Datenschutzerklärung

Letzte Änderung: 30.10.2018

Table of contents

Was ist medienmarmela.de?

medienmarmela.de ist mein privater Blog zu den Themen E-Learning, Medienproduktion, Webdesign und verwandten Themen. Ich,

Martin Smaxwil
Gladbecker Straße 16
46236 Bottrop

Tel.: +49 2041 – 3766365
E-Mail: martin.smaxwil@medienmarmela.de

bin der Betreiber und Anbieter des Internetauftritts unter medienmarmela.de und somit Verantwortlicher (gem. Art. 4 Nr. 7 DSGVO) für die Inhalte und die mit dem Betrieb einhergehenden Datenverarbeitungen.

1. Arten verarbeiteter Daten, Betroffene, Rechtsgrundlagen

1.1 Welche Arten personenbezogener Daten (gem. Art. 4 Nr. 1 DSGVO) werden von dieser Webseite verarbeitet?

Durch den Besuch meiner Webseite werden durch die ihr zugrunde liegende quelloffene Software WordPress (https://wordpress.org), die beteiligten Web- und Datenbankserver und durch eingebundene Dienste Dritter

  1. Bestands-/Personenstammdaten (vor allem: Vor- und/oder Nachnamen, anonymisierbar),
  2. Kontaktdaten (vor allem: E-Mail-Adressen, pseudonymisierbar),
  3. Inhaltsdaten (vor allem: Texteingaben, evtl. von Dir hochgeladene Bilder, Videos, oder Ähnliches, durch die – z.B. durch Metadaten – evtl. Rückschlüsse auf Deine Person möglich sind),
  4. Nutzungsdaten (z.B. die verlinkende Webseite, wenn Du einem Link auf meine Seite gefolgt bist – "Referrer" genannt – und die Zugriffszeiten) sowie
  5. weitere Meta-/Kommunikationsdaten (z.B. Geräte- bzw. Software-Informationen und IP-Adressen)

in der folgend erläuterten Art und Weise erhoben und verarbeitet.

1.2. Wer ist betroffen?

Betroffene sind ausnahmslos alle Besucherinnen und Besucher dieser Webseite https://medienmarmela.de, ihrer Subdomains und Unterseiten.

1.3 Darf ich das?

Die Rechtsgrundlage liefern

  1. vor allem die EU-DSGVO ("Verordnung (EU) 2016/679", Link),
    darüber hinaus (z.B. beim Vorliegen sog. "Öffnungsklauseln") in Details evtl.
  2. das BDSG (Link),
  3. das TMG (Link),
  4. die ePrivacy-Richtlinie (Richtlinie 2002/58/EG, Link),
  5. die Cookie-Richtlinie (Richtlinie 2009/136/EG, Link), und "bald"
  6. die ePrivacy-Verordnung, sobald sie fertig ist (und dann wohl Nr. 4 und 5 ablöst).

2. Welche Daten werden in welchem Umfang verarbeitet?

2.1 Cookies

Cookies sind kleine Textdateien, die von meiner Webseite auf Deinem Endgerät gespeichert werden. Diese können personenbezogene Daten (meist eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Deines Browsers/Endgerätes beim erneuten Aufrufen der Webseite ermöglicht) beinhalten. Folgende Cookies können auf Deinem Endgerät gespeichert werden:

  1. Testcookie:
    (wordpress_test_cookie)
    Die zugrunde liegende Software WordPress überprüft die grundsätzliche Möglichkeit, Cookies zu setzen mit einem Testcookie. Dieses ist technisch notwendig, da so überprüft wird, welche Funktionen der Webseite welchem Besuchenden überhaupt angeboten werden können. Es wird gelöscht, wenn die Sitzung (sog. "Session") beendet wird (normalerweise durch das Schließen des Browsers/Tabs). Das Testcookie enthält keine personenbezogenen Daten.
  2. Kommentarcookies:
    (comment_author_[hash], comment_author_email_[hash], comment_author_url_[hash])
    Wenn Du einen Kommentar auf meiner Webseite schreibst, kannst Du eine Einwilligung geben, Deinen Namen, Deine E-Mail-Adresse und Deine Webseite in Cookies zu speichern (Checkbox "Meinen Namen, E-Mail und Webseite in diesem Browser speichern, bis ich wieder kommentiere."). Dies ist eine Komfortfunktion, damit Du nicht all diese Daten erneut eingeben musst, wenn du einen weiteren Kommentar schreibst. Diese Cookies werden ein Jahr lang gespeichert.
  3. Login-Cookies:
    (wordpress_logged_in_[hash], wordpress_sec_[hash], wp-settings-[User-ID], wp-settings-time-[User-ID])
    Wenn Du über ein Benutzendenkonto (in der Regel nur Redakteurinnen und Redakteure) verfügst und Dich anmeldest, werden einige Cookies gespeichert, um Deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird Deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Deinem Konto werden die Anmelde-Cookies gelöscht.
  4. Autoren-Cookies:
    (wp-saving-post)
    Wenn Du eine Seite oder einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzliches Cookie gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Du gerade bearbeitet hast. Das Cookie verfällt nach einem Tag.
  5. Drittanbieter-Cookies: Weitere Cookies können von eingebundenen Diensten Dritter gesetzt werden. Details dazu findest Du im Abschnitt 2.5.

Die Datenverarbeitung erfolgt im Falle der Nr. 1 auf Basis von Art. 6 Nr. 1 lit. f, mein berechtigte Interesse liegt in der möglichst fehlerfreien Darstellung und im Angebot komfortabler Nutzungsmöglichkeiten meiner Webseite. Bei der Nr. 2 erklärst Du via Checkbox bzw. via Eingabe Deiner E-Mail-Adresse Deine Einwilligung (gem. Art. 6 Nr. 1 lit. a DSGVO) in die Datenverarbeitung. Für die Nrn. 3 und 4 gilt ebenfalls Art. 6 Nr. 1 lit. f, mein in diesem Fall berechtigtes Interesse besteht in der Identifikation von Benutzenden des Redaktionsbereiches und der Sicherstellung technischer Funktionalitäten der Webseite. Im Falle von Nr. 5 liegt ebenfalls ein berechtigtes Interesse (gem. Art. 6 Nr. 1 lit. f) vor, schließlich möchte ich die geltenden Datenschutzregelungen auch möglichst umfänglich umsetzen. Für Nr. 6 siehe bitte Abschnitt 2.5 dieser Datenschutzerklärung.

2.2 Kommentare

Alle Beiträge verfügen über eine Kommentarfunktion, um Webseitenbesuchenden die Möglichkeit zu geben, sich zu den Inhalten zu äußern. Wenn Du Kommentare auf der Webseite hinterlässt, sammelt WordPress die Daten, die im Kommentarformular abgefragt werden (den eigentlichen Kommentartext, den Namen und die E-Mail-Adresse, optional: Deine Webseite). Die Angabe des Namens ist anonymisierbar. Bei der E-Mail-Adresse besteht die Möglichkeit, pseudonymisierte Angaben (gem. Art. 4 Nr. 5 DSGVO, vgl. auch Art. 25 (1) und Art. 32 (1) lit. a DSGVO sowie § 13 (6) TMG) zu machen. Die Daten werden zeitlich unbegrenzt gespeichert (oder bis zu dem Zeitpunkt, zu dem Du die Löschung der Daten formlos beantragst, siehe auch Abschnitt 5.1).

Deine IP-Adresse und der sog. "User-Agent-String" (damit wird das Endgerät/der genutzte Browser identifiziert) werden momentan nicht gespeichert. Um die Erkennung von Spam zu unterstützen (siehe auch Abschnitt 2.4), behalte ich mir allerdings vor, die Speicherung der IP-Adresse für ein paar Tage zu aktivieren. Entsprechende Änderungen gebe ich hier bekannt.

Die im Zusammenhang mit Kommentaren viel diskutierten Gravatare (https://de.gravatar.com/) habe ich deaktiviert, da ich nicht ausreichend nachvollziehen kann, welche Daten mit dem entsprechenden Anbieter (https://automattic.com/) zu welchem Zweck ausgetauscht werden.

