Datenschutzerklärung

Das Wichtigste in Kürze

• Als Betreiber dieser Website bin ich laut Datenschutzgrundverordnung (DSGVO) verpflichtet die Besucher meiner Website über die Verarbeitung ihrer personenbezogenen Daten aufzuklären.
• Diese Website verzichtet so weit wie möglich auf das Sammeln, Speichern, Verarbeiten und Weitergeben ihrer personenbezogenen Daten.
• Diese Website verwendet keine Cookies.
• Schriftarten und Icons sind lokal eingebunden. Daher fließen keine personenbezogenen Daten an etwaige Dienstanbieter (Google Fonts etc.) ab.
• Auch verwendet ich keine Website-Analysetools wie Google Analytics, die den Datenverkehr auf dieser Website protokollieren.
• Es werden auf dieser Website keine Social-Media Buttons verwendet, wodurch personenbezogenen Daten zu den Servern der Social-Media Unternehmen abfließen würden.
• Externe Links sind unterstrichen und mit einem Icon gekennzeichent. Interne Links sind lediglich unterstrichen. Ich übernehme keine Haftung für Inhalte und die Verarbeitung ihrer personenbezogenen Daten bei der verlinkten Website.
• Jedoch achte ich streng darauf, dass die Linkziele thematisch relevant und vertrauenswürdig sind und rechtlich unbedenkliche Inhalte vorhalten.
• Diese Website beinhaltet zwei externe Links zu meinen Github Repository und meinem LinkedIn Profil, die mit den entsprechenden Icons gesondert gekennzeichnet sind.
• Diese Website wird von GitHub gehostet, bei dem Besuch meiner Website werden personenbezogene Daten (IP Adresse und evt. Browserdaten) an den Webhoster übermittelt, das kann ich leider nicht verhindern.

Grundlegendes

Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber (Marco Zausch) informieren.

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Web Hosting: Github Pages

Diese Website wird auf dem Server von GitHub Pages gehostet. Bei dem Besuch meiner Website wird die IP Adresse des Besuchers bei GitHub protokolliert und gespeichert.
Dies geschieht "aus Sicherheitszwecken", wie GitHub versichert. Die Speicherung der Daten geschieht ungeachtet der Tatsache ob der Besucher meiner Website Nutzer von GitHub ist oder nicht.

Für weitere Informationen die vom Webhoster GitHub bei dem Besuch dieser Seite erhoben werden, verweise ich auf die GitHub-Datenschutzerklärung.

Datenverantwortlicher für Personen außerhalb Nordamerikas ist GitHub B.V.

GitHub ist ein US amerikanisches Unternehmen und die USA gelten im Sinne der DSGVO als unsicheres Drittland, das keinen EU konformen Datenschutz gewährleistet.

Allgemeines zu IP Speicherung, Logfiles und unsichere Drittländer (USA):

Üblicherweise werden nicht nur IP-Adressen gespeichert sonder sogenannte Server-Logfiles angelegt,

• Mittels Logfiles können Websitebetreiber die Aktivitäten auf Ihren Seiten nachvollziehen und Fehler ausfindig machen.
• Logfiles speichern die IP-Adresse, den verwendeten Browser und das genutzte System eines Seitenbesuchers.
• Logfiles dürfen nicht zur Auswertung der Verhaltensweisen genutzt und nicht mit anderen gesammelten Daten in Verbindung gebracht werden.

Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert folgende Daten in den „Server-Logfiles“:

• Besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)

GitHub ist ein amerikanisches Unternehmen. Nach dem Angemessenheitsbeschluss der Europäischen Kommission gelten die USA als unsicheres Drittland für den Datenschutz.

Das heißt nach EU Standards haben die USA keinen adäquaten Datenschutz. Diese Beurteilung ist auf ein Urteil des EuGH vom 16 Juli 2020 („Schrems II“) zurückzuführen, bei dem das zuvor geltende Privacy Shield Abkommen gekippt wurde. Zur Begründung wurden unter anderem folgende Punkte vorgebracht:

• Privacy Shield benachteilige europäische Nutzer, so der EuGH
• Überwachungsgesetze (Patriot Act etc.), die nach dem 11. September 2001 erlassen wurden, erlauben Spionage von europäischen Nutzern
• Der Ombudsmannmechanismus, durch den US-Organisationen greifbar werden sollen für europäische Nutzer, funktioniert nicht gut genug

Externe Links

Sollten sie einen externen Link auf dieser Website öffnen fließen Verkehrsdaten und darunter vor allem die IP-Adresse des Besuchers an den Betreiber der Seite des Links. Das ist insofern kritisch als die Server vieler Websites in den USA stehen. Die USA gelten im Sinne der DSGVO jedoch als unsicheres Drittland mit unzureichendem Datenschutz (Patriot Act etc.).

Ich habe Externe Links als solche mit einem kleinen Icon gekennzeichnet. Sofern sie diesen folgen sollten sich bewusst sein, dass Sie den sicheren Hafen meiner Website verlassen und sich in das potenziell gefährliche Meer des World Wide Web begeben, wo Sie ihre persönlichen Daten unersättlichen Datenkraken und unseriösen Business Haien zum Fraß vorwerfen.

Als Website Betreiber bin ich verpflichtet die Inhalte auf verlinkten Websites auf ihre Rechtssicherheit überprüfen. Ich bemühe mich lediglich vertrauenswürdige, thematisch relevante und rechtlich unbedenkliche Websites zu verlinken.

Ich übernehme keine Haftung für die Datenverarbeitung beim Linkziel und allgemein gilt:
Sofern ein rechtsverletzender Inhalt auf einer verlinkten Website nicht deutlich erkennbar ist und Ich keine Kenntnis von der Rechtswidrigkeit habe, bin Ich als Linksetzender von der Haftung ausgeschlossen. In einem solchen Fall ist der Betreiber der externen Website verantwortlich für die Rechtsverletzung.

Google Fonts & Icons

Oft werden Daten automatisch von Dritten gesammelt dessen Dienste auf einer Website eingebunden sind: so können durch das Einbinden von Google Fonts, Social-Media-Buttons und Icons Daten an die Unternehmen abfließen, welche diese Dienste anbieten.

Diese Website verwendet keine Social-Media-Buttons.

Schriftarten und Icons auf meiner Website sind lokal eingebunden und werden auf meinem Server gehostet. Somit findet kein Datenabfluss an Dritte (Google) über diesen Kanal statt.

Cookies

Diese Seite verwendet keine Cookies. Ich erkläre kurz was Cookies sind und warum ich auf diese verzichte. Cookies sind kleine Textdateien die eine Website in ihrem Browserverlauf speichert um bei einem erneuten Besuch dieser Website einige Informationen über Ihren letzten Besuch bereitzuhalten. Da Cookies -- die Informationen über ihr Surfverhalten beinhalten -- auf den entsprechenden Servern der Seitenbetreiber teils Jahre gespeichert werden können, stellen Cookies einen nicht unerheblichen Eingriff in die Privatsphäre dar. Der Bundesgerichtshof (BGH) hat 2020 geurteilt, dass die Nutzer der Speicherung von Cookies aktiv, freiwillig und nach vorheriger Informierung zustimmen müssen. Ausnahmen stellen technisch notwendige Cookies u.a. sogenannte Session-Cookies dar. Daher poppen auf Websites, die Cookies verwenden Hinweis-Texte auf, wobei ein ausdrückliches Einverständnis zur Speicherung von Cookies vom Nutzer abgefragt wird. Sollte die Möglichkeit Cookies abzulehnen fehlen, widerspricht dies den EU-Richtlinien bezüglich Cookies und Datenschutz. Sie sollten solche Websites meiden.

Ich verzichte auf Cookies und empfehle Ihnen Cookies generell abzulehnen und diese zusätzlich nach dem Schließen des Browsers automatisch zu löschen. Die entsprechende Funktion finden sie in den Sicherheitseinstellungen ihres Browsers. Bei Firefox finden sie diese unter:
Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten.

Umgang mit Kontaktdaten

Nehmen Sie mit mir als Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben nur gespeichert, um Ihrer Anfrage bearbeiten und beantworten zu können. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben. Wenn sie die Löschung ihrer Kontaktdaten erwünschen teilen sie mir ihren Wunsch per Email mit:
marcozausch@posteo.de.

Rechte des Nutzers

Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Löschung von Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Widerspruchsrecht

Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.

Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: marcozausch@posteo.de

Umgang mit Kommentaren und Beiträgen

Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies erfolgt aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO und dient der Sicherheit von uns als Websitebetreiber: Denn sollte Ihr Kommentar gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.

Berliner Beauftragte für Datenschutz und Informationsfreiheit

• Alt-Moabit 59-61
  10555 Berlin
  Eingang: Alt-Moabit 60

• Tel.: +49 30 13889-0

• Fax: +49 30 2155050

• E-Mail: mailbox@datenschutz-berlin.de

Was ist die DSGVO?

Die Datenschutzgrundverordnung ist ein EU-Gesetz, welches neue Standards für den Datenschutz in der Europäischen Union setzt. Diese ist seit dem 25. Mai 2018 endgültig für alle Pflicht. Im Grunde werden in der neuen Datenschutzgrundverordnung alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen geregelt.

Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von Mitarbeitern oder Kunden erfassen und speichern. Darunter fallen mittelständische Unternehmen mit eigenem Newsletter genauso wie Agenturen, Onlineshops, Hoster und Freelancer, die zum Beispiel Nutzer-Tracking auf ihrer Website betreiben.

Für die rechtmäßige Verarbeitung personenbezogener Daten ist eine Rechtsgrundlage gemäß DSGVO oder eine Einwilligungserklärung der betroffenen Personen notwendig. Dies trifft hauptsächlich im Datenverkehr im Internet zu.

Was ist eine Datenschutzerklärung

Eine Datenschutzerklärung (auch auf Englisch Privacy Policy genannt) umschreibt Maßnahmen, die eine Organisation ergreift, um die Privatsphäre ihres Kunden oder Benutzers zu wahren. Besonders schützenswert sind hierbei erhobene personenbezogene Daten. Personenbezogene Daten können beispielsweise Name, E-Mail-Adresse und die Anschrift sein.

Darüber hinaus wird üblicherweise dargelegt, wie diese Daten gesammelt, genutzt und ob sie gegebenenfalls an Dritte weitergegeben werden. Geregelt werden also z.B. persönliche Informationen (Name, Anschrift usw.), Social Media (Facebook, Twitter usw.), Zahlungen (PayPal, Klarna), Registrierungen, Newsletter, Datenanalyse und Cookies.

Personenbezogene Daten

Hierunter versteht man landläufig alle Daten, die dazu geeignet sind, eine Identität festzustellen. Allerdings zählen zu diesen Daten auch solche, die einer Person anhaften. Als solche definiert die DSGVO in Art. 4 ebenfalls alle Angaben, welche die persönlichen oder sachlichen Verhältnisse einer natürlichen Person betreffen. Besondere Kategorien personenbezogener Daten sind in Art. 9 der DSGVO erfasst (Gesundheitsdaten, Religionszugehörigkeit usf.).

In Artikel 4 Abs.1 der Datenschutzgrundverordnung werden personenbezogene Daten so beschrieben:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Bei jedem Aufruf einer Webseite über einen Browser wird die IP-Adresse des Nutzers, also dessen Netzwerkadresse, an die aufgerufene Webseite übertragen. Außerdem können weitere Metadaten oder (technische) Verkehrsdaten abfließen, wie zum Beispiel Angaben zum verwendeten Browser und Betriebssystem Diese Daten werden auch für das Fingerprinting genutzt.

Jeder Website Hoster – also jenes Unternehmen, welches den Webspace für die Website zur Verfügung stellt – sammelt ein ein Mindestmaß an Informationen über seine Besucher (IP-Adresse, benutzter Browser, Verweildauer), damit ist der Aufruf einer Webseite immer ein DSGVO-relevanter Vorgang.