Datenschutzerklärung von Kasdorf-IT

Präambel der Datenschutzerklärung

Der Schutz der Privatsphäre ist für mich essentiell und selbstverständlich! Gerade in der heutigen Zeit der ausufernden Datenberge. Daher spähe ich die Besucher meiner Webpräsenz nicht aus und sammle auch keine Informationen über sie. Heute nicht und auch in Zukunft nicht. Datensparsamkeit ist für mich neben Transparenz immer das höchste Gebot. Überzeugen Sie sich selbst anhand meiner Datenschutzerklärung.

Denn Datenschutz ist mehr als nur ein gesetzlich vorgeschriebener Hinweis auf der Homepage. Es ist ein Prozess. Und so wie sich ein Unternehmen verändert, müssen sich auch die zugehörigen Datenschutzmaßnahmen verändern. Diese Datenschutzerklärung ist also eine Dokumentation meiner bisherigen Anstrengungen im Bereich Datenschutz.

1. Definition

2. Verarbeitende Stelle

3. Geltungsbereich

4. Automatische Datenerhebung

5. Zugriffsprotokollierung

6. Cookies

7. Schriftarten von Google

8. Kontaktformular

9. Verwendung personenbezogener Daten

10. Soziale Medien und Marketing

11. Datenweitergabe

12. Rechtsgrundlagen

13. Ihre Rechte

14. Sicherheit und Vertraulichkeit

Nach oben

1. Definition

Personenbezogene Daten im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sind schützenswerte Einzelangaben über eine natürlichen Person, z.B. Name, Anschrift, E-Mailadresse, Geburtsdatum etc., aber nach aktueller Rechtsprechung auch u.a. IP-Adressen und Standortdaten.

Was bedeutet das?

Jegliche Information, die geeignet ist eine Person zu identifizieren, ist als schützenswert zu betrachten.

Nach oben

2. Verantwortliche Stelle

Die verantwortliche Stelle und Ihr Ansprechpartner ist der Freiberufliche IT-Berater Wilhelm Kasdorf. Details entnehmen sie bitte dem Impressum.

Wollen Sie mehr wissen?

Weitere Fragen zum Datenschutz oder der Verarbeitung Ihrer persönlichen Daten, so wie auch Fälle von Auskunftsersuchen, Anträgen oder Beschwerden oder auch nur zu dieser Datenschutzerklärung, beantworte ich gerne. Senden Sie dazu einfach eine E-Mail an: datenschutz@kasdorf-it.de oder benutzen Sie das Kontaktformular.

Nach oben

3. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Homepage www.kasdorf-it.de. Für durch mich ausgeführte Auftragsbearbeitung gelten andere Regeln, die Sie hier herunterladen und einsehen können: Datenschutzerklärung bei allgemeiner Auftragsbearbeitung.

Was bedeutet das?

Es macht einen Unterschied, ob Sie sich auf meiner Homepage informieren, oder mir einen Auftrag erteilen. Im ersten Fall sind es überwiegend technische Belange, die zum Tragen kommen. Die Notwendigkeit personenbezogene Daten zu erheben oder gar zu speichern ist, aus meiner Sicht, so gut wie nicht gegeben.
Im zweiten Fall, also bei einem Auftrag, muss ich wesentlich mehr von Ihnen wissen. Denn ohne Ihre Telefonnummer kann ich Sie nicht anrufen. Ohne Ihre Mailadresse kann ich Ihnen keine Nachrichten schicken. Und ohne Adresse kann ich Ihnen auch keine Rechnungen schicken.
Diese Erklärung beschreibt nur die Datenerhebung auf dieser Homepage.

Nach oben

4. Automatische Datenerhebung

Aufgrund der Funktionsweise des Internets ist es notwendig, dass die IP-Adressen der Besucher meines Webservers erhoben, zwischengespeichert und verarbeitet werden. Nach Beendigung der Verbindung werden diese aber nicht weiter gespeichert.

Für Analyse- und Performancezwecke werden neben anonymisierten (und damit nicht mehr personenbeziehbaren) IP-Adressen weitere technische Informationen über das Gerät, mit dem meine Webpräsenz aufgerufen wird, wie die Art und Version des Browsers, mit dem Sie zugreifen, Ihr Betriebssystem, Referrer (von welcher Webseite sie zu mir weitergeleitet wurden), sowie teilweise Systemkonfiguration, Datum und Zeitangaben erhoben und gespeichert.

Was bedeutet das?

Natürlich erhebt und verarbeitet meine Homepage personenbezogene Daten. Wer von seiner Homepage behauptet, sie tue das nicht, hat nicht verstanden wie die Technik funktioniert und zudem die aktuelle Rechtsprechung verschlafen! Aber ich will keine Informationen über die menschlichen Besucher unserer Homepage haben. Also gestalte ich meine Technik entsprechend. Der Besuch meiner Homepage geschieht völlig anonym. Was ich aber sehr wohl wissen will und muss ist, mit welcher Technik Sie es tun. So verrät die Bildschirmauflösung ihres Gerätes meinem Server in welcher Größe er Ihnen die Inhalte ausliefern soll. Manche Betriebssysteme und Browser brauchen spezielle Kommandos, Darstellungen und Einstellungen, um eine Homepage richtig darzustellen. Der Browser kann auch signalisieren ob der Benutzer z.B. wegen einer (Farb-)Sehschwäche, eine andere Farbdarstellung braucht oder für Blinde eine nicht grafische Darstellung benötigt. Diese Informationen helfen mir auch die Entwicklung der Homepage zu steuern, zu planen und die Benutzererfahrung (Usability) zu verbessern. Diese technischen und nicht personenbezogenen Aufzeichnungen werden nach einer gewissen Zeit (ca. 30 Tage) vom System vollautomatisch und restlos gelöscht.

Nach oben

5. Zugriffsprotokollierung

Eine Zugriffsprotokollierung durch mich selbst findet nicht statt. Sie kann aber, zum Zwecke der Gefahrenabwehr vorübergehend bis zum Zeitpunkt der Gefahrenbeseitigung, zugeschaltet werden. In diesem Fall werden dann zusätzlich IP-Adressen erhoben und gespeichert.

Zur Erfüllung der vertraglichen Pflichten speichert mein Webhoster Strato darüber hinaus aus technischen Gründen Zugriffsdaten. Auf diese Protokollierung habe ich keinerlei Einfluss.

Was bedeutet das?

Natürlich mag ich keine Angriffe auf meine Technik. Destruktives Verhalten einiger weniger gefährdet auch Ihre Daten im Internet. Also werde ich versuchen die Angreifer zu identifizieren. Nach Möglichkeit aber ganz gezielt und ohne jeden Besucher zu verdächtigen.

Strato erhebt folgende Zugriffsdaten: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Die Daten werden für maximal 6 Monate gespeichert. Quelle: https://strato.de/blog/dsgvo-logfiles/. Weitere Infos entalten Punkt “2. c) Log-Daten” und Punkt “6. Dauer der Speicherung” in der Datenschutzerklärung von Strato. Ich selbst habe rückwirkend auf die letzten 6 Wochen Zugriff, rufe diese Daten aber im Normalfall nicht ab und werte sie auch nicht aus.

Nach oben

6. Cookies

Auf den Einsatz von Cookies verzichte ich vollständig.

Was bedeutet das?

Nochmal ganz deutlich: es gibt auf meiner Homepage KEINE Cookies! Einzig im Backend, also im Verwaltungsbereich der Homepage, gibt es Cookies. Da haben aber die Besucher meiner Homepage nichts zu suchen!

Nach oben

7. Schriftarten von Google

Auf meiner Webpräsenz setze ich Schriftarten von Google ein. Diese werden beim Seitenaufruf aber NICHT von Googleservern heruntergeladen, sondern von meinem. Damit bekommt Google auch nicht mit, dass Sie meine Homepage besucht haben. Zum Schutz Ihrer Privatsphäre.

Wollen Sie mehr wissen?

