, Zeit, und was mitzubringen ist, um meinen Kochkurs bestmöglich erleben zu können 🙂 Wenn sich jemand nicht meldet, oder es noch keinen Zahlungseingang gegeben haben sollte, dann kontaktiere ich telefonisch, ob alles in Ordnung ist. Ganz logisch, ganz einfach. Ich nehme diese Gespräche auch nicht auf oder so… keine Sorge! 🙂

§9 Ernsthaft

Das klingt alles ganz lustig, ist aber viel Aufwand für ein Ein-Personen Unternehmen wie meines. Datenschutz ist wichtig, und es ist gut, dass es die neuen Bestimmungen zum Schutz der persönlichen Daten gegenüber großen Konzernen gibt!

Ihre Daten werden wie gesagt von mir persönlich nicht verarbeitet oder an Dritte weitergegeben oder verkauft. Wenn Sie mir eine Email zukommen lassen, dann antworte ich darauf, manchmal früher, manchmal später, uns Sie landen im Adressbuch und bekommen 1-2 mal pro Jahr eine Infomail mit Inhalten wie „FM4 Radiointerview von mir inkl. Rezepten“ oder „Frohe Weihnachten“. Das verpflichtet mir meine meine gute auf Höflichkeit ausgelegte Erziehung.