brain-rain.ch

Blog von Dominic Zschokke

Daten­schutz

Daten­schutz und EU-DSGVO

Der Ser­ver die­ses Blogs befin­det sich in der Schweiz. Inwie­fern schwei­ze­ri­sche, ins­be­son­de­re pri­va­te Web­sei­ten an die Euro­päi­sche Daten­schutz­grund­ver­ord­nung1 gebun­den sind, ist nicht zwei­fels­frei geklärt. Gleich­wohl wer­den die Daten­schutz-Richt­li­ni­en die­ser Web­sei­te hier offen­ge­legt. Das Blog brain-rain.ch berich­tet nicht nur über The­men zu Daten­schutz und Pri­vat­sphä­re, son­dern hält die­se Grund­rech­te auch hoch.

Daten­schutz­er­klä­rung

  • Spei­che­rung der IP-Adres­se

    Beim Auf­ruf die­ser Sei­te wird Ihre IP-Adres­se zu Ana­ly­se-Zwe­cken erfasst. Die IP-Erfas­sung dient zudem dazu, eine miss­bräu­li­che Nut­zung die­ses Ange­bo­tes zu ver­hin­dern. Die IP-Adres­se wird aus­schliess­lich zur Iden­ti­fi­zie­rung von Nut­ze­rIn­nen ver­wen­det, wenn nach schwei­ze­ri­schem Recht zivil- oder straf­recht­li­che Tat­be­stän­de durch die Nut­zung die­ses Ange­bots erfüllt sein könn­ten. Der Web­sei­ten­be­trei­ber schützt sich damit aus berech­tig­tem Inter­es­se vor Bru­te-Force-Atta­cken, Spamming, DDOS-Angrif­fen oder vor nach schwei­ze­ri­schem Recht straf­ba­ren Äus­se­run­gen und Hand­lun­gen. Die Bewer­tungs­funk­ti­on erfor­dert die Ver­ar­bei­tung der IP, um Mehr­fach-Stimm­ab­ga­ben aus­zu­schlies­sen. Die IP-Adres­se wird zudem gespei­chert, wenn Sie einen Kom­men­tar hin­ter­las­sen. Wenn Sie einen Ihrer Kom­men­ta­re löschen las­sen wol­len, stel­len Sie bit­te ein Löschungs­be­geh­ren. Die mit dem Kom­men­tar ver­bun­de­ne IP-Adres­se wird eben­falls gelöscht. Eine Wei­ter­ga­be und Wei­ter­ver­abei­tung von hier gespei­cher­ten IP-Adres­sen wird unter­las­sen. Aus­ge­nom­men davon ist die Wei­ter­ga­be auf Ersu­chen einer berech­tig­ten Behör­de hin. Die auto­ma­tisch durch Auf­ruf die­ser Web­sei­te erfass­ten IP-Adres­sen wer­den nach einem Jahr gelöscht.

  • Kei­ne IP-Loka­li­sie­rung

    Die­se Web­sei­te erfasst kei­ne direk­ten Daten über Ihren Stand­ort.

  • Kein Tracking

    Die­se Web­sei­te ent­hält weder Wer­bung noch expli­zi­ten Tracking-Code. Sie ent­hält kei­ne Ana­ly­se-Tools, die Daten bei exter­nen Anbie­tern spei­chern. Wei­ter­füh­ren­de Infor­ma­tio­nen ent­neh­men Sie dem Punkt «Ein­satz von Coo­kies».

  • Kein Gra­va­tar und kei­ne Emo­jis

    Gra­va­tar, eine per­so­na­li­sier­te Icon-Zuord­nung für Kom­men­ta­to­rIn­nen, wur­de deak­ti­viert. Eben­so wur­den Emo­jis, die von Wor­d­Press stan­dard­mäs­sig durch exter­ne Dienst­leis­ter ein­ge­bun­den wer­den, ent­fernt.

  • Goog­le Fonts

    Die­se Web­sei­te ver­wen­det exter­ne Fonts, wel­che durch Goog­le aus­ge­lie­fert wer­den. Beach­ten Sie Goo­g­les Daten­schutz-Bestim­mun­gen2 bei der Ver­wen­dung von Goog­le Fonts. Gemäss Goo­g­les eige­nen Aus­sa­gen wer­den nur wesent­li­che Infor­ma­tio­nen, die der opti­ma­len Aus­lie­fe­rung der Schrif­ten die­nen, erfasst. Bei Fra­gen hilft Ihnen der Daten­schutz-Ver­ant­wort­li­che von Goog­le3 wei­ter.

