Was ist hirnpflicht.de?
hirnpflicht.de ist mein privater Blog. Ich,
Martin Smaxwil
Gladbecker Straße 16
46236 Bottrop
Tel.: +49 2041 – 3766365
E-Mail: info@hirnpflicht.de
bin der Betreiber und Anbieter dieses Internetauftritts und somit Verantwortlicher (gem. Art. 4 Nr. 7 DSGVO) für die Inhalte und die mit dem Betrieb einhergehenden Datenverarbeitungen.
Datenverarbeitung
Der Besuch dieser Website ist grundsätzlich ohne die Angabe personenbezogener Daten möglich, es werden keine Daten jenseits technisch notwendiger Daten erhoben und verarbeitet. Die Registrierung ist deaktiviert, auf die Nutzung externer Dienste (Fonts, Emojis, CDNs, Avatare, eingebettete Medien, etc.) wird verzichtet. Es kommt lediglich zu technisch notwenidger Verarbeitung personenbezogener Daten in folgender Form:
1. Webserver-Logdaten
Meine Webseite und das CMS WordPress werden auf Servern der Serverprofis GmbH (https://serverprofis.de) gehostet. Dort werden auch die zugrunde liegenden Datenbanken betrieben. Für die Datenverarbeitung gilt ein entsprechender abgeschlossener Auftragsverarbeitungsvertrag zwischen der Serverprofis GmbH und mir. Darüber hinaus werden auf den Servern von Serverprofis sog. Logfiles, also Protokolldateien, generiert, welche
- Deine IP-Adresse,
- bei Anmeldung mit Benutzerkonto: Deinen Benutzernamen,
- einen Zeitstempel,
- die aufgerufene URL,
- das HTTP-Protokoll,
- den HTTP-Status,
- die Anzahl übertragener Bytes,
- die Referrer URL (verlinkende Seite, sofern sie übertragen wird) und
- Angaben zu Betriebssystem und Browser
beinhalten. Diese Logdaten werden von der Serverprofis GmbH 7 Tage lang gespeichert (laut den Angaben hier und hier, Stand 02.01.2023, 11:00 Uhr).
2. Cookies
Das der Seite zugrunde liegende CMS WordPress überprüft die grundsätzliche Möglichkeit, Cookies zu setzen, manchmal mit einem Testcookie (wordpress_test_cookie). Dieses ist technisch notwendig, da so überprüft wird, welche Funktionen der Webseite welchem Besuchenden überhaupt angeboten werden können. Es wird gelöscht, wenn die Sitzung (sog. "Session") beendet wird (normalerweise durch das Schließen des Browsers/Tabs). Das Testcookie enthält meines Wissens keine personenbezogenen Daten. Wenn Du einen Kommentar auf meiner Webseite schreibst, kannst Du eine Einwilligung geben, Deinen Namen, Deine E-Mail-Adresse und Deine Webseite in Cookies zu speichern (Checkbox "Meinen Namen, E-Mail und Webseite in diesem Browser speichern, bis ich wieder kommentiere."). Dies ist eine Komfortfunktion, damit Du nicht all diese Daten erneut eingeben musst, wenn du einen weiteren Kommentar schreibst. Wenn Haken gesetzt, werden drei Cookies (comment_author_[hash], comment_author_email_[hash], comment_author_url_[hash]) gesetzt. Diese Cookies werden ein Jahr lang gespeichert.
3. Kommentare
Viele Beiträge verfügen über eine Kommentarfunktion, um Webseitenbesuchenden die Möglichkeit zu geben, sich zu den Inhalten zu äußern. Wenn Du Kommentare auf der Webseite hinterlässt, sammelt WordPress die Daten, die im Kommentarformular abgefragt werden (den eigentlichen Kommentartext, den Namen und die E-Mail-Adresse, optional: Die URL (D)einer Webseite). Die Angabe des Namens ist anonymisierbar. Bei der E-Mail-Adresse besteht die Möglichkeit, pseudonymisierte Angaben (gem. Art. 4 Nr. 5 DSGVO, vgl. auch Art. 25 (1) und Art. 32 (1) lit. a DSGVO sowie § 13 (6) TMG) zu machen. Die Daten werden zeitlich unbegrenzt gespeichert (oder bis zu dem Zeitpunkt, zu dem Du die Löschung der Daten formlos per Mail beantragst).
