Datenschutz

Datenschutzerklärung

1 Datenschutz
Selbstverständlich behandle ich deine Daten vertraulich und in Übereinstimmung mit der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz (neu).

Um ein angemessenes Schutzniveau zu gewährleisten, habe ich unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen. Mega, oder?

1.1 Verantwortlich für die Datenerhebung/-verarbeitung:

Das bin dann wohl ich:

Christopher Lorenz
Taunusstraße 62
35510 Butzbach

Definitionen

2. Definition
Schauen wir uns an dieser Stelle mal an, wie die DSGVO und das Bundesdatenschutzgesetzt folgende Begriffe definiert:

2.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2.2 Verarbeitung
Eine Verarbeitung ist ein mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.3 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

2.4 Auftragsverarbeiter

Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.5 Empfänger
Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

2.6 Dritte
Ein Dritter bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.7 Einwilligung
Eine Einwilligung der betroffenen Person die freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Datenerfassung

3. Datenerfassung beim Aufruf der Website

3.1 Cookies
Diese Website setzt das technisch notwendige  Session-Cookie – es ist irgendwie notwendig, damit du die Website aufrufen kannst. Der Cookie ist eine kleine Textdatei, die zwischen meiner Website und deinem Browser ausgetauscht wird. Sie landet auf deinem Computer und enthält die Sitzungs-ID. Wenn du deinen Browser schließt, verschwindet der Cookie wieder. Da keine weiteren (permanente oder fremde) Cookies gesetzt werden, kann ich dir und mir den Cookie-Hinweis auf der Startseite ersparen.

3.2 Server-Logfiles
Beim Zugriff auf meine Seite erheben die Serversysteme meines Hoster die unten stehenden Daten. Die Erhebung dieser Daten ist technisch notwendig sind, um dir die Seite anzuzeigen und um Stabilität und Sicherheit zu gewährleisten.

  • IP-Adresse
  • Datum und Uhrzeit der Abfrage
  • Inhalt der Anfrage (bestimmte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweilige Menge der übertragenen Daten
  • Website, von der die Anfrage kommt
  • Betriebssystem des Nutzers
  • Sprache und Version des Browsers

Deine IP-Adresse wird in den Server-Logdateien zu 100% anonymisiert und durch 127.0.0.1 ersetzt. Stark! Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Zweck dieser Erhebung ist die Bereitstellung und korrekte Darstellung meiner Website in deinem Browser. Darüber hinaus werden diese Daten zur Optimierung und Sicherheit der Systeme verwendet. Eine Auswertung dieser Daten (Marketing etc.) findet nicht statt. Rechtsgrundlage für die Verarbeitung ist mein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), dir eine optimierte Website zur Verfügung zu stellen und die Kommunikation zwischen meinem Serversystem und deinem Endgerät zu ermöglichen.

3.3 E-Mail Kontakt
Bei der Kontaktaufnahme mit mir per E-Mail werden die anfallenden personenbezogenen Daten (Name, E-Mail-Adresse, etc.) gespeichert und zum Zweck der Bearbeitung verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. b DSGVO, wenn deine Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf meinem berechtigten Interesse an der Verarbeitung (Art. 6 Abs. 1 lit. f DSGVO).
Ich lösche die Anfragen, wenn sie nicht mehr erforderlich sind. Ich überprüfe die Erforderlichkeit jeweils zum Jahresende – also einmal im Jahr. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Handelsrechtliche Aufbewahrungspflicht 10 Jahre. Steuerrechtliche Aufbewahrungspflichten 6 Jahre.

3.4 Analyse-Tools
Ich verwende keine Analyse-Tools auf dieser Seite.

Rechte

4. Betroffenenrechte nach GDPR
Im Rahmen der Europäischen Datenschutzgrundverordnung haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Die GDPR regelt die Rechte wie folgt:

4.1 Auskunftsrecht der betroffenen Person (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie das Recht auf folgende Informationen:

  • Verarbeitungszwecke.
  • Kategorien personenbezogener Daten, die verarbeitet werden
  • Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen.
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 (DSGVO) Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


4.2 Recht auf Berichtigung (Art. 16 DSGVO)
Du – als betroffene Person – hast das Recht, von mir zu verlangen, dass unrichtige personenbezogene Daten unverzüglich berichtigt werden. Du hast das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3 Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht, von mir die unverzügliche Löschung der betreffenden personenbezogenen Daten zu verlangen und ich bin darüber hinaus verpflichtet, deine personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.