  • Font Awe­so­me CDN

    Die­se Web­sei­te bin­det gele­gent­lich Son­der­zei­chen des Con­tent Deli­very Net­works (CDN) «Font Awe­so­me» ein. Die Daten­schutz­be­stim­mun­gen von Font Awe­so­me sind auf die­ser Web­sei­te4 doku­men­tiert. «Font Awe­so­me» ver­pflich­tet sich, mit euro­päi­schen und schwei­ze­ri­schen Daten­schutz­be­hör­den zusam­men­zu­ar­bei­ten.

  • Exter­ne Mul­ti­me­dia-Diens­te

    Die­se Web­sei­te bin­det unter Umstän­den mul­ti­me­dia­le Inhal­te von exter­nen Dienst­leis­tern wie You­tube (Goog­le Inc.) ein. Bei daten­schutz­recht­li­chen Fra­gen wen­den Sie sich bit­te direkt an den jewei­li­gen Dienst­leis­ter. Wenn Sie bei Goog­le ein­ge­loggt sind, kön­nen Sie die über Sie gespei­cher­ten Daten direkt unter https://myactivity.google.com/myactivity5 löschen oder bear­bei­ten. Teil­wei­se set­zen die­se Diens­te eige­ne Coo­kies, die nicht von die­sem Ser­ver stam­men (sh. Ein­satz von Coo­kies).

  • Gesi­cher­te Ver­bin­dung (SSL)

    Der Auf­ruf die­ser Web­sei­te fin­det über eine gesi­cher­te Ver­bin­dung statt, so dass zwi­schen­ge­schal­te­te Ser­ver Drit­ter von Ihnen auf­ge­ru­fe­ne oder zu die­ser Web­sei­te über­mit­tel­te Inhal­te weder mani­pu­lie­ren noch ein­se­hen kön­nen.

  • E-mail-Adres­se für Kom­men­ta­re

    Die Kom­men­tar-Funk­ti­on benö­tigt die Anga­be einer E-mail-Adres­se. Die­se wird weder an Drit­te wei­ter­ge­ge­ben noch zu Spam-Zwe­cken ver­wen­det. Die Erfor­der­lich­keit der Anga­be der E-mail-Adres­se hat den Zweck, Spam-Kom­men­ta­re auf ein Mini­mum zu redu­zie­ren. Mit dem Ver­sand Ihres Kom­men­ta­res wil­li­gen Sie kon­klu­dent in die auto­ma­ti­sche Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein. Sie kön­nen jeder­zeit die Löschung Ihrer Kom­men­ta­re ver­an­las­sen (sh. Löschungs­be­geh­ren). Der Ver­sand von News­let­tern ist nicht vor­ge­se­hen.

  • Ein­satz von Coo­kies

    Die­se Web­sei­te hin­ter­legt auf Ihrem Com­pu­ter weni­ge Coo­kies, die dem Betrieb der Web­sei­te und nicht der Iden­ti­fi­zie­rung der Besu­che­rIn­nen die­nen. Es wer­den aktiv kei­ne Fremd-Coo­kies ein­ge­setzt, die Infor­ma­tio­nen an Ser­ver Drit­ter über­tra­gen, es sei denn, von Drit­ten zur Ver­fü­gung gestell­te Mul­ti­me­dia-Inhal­te (youtube.com, gyfcat.com oder wei­te­re Mul­ti­me­dia-Anbie­ter) set­zen die­se ohne Zutun des Web­sei­ten­be­trei­bers selbst. Soll­ten Sie durch die­se Coo­kies ohne ihre Ein­wil­li­gung getrackt wer­den, legen Sie Beschwer­de beim betref­fen­den Dienst­leis­ter ein, oder ver­lan­gen Sie bei ihm die Löschung der über Sie erho­be­nen Daten. Lesen Sie in die­sem Blog­bei­trag, wie Sie sich effek­tiv vor unge­woll­tem Tracking durch Drit­te schüt­zen kön­nen. Der Web­sei­ten­be­trei­ber trifft alle zumut­ba­ren und gebo­te­nen Mass­nah­men, um Tracking durch Fremd-Coo­kies zu unter­bin­den.

