Datenschutz

Meine Internetseite unterliegt deutschem und europäischem Datenschutzrecht. Sie kann regelmäßig genutzt werden, ohne das hierzu personenbezogene Daten angegeben werden. Sollten solche Daten (z.B. Name, Adresse oder E-Mail) doch erhoben werden, geschieht das freiwillig. Eine Weitergabe dieser Daten darf nur dann erfolgen, wenn Sie ausdrücklich zustimmen.

Das Angebot besteht aus einem Blog basierend auf dem Produkt Wordpress und aus einer Foto- und Bildergalerie basierend auf Produkten von The Turning Gate, die miteinander integriert sind. Der Galerieteil umfasst einen geschützten Dialogbereich, auf den nur Personen Zugriff haben, denen ich entsprechende Zugangsdaten manuell vergebe.

Verantwortlicher

Michael Hilgenstock
Nockenbergstraße 10
45549 Sprockhövel
impressum1@michilge.de
Impressum: https://fotos.michilge.de/info.php

Protokollierung

Die Daten meiner Internetseiten sind auf den Servern Dritter gespeichert und werden von diesen übermittelt. Dieser Provider hat seinen Geschäftssitz in der Bundesrepublik Deutschland. Die Speicherung des Onlineangebots erfolgt ausschließlich an Standorten in der Bundesrepublik Deutschland. Der Provider unterliegt Deutschem und Europäischem Datenschutzrecht und stellt innerhalb seines Einflußbereichs, seiner gesetzlichen Verpflichtungen und seiner eigenen allgemeinen Geschäftsbedingungen auch den Schutz vor unbefugtem Zugriff weitestmöglich sicher. Im Rahmen jedes Zugriffs auf Internetseiten werden im Allgemeinen folgende Daten im sogenannten Access-Log gespeichert und aufbewahrt:

  • Zeitpunkt des Zugriffs
  • die abgerufene Seite
  • Statuscode des Webservers
  • Größe der übertragenen Dateien
  • Browser/Betriebssystem
  • die Adresse der Seite, die auf die besuchte Seite verwiesen hat (Referrer)
  • die IP Adresse (im Regelfall anonymisiert)

Das Access-Log wird nach Angaben des Providers für eine Dauer von 60 Tagen gespeichert.

Wenn der Webserver beim Beantworten einer Frage auf Fehler stößt, wird darüberhinaus im sogenannten Error-Log ein Eintrag erzeugt, der folgendes enthält:

  • Zeitpunkt des Zugriffs
  • Webservermodul, in dem der Fehler aufgetreten ist.
  • Die Prozess-ID des Webserverprozesses.
  • Fehlercode und Fehlermeldung.
  • Die IP-Adresse des Besuchers (im Regelfall anonymisiert)

Das Error-Log wird nach Angaben des Providers für eine Dauer von 7 Tagen gespeichert.

Ich kann die Anonymisierung nur für beide Protokolltypen ein- oder abschalten und behalte mir im Rahmen meines berechtigten Interesses an einer sicheren Zurverfügungstellung meines Onlineangebotes gem. Art. 6 Abs. 1 f DSGVO vor, dies nach Änderung dieser Datenschutzerklärung beispielsweise zu folgenden Zwecken vorübergehend zu tun:

  • Fehlersuche bei Fehlfunktionen
  • Bei begründetem Verdacht auf unberechtigte Zugriffe, Manipulationsversuche zur Ermittlung der Verursacher

Ich verfüge selbst nicht über die Mittel, aus einer IP-Adresse auf die Person zu schließen, die diese Adresse zu einem gegebenen Zeitpunkt benutzt oder benutzt hat. Die IP-Adresse hat gleichwohl einen Personenbezug, da Stellen mit berechtigtem Interesse vom Provider, zu deren Adressbereich die Adresse gehört, die Benennung des Anschlussinhabers, dessen Anschluß die Adresse zum fraglichen Zeitpunkt zugeordnet war, einfordern und durchsetzen können.