Die Einbindung von Google-Schriftarten ist eine sehr beliebte und fortschrittliche Methode das Aussehen der eigenen Homepage auf unterschiedlichen Browsern zu vereinheitlichen. Dabei wird die eingestellte Schriftart von Google direkt heruntergeladen und zum Darstellen der Inhalte verwendet. Leider erfährt Google dabei von jedem einzelnen Seitenbesuch. Dass dies problematisch ist, hat auch Google selbst erkannt und bietet eine Möglichkeiten die Schriftarten auch auf eigenem Webspace unterzubringen.

Nach oben

8. Kontaktformular

Weitere personenbezogene Daten werden auf dieser Internetpräsenz nur dann erhoben, wenn Sie mir diese von sich aus mitteilen, beispielsweise indem Sie eine E-Mail über das Kontaktformular an mich senden. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Eine Speicherung dieser Daten auf dem Webserver findet nicht statt.

Was bedeutet das?

Bei freiwilliger Dateneingabe auf der Homepage über das Kontaktformular willigen Sie durch konkludentes Verhalten ein, dass ich Sie ggf. über diesen Kommunikationskanal kontaktiere, um Ihr Anliegen zu beantworten. Eine darüber hinausgehende Verwendung, ohne Ihre Zustimmung, findet nicht statt. Alle über das Kontaktformular übertragene Nachrichten werden selbstverständlich mit S/MIME verschlüsselt.

Nach oben

9. Verwendung personenbezogener Daten

Die Erhebung von technischen Daten dient ausschließlich technischen Optimierungszwecken (z.B. Responsive Webdesign) und die Verarbeitung geschieht ausschließlich auf meinem Webserver. Eine Auswertung durch bzw. eine Übermittlung an Dritte findet nicht statt.

Die durch die optionale Zugriffsprotokollierung erhobenen Daten werden verwendet, um Angreifer meiner Systeme zu identifizieren, diese von weiterer missbräuchlicher Nutzung meiner Systeme auszuschließen und ggf. Rechtsmaßnahmen einzuleiten. In diesen Fällen ist eine Weitergabe an die staatlichen Ermittlungsstellen möglich. Die so erhobenen Daten werden bis zur rechtlichen Klärung des Sachverhalts und unter Einhaltung entsprechender Rechtsvorschriften aufbewahrt und anschließend gelöscht.

Nach oben

10. Soziale Medien und Marketing

Kasdorf-IT bedient sich der sozialen Medien. Diese erheben personenbezogene Daten, i.d.R. auf den Plattformen selbst. Kasdorf-IT gibt keine personenbezogenen Daten an die Sozialen Medien weiter.

Was bedeutet das?

Natürlich bin auch ich in den sozialen Medien unterwegs. Ohne geht es heute einfach nicht. Aber ich setze deren datenpetzende Apps, Plugins und Buttons nicht ein. Wenn Sie auf meiner Internetpräsenz Links zu den sozialen Medien finden, dann sind das nur das: einfache HTML-Links. Aktive bzw. scriptbasierende Buttons, die ggf. unbemerkt Daten sammeln und übermitteln können, verwenden ich nicht. Wenn Sie diesen Links, ggf. mit eingebundener Grafik, folgen, gelangen sie auf die jeweilige Plattform, die außerhalb meines Einflussbereichs liegt. Erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Über den dortigen Umgang mit Ihren personenbezogenen Daten informieren Sie sich bitte in der Datenschutzerklärung des jeweiligen Anbieters.

Nach oben

11. Datenweitergabe

Die auf dieser Homepage eventuell erhobenen Daten werden nicht an Dritte weiter gegeben.

Was bedeutet das?

Nein, niemals, an niemanden! Der Besuch meiner Homepage soll so anonym wie nur irgend möglich ablaufen.

Ausnahmen können sich nur durch freiwillige Angaben im Kontaktformular und zur Gefahrenabwehr ergeben. Mir durch das Kontaktformular zugesandte Emails stellen laut § 257 HGB für die Dauer von 6 Jahre aufbewahrungspflichtige Korrespondenz dar. Für diese können sich Herausgabeansprüche an zuständige Behörden ergeben. Zur Gefahrenabwehr (Hacking) kann eine erweiterte Protokollierung zugeschaltet werden, und diese Daten können dann an zuständige Behörden weitergeleitet werden.

