ᐅ Datenschutz

Hinweise zum Datenschutz

7globetrotters.de ist ein privates, nicht kommerzielles Weblog, auf dem neben der nichtöffentlichen, innerfamiliären Kommunikation und Dokumentation mittlerweile auch eine ganz schöne Anzahl von Schrauber- und Reiseberichten öffentlich zugänglich sind. Insofern muss ich auf einige Dinge hinweisen und informiere über die Art der erhobenen Daten, deren Verwendung und eure Rechte gemäß Datenschutzgrundverordnung (DSGVO).

1 Prinzip der Datensparsamkeit auf der Webseite

1.1 Verzicht auf Nutzerprofile und Nutzerdaten

Ich benötige und erfasse bei der Nutzung der Webseite keine personenbezogenen Daten und lege keine Nutzerprofile an.

Insofern gibt es hier keine Registrierungen oder Kontaktformulare. Über diese Webseite können Sie online keine persönlichen Daten an mich übermitteln.

Ich bitte auch darum, mir keine E-Mails zu übersenden.

1.2 Verzicht auf Google Analytics

Hier geht es um unsere Erlebnisse, nicht um eure Daten. Insofern ist diese Website frei von Google Analytics oder ähnlichen Erfassungstools. Und schaut euch ruhig auch einmal euren AdBlocker an: Auf dieser Seite gibt es nichts, was blockiert werden müsste. Keine “sozialen” Links, keine Pop-ups, keine Werbebanner.

1.3 Verzicht auf Newsletter

Hier gibt es auch keine Newsletter oder Spendenaufrufe.

1.4 Verzicht auf “soziale” Links

Ich verzichte vollständig auf soziale Links zu Facebook, Twitter oder ähnlichen Angeboten.

2. Welche Daten werden beim Betrachten der Webseite gespeichert?

2.1 Zugriffsdaten / Serverlogfiles

Ansonsten werden von mir bzw. meinem Webhoster technisch notwendigerweise die Zugriffsdaten auf den Server erfasst. Diese Serverlogfiles enthalten Zugriffsdaten wie die aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, den Browser, das Betriebssystem, Angaben zu verweisenden Webseiten, IP-Adressen und anfragende Provider. Diese Daten sind für die Abwicklung und Sicherstellung des Internetangebots erforderlich, werden von mir nur zur Kenntnis genommen und ermöglichen keine Personalisierung. Damit bleibt ihr als Nutzer der Webseite weiterhin anonym.

Eine Auswertung erfolgt nur zu statistischen Zwecken wie der Ermittlung der Anzahl der Aufrufe für die einzelnen Seiten.

2.2 Schriftarten von Google

Standardmäßig benutzt diese Webseite selbst gehostete Schriftarten von Google (Titillium Web, Latin, Self-hosted). Die Bereitstellung der Schriftarten erfolgt damit regelmäßig von meinem Webserver aus.

Rein vorsorglich weise ich jedoch darauf hin, dass diese Webseite und das Content Management System zur Darstellung der Webseite auf Ihrem Rechner auch weitere Schriftarten von Google verwenden könnte. Sofern nicht ebenfalls selbst von WordPress gehostet, würde hier ein Abruf der Schriftarten unter Abruf von Nutzerdaten durch Google erfolgen. Die Details der Nutzung findet ihr in der Datenschutzerklärung von Google.

Der Nutzung von Google Schriftarten könntet ihr generell unter diesem Link widersprechen (Opt-Out).

2.3 Smilies und Emojis

Gemäß Art. 6 Abs. 1f DSGVO habe ich natürlich ein Interesse daran, den Blog möglichst hübsch zu gestalten. Dazu benutzen ich und einige Kommentatoren sogenannte Emojis. Ihr wisst schon, diese kleinen Gesichter. Ich habe ein Plugin installiert, das z. B. einen Doppelpunkt und eine Klammer zu einem Smilie umwandelt. 🙂 Smilies und Emojis werden also neuerdings lokal bereitgestellt.

Es kann jedoch sein, dass die Smilies in älteren Beiträgen von einem externen Server bezogen werden. Hierbei erheben die Anbieter der Server die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an eure Browser übermittelt werden können. Dieser Emoji-Service wird von der Automattic Inc., 60 29th Street 343 aus San Francisco, CA 94110, USA, angeboten. Lest bitte dort die Datenschutzhinweise: Klick.

2.4 Cookies

Dieses Blog ist zwar auch ohne Cookies nutzbar, allerdings habe ich natürlich ein Interesse an einer einheitlichen Darstellung und Qualität des Layouts, so dass sich gerade aufgrund der Nutzung von WordPress als Content Management System die Verwendung von Cookies auch beim passiven Abruf von Informationen leider nicht ganz ausschließen lässt. Cookies sind Dateien, die beim Betrachten der Webseite von eurem Browser auf eurem Endgerät (Handy, PC etc.) gespeichert werden.

Temporäre Cookies werden nur für die Dauer der Sitzung gespeichert und nach Schließen des Browsers wieder gelöscht. Permanente Cookies hingegen bleiben auch nach dem Schließen eines Internet-Browsers auf ihrem Rechner gespeichert.

Sogenannte First-Party-Cookies stammen direkt von meinem Server bzw. von WordPress (z. B. PHPSESSID). Diese Cookies dienen der fehlerfreien Darstellung der Webseiten aus dem Content-Management-System heraus. Rechtsgrundlage ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 DSGVO.

Third-Party-Cookies von Google oder Facebook werden auf dieser Webseite nicht eingesetzt. Amazon allerdings setzt diese Cookies bei Partner-Links.

Ein entsprechender Cookie-Hinweis findet sich auf jeder einzelnen Seite dieses Blogs. Wenn ihr Cookies generell ablehnen oder nur bestimmte Cookies zulassen wollt, stellt am besten euren Browser entsprechend ein. Falls ihr Cookies in eurem Browser akzeptiert und die Webseite nutzt, unterstelle ich nach der vorstehenden Aufklärung beim weiteren Surfen euer Einverständnis, Cookies einsetzen zu dürfen.

2.5 OpenStreetMap

Ich bewundere das Projekt OpenStreetMap / OSM zur unentgeltlichen und nichtkommerziellen Kartierung der Welt. Ein entsprechendes Plugin von OSM benutze ich, um Karten und Tracks darzustellen und so meine Reiseberichte attraktiver zu machen. Ich habe also ein berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO. Die Karten werden auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten.

Beim Abruf der Karten erfasst OpenStreetMap Nutzerdaten wie IP-Adressen und Standortdaten. Die Daten können in den USA verarbeitet werden. Die Datenschutzerklärung von OpenStreetMap erläutert den Umgang mit den Nutzerdaten: Klick

2.6 Externe Links

Diese Seite ist privat und nicht kommerziell. Hauptzweck ist die Nutzung als interne Familienplattform. Doch sowohl die Reise- als auch die Bauberichte und einige Kommentare enthalten externe Links, Verweise und Quellenangaben. Zur Wikipedia, zu anderen Blogs, Campingplätzen, Herstellern oder Händlern. Diese externen Links sind generell mit einem Sonderzeichen markiert, wie zum Beispiel der nachfolgende Link zum Gesetzestext der DSGVO: Externer Link

Die extern verlinkten Webseiten können und sollen erkennen, dass ihr von 7globetrotters.de kommt. Zum Beispiel versuche ich gerade, einen Händler von LKW-Tanks zu einer Sonderauflage von Zusatztanks für T2 und Varios zu überreden. Dafür nehme ich kein Geld und ich selbst habe auch schon einen Zusatztank. Aber so eine Anfrage klappt natürlich umso besser, je mehr Zugriffe von meinem Blog aus dahin erfolgen oder voraussichtlich erfolgen werden. Geht also davon aus, dass wir bei externen Verweisen auf irgendwelche Produkte einen Nachlass, einen Gutschein oder das Produkt selbst bekommen.

Für mich wäre die Alternative nur kompletter Verzicht auf Verlinkung. Aber dann ist natürlich der Sinn des Internet ab absurdum geführt. Das ist ja gerade der Vorteil, dass man interessante Dinge sofort an anderer Stelle nachlesen oder Bauteile direkt nachbestellen, ein Buch auf Amazon kaufen oder eben einem kommerziellen Anbieter zeigen kann, woher die ganzen Anfragen kommen. Das möchte ich auch auf anderen Internetseiten nicht missen. Und was ich woanders gut finde, mache ich auch selbst. Dazu stehe ich. Das ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO.

Klickt also auf diese mit einem Externpfeilkästchen markierten Links nur dann, wenn ihr gern zeigt, dass ihr von 7globetrotters.de auf diese externe Seite verwiesen wurdet. Zum Zeitpunkt der Verlinkung habe ich die Inhalte der externen Webseiten gründlich geprüft und für gut befunden. Das heißt aber nicht, dass ich mir die Inhalte verlinkter Seiten irgendwie zu eigen mache, vertrete oder für uneingeschränkt richtig halte. Zudem sich mit der Zeit die Webseiteninhalte auch ändern können. Insofern helft ihr mir sehr, wenn ihr mich auf defekte Links oder merkwürdige Inhalte hinweist.

Geht also davon aus, dass diese externen Webseiten durch Tracking erkennen, dass ihr von dieser Seite auf das Drittangebot verwiesen worden seid. Falls ihr das nicht möchtet, solltet ihr die Internetadressen der verlinkten Seiten manuell in den Browser eingeben und dort nach den Bauteilen suchen.

Da diese externen Webseiten Dritter außerhalb meiner Kontrolle liegen, kann ich mich auch noch um den Schutz und die Sicherheit eurer Daten sowie die Inhalte dieser externen Webseiten kümmern. Die Verantwortung für externe Angebote liegt also nicht bei mir. Informiert euch bei allen externen Links zunächst über die Datenschutzpolitik dieser Webseiten.

2.7 Amazon-Partnerprogramm

Ich kaufe und verlinke zahlreiche Produkte auf Amazon. wenn ihr auf diese externen Links klickt, erkennt Amazon durch den Einsatz von Cookies, dass ihr von hier kommt. Für den Fall, dass ihr auf Amazon das verlinkte oder ein anderes Produkt kauft, erhalte ich als (eher symbolische) Werbekostenerstattung einen Gutschein von Amazon und bezahle damit zumindest anteilig neue Produkte. Nur dass ihr eine Vorstellung habt: 2017 entsprach die monatliche Werbekostenerstattung meinem Lohn für 20 Minuten normaler Arbeit. Aber trotzdem mindere ich so den Gewinn von Amazon. Da geht es ums Prinzip. 🙂

Und so habe gemäß Art. 6 Abs. 1f DSGVO ein Interesse daran, für Amazon nicht umsonst “Werbung” zu machen. Fühle mich sonst so missbraucht. Die Alternative wäre auch hier ein Verzicht auf Amazon Links. Aber diese Links halte ich schon für praktisch.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten seht ihr am besten bei Amazon direkt nach: Klick

3. Erfasste Daten bei Interaktion mit dem Blog

3.1 Unzulässige Registrierversuche

Trotz der fehlenden Registriermöglichkeit unterliegt diese Webseite zahlreichen Versuchen, über automatisierte Abfragen ins Backend der Webseite einzudringen. Gemäß Art. 6 Abs. 1 DSGVO ist es daher zum Schutz des Webangebotes technisch unbedingt erforderlich, bei derartigen Angriffen die IP-Adressen von unzulässigen Registrierversuchen zu erfassen und mit dem Ziel zu speichern, Zugriffe von diesen IP-Adressen aus zu unterbinden.

3.2 Kommentare

Kommentare sind für einen Blog so etwas wie das Salz in der Suppe. Auf Kommentare würde ich ungern verzichten. Neben dem Feedback ermöglichen die Kommentare euch Rückfragen zu Dingen, die ich im Text vergessen habe oder hätte besser beschreiben sollen. Und natürlich sollte jedem klar sein, dass alle Angaben, die für einen Kommentar eingegeben werden, auch gespeichert bleiben. Sonst könnten sie ja nicht angezeigt werden. Das ist ja der der Sinn am Kommentar.

Dennoch habe ich die Kommentare schon lange so eingestellt, dass weder Name noch E-Mail Adresse notwendig sind. Allerdings speichert WordPress natürlich die eindeutige IP-Adresse. Zwar kann ich damit nichts anfangen, die richtigen Profis aber schon. Das ist auch zwingend erforderlich, damit ich gegebenenfalls rechtswidrige Kommentare verfolgen lassen kann oder könnte. Zudem geht es um Spamabwehr. Denn auf jeden sinnvollen Kommentar kommen 50 Versuche, [ich sag mal ganz unverfänglich] “Medikamente” zu bewerben. Oder irgendwelchen anderen Schwachsinn. Da die Spammer aber immer wieder dieselben IP-Adressen verwenden, kann ich durch die Sperrung kompletter IP-Adresskreise fast den ganzen Spam automatisch in den Papierkorb weiterleiten lassen.

Und so denke ich, dass jemand, der eine ernsthafte Frage oder Meinung hat, damit einverstanden sein kann, dass seine IP-Adresse gespeichert wird. Namen und E-Mail Adressen sind sowieso freiwillig. Nur muss das halt neuerdings bestätigt werden. Die Speicherung erfolgt also auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 1a DSGVO. Doch falls jemand seinen Nachnamen, Telefonnummer, Adresse oder irgendwelche persönlichen Daten angibt, lösche ich die selbst raus. Zumindest, wenn ich es merke.

Zudem kann jeder, dem ein Kommentar nicht mehr gefällt, mir gemäß DSGVO eine E-Mail schreiben. Mit Datum, E-Mail-Adresse oder IP-Adresse kann ich dann den oder die Kommentare raussuchen und von Hand die Kommentare löschen.

Wenn ich jedoch keine IP-Adressen mehr speichern könnte, würde ich die Kommentare schließen. Das wäre mir zu unsicher.

3.3 Bewertung von Beiträgen (Ratings)

Diese Webseite bietet die Möglichkeit der Bewertung einzelner Beiträge (Rating). Die Bewertungen der einzelnen Beiträge geben mir ein wichtiges Feedback und helfen mir so, den Blog nutzerfreundlich zu gestalten. Sofern ihr einen Beitrag bewertet, wird dabei eure IP-Adresse sowie der Zeitpunkt der Bewertung gespeichert. Diese temporäre Speicherung ist erforderlich, um Missbrauch und Mehrfacheingaben zu verhindern.

Die IP-Adressen und Logfiles für alle Ratings werden nach spätestens 7 Tagen komplett gelöscht, sodass nur die Bewertungen ohne die zugrunde liegenden Logfiles gespeichert werden.

Aber die Webseite kann jeder gern benutzen, auch ohne auf die Bewertung zu klicken. Dann wird auch nichts gespeichert. Doch ich freue mich natürlich über jedes Feedback.

3.4 E-Mails

Ich bitte darum, von E-Mails abzusehen und stattdessen Kommentare zu schreiben. Das ist auch anonym möglich. Falls ihr mir entgegen meines Wunsches freiwillig E-Mails oder sonstige Dokumente übergebt, werden deren Inhalte sowie die darin gegebenenfalls enthaltenen Kontaktangaben zwangsläufig bei mir im Outlook gespeichert und nur für diese Anfrage verwendet. Eine anderweitige Verwendung oder Weitergabe der persönlichen Daten ist in jedem Fall ausgeschlossen.