Cookies

Diese Seite verwendet Cookies sowohl zur ordnungsgemäßen Funktion, zum Schutz gegen unberechtigte Manipulationsversuche und zur Steigerung Ihres Komforts. Cookies sind kleine Datenpakete, die von Ihrem Browser gespeichert und an meine Seiten zurück übermittelt werden. Sie können das Speichern von Cookies in den Einstellungen Ihres Browsers generell oder für einzelne Seiten zulassen oder unterbinden. Die Cookies, die an Ihren Browser übermittelt werden, speichern folgende Informationen:

  • Ob Ihnen die Hinweistafel, die üblicherweise beim ersten Besuch einer meiner Seiten über die Verwendung von Cookies informiert, angezeigt wurde.
  • Eine eigenständige Registrierung als Benutzer ist weder im Blog noch in der Bilder Galerie vorgesehen. Von Einzelpersonen, die von mir gezielt berechtigt werden, im Blog Beiträge zu veröffentlichen, werden Benutzername, Zeitpunkt der letzten Anmeldung und persönliche Einstellungen in einem Cookie gespeichert.
  • Wenn Sie im Blog die Kommentarfunktion nutzen, können Sie angeben, dass der Name und die Mailadresse, die Sie bei Ihrem letzten Kommentar angegeben haben, gespeichert werden, damit Sie sie beim nächsten Mal nicht erneut eintragen müssen. Dies geschieht nicht auf dem Server sondern in einem Cookie in Ihrem Browser.
  • Im Rahmen der Kommentarfunktion kann im Rahmen der vom Anbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA eingebundenen Funktion ReCaptcha zur Erkennung automatisierten Mißbrauchs ein Cookie von diesem Anbieter übertragen werden.

Wenn Sie mit der Speicherung von Cookies nicht einverstanden sind, haben Sie vielfältige Möglichkeiten.

  • Sie können in den Einstellungen Ihres Browsers die Annahme von Cookies generell untersagen. Sie haben dort ebenfalls die Möglichkeit Ausnahmen festzulegen, von welchen Seiten Cookies ausnahmsweise akzeptiert werden sollen.
  • Es gibt für verschiedene Browser Erweiterungen, die die Verwaltung von Regeln zur Annahme von Cookies vereinfachen.
  • "Cookie AutoDelete" für Firefox beispielsweise erlaubt es, festzulegen, dass persistente Cookies nur für die Dauer einer Sitzung gespeichert und nach Verlassen der Seite oder nach Schließen des Browsers gelöscht werden.
  • Sie können den "TOR-Browser" oder eine Version des "Browser in the Box" verwenden, die nach Ende des Gebrauchs alle zwischenzeitlich angefallenen Cookies und sonstigen Browserdaten verwerfen und beim nächsten Start in quasi "unbenutztem" Urzustand zur Verfügung stehen. Der Tor Browser bietet darüberhinaus den Vorzug, dass er alle Seitenaufrufe durch ein Netzwerk mehrerer anderer Rechner umleitet und dabei Ihre IP-Adresse vor dem Server verschleiert.

Detailierte Informationen über alle Arten von Cookies, die in Verbindung mit meinen Seiten verwendet werden, finden Sie auf einer eigenen Seite

Firewall und Übermttlung von Zugriffsdaten an Dritte im Sinne einer Auftragsdatenverarbeitung

Aufgrund gehäufter Angriffsversuche habe ich ab dem 11.02.2017 für den Teil meiner Webseite, der auf der Blogsoftware Wordpress basiert, ein Firewallplugin (Wordfence) installiert. Dieses Plugin wird bereitgestellt durch Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Es prüft alle aufrufenden IP-Adressen und übermittelt diese zum Abgleich mit sogenannten "Blacklists". Dazu werden die aufrufenden IP-Adressen im Sinne einer Auftragsdatenverarbeitung nach Art. 26 ff DSGVO an Defiant, Inc. übermittelt und verarbeitet. Die Übertragung erfolgt über eine gesicherte Verbindung. Defiant, Inc. hat sich als Auftragsdatenverarbeiter vertraglich zur Einhaltung der EU-DSGVO verpflichtet. Die Auftragsdatenverarbeitung ist in einem Vertrag gem. Art. 28 (3) DSGVO geregelt. Der Umfang der übertragenen Daten und der Verarbeitung bestimmen sich nach diesem Vertrag, der eingesehen werden kann unter der Adresse https://fotos.michilge.de/extfiles/dpa.pdf Es handelt sich insbesondere um IP-Adresse, Zeitpunkt der Anfrage, http-Header, http-Request, Cookies einschließlich ggfls. vorhandenem Wordpress- und Google Analytics Cookie, aufgerufene URL und Referrer, sowie in Abhängigkeit von den Einstellungen des für den Seitenaufruf verwendeten Browsers/Geräts um Hersteller, Modell, Betriebssystem, Browserversion, Angaben zu Land und Zeitzone,
Defiant Inc. hat ebenfalls die Anerkennung nach EU-US Privacy Shield beantragt.