4.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast weiterhin das Recht, deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)
Du hast das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 (e oder f) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ich werden deine personenbezogenen Daten nicht weiter verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten die deinen Interessen/Gründen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Anmerkung:
Bei Anfragen dieser Art wenden Sie sich bitte an hallo[at]poffer.de. Bitte beachte, dass ich bei derartigen Anfragen sicherstellen muss, dass du tatsächlich die betroffene Person bist.

(A)Soziale Medien

Auf verschiedenen Social-Media-Plattformen möchte ich meine Arbeit mit dir und der Welt teilen. Diese Anbieter haben jedoch ihre eigenen Definitionen von Datenschutz und entsprechen oft nicht der DSGVO. Ich habe keinen Einfluss auf die Verarbeitung von personenbezogenen Daten der jeweiligen Plattformen. Diese Plattformbetreiber speichern in der Regel Cookies in auf deinem Rechne und nutzen deine Daten für Marktforschungs- und Werbezwecke und werten auch deine Nutzungs- und Surfverhalten aus. Diese Datenverarbeitung kann auch Nutzer betreffen, die nicht bei der jeweiligen Plattform registriert sind. Einige dieser Plattformbetreiber haben ihren Sitz außerhalb der Europäischen Union, was die Durchsetzung deine Rechte erschweren kann.

Die Verarbeitung deiner personenbezogenen Daten beim Besuch einer meiner eingestaubten Social-Media-Angebote beruht auf meinem berechtigten Interesse an einer vielfältigen Außendarstellung meiner Arbeit und einer effektiven Informationsmöglichkeit sowie der Kommunikation mit dir. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. f DSGVO. Unter Umständen haben Sie auch einem Plattformbetreiber eine Einwilligung zur Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO Ihre Rechtsgrundlage. 1 lit. a DSGVO Ihre Rechtsgrundlage ist.

Cloud

6. Nextcloud
Für die Übermittlung und Bereitstellung von Daten (Bild- und Tonmaterial, Grafiken, Druckdaten, etc.) nutze ich den selbstverwalteten Cloud-Speicherdienst Nextcloud.

6.1 Verarbeitung von Daten
Bei der Nutzung von Nextcloud werden Daten verarbeitet. Dabei werden die Daten zu folgenden Zwecken verarbeitet:

  • Verwaltung von Rechten und Rollen der Nutzer.
  • Technische Bereitstellung des Dienstes.
  • Sicherheit und Funktionalität.

Die Verarbeitung deiner personenbezogenen Daten erfolgt in der Regel auf Grundlage deiner freiwilligen Einwilligung (Art. 6 Abs. 1a DSGVO). Ohne deine Einwilligung werden keine Daten in der Cloud gespeichert.

6.2 Erbringung des Dienstes und Erstellung von Logfiles
Die folgenden Datenarten sind für die Bereitstellung und Nutzung von Nextcloud erforderlich oder ergeben sich aus deren Nutzung:

  • Nutzerdaten (z.B. Loginname, Passwort, Rolle).
  • Nutzergenerierte Inhalts- und Kommunikationsdaten (z.B. Grafiken, Bild- und Tonmaterial).
  • Technische Nutzungsdaten (z. B. erzeugte Dateien, Versionen, Fehlermeldungen).
  • Automatisch verwaltete Protokolldaten (IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anfrage, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anfrage stammt, Betriebssystem des Nutzers, Sprache und Version der Browser-Software).

6.3 Cookies (Nextcloud)
Es werden nur Cookies für die sichere und vereinfachte Nutzung der Website verwendet. Es werden keine Cookies von Drittanbietern gesetzt.

6.4 Dauer der Datenspeicherung
Deine Daten werden so lange wie nötig gespeichert. Backup-Dateien von Nextcloud werden nach 6 Monaten gelöscht, Log-Dateien werden 14 Tage aufbewahrt und dann automatisch gelöscht. Ausgenommen sind Daten, für die geltende gesetzliche Bestimmungen längere Aufbewahrungsfristen vorsehen.

Als Nutzer der Cloud hast du jederzeit die Möglichkeit, deine Daten selbst zu löschen.