Ein länglicher Hinweis darauf, welche Eurer Daten ich sehen kann und was ich damit mache (oder eben auch nicht).
[toc content=”.entry-content”]
Personenbezogene Daten
Wenn Ihr meine Webseite besucht, habt Ihr zwangsläufig Daten im Gepäck, die etwas über Euch aussagen. So funktioniert das Internet und das ist technisch einfach so vorgesehen. Das Zauberwort hier heißt HTTP-Headerfelder. Ihr übertragt u.a., mit welcher IP-Adresse, mit welchem Betriebssystem, in welcher Sprache, mit welchem Browser und von welcher Webseite Ihr auf meine Homepage kommt. Die Summe all dieser Einstellungen macht Euch wiedererkennbar. Unter anderem gelten im Datenschutzrecht auch die IP-Adressen als “personenbezogene Daten”, die ein berechtigtes Schutzinteresse besitzen.
Seitenaufruf
Wenn Ihr eine meiner Seiten aufruft, kann ich in meinem WordPress-Adminbereich keine Eurer Benutzerdaten sehen. Ich weiß nicht, mit welcher IP-Adresse Ihr unterwegs seid, was für ein Betriebssystem oder was für einen Browser Ihr benutzt oder woher Ihr kommt. Ich werte die HTTP-Headerfelder mit keinem WordPress-Plugin und keiner Statistik-Software (z.B. Google Analytics oder Matomo/Piwik) aus.
Kommentare
Wenn Ihr einen Kommentar hinterlasst, dann müsst Ihr vorher einen Namen und eine E-Mail-Adresse hinterlassen. Und natürlich den Kommentar. 😉
Ihr könnt Name und E-Mail-Adresse frei wählen, so dass ich keine Rückschlüsse auf Euch ziehen kann. Eine Angabe ist aber erforderlich, um es dem automatisierten Kommentar-Spam nicht zu einfach zu machen. Die Angabe einer Webseite ist optional.
Mein WordPress speichert Name, E-Mail-Adresse, Kommentar, Zeitpunkt des Kommentars, die optionale Webseite sowie eine anonymisierte IP-Adresse (127.0.0.1).
Im Kommentar erscheint Euer Name, wie Ihr ihn angegeben habt. Habt Ihr eine Homepage angegeben, ist Euer Name mit dieser Adresse verlinkt.
Die E-Mail-Adresse, die Ihr angegeben habt, ist nicht öffentlich. Ich kann sie in meinem Administrationsbereich sehen, weiß aber bei mir unbekannten E-Mail-Adressen nicht, ob es sich dabei um eine “echte” Adresse handelt.
Newsletter
Ich nutze ein Newsletter-Plugin, um über Termine sowie Links, Tipps und Tricks aus dem Bereich Bildung zu informieren.
Zur Registrierung gehört die Angabe einer gültigen E-Mail-Adresse, damit Ihr die Registrierung bestätigen könnt (Double-Opt-In).
Das Newsletter-Plugin speichert die E-Mail-Adresse und den Zeitpunkt der Registrierung. Die IP-Adresse speichert dieses Plugin nicht.
Kontaktformular
Ich biete kein Kontaktformular an. Wer mir etwas mitteilen möchte, den verweise ich auf die Seite Impressum und Kolophon.
Cookies
Registrierte Benutzer
WordPress speichert bei der Anmeldung eines registrierten Benutzers zwingend ein Cookie auf dessen Rechner. Diese einfache Textdatei stellt sicher, dass der Benutzer in den Adminbreich gelangt und sich nicht immer wieder beim Anklicken verschiedener Links von neuem dort anmelden muss.
Da ich der einzige registrierte Mensch auf meiner Seite bin, habt Ihr damit gar nichts zu tun.
Kommentare
Damit der Besucher meiner Webseite bei der Abgabe seines Kommentars nicht ständig seine Kennung (Name, E-Mail-Adresse) eingeben muss, kann WordPress ein eindeutiges Cookie auf dessen Rechner speichern. Beim nächsten Kommentar füllt WordPress diese Daten dann automatisch mit den Werten aus der Cookie-Datei.
Diese Funktion nutze ich nicht aus folgenden Gründen:
- Ich könnte anhand der eindeutigen Kennung in der Cookie-Datei erkennen, wann und wie oft ihr welche Seite besucht habt. Muss ich das wissen? Nein.
- Andere WordPress-Betreiber könnten diese Datei auslesen, wenn Ihr deren Seiten besucht. Denkbar wäre z.B. ein Plugin, das diese eindeutige Kennung an einen zentralen Server sendet, der daraufhin ein pseudonymisiertes Profil Eurer Bewegungen auf verschiedenen WordPress-Seiten erstellt. Die großen sozialen Medien machen das zum Beispiel mit den eigenen Cookie-Dateien. Kann ich also sicherstellen, dass das keiner macht? Nein.
Ihr müsst also immer wieder von Neuem Euren Namen und Eure E-Mail-Adresse eingeben, wenn Ihr mir einen Kommentar schreiben wollt.
Webseiten-Statistiken
Eine Zeit lang habe ich die Zugriffe auf meine Webseite mit der freien Analyse-Software Matomo (ehemals Piwik) gespeichert.
Es hat zwar einen hohen Unterhaltungswert, die Reaktionen auf Beiträge anhand von Klickzahlen zu beobachten, aber außer dem befriedigenden Gefühl, dass da jemand mitliest, hat es keinen höheren Nährwert für mich.