Sie können verhindern, dass Ihre wirkliche IP-Adresse an den Auftragsdatenverarbeiter übermittelt wird, indem Sie den "TOR-Browser" benutzen. Die Entscheidung zum Einsatz dieser Firewall habe ich getroffen, um die Besucher meiner Seiten vor potenziellen Gefahren zu schützen, meine Seiten frei von Spam-Kommentaren und Schadsoftware zu halten und damit zusammenhängenden Haftungprobelmen aus dem Weg zu gehen.

Darüber hinaus werde ich Verbindungsdaten, die mit einem Personenbezug versehen werden können, insoweit sie mir überhaupt zugänglich sind, nur weitergeben, wenn ich durch Gesetz oder Gerichtsurteil dazu verpflichtet sein sollte.

Maßnahmen zur Vermeidung von Spam im Kommentarbereich

Ich setze das Wordpress-Plugin "Antispam-Bee" von pluginkollektiv ein, um eingegebene Kommentare zu überprüfen. Nach Angaben seiner Urheber speichert dieses Plugin keine personenbezogenen Daten und ist vollständig DSGVO-konform. https://srd.wordpress.org/plugins/antispam-bee/

Alle eingegebenen Kommentare werden moderiert, d.h. sie werden erst öffentlich sichtbar, nachdem ich sie freigegeben habe.

Nutzer haben die Möglichkeit, Kommentare unter Pseudonym zu verfassen. Die einzugebende Mailadresse wird in der Datenbank der Blog gespeichert, ist aber nicht öffentlcih zu sehen.

Darüberhinaus bindet das Formular zur Eingabe von Kommentaren binden mit "ReCaptcha" eine Funktion des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Erkennung automatisierten Mißbrauchs durch sogenannte Bots ein. Durch den Abruf des Cookies von dem Server von Google erfährt Google Ihre momentane IP-Adresse und von welcher Seite aus Ihr Browser das erste Mal dieses Cookie abruft. Mit Klick auf die Schaltfläche "Ich bin kein Roboter" werden durch Ihren Browser Informationen an Google übertragen, deren Umfang ich nicht beeinflussen kann. Sollten Sie hiermit nicht einverstanden sein, müssen Sie ggfls. auf die Eingabe von Kommentaren in meinem Blog verzichten. Nutzen Sie in diesem Fall bitte auch nicht das Kontaktformular und schicken mir stattdessen eine Mail an die im Impressum angegebene Adresse. Datenschutzerklärung von Google: https://www.google.com/policies/privacy/, Wenn Sie bei Google mit eigenen Zugangsdaten registriert sind, bietet Google ebenfalls eine Möglichkeit, der Übermittlung zu widersprechen: https://adssettings.google.com/authenticated

Dateneingabe im Kontaktformular

Das Kontaktformular ist ebenfalls durch die Google-Funktion "ReCaptcha" geschützt. Wenn Sie mit der Übermittlung von Daten an Google nicht einverstanden sind, haben Sie die Möglichkeit anstelle der Verwendung des Kontaktformulars eine Mail an die im Impressum genannte Adresse zu schicken. Die Eingaben in das Kontaktformular werden im Übrigen nicht auf dem Server gespeichert. Es wird lediglich vom Server eine Mail erzeugt und an meine Adresse gesendet.