Darüber hinaus könnt ihr durch einfache E-Mail oder Anruf jederzeit die Löschung aller Daten veranlassen. Ansonsten erfolgt die Löschung innerhalb von spätestens 7 Tagen. Sonst platzt mein Postfach irgendwann.

4. Welche Rechte habt ihr in Bezug auf eure Daten?

Durch einfache E-Mail könnt ihr gemäß Art. 15 DSGVO jederzeit eine Auskunft über die gespeicherten Daten, gemäß Art. 16 DSGVO deren Korrektur, gemäß Art. 17 DSGVO die Löschung sämtlicher Daten oder gemäß Art. 18 DSGVO die Einschränkung der Datenverarbeitung veranlassen.

Darüber hinaus gewähre ich selbstverständlich auch ohne besondere Erwähnung sämtliche weiteren Rechte gemäß DSGVO, insbesondere zum Widerruf etwaiger Einwilligungen oder zur Aushändigung der Daten in elektronischer Form.

Ansonsten werden alle Daten entsprechend der steuerlichen und handelsrechtlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren gespeichert.

5. Welche Maßnahmen sichern das Schutzniveau eurer Daten?

Zugriff auf nutzerbezogene Daten habe ausschließlich ich persönlich. Darüber hinaus habe ich auf dem aktuellen Stand der Technik technische und organisatorische Maßnahmen zur Datensicherheit eingeleitet, damit ich gemäß Art. 32 DSGVO die Vorschriften zum Datenschutz einhalten und ein hohes Schutzniveau sicherstellen kann. Dazu gehört die Kontrolle des physischen Zugangs zu den Daten, deren vorgangsbezogene Trennung sowie die Sicherung deren Verfügbarkeit. Zur Sicherstellung eurer Rechte zur Dateneinsicht, -korrektur und -löschung sowie zur Reaktion auf eine mögliche Gefährdung der Daten stehen geeignete Tools bereit.

Grundprinzip ist dabei gemäß Art. 25 DSGVO der Verzicht auf unnötige Erfassung von Daten, wie es zum Beispiel auf dieser Webseite durch den Verzicht auf Registrierungen, Newsletter oder Kontaktformulare und datenschutzfreundliche Voreinstellungen umgesetzt wurde.

Auch die zur Bereitstellung meines Blogs notwendigen, externen Dienstleister für Webhosting, E-Mail, Speicherplatz und Telekommunikation sind gesetzlich zur Einhaltung der Datenschutzgrundverordnung verpflichtet. Diese externen Dienstleister verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten. Grundlage dafür ist das berechtigte Interesse an der Zurverfügungstellung meiner Webseite sowie der Serviceleistungen meiner externen Dienstleister. Mit diesen externen Dienstleistern habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Sofern ich Daten in einem Drittland außerhalb der Europäischen Union verarbeiten oder speichern lasse, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage eurer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Voraussetzung der Datenspeicherung oder Datenverarbeitung in einem Drittland ist die Einhaltung der Vorgaben gemäß Art. 44 ff. DSGVO. Dabei prüfe ich, ob für die datenschutzgerechte Datenverarbeitung besondere Garantien vorliegen, die dem Drittland ein der EU entsprechendes Datenschutzniveau bestätigen. Dieses Datenschutzniveau wird zum Beispiel für die USA durch das „Privacy Shield“ oder spezieller vertraglicher Verpflichtungen zur Auftragsdatenverarbeitung gewährleistet.

6. Wer ist gemäß Art. 4 DSGVO verantwortlich für den Datenschutz?

Ich bin Ersteller der Datenschutzerklärung, Datenschutzbeauftragter und im Auftrag meiner Familie alleiniger Inhaber dieser Webseite: Name, Kontakt und Anschrift siehe Impressum

Meine Überlegungen zum Datenschutz gemäß DSGVO und eine kleine Umfrage unter den Nutzern findet ihr auch in einem separaten Blogbeitrag.