Datenschutz ist die vielleicht größte gesellschaftliche Herausforderungen des 21. Jahrhunderts. Es geht um die Freiheit der Informationsgewinnung und freie Entfaltung der Persönlichkeit in einem Zeitalter, in dem fast jede Bewegung – online wie offline – digital erfasst werden kann. Gleichzeitig kann diese Webseite nicht ohne ein Mindestmaß an technisch notwendiger Datenverarbeitung funktionieren. Ich habe daher versucht, beim Betrieb dieser Webseite so wenig Daten zu erheben, zu verarbeiten und Daten meiner Besucher_innen auch keinen Dritten zugänglich zu machen

Notwendige Daten

Trotz aller Bemühungen gibt es technisch bedingt immer Meta-Daten, die bei der Kommunikation mit dem Server, auf dem dieses Blog gehostet wird, anfallen. Alle Daten, die von TCP/IP zur Kommunikation genutzt werden, also insbesondere die IP-Adresse, werden kurzfristig für den Server sichtbar. Nur so kann dein Browser den Inhalt der Artikel, Beiträge und Blogposts überhaupt empfangen. Diese Meta-Daten werden grundsätzlich auch in Logfiles des Webhosters gespeichert. Diese Funktion habe ich jedoch bei meinem Hoster deaktiviert. Dort werden also keine Protokolle gespeichert und mir werden keine der Meta-Daten bekannt.

Daten zu Statistik-Zwecken

Stattdessen versuche ich, diese Website so datensparsam wie möglich zu gestalten. Das bedeutet, dass – soweit es geht – auf die Verarbeitung personenbezogener Daten verzichtet wird. Im Detail heißt das:

  • Bei dem Besuch dieser Seite werden keine IP-Adresse geloggt.
  • Diese Seite verzichtet vollständig auf invasive Social Plugins.
  • Es werden keine Cookies gesetzt, mit denen ich Interessenprofile für Werbung o.ä. erstelle.

Ich setze stattdessen auf Piwik, einer quelloffenen Analysesoftware. Mit dieser Software kann ich erkennen, welche Beiträge gern gelesen werden, ob das Blog eher von Mobilgeräten oder von Desktop-Rechnern oder aus welcher Region das Blog besucht wird. Um diese Daten zu erfassen, nutzt Piwik einen Cookie. Das ist eine kleine Textdatei, die auf dem Computer jeder Besucherin und jedes Besuchers gespeichert wird. Die dadurch gewonnene Daten werden aber ausschließlich lokal in Deutschland auf dem Server gespeichert, auf dem auch dieses Blog gehostet wird. Kein Dritter, vor allem keine Werbenetzwerke haben Zugriff auf diese Daten. Zudem wird deine IP-Adresse sofort anonymisiert, in dem von der zwölfstelligen IP-Adresse die letzten sechs Stellen gelöscht werden (zum Beispiel nur: 192.168.xxx.xxx). Außerdem befolge ich den Do-Not-Track-Standard. Wenn dein Browser auf „Nicht verfolgen“ steht, wird kein Cookie gesetzt. Auch kannst du durch Konfiguration deines Browser oder durch Installieren von Plugins verhindern, dass Cookies geladen werden.

Schließlich kann jeder manuell ausschließen, dass der Piwik-Cookie gesetzt wird und sehen, ob seine Daten derzeit erfasst werden:

Notwendiger Cookie

Derzeit wird (abhängig vom verwendeten Browser) noch ein einziger weiterer Cookie gesetzt. Dieser Cookie ist ein Session Cookie, der für jede Sitzung neu erzeugt wird, eine einzige zufallsgenerierte Nummer enthält und nach dem Schließen des Browsers gelöscht wird. Dieser Cookie dient dazu, die Funktionsfähigkeit der Webseite in einigen Fällen zu ermöglichen. Nutzerprofile werden durch diesen Cookie in keinem Fall erstellt.

Google Fonts

Einige Schriftarten, die WordPress (die Blogging-Software, auf deren Basis auch diese Seite arbeitet) nutzt, werden über die Google Fonts Schnittstelle von Google geladen, sobald mein Blog aufgeladen wird. Dadurch erfährt Google, dass der Browser eines Seitenbesuchers meine Seite aufgerufen hat. Mithilfe von Zusatzwissen (zB Google Cookies oder Nutzung von Google-Diensten kurz nach Aufruf meines Blogs) kann Google so leicht zuordnen, wer, wann meinen Blog aufruft. Das halte ich trotz der diesbezüglichen Datenschutzerklärungen von Google für ein Problem und arbeite daran, Google Fonts aus diesem Blog zu verbannen. Da WordPress je nach Version aber andere Schriften nachlädt, kann das manchmal ein Katz- und Maus-Spiel sein. Aktuell habe ich Google Fonts noch nicht 100 % verbannen können. Wer selbst aktiv werden will, kann zum Beispiel via Anpassung seiner Host-Datei das Nachladen von Google Fonts Quellen selbstständig blockieren.

Kommentarfunktion

Jeder Nutzer kann die Artikel und Beiträge auf diesem Blog kommentieren. Dabei befindet sich jeder Webseitenbetreiber leider in einer Zwickmühle. Einerseits verlangen nämlich einige Gerichte, dass Seitenbetreiber bei der Identitätsfeststellung von Personen mitwirken, die in Kommentaren, etwa durch Beleidigungen, Straftaten begehen. Andererseits vertreten Fachleute mit guten Gründen die These, dass die dazu oft erhobenen E-Mail-Adressen und IP-Adressen aufgrund Ihrer geringen Verlässlichkeit und Flüchtigkeit ohnehin nicht geeignet sind, die Personen zu identizifieren. Wer das einmal nachlesen will, dem empfehle ich diesen Beitrag von Stefan Niggemeier.

Aus diesem Grund habe ich mich entschieden, weder IP- noch E-Mail-Adressen zu erheben und zu speichern. Eine Zeitlang erforderte jeder Kommentar zudem eine manuelle Freigabe von mir, um sicher zu gehen, dass hier kein Unsinn geschrieben wird. Aufgrund der höheren Kommentarfrequenz teste ich aber derzeit den umgekehrten Weg und moderiere Kommentare erst nachträglich.

Rechte der Seitenbesucher

Jeder Besucher dieses Blogs kann jederzeit und unentgeltlich verlangen, dass Auskunft gegeben wird über die über ihn hier gespeicherten Daten sowie berechtigte Löschung, Berichtigung oder Sperrung zu verlangen. Die nötigen Kontaktdaten findet ihr im Impressum oder auf der Kontaktseite.

Missbrauch der Impressumsinformationen

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit übrigens ausdrücklich widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.