Datenschutzerklärung

1. Benennung der Beteiligten und Definition der Begriffe

1.1. Der Betreiber ist die natürliche Person, die für diese Website rechtlich verantwortlich ist. Der Betreiber ist Dr. Tilman Bechthold-Hengelhaupt. Informationen über die Möglichkeiten, mit dem Betreiber in Kontakt zu treten, und Informationen über postalische und E-Mail-Adresse stehen im Impressum. Die 1. Ps. Pl. („wir“) bezieht sich im Folgenden immer auf den Betreiber.

1.2. Die Website ist der Internetauftritt www.hengelhaupt.de und alle damit verbundenen Daten und Software-Bestandteile, die für das Ausliefern der Website-Inhalte an die Nutzer*innen verwendet werden.

1.3. Die Nutzer*innen sind alle lebenden Personen, die über Datenendgeräte aller Art die Angebote der Website rezipieren bzw. auf diese zugreifen. Die Anrede „Sie“ bezieht sich im Folgenden immer auf die Nutzer*innen.

1.4. Der Provider ist die Firma, die im Auftrag des Betreibers die Website im Internet im Sinne des Hosting zugänglich macht. Der Betreiber hat die Firma Strato (Frankfurt am Main) mit dieser Aufgabe des Providers vertraglich betraut.

1.5. Als personenbezogene Daten werden gemäß Art. 4 (1) der Verordnung 2016/679 (siehe unten Abschnitt 3) alle Informationen verstanden, die dazu verwendet werden können, eine natürliche Person zu identifizieren.

2. Zweck dieser Erklärung

Diese Datenschutzerklärung informiert über die Maßnahmen, die auf dieser Website (siehe unten 2.2) im Sinne des Datenschutzes gemäß der DSGVO der Europäischen Union getroffen werden. Sie legt die datenschutzrechtlichen Grundsätze dar und beschreibt die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten, die beim Ausliefern der Website an die Nutzerinnen (siehe unten 2.3.) erhoben werden.

3. Grundsätze

Wir beachten Ihre datenschutzrechtlichen Ansprüche genau und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften, wie sie in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 dargelegt werden. Quelle: EUR-Lex.

4. Zugriffsdaten und deren physischer Speicherort

Der Provider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab, soweit das für einen ordnungsgemäßeb Betrieb der Website nötig ist. Der Provider versichert, dass er diese Daten auf Rechnern speichert und verarbeitet, die in Deutschland stehen. Der Provider teilt allerdings nicht mit, an welchem geographischen Ort in Deutschland diese Rechner stehen und wie der Zugang zu diesen Rechnern geregelt ist. Er argumentiert, eine solche an die Öffentlichkeit gegebene Information würde Personen mit rechtswidrigen Absichten das Kompromittieren der Daten seiner Kunden und aller Nutzer erleichtern (siehe Strato: Fragen zur Auftragsverarbeitungsvertrag (AVV) und der neuen EU-Datenschutzgrundverordnung [DSGVO] – Strato.de.) Diese Argumentation des Providers ist plausibel. Der Betreiber vertraut daher dem Provider, dass dieser die beim Seitenbesuch erhobenen personenbezogenen Daten der Nutzer*innen sorgfältig und nach allen in Deutschland und der EU geltenden Bestimmungen verwaltet. Dieses Vertrauen ist deswegen gerechtfertigt, weil der Provider als in Deutschland ansässige Firma mit hohen Strafen rechnen müsste, wenn er mit den erwähnten Daten sorglos umginge.

Folgende Daten werden so möglicherweise protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website sowie zur Gefahrenabwehr. Der Provider erklärt, dass er die Logfiles nach 7 Tagen löscht. (siehe Strato – Datenschutz)

5. Auftragsdatenverarbeitung

Um allen Ansprüchen der DSGVO gerechtzuwerden, hat der Betreiber mit dem Provider einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen, wobei hiermit nicht festgestellt werden soll, dass dies tatsächlich vorgeschrieben ist. Dieser Vertrag kann zuständigen Datenschutzbehörden auf begründetes Verlangen hin vorgelegt werden. Diesen Vertrag hat der Betreiber deswegen abgeschlossen, weil er es als nicht endgültig geklärt ansieht, ob die in Abschnitt 4 dieser Erklärung dargestellte Verarbeitung von IP-Adressen, die beim Besuch der Nutzer*innen auf  der Website anfallen, als Auftragsdatenverarbeitung anzusehen ist. Der Betreiber hat den Vertrag zur Auftragsdatenverarbeitung für den Fall abgeschlossen, dass eine rechtliche Klärung erbringen wird, dass ein solcher Vertrag notwendig ist.