4. Nicht verarbeitete Daten
Deine IP-Adresse und der sog. "User-Agent-String" (damit wird das Endgerät/der genutzte Browser identifiziert) werden momentan nicht gespeichert. Um die Erkennung von Spam zu unterstützen (siehe Abschnitt 5), behalte ich mir allerdings vor, die Speicherung der IP-Adresse für ein paar Tage zu aktivieren. Entsprechende Änderungen gebe ich hier bekannt.
Die im Zusammenhang mit Kommentaren viel diskutierten Gravatare (https://de.gravatar.com/) habe ich deaktiviert, da ich nicht ausreichend nachvollziehen kann, welche Daten mit dem entsprechenden Anbieter (https://automattic.com/) zu welchem Zweck ausgetauscht werden.
Kommmentieren an sich ist natürlich freiwillig 🙂 Durch das Verfassen und Absenden eines Kommentars erklärst Du Deine grundsätliche Einwilligung zur entsprechenden Datenverarbeitung gem. Art. 6 Nr. 1 lit. a DSGVO.
5. Spamschutz
Zum Schutz Deiner Daten habe ich den Standard-Spam-Filter von WordPress (Akismet, https://akismet.com/) deaktiviert, denn dadurch würden sowohl der Kommentartext als auch die IP-Adresse des/der Kommentierenden an einen externen Server geschickt und es ist (mir) nicht deutlich, was genau mit diesen Daten passiert.
Kommentare auf meiner Webseite werden trotzdem von einem automatisierten Dienst zur Spam-Erkennung namens Antispam Bee (von pluginkollektiv) überprüft. Dieser arbeitet lokal in meiner WordPress-Installation und überträgt keine personenbezogenen Daten an Dritte. Ich behalte mir jedoch vor, zukünftig auch die IP-Adresse zu speichern, um diese in Ausnahmefällen mit dem Dienst https://ip2country.info/ zu lokalsieren. Sobald mein berechtigtes Interesse gem. Art. 6 Nr. 1 lit. f, Spam zu vermeiden gegenüber dem Schutz Deiner personenbezogenen Daten (hier: IP-Adresse) überwiegt und ich Deine IP-Adresse speichere und an Dritte weitergebe, werde ich das natürlich hier bekannt geben.
Pseudonymisierte Angaben bei Kommentaren (und evtl.: IP-Adressen) sind (für mich) nur mittelbar personenbezogene Daten und können von mir - wenn überhaupt - nur mit enormem (technischen, zeitlichen und wohl auch juristischem) Aufwand in unmittelbar personenbezogene Daten übersetzt werden. Diesen Aufwand werde ich niemals selber betreiben und nur in Ausnahmefällen von Dritten betreiben lassen, z.B. wenn ich von entsprechenden Behörden verpfichtet werde, bei der "Verfolgung von Straftaten" oder einer "Gefahrenabwehr" mitzuwirken und/oder wenn ein Richtervorbehalt anzuwenden ist.
Betroffenenrechte
Bzgl. meiner Verarbeitung personenbezogener Daten besteht Deinerseits ein Recht auf Auskunft (gem. Art. 15 DSGVO), Export (gem. Art. 20 DSGVO) oder Löschung (gem. Art. 17 DSGVO), auf Berichtigung (gem. Art. 16 DSGVO) Deiner Daten, auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO) Deiner Daten und auf Widerruf (gem. Art. 21 DSGVO) einer etwaigen Einwilligung in die Verarbeitung Deiner Daten. Außerdem hast Du ein Beschwerderecht (nach Art. 77 DSGVO). Diese Beschwerde richtest Du gerne auch zuerst an mich 😉 und wenn ich nicht angemessen reagiere, bitte an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de/ Bis hier hin gelesen? Sehr tapfer! 😉