Entsprechend nutze ich aktuell keine Software für die Webseiten-Analyse (wie z.B. Google Analytics oder eben Matomo).
Mein Webseiten-Provider bietet in der Administrations-Oberfläche meines Kundenkontos die Möglichkeit einer Analyse über das Tool “Webalizer” an. Die Analyse speichert die folgenden Zugriffsdaten auf diese Webseite:
- IP-Adresse (und daraus abgeleitet das Land)
- Browser bzw. eine vom Besucher frei definierbare Kennung
- Zeitpunkt des Zugriffs
Ich habe keinen Einfluss auf die Funktionalität dieser Software und damit auch nicht auf die Löschung/Anonymisierung von gespeicherten Zugriffsdaten.
Ich nutze das Provider-Angebot der Analyse-Software Webalizer nicht.
Newsletter
Zum Versand meines Bildungs-Newsletters verwende ich ein Newsletter-Plugin mit umfangreichen Möglichkeiten für die Abonnenten-Verwaltung und für das Tracking von Leser-Reaktionen auf versendete Newsletter.
Ich nutze das Plugin ausschließlich für die Registrierung von Abonnenten, die Verwaltung von Newsletter-Inhalten sowie die Möglichkeit, dass Ihr Euch eigenständig per E-Mail wieder aus dem Newsletter abmelden könnt.
Ich tracke keine Inhalte über Zählpixel oder personalisierte Newsletter-Links.
Plugins
Für diese Webseite nutze ich einige Plugins, die mir das Leben mit WordPress etwas vereinfachen. Nach meinem derzeitigen Kenntnisstand speichert keines dieser Plugins ein Cookie auf Eurem PC oder sammelt im Frontend (also der Bereich, den Ihr seht) irgendwelche Daten über Euch.
Spamfilter
Ich nutze das WordPress-Plugin Antispam Bee in datenschutzfreundlicher Einstellung. D.h., das Plugin prüft Kommentare auf spamtypische Mechanismen sowie die Existenz der angegebenen Daten (Name, E-Mail-Adresse, Webseite) in der lokalen Datenbank. Die IP-Adresse ist zu diesem Zeitpunkt bereits anonymisiert (127.0.0.1).
Vernetzung
Social Media
Ich bin auf Twitter, Facebook und Diaspora unterwegs. Entsprechend binde ich meine Artikel auch bei diesen sozialen Diensten ein.
Eure Seitenaufrufe oder Kommentare (und damit die gespeicherten Daten, siehe oben) zu meinen Artikeln sind nicht Bestandteil der Verlinkung.
Andere Webseiten
WordPress kann andere Webseiten informieren, wenn ein Artikel oder ein Kommentar deren Webadresse enthält (Pingback). Würde Euer Kommentar einen Link auf eine Webseite enthalten, bekäme diese Webseite eine Nachricht darüber inklusive der Daten, die Ihr für den Kommentar angegeben habt (Name, E-Mail-Adresse, Webseite).
Diese Pingback-Funktion habe ich deaktiviert.
Eingebundene Inhalte
Ab und an verwende ich Grafiken oder Videos, die ich von anderen Seiten lade. Der Aufruf einer meiner Beiträge mit diesen externen Inhalten führt dazu, dass die “liefernde” Webseite Eure Daten (z.B. IP-Adresse, Betriebssystem, Browser; siehe oben bei “personenbezogene Daten”) erhält und verarbeiten kann. Einige Inhalte speichern ggf. ein eigenes Cookie auf Deinem Rechner.
Ich habe keinen Einfluss darauf, was der Webseitenbetreiber mit Euren personenbezogenen Daten und ggf. dem gespeicherten Cookie anstellt.
Bei der Verlinkung auf externe Inhalte achte ich aber nach Möglichkeit darauf, dass die Quelle mindestens datensparsam agiert und sich an geltende Datenschutzgesetze hält. Bei vielen Angeboten bin ich auf das angewiesen, was mir der jeweilige Dienst versichert. Ich kann nicht ausschließen, dass im Hintergrund irgendein Datenabschnorchel-Voodoo passiert.
Wer hat Zugriff auf die Daten?
Eure Daten sind in der WordPress-Datenbank gespeichert. Darauf habe sowohl ich Zugriff als auch mein Webhosting-Provider (wenn er will).
Was mache ich mit Euren Daten, die ich gespeichert habe?
Gar nichts.
Könnt Ihr Eure Daten anfragen und löschen?
Anfragen könnt Ihr natürlich. Löschen kann nur ich. Und jetzt wird es spannend:
Ich benötige eine eindeutige Zuordnung von Euch, um welche Daten es sich handelt, die Ihr wissen bzw. gelöscht haben wollt. Damit stelle ich sicher, dass Ihr nicht anderer Menschen Zugriffe, Kommentare oder Sonstiges erfahren oder gelöscht haben wollt.
Wie Ihr oben gelesen habt, ist alles so anonym, wie es eben geht. Damit dürfte es extrem schwierig sein, “eindeutige” Daten zuzuordnen.
Nach derzeitigem Stand wüsste ich nicht, wie ich die Daten zuordnen und entsprechend herausgeben bzw. löschen könnte.
Kontakt
Ansprechpartner für das ganze Datenschutzgedöns hier bin ich. Wer mich kontaktieren möchte, den verweise ich wieder auf die Seite Impressum und Kolophon.