Links zu sozialen Medien

Sämtliche Links zu meinen Social Media Profilen und Links zum Teilen der Inhalte auf meinen Seiten sind so ausgestaltet, dass eine Verbindung zu diesen Diensten erst erfolgt, nachdem diese Links aktiv angeklickt werden.

Einbindung externer Inhalte

Mit Ausnahme von Videoinhalten, die von YouTube oder Vimeo eingebettet sein können, werden keine Inhalte von fremden Servern geladen. Verwendete Schriftdateien, Bilddateien werden vom selben Server abgerufen, wie die Hauptseite.

Tracking

Eine gezielte Verfolgung von Nutzeraktivitäten oder statistische Auswertung hierüber im Sinne eines sogenannten Tracking findet nicht statt.

Weitere Datenverarbeitung im Rahmen der Fotogalerie

Der Dialogbereich der Galeriesoftware ist nicht öffentlich zugänglich. Entsprechende Zugänge werden nach persönlicher Absprache eingerichtet. Im Rahmen dieser Absprache wird individuell vereinbart, ob hierzu ein Pseudonym verwendet wird. In diesem Zusammenhang wird als Stammdatum lediglich eine Mailadresse gespeichert. Bewertungen einzelner Bilder und Kommentare zu den Bildern werden im Rahmen der Galeriesoftware in einer getrennten Datenbank gespeichert und werden zu dem Zeitpunkt gelöscht, zu dem die jeweilige Galerie wieder gelöscht wird.

Fotografie als Datenerfassung

Die Aufnahme eines Digitalfotos kann, wenn auf dem Bild Personen abgebildet sind, als Datenerfassung gelten und damit ebenfalls dem Datenschutzrecht unterliegen. Angesichts diverser veröffentlcihter Stellungnahmen der Beauftragten für den Datenschutz der BRD, des Bundesinnenministeriums, des Hamburgischen Beauftragen für den Datenschutz und diverser Fachjuristen bin ich zu der Auffassung gelangt, dass die betreffenden Datenschutzbestimmungen auch künftig abgewogen werden müssen gegen die Meinungs- und Kunstfreiheit gemäß Art.5 GG und Art. 13 EU-GRCh und die spezielleren Bestimmungen des Kunsturheberrechtsgesetzes entsprchend weitergelten. Wer sich auf einer von mir veröffentlichten Fotografie abgebildet findet, die beispielsweise von einer öffentlichen Sportveranstaltung angefertigt wurde, darf sich jederzeit mit einem Löschungsbegehren an mich wenden und dieses die oben genannten Kontaktdaten schicken.

Auskunft und Löschung

Ich bin zur Auskunft über gespeicherte Daten und deren Verarbeitung verpflichtet. Entsprechende Anfragen nehme ich under den o.a. Kontaktdaten entgegen. Im Rahmen des "Rechtes auf Vergessenwerden" können Personen, deren Daten ich im Rahmen meines Onlineangebotes gespeichert habe, die Löschung dieser Daten verlangen.

Beschwerderecht

Falls ich ein solches Auskunfts- oder Löschersuchen mißachten sollte, steht betroffenen Personen der Weg der Beschwerde offen. Die Kontaktdaten der Landesbeauftragten für den Datenschutz in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf

Ich versuche, bei der Erstellung meiner Seiten im Rahmen der üblichen Vorsichtsmaßnahmen zu verhindern, dass Dritte von Daten, die im Zusammenhang mit meinen Internetseiten gespeichert werden, Kenntnis erlangen. Ein lückenloser Schutz ist nicht möglich. Ich kann mich als Privatperson nur begrenzt darüber auf dem Laufenden halten, ob bei von mir verwendeten Werkzeugen zur Erstellung und Veröffentlichung von Seiten und Inhalten Sicherheitslücken bestehen oder entdeckt werden. Auch hier gilt, dass ich entsprechenden Hinweisen dankbar und sorgfältig nachgehen werde. Aber bevor Sie daran denken, mich abzumahnen oder zu verklagen, sprechen Sie mich bitte an.