Diese Datenschutzerklärung klärt dich darüber auf, welche Informationen beim Lesen des Blogs sowie der verbundenen Social Media Kanäle verarbeitet werden und welche Rechte du gegenüber mir, dem Blogbetreiber, hast. Alle hier dargestellten Verarbeitungen und die Aufklärung über deine Rechte richten sich nach der seit dem 25.05.2018 geltenden europäischen Datenschutz-Grundverordnung.

1. Mein Blog – Daten über dich

Ich habe bei der Erstellung dieses Blog großen Wert darauf gelegt, dass so wenig personenbezogene Daten wie möglich erhoben, verarbeitet oder sonst wie genutzt werden. Personenbezogenen Daten sind Informationen, die dich entweder konkret identifizieren (z.B. wenn du mir deinen Namen per E-Mail sendest) oder jedenfalls mittelbar auf dich zurückzuführen sind (Spuren, die dein Browser beim Aufruf des Blogs hinterlässt).

2. Datenverarbeitung bei Aufruf des Blogs

Trotz aller Bemühungen gibt es technisch bedingt immer bestimmte Informationen, die bei der Kommunikation mit dem Server, auf dem diese Webseite liegt, anfallen. Alle Daten, die z.B. von TCP/IP zur Kommunikation zwischen deinem Browser und dem Server genutzt werden, werden kurzfristig für den Server sichtbar. Das können (u.a.) sein:

  • die IP-Adresse deines Internetanschlusses,
  • die Betriebssystemversion deines PC oder Smartphones,
  • die Displayauflösung deines Geräts,
  • der Standort deines Geräts,
  • der von dir genutzte Internetbrowser oder
  • der Zeitpunkt deines Zugriffs auf das Blog.

Diese Informationen dienen dazu, dass die Webseite an deinen Computer übermittelt und von deinem Browser richtig verarbeitet und angezeigt werden kann. Nach jedem Seitenbesuch werden diese Daten normalerweise in Logs des Webhosters gespeichert. Diese Funktion habe ich bei meinem Webhoster jedoch deaktiviert. Der Server dieser Website wird von der DomainFactory GmbH mit Server-Standort in der Europäischen Union betrieben. Der Serverbetreiber unterliegt als Auftragsverarbeiter meinen Anweisungen und hat sich vertraglich mir gegenüber zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um dir den Aufruf des Blogs im Rahmen des Nutzungsverhältnisses zwischen mir (dem Betreiber) und dir (der Nutzerin) zu ermöglichen.

3. Daten zu Statistik-Zwecken (Matomo)

Ich setze zur Messung der Reichweite dieses Blogs und zur Erstellung der Zugriffsstatistiken Matomo (früher bekannt als Piwik) ein. Dabei handelt es sich um eine quelloffene Analysesoftware, die lokal auf dem gleichen Webserver läuft, auf dem auch das Blog läuft.

Matomo nutzt dafür Cookies. Das sind kleine Textdateien, die auf deinem Computer gespeichert werden und mit deren Hilfe ich dich und deine Besuche wieder erkennen kann. Die dadurch gewonnenen Erkenntnisse werden aber ausschließlich lokal auf dem Server gespeichert, auf dem auch diese Webseite gehostet wird. Der Cookie hat eine maximale Lebensdauer von 60 Tagen und die erstellten detaillierten Statistiken werden nach 60 Tagen, die groben Übersichtsstatistiken nach 12 Monaten gelöscht. Keine Dritten, vor allem keine Werbenetzwerke haben Zugriff auf diese Daten. Zudem wird die IP-Adresse unmittelbar nach dem Aufruf des Blogs gekürzt, indem von der zwölfstelligen IP-Adresse die letzten sechs Stellen gelöscht werden (zum Beispiel nur: 192.168.xxx.xxx). Auch befolge ich den Do-Not-Track-Standard. Wenn dein Browser auf „Nicht verfolgen“ steht, wird kein Cookie gesetzt und Details deines Besuchs tauchen auch nicht in meinen Statistiken auf.

Du kannst in den Einstellungen deines Browser (Firefox, Chrome) oder durch die Installation von Plugins verhindern, dass Cookies geladen werden oder manuell ausschließen, dass der Matomo-Cookie gesetzt wird. Klicke dazu einfach direkt unter diesem Abschnitt auf das entsprechende (rot oder grün markierte) Widerspruchsfeld:

Auf Basis der Cookies und der oben (Ziffer 2) beschriebenen technischen Informationen kann Matomo pseudonyme Profile erstellen und z.B. erkennen, welche Beiträge häufiger aufgerufen werden, ob die Webseite eher von Mobilgeräten oder von Desktop-Rechnern oder aus welcher Region das Blog häufig besucht wird. Ich selbst kann diese Profile aber nicht ohne Weiteres einer konkreten Person zuordnen. Theoretisch ist es allerdings möglich, dass ich mit Zusatzwissen eine Verbindung zwischen deinem Profil und dir selbst herstelle (z.B. wenn du ein sehr exotisches Smartphone benutzt und jede Nacht zur gleichen Zeit auf das Blog klickst und ich dich dann am nächsten Tag mit deinem exotischen Smartphone im Zug treffe). Deshalb behandle ich diese Profile genauso wie alle anderen personenbeziehbaren Daten, gebe sie an niemanden weiter und nutze sie ausschließlich für statistische Zwecke hier auf der Webseite. Details zur Funktionsweise und zu den verarbeiteten Informationen findest du auch in meinem Artikel anlässlich der Einführung von Matomo hier im Blog.

Die Datenverarbeitung zu Zwecken der Statistik und Reichweitenmessung erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenem Umfang zur Erfüllung meines Interesse an der Reichweitenmessung unter Abwägung mit deinem Interesse an einem möglichst vertraulichen Aufruf des Blogs.

4. Sonstige Cookies

Derzeit wird (abhängig vom verwendeten Browser) manchmal noch ein weiterer Cookie gesetzt. Dieser Cookie ist ein Session Cookie, der bei jedem Besuch neu erzeugt wird, eine einzige zufallsgenerierte Nummer enthält und nach dem Schließen des Browsers wieder gelöscht wird. Dieser Cookie dient dazu, die Funktionsfähigkeit der Webseite in einigen Fällen zu ermöglichen. Profile werden mit Hilfe dieses Cookies nicht erstellt. Auch die mit diesem Cookie einhergehende Datenverarbeitung erfolgt daher gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um dir den Besuch des Blogs zu ermöglichen.

5. Google Fonts

Einige Schriftarten, die WordPress (die Software, auf deren Basis auch diese Seite arbeitet) nutzt, werden über die Google Fonts Schnittstelle von Google geladen, sobald das Blog aufgerufen wird. Dadurch erfährt Google zwangsläufig, dass dein Browser dieses Blog aufgerufen hat. Mithilfe von Zusatzwissen (z.B. wenn du parallel mit deinem Youtube-Konto eingeloggt bist) kann Google so leicht zuordnen, wer, wann und von wo dieses Blog aufruft und sein Verhaltensprofil über dich weiter verbessern. Das halte ich trotz der diesbezüglichen Datenschutzerklärungen von Google für ein Problem und habe deshalb die Einbindung von Google Fonts deaktiviert. Da WordPress aber je nach Version selbstständig andere Schriften nachlädt, kann es manchmal ein Katz- und Maus-Spiel sein, Google Fonts nach einem WordPress-Update wieder los zu werden. Es kann daher sein, dass es – insbesondere nach einem WordPress-Update – ein paar Tage dauert, bis ich Google Fonts wieder entfernt habe. Wer nicht auf mich warten will, kann selbst aktiv werden und zum Beispiel via Anpassung seiner Host-Datei das Nachladen von Google Fonts Quellen selbstständig blockieren.

6. Spam-Erkennung und Kommentarfunktion

Jede kann die Artikel und Beiträge auf diesem Blog kommentieren. Dabei befinde ich mich leider in einer Zwickmühle. Einerseits verlangen nämlich einige Gerichte, dass ich als Seitenbetreibender bei der Identitätsfeststellung von Personen mitwirken muss, die in den Kommentaren Straftaten begehen (z.B. durch Beleidigungen). Andererseits vertreten Fachleute mit guten Gründen, dass die dazu oft erhobenen E-Mail-Adressen und IP-Adressen aufgrund Ihrer geringen Verlässlichkeit und Flüchtigkeit ohnehin nicht geeignet sind, die Schuldigen zu identifizieren. Wer das einmal nachlesen will, dem empfehle ich diesen Beitrag von Stefan Niggemeier.

Aus diesem Grund habe ich mich entschieden, weder IP- noch E-Mail-Adressen zu erheben und zu speichern, wenn du hier Kommentare schreibst. Das macht es allerdings schwerer, Verfahren zur Spam-Erkennung einzusetzen. Nachdem ich deshalb lange Zeit alle Kommentare manuell freigeschaltet habe, teste ich derzeit ein Spam-Erkennungs-Plugin, dass die Kommentare nach Inhalt, enthaltenen URLs und Uhrzeit des Posting analysiert. Es handelt sich um ein Plugin, das besonderen Wert auf rein lokale Erkennung legt und die Vorgaben der DSGVO berücksichtigt. Ich habe es dafür beispielsweise so konfiguriert, dass keine Verbindungen zu Dritt-Servern hergestellt werden. Dafür muss ich die Kommentare nicht mehr selbst prüfen und freigeben und eure Kommentare erscheinen binnen weniger Sekunden direkt unter dem Beitrag. Die automatisierte Analyse deines Kommentars zu Zwecken der Spam-Erkennung erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenem Umfang zur Erfüllung meines Interesses an dem Schutz des Blogs vor Spam unter Abwägung mit deinem Interesse daran, das ich so wenige Daten für die Kommentarfunktion erhebe, wie möglich.

Du hast zudem die Wahl, ob du deinen echten Namen oder einen Phantasienamen beim Kommentieren angeben willst oder ob du eine Webseite eintragen möchtest. Deinen (Phantasie-) Namen, die u.U. angegebene Webseite und den Inhalt deines Kommentars verarbeite ich gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um dir die Kommentarfunktion anbieten zu können.

7. E-Mail-Kommunikation

Wenn du dich per E-Mail an mich oder die anderen Autoren wendest, weil du z.B. Feedback abgeben wollt oder als Mitarbeiterin einer PR-Agentur mit mir über die Bereitstellung von Testgeräten reden willst, wird deine E-Mail samt Absenderadresse und Inhalt verarbeitet, um die Kommunikation mit dir abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt deines Anliegens gerecht zu werden. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung von dir und die Kontaktdaten nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie deiner Kontaktdaten erfolgt im erforderlichen Umfang aufgrund meines berechtigten Interesses an der Abwicklung der Kommunikation mit dir, soweit deine Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 Buchst. f) DSGVO).

8. Deine Rechte

Du hast das Recht zu verlangen,

  • dass ich Auskunft über die von mir hier verarbeiteten Daten gebe (Art. 15 DSGVO).
  • dass ich unrichtige Daten berichtige.
  • dass deine Daten gelöscht werden, wenn diese z.B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob ich bestimmte Daten rechtmäßig verarbeite (Art. 17 DSGVO).
  • von mir die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • die dich betreffenden personenbezogenen Daten, die du mir bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Insbesondere kannst du aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO  erfolgt, Widerspruch einlegen (Art. 21 DSGVO).

Bezüglich aller genannten Rechte gilt dabei: Ein entsprechendes an mich per E-Mail oder schriftlich per Post (Adresse im Impressum) übermitteltes Verlangen genügt, um deine Rechte in Anspruch zu nehmen.

9. Twitter und Mastodon

Zwar enthält das Blog keine Plugins irgendwelcher Social Media Anbieter, das Blog ist aber auf Mastodon und Twitter mit einem offiziellen Account vertreten. Rechtlich ist es noch umstritten, wie weit und mit welchen Folgen ich für die dort stattfindende Datenverarbeitung ebenfalls verantwortlich bin.

Ich weise daher vorerst mindestens darauf hin, dass beim Besuch meines Twittersauftritts erhebliche Datenverarbeitungen durch Twitter stattfinden. Details findet ihr in der Datenschutzerklärung von Twitter. Bei Mastodon handelt es sich um einen Twitter-ähnlichen Dienst, der allerdings dezentral auf verschiedenen Instanzen läuft und tendenziell datenschutzfreundlicher ist. Der Blog Account läuft auf der in Deutschland betrieben Instanz Metalhead.Club. Die diesbezüglichen Nutzungsbedingungen und ein paar Hintergründe zum Betreiber der Instanz findet ihr hier.

Wenn ihr auf beiden Kanälen mit dem Blog Account interagiert, werden sowohl mir als auch dem Betreiber des Sozialen Netzwerks Informationen über unser Interaktion (Inhalt der Posts, Retweets, Likes, Follower, Private Nachrichten) bekannt. Twitter verarbeitet zudem euer Nutzungsverhalten (auch eure Interaktion mit meinem Account) zur Erstellung von Nutzungsprofilen über euer Verhalten, eure Interessen und Vorlieben, um euch darauf basierende zielgerichte (politische oder kommerzielle) Botschaften anzuzeigen.

10. Verantwortliche Stelle im Sinne des Datenschutzrechts

Malte Engeler
c/o Rechtsanwalt Bremert
Tinsdaler Heideweg 48
22559 Hamburg

Telefon: ‭‭0176 93223665‬
E-Mail: kontakt (at) deathmetalmods (dot) de
(PGP-Schlüssel auf der Kontakt-Unterseite verfügbar.)

11. Die für mich zuständige Datenschutzaufsicht

Solltest du der Meinung sein, dass ich das geltende Datenschutzrecht verletze, dann kannst du dich jederzeit bei der für mich zuständigen Datenschutzaufsichtsbehörde beschweren. Für dieses Blog zuständig ist das

12. Missbrauch der Impressumsinformationen

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.