In rechtlicher Hinsicht bin ich (Simone Krauskopf) ein Telemediendiensteanbieter. Und diese Website https://seminar.altepost-bernau.de ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.

Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen in verständlicher Form, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben:

Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu meinen Dienstleistungen zu den auf der Startseite dargestellten Themen.

Häufig versuchen Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.

Eines vorab. Der Server, auf dem meine Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union, genau genommen in Möhnesee, Deutschland. Das Rechenzentrum wird von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider habe ich einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 DSGVO Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht, kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob man nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist. Hinzu kommt, dass auch der EuGH (Urteil vom 19.10.2016, Az.: C‑582/14 – „Breyer“) davon ausgeht, dass auch dynamische IP-Adressen personenbezogene Daten sein können. Dem folgte auch der BGH mit Urteil v. 16.05.2017, Az. VI ZR 135/13.

Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug von IP-Adressen zumindest bestehen kann.

Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse „127.0.0.1“ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Die hier zum Einsatz kommende Blog-Software speichert zwar standardmäßig IP-Adressen (z.B. bei Kommentaren); dies wurde aber durch Verwendung eines entsprechenden Plug-Ins und durch Modifikationen der Code-Funktionen deaktiviert. Da meine Seite der Information dient und keine Kommentare zulässt, stellt sich das Problem beim Besuch meiner Seite nicht.

Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten grundsätzlich nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.

Cookies

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen.

Wir verwenden auf unserer Seite Cookies zum Wiedererkennen mehrfacher Nutzung unseres Angebots, durch denselben Nutzer/Internetanschlussinhaber. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Sie dienen dazu, unseren Internetauftritt und unsere Angebote zu optimieren. Es handelt sich dabei zumeist um sog. “Session-Cookies”, die nach dem Ende Ihres Besuches wieder gelöscht werden.

Teilweise geben diese Cookies jedoch Informationen ab, um Sie automatisch wieder zu erkennen. Diese Wiedererkennung erfolgt aufgrund der in den Cookies gespeicherten IP-Adresse. Die so erlangten Informationen dienen dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Kontaktformular

Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

Google Ajax & jQuery Bibliotheken, Google Maps

Auf dieser Seite kommen z.T. Ajax- und jQuery-Technologien zum Einsatz. Zudem wird unter Kontakt Google Maps als Anfahrtsplan angezeigt. Hierzu werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Ich weise in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Ich gehe jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise <http://www.google.de/intl/de/policies/privacy/> gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert. Gleiches gilt im Übrigen auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität (z.B. mit IE9) von Google-Servern geladen werden könnten.

E-Mail

Auf dieser Seite ist kein Kontaktformular eingebunden. Über die Kontaktemailadresse werden daher keine personenbezogenen Daten eingesammelt.

Verantwortlicher im Sinne des Datenschutzrechts ist:

Simone Krauskopf
Breitscheidstraße 11
16321 Bernau bei Berlin

Tel 030-48623676
E-Mail: seminar@altepost-bernau.de

Stand: 17.5.2018