  • Kei­ne Wei­ter­ga­be oder Wei­ter­ver­ar­bei­tung von Daten

    Die hier erfass­ten Daten wer­den nicht wei­ter­ver­ar­bei­tet oder an Drit­te wei­ter­ge­ge­ben. Aus­ge­nom­men davon ist die Wei­ter­ga­be auf Ersu­chen einer berech­tig­ten Behör­de hin.

  • Tech­ni­scher Schutz der erfass­ten Daten

    Der Web­sei­ten­be­trei­ber schützt die hier erfass­ten Daten nach bes­tem Wis­sen und Gewis­sen. Die­ser tech­ni­sche Schutz umfasst die Ver­wen­dung siche­rer Pass­wör­ter und aktu­el­ler Soft­ware. Die Daten lie­gen bei einem ver­trau­ens­wür­di­gen Schwei­zer Hos­ting-Pro­vi­der. Auf einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung mit dem Hos­ting-Pro­vi­der wird auf­grund des unkla­ren recht­li­chen Rah­mens in der Schweiz vor­erst ver­zich­tet.

  • Haf­tungs­aus­schluss gegen­über Dritt­an­bie­tern

    Der Web­sei­ten­be­trei­ber lehnt jede Haf­tung für all­fäl­li­ge Daten, die von exter­nen Dienst­leis­te­rin­nen ver­ar­bei­tet wer­den, ab, da die Funk­ti­ons­wei­se der Plug­ins von Dritt­an­bie­tern nur beschränkt nach­voll­zo­gen wer­den kann. Wen­den Sie sich bit­te direkt an die zustän­di­ge Dienst­leis­te­rin oder wei­sen Sie den Web­sei­ten­be­trei­ber auf das unge­woll­te Ver­hal­ten eines Plug­ins hin (sh. Löschungs­be­geh­ren).

  • Kei­ne rück­wir­ken­de Ände­rung von Inhal­ten

    Die Inhal­te die­ser Web­sei­te wer­den hin­sicht­lich der rechts­kräf­ti­gen Ein­füh­rung der EU-Daten­schutz-Grund­ver­ord­nung vom 25. Mai 2018 nicht rück­wir­kend geän­dert.

  • Ände­rung der Daten­schutz­er­klä­rung

    Die­se Daten­schutz­er­klä­rung kann Ände­run­gen und Anpas­sun­gen unter­wor­fen sein.

  • Löschung der Daten

    Bei einer all­fäl­li­gen Deak­ti­vie­rung die­ses Blogs wer­den sämt­li­che besu­cher-bezo­ge­nen Daten gelöscht. Eine peri­odi­sche Löschung der hier erfass­ten Daten ist im Gegen­satz zu einer Löschung auf Anfra­ge nicht vor­ge­se­hen.

Löschungs­be­geh­ren

Soll­ten Sie auf die­ser Web­sei­te per­sön­li­che Daten hin­ter­las­sen haben, deren Löschung oder Berich­ti­gung Sie wün­schen, wen­den Sie sich bit­te an

d.zschokke(at)gmail.com

Falls Sie einen Kom­men­tar hin­ter­legt haben, könn­te dies auf Sie zutref­fen. Eine Löschung erfolgt inner­halb eines Mona­tes. Sie erhal­ten eine Bestä­ti­gung der Löschung. Ihre IP-Adres­se wird mit dem zuge­hö­ri­gen Kom­men­tar gelöscht. Daten, die vor dem Inkraft­re­ten der DSGVO (25. Mai 2018) erfasst wur­den, wer­den nicht wegen recht­li­cher Pflich­ten, son­dern aus Good­will gelöscht. Der tech­ni­sche Nach­weis, dass Ihre Daten tat­säch­lich gelöscht wur­den, kann jedoch nicht erbracht wer­den, es sei denn, Sie erstrei­ten sich den Zugang zu Ser­ver­logs und dem Backend die­ser Web­sei­te gericht­lich. Kor­re­spon­denz zu Löschungs­be­geh­ren wird aus Grün­den der recht­li­chen Hand­ha­be doku­men­tiert.

Bes­ten Dank für die Kennt­nis­nah­me!

Domi­nic Zschok­ke, Aar­au, 22. April 2018