Kommmentieren an sich ist natürlich freiwillig 🙂 Durch das Verfassen und Absenden eines Kommentars (und die Markierung der entsprechenden Checkbox) erklärst Du Deine grundsätliche Einwilligung zur entsprechenden Datenverarbeitung gem. Art. 6 Nr. 1 lit. a DSGVO.

2.3 Kommentarabonnements

Ich biete Dir die Möglichkeit, über neue Kommentare von Artikeln informiert zu werden. Dafür gibt es im Kommentarformular die Möglichkeiten, "keine Kommentare", "Antworten auf den eigenen Kommentar" oder "alle Kommentare" zu abonnieren. Um Dich über entsprechende Kommentare zu informieren, wird Deine im Kommentarformular angegebene E-Mail-Adresse verwendet.

Diese Abonnement-Möglichkeit steht Dir auch zur Verfügung, wenn Du nicht selber kommentierst. Um nicht unter den Verdacht des Spam-Versands oder des Versands ungewünschter Werbung (i.S.v. § 7 UWG) zu geraten, ist ein "Double-Opt-In"-Verfahren eingerichtet: Wenn Du die Funktion "Kommentare anbonnieren ohne selbst welche zu schreiben" benutzt, kannst Du Deine E-Mail-Adresse hinterlegen. Über einen an diese Adresse verschickten Bestätigungslink kannst Du das Abonnement verifizieren. Durch das Anklicken des Bestätigungslinks bestätigst Du, dass

  • die Anfrage tatsächlich von Dir stammt und dass
  • Du tatsächlich diese E-Mail-Benachrichtigungen erhalten möchtest.

Erst danach ist das Abonnement gültig. Deine Benachrichtigungseinstellungen kannst Du jederzeit anpassen: Klicke dazu auf den entsprechenden Link unten in einer der Benachrichtigungs-Mails.

Im Rahmen der Verwaltung der Kommentar-Abonnements speichere ich neben der E-Mail-Adresse

  • die Artikel, von denen Kommentare abonniert wurden,
  • den Abonnement-Umfang (alle Kommentare / nur Antworten), und
  • den Zeitpunkt des Abonnements.

Diese Daten werden unbegrenzt gespeichert oder bis zu dem Zeitpunkt, an dem Du das Abonnement kündigst oder die Löschung der Daten formlos beantragst (siehe auch Abschnitt 5.1).

2.4 Kommentar-Spam-Prüfung

Zum Schutz Deiner Daten habe ich den Standard-Spam-Filter von WordPress (Akismet, https://akismet.com/) deaktiviert, denn dadurch würden sowohl der Kommentartext als auch die IP-Adresse des/der Kommentierenden an einen externen Server geschickt und es ist (mir) nicht deutlich, was genau mit diesen Daten passiert.

Kommentare auf meiner Webseite werden trotzdem von einem automatisierten Dienst zur Spam-Erkennung namens Antispam Bee (von pluginkollektiv) überprüft. Dieser arbeitet lokal in meiner WordPress-Installation und überträgt keine personenbezogenen Daten an Dritte. Ich behalte mir jedoch vor (s. auch Abschnitt 2.2) vor, zukünftig auch die IP-Adresse zu speichern, um diese in Ausnahmefällen mit dem Dienst https://ip2country.info/ zu lokalsieren. Sobald mein berechtigtes Interesse gem. Art. 6 Nr. 1 lit. f, Spam zu vermeiden gegenüber dem Schutz Deiner IP-Adresse überwiegt und ich Deine IP-Adresse speichere und an Dritte weitergebe, werde ich das hier bekannt geben.

Pseudonymisierte Angaben bei Kommentaren (s. auch Abschnitt 2.2) und IP-Adressen sind (für mich) nur mittelbar personenbezogene Daten und können von mir – wenn überhaupt – nur mit enormem (technischen, zeitlichen und wohl auch juristischem) Aufwand in unmittelbar personenbezogene Daten übersetzt werden. Diesen Aufwand werde ich niemals selber betreiben und nur in Ausnahmefällen von Dritten betreiben lassen, z.B. wenn ich von entsprechenden Behörden verpfichtet werde, bei der "Verfolgung von Straftaten" oder einer "Gefahrenabwehr" mitzuwirken und/oder wenn ein Richtervorbehalt anzuwenden ist.

2.5 Eingebettete Medieninhalte und Dienste von anderen Webseiten

Beiträge auf dieser Webseite können eingebettete Inhalte beinhalten, z. B. Videos, Bilder, Karten, Code-Beispiele, Posts und mehr. Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob Du diese Webseite direkt besucht hättest. Diese Webseiten können also Daten (z.B. Browser Fingerprints, Canvas Fingerprints o.ä.) über Dich sammeln, Cookies auf Deinem Endgerät speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen. Wenn Du das nächste Mal die entsprechende Webseite besuchst, können deren Cookies ausgelesen, diese Daten weiterverarbeitet und in sog. Schattenprofilen gespeichert und/oder mit einem evtl. vorhandenen Benutzendenkonto bei diesem Anbieter zusammengeführt werden.

Ich versuche, eingebettete Inhalte mit einer "Zwei-Klick"-Lösung zu blockieren. Die externen Inhalte werden so lange nicht nachgeladen, bis Du auf den Button "Inhalt laden" klickst. Das Nachladen externer Inhalte ist übrigens freiwillig und entspricht einer Einwilligung in die damit verbundene Datenverarbeitung (gem. Art. 6 Nr. 1 lit. a DSGVO).

Hier findest Du ein Beispiel:

https://www.youtube.com/watch?v=arPqFrpObtg

Wenn Du die Inhalte lädst, willigst Du damit auch indirekt in die Datenverarbeitung durch den Anbieter ein. Details zu den Datenverarbeitungen der Anbieter findest Du hier:

Weitere Datenschutzhinweise von Drittanbietern werde ich ergänzen, sobald ich deren Inhalte auf meiner Webseite einbinde.

2.6 Schriftarten und Icons

Ich verwenden Schriftarten von Google Fonts und Icons aus der „Font Awesome“-Sammlung (https://fontawesome.com). Diese werden allerdings alle ausnahmslos auf meinem eigenen Webspace vorgehalten, so dass kein Datenaustausch mit Dritten stattfindet.

2.7 WordPress-Emojis

Die standardmäßig von WordPress eingebundenen Emojis von einer externen Quelle (hier wieder: Automattic) habe ich deaktiviert.

3. Wem ich Deine Daten mitteile

Aktiv und direkt niemandem. Aber: Meine Webseite wird auf Servern der Serverprofis GmbH (https://serverprofis.de) gehostet. Dort werden auch die zugrunde liegenden Datenbanken betrieben. Daher werden Deine personenbezogenen Daten, die von WordPress erhoben und verarbeitet werden, natürlich auf Servern der Serverprofis gespeichert. Dafür gilt ein über diese Datenverarbeitung abgeschlossener Auftragsverarbeitungsvertrag zwischen der Serverprofis GmbH und mir, den Du hier gerne einsehen kannst.

Darüber hinaus werden auf den Servern von Serverprofis sog. Logfiles, also Protokolldateien, generiert, welche

  • Deine IP-Adresse,
  • bei Anmeldung mit Benutzerkonto: Deinen Benutzernamen,
  • einen Zeitstempel,
  • die aufgerufene URL,
  • das HTTP-Protokoll,
  • den HTTP-Status,
  • die Anzahl übertragener Bytes,
  • die Referrer URL (verlinkende Seite) und
  • Angaben zu Betriebssystem und Browser

beinhalten. Diese Logdaten werden von der Serverprofis GmbH 7 Tage lang gespeichert (laut den Angaben hier und hier, Stand 02.01.2019, 11:00 Uhr).

4. Wie lange ich Deine Daten speichere

Die Lebensdauer von Cookies kannst Du dem Abschnitt 2.1 dieser Datenschutzerklärung entnehmen.