Nach oben

12. Rechtsgrundlagen

Die Erhebung und Verarbeitung der technischen personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 (1) b) DSGVO (Vertragsdurchführung), unter Berücksichtigung von Artikel 5 (1) c) DSGVO (Datenminimierung).

Die optionale vorübergehende Zugriffsprotokollierung zur Gefahrenabwehr erfolgt auf Grundlage von Artikel 6 (1) f) DSGVO (Berechtigte Interessen) und § 24 (1) BDSG (Gefahrenabwehr und zivilrechtliche Ansprüche), unter Berücksichtigung von Artikel 13 (1) d) DSGVO (Nennung berechtigter Interessen).

Die Erhebung von freiwillig eingegebenen personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 (1) a) DSGVO (Einwilligung). Die Speicherung dieser Daten erfolgt aufgrund geltender Archivierungsvorschriften, z.B. §257 HGB, für die in entsprechenden Vorschriften genannte Dauer.

Was bedeutet das?

Ich habe sorgfältig recherchiert, welche personenbezogenen Daten ich wirklich unbedingt brauche und ob ich sie auch wirklich verwenden darf. Habe ich etwas übersehen? Schreiben Sie es mir!

Nach oben

13. Ihre Rechte

Widerrufsrecht nach Artikel 7 (3) DSGVO: Sie haben das Recht, eine durch Sie erteilte Einwilligung in die Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen.

Auskunftsrecht gemäß Artikel 15 (1) DSGVO: Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen. Die Auskunft wird i.d.R. elektronisch erteilt. Angaben gemäß Artikel 13 (1) a) DSGVO entnehmen Sie bitte meinem Impressum.

Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) oder Sperrung (Artikel 18 DSGVO): Sie haben das Recht, die Berichtigung, Löschung oder Sperrung der zu Ihnen gespeicherten personenbezogenen Daten zu verlangen. Sollten gesetzliche Vorschriften eine Löschung nicht zulassen, werden Ihre Daten stattdessen gesperrt, so dass sie nur noch zum Zwecke der zwingenden gesetzlichen Vorschriften zugänglich sind. Nach Ablauf der gesetzlich geforderten Aufbewahrungsfristen werden Ihre Daten aber auf jeden Fall gelöscht.

Recht auf Beschwerde gemäß Artikel 77 DSGVO bei der Aufsichtsbehörde gemäß Artikel 51 und 57 DSGVO: die zuständige Beschwerdestelle ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, https://www.datenschutz.rlp.de

Was bedeutet das?

Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetzt verpflichten jeden Unternehmer die o.g. Rechte der Bürger einzuhalten. Zur Wahrnehmung Ihrer vorstehenden Rechte auf Widerruf, Auskunft, Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten, können Sie sich über die im Punkt 2 genannten Kontaktdaten jederzeit an mich wenden.

Nach oben

14. Sicherheit und Vertraulichkeit

Ihre Daten sind bei mir sicher. Ich habe umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Meine Sicherheitsverfahren werden regelmäßig überprüft und dem technischen Fortschritt angepasst. Mein Webserver, sowie auch die Backupserver stehen ausschließlich in Deutschland. Ich transportiere, speichere und sichere Daten ausschließlich verschlüsselt.

Meine Mitarbeiter und Subunternehmer werden routinemäßig auf Datenschutz und Verschwiegenheit verpflichtet und ich stelle durch rechtliche, technische und organisatorische Maßnahmen, sowie durch regelmäßige Kontrollen sicher, dass diese die Vorschriften der Datenschutzgesetze auch einhalten.

Was bedeutet das?

Datenschutz ist nicht bloß eine technische, sondern in großen Teilen eine menschliche Angelegenheit. Darum arbeite ich an und mit meinen Mitarbeitern und Subdienstleistern. Sie werden daher alle schriftlich verpflichtet das geltende Datenschutzrecht einzuhalten. Damit sie das können werden sie außerdem umfassend geschult und beraten. Nur so lassen sich personenbezogene Daten wirksam schützen.