6. Besondere softwareseitige Vorrichtungen auf der Website und ihre datenschutzrechtliche Bedeutung

6.1. Cookies und Trackingtools. Beim Besuch der Website setzen weder der Betreiber noch der Provider Cookies oder Trackingtools jedweder Art ein. Wie man  überprüfen kann, ob diese Behauptung zutrifft, wird in einem Blogbeitrag auf hengelhaupt.de dargestellt, der nicht Teil dieser Erklärung ist.

6.2. Die Social Media Plugins, die auf der Website eingesetzt werden, werden über das WordPress-Plugin Shariff realisiert, das vom Heise Verlag bereitgestellt wird. Diese Vorrichtung ist ganz auf den Datenschutz abgestellt; im Gegensatz zu anderen Social Media Plugins, die Informationen über den Besucher einer Seite bereits bei deren Aufruf an die Social Media Platforms (z. B. Facebook, Twitter, Google+) übermitteln, übermittelt das auf der Website verwendete Shariff erst dann Informationen an die Social Media Platforms, wenn die Nutzer*innen der Website den entsprechenden Link anklicken. Hinter jeder Social Media-Schaltfläche gibt es einen mit dem Buchstaben i angezeigten Link, der die Nutzer*innen über die Funktionsweise von Shariff informiert. Dies ist eine Seite beim Verlag Heise.

6.3. Die Kommentarfunktion, die früher auf der Website vorhanden war, wurde mit Blick auf ungeklärte Fragen der DSGVO abgeschaltet. Auf der Website gibt es keine Vorrichtung, mit der die Nutzer*innen Kommentare posten können.

6.4. Die Website wird mit dem Programmpaket WordPress erstellt. Soweit es dem Betreiber möglich ist, werden alle möglicherweise in datenschutzrechtlicher Hinsicht problematischen softwareseitigen Vorrichtungen restriktiv gehandhabt. Bis weitere Klärungen vorliegen, wurden daher keine WordPress-Plugins verwendet, bei denen eine Übermittlung personenbezogener Daten erwartet werden kann. Mit einem Plugin wurde deswegen auch die Verwendung von Google Fonts (Schriftarten der Firma Google) abgeschaltet.

6.5. Kontakt zum Betreiber. Es gibt auf der Website kein Kontaktformular. Wenn Sie mit dem Betreiber in Kontakt treten möchten, können Sie die im Impressum genannte E-Mail-Adresse verwenden, um dem Betreiber eine E-Mail zu schicken. Wenn Sie dies tun, wird der Betreiber Ihre E-Mail-Adresse dazu verwenden, Ihnen eine Antwort zu schicken. Zu diesem Zweck wird er Ihre E-Mail-Adresse auf seinem Rechner in einem passwortgeschützten Bereich speichern. Er wird Ihre E-Mail-Adresse und weitere möglicherweise von Ihnen übermittelten personenbezogenen Daten nicht an andere weitergeben, es sei denn, rechtliche Vorschriften erzwingen eine solche Weitergabe. Dies kann z. B. dann der Fall sein, wenn Ihre an den Betreiber übermittelte E-Mail strafrechtlich relevante Inhalte enthalten sollte (z. B. Drohungen in strafrechtlich relevanter Form und Weise).

7. Rechte der Nutzer*innen

Sie haben das Recht, jederzeit vom Betreiber Auskunft zu erhalten über die Daten, die er über sie gespeichert hat. Allerdings hat der Betreiber keinen Zugriff auf die vom Provider gespeicherten Logfiles (siehe Abschnitt 4 dieser Erklärung). Sie können ferner die Löschung und Berichtigung falscher über Sie erhobener Daten verlangen. Allerdings ist dabei zu beachten, dass ausschließlich der in Abschnitt 6.5. genannte Kontakt via E-Mail dazu führen kann, dass der Betreiber personenbezogene Daten der Nutzer*innen erhalten kann, da auf der Website – wie Abschnitt 6 in seiner Gesamtheit zeigt – keine personenbezogenene Daten erhoben werden, die dem Betreiber zugänglich sind.

Ende der Erklärung