Wenn Du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert oder bis sie von mir auf Deinen Antrag hin (siehe Abschnitt 5.1) gelöscht werden.

Wenn Du Kommentare abonnierst, wird Deine E-Mail-Adresse zeitlich unbegrenzt gespeichert oder bis sie von mir auf Deinen Antrag hin (siehe Abschnitt 5.1) gelöscht wird. Die Abonnement-Einstellungen kannst Du darüber hinaus jederzeit anpassen. Klicke dazu auf den Link unten in einer entsprechenden Benachrichtigungs-Mail. Das Löschen eines Abonnements führt automatisch zur Löschung Deiner E-Mail-Adresse und der mit dem Abonnement anfallenden Daten aus meinem Abonnentensystem. Ein Deaktivieren (Pausieren) des Abonnements führt nicht zur Löschung von Daten, jedoch zum Stop der E-Mail-Benachrichtigungen.

Für Benutzende, die sich auf meiner Website ein Benutzendenkonto anlegen, werden zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben, gespeichert. Alle Benutzenden können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen, lediglich der Benutzername kann nicht verändert werden. Administrierende der Website können diese Informationen ebenfalls einsehen, verändern und auf Antrag (s. auch Abschnitt 5.1) löschen.

5. Deine Rechte, meine Pflichten

5.1 Betroffenenrechte

Wenn Du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst Du Auskunft (gem. Art. 15 DSGVO) und einen Export (gem. Art. 20 DSGVO) Deiner personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die Du mir mitgeteilt hast. Darüber hinaus kannst Du die Löschung (gem. Art. 17 DSGVO) aller personenbezogenen Daten, die ich von Dir gespeichert habe, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.

Da ich ein kleines und nicht-gewerbliches Blog betreibe, habe ich keinen Datenschutzbeauftragten (vgl. § 38 BDSG (1) in Verb. mit Art. 37 DSGVO) bestellt und keine Datenschutz-Folgeabschätzung erstellt (vgl. Art. 35 DSGVO), führe aber ein Verfahrensverzeichnis (gem. Art. 30 DSGVO), welches ich den interessierten Lesenden gerne zur Verfügung stelle. Alle datenschutzbezogenen Anfragen sendest Du bitte an datenschutz@medienmarmela.de.

Neben der Auskunft und der Löschung bestehen Rechte auf

  • Berichtigung (gem. Art. 16 DSGVO) Deiner Daten, auf
  • Einschränkung der Verarbeitung (gem. Art. 18 DSGVO) Deiner Daten, und auf
  • Widerruf (gem. Art. 21 DSGVO) der Einwilligung in die Verarbeitung Deiner Daten.

Nicht zuletzt hast Du ein Beschwerderecht (nach Art. 77 DSGVO). Diese Beschwerde richtest Du gerne auch zuerst an mich 🙂 und wenn ich nicht angemessen reagiere, bitte an die:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

5.2 Wie ich Deine Daten schütze ("Privacy by Default" & "Privacy by Design")

  1. Der gesamte Datenverkehr beim Abruf und bei Benutzung dieser Webseite ist via https verschlüsselt.
  2. Es wird eine Einwilligung in die Speicherung von Cookies eingefordert (Opt-in).
  3. Eingebettete Inhalte von Dritten werden blockiert, bis Du dem Nachladen der Inhalte ausdrücklich zustimmst.
  4. Im Falle von Kommentaren und Kommentar-Abonnements besteht die Möglichkeit, Pseudonyme zu nutzen.
  5. Du wirst sowohl bei Registrierung als auch beim Kommentieren erneut auf diese Datenschutzhinweise aufmerksam gemacht. Eine Registrierung oder Kommentierung ohne die Zustimmung zu den in dieser Datenschutzerklärung erläuterten Bedingungen ist nicht möglich.

Bis hier hin gelesen? Tapfer!
Vielen Dank für die Aufmerksamkeit.

Sachdienliche Hinweise zu Mängeln dieser Datenschutzerklärung nehme ich sehr gerne per Mail (datenschutz@medienmarmela.de) entgegen.