Datenschutzerklärung


ACHTUNG! Sehr geehrte Nutzer und Nutzerinnen meiner IT-Systeme, Ihre Daten sind mir nicht wichtig! Behalten Sie diese bitte, soweit dies technisch möglich ist, für sich. Ich benötige sie nicht und möchte sie auch nicht bspw. durch Veräußerung an Dritte nutzen. Lediglich Daten, die mir rechtmäßig und zweckgebunden elektronisch oder manuell übergeben werden, werden dem dafür bestimmten Verarbeitungs- und Speicherungsprozess zugeführt. Dafür stelle ich hier jedoch keine Web-Schnittstelle zur Verfügung. Diese Web-Präsenz dient also nicht dem Zweck, Daten zu sammenln.


JEDOCH: Wenn Sie diesen Text über den vorgesehenen Weg (der Darstellung dieser Web-Präsenz in Ihrem Browser oder mit ähnlichem darstellenden Computer-Programm) lesen können, haben meine IT-Systeme bereits Daten verarbeitet, die von einigen fachfremden Juristen auch für sich alleine stehend als personengebundene Daten interpretiert werden. Diese Daten sind die IPv4- und/oder IPv6-Adresse(n) eines Gerätes, zu dem meine IT-Systeme sogenannte IP-Pakete sendet, um eine Art Dialog aufzubauen. Dieser Dialog ermöglicht das wechselseitige Übertragen von Daten. Von meinen IT-Systemen kommt im Wesentlichen gerade dieser Text. Von Ihrem Anzeigeprogramm wurde zuvor eine Anfrage formuliert. In diese Anfrage werden für gewöhnlich Daten geschrieben, die Sie evtl. bereits als sensibel erachten mögen. Dazu gehört meist neben dem so genannten Adress-Lokalisierer (die Web-Adresse, die Sie aufrufen) auch die Version und das Produkt des Web Browsers. In Verbindung mit der Version werden im Allgemeinen auch Informationen über das eingesetzte Betriebssystem übertragen. In der Anfrage-Kopfzeile können aber auch weitgehend beliebige weitere und ggf. sensitble Informationen enthalten sein. So werden beispielsweise unaufgefordert Kekse (Cookies) übertragen, sofern diese für den vollqualifizerten Domänennamen-Anteil der Adresse im Browser vorliegen. Meine frei nutzbaren IT-Systeme benötigen keine Kekse und verteilen diese dementsprechend auch nicht, sofern sie in Ihrem Browser noch nicht vorhanden sind. Dies machen nur einige meiner Systeme, die nicht für freie öffentliche Nutzung bestimmt sind, um beispielsweise Betrachtungskonfigurationen oder individuelle Sitzungsschlüssel nach erfolgreichem Einloggen zu nutzen.


Bei meinen frei nutzbaren und für die öffentliche Nutzung freigegebenen IT-Systemen zur Darstellung meiner persönlichen Web-Präsenz werden regelkonforme Kommunikationsdaten, wie sie oben genannt sind, im Regelbetrieb nicht über den unmittelbaren Verarbeitungszeitraum hinaus gespeichert. Jedoch insbesondere, da ich einer Sorgfaltspflicht zur Vermeidung von kriminellen Aktivitäten unterliege, kann bereits bei geringem Anfangsverdacht eine protokollierung von Zugriffsdaten (IP-Adressen, Anfrage-Kopfzeilen) aktiviert werden. Je nach Schwere der vermuteten Computer-Sabotage und der ggf. daraus folgenden Erfordernis einer tiefgreifenden Analyse können diese technischen Daten auch mehrere Wochen zugriffsgeschützt gespeichert werden. Die anschließende Löschung der Daten erfolgt durch sicheres Überschreiben.


Anders als die Dienste in Verbindung mit meiner Web-Präsenz schreiben Nicht-HTTP(S)-Dienste grundlegend ein Verarbeitungsprotokoll. Bei der E-Mail-Kommunikation begründen ca. 10000 unerwünschte und nicht bestellte Nachrichten (Spam) monatlich faktisch zu jeder Zeit einen Verdacht auf kriminelle Aktivitäten und es werden IP-Adressen der Kommunikationspartner-Systeme gespeichert. Zusätzlich gehe ich bei E-Mail-Nachrichten, die mir zugesandt werden, grundlegend davon aus, dass die Inhalte für die Adressaten bestimmt sind und ich Nachrichten einschließlich Meta-Daten (also als komplette E-Mail-Nachricht) zugriffsgesichert speichern darf.


Bitte beachten Sie folgenden rechtlichen Hinweise:


-- Für die Verarbeitung verantwortliche Person:

Verantwortlicher im Sinne der EU-DSGVO (Datenschutzgrundverordnung) und ggf. weiterer Datenschutzgesetze bin ich als Betreiber meiner IT-Systeme:


Jörg Steindlberger

Auf der Hegge 3

49090 Osnabrück

Deutschland


(Dies ist meine ladungsfähige Anschrift. Ich bin nicht damit einverstanden, dass diese, meine sensiblen personenbezogenen Daten ohne ausdrückliche Einwilligung nach Erhalt von dieser Web-Präsenz verarbeitet oder gespeichert werden.)


-- Datenerfassung und -Verarbeitung durch die Web-Präsenz


Mit jedem Aufruf meiner Web-Präsenz durch bspw. einen Browser werden mir folgende Daten übermittelt, die dann zwangsläufig in einen Verarbeitungsprozess einfließen:

+ IP-Adresse des unmittelbaren Kommunikationspartners auf Internetprotokoll-Ebene

+ Browsertyp und -Version sowie Daten, die Rückschlüsse auf das Betriebssystem zulassen

+ Ggf. Internetseite, die zuvor besucht wurde (wenn von dort verwiesen wurde)

+ Datum und Uhrzeit

Über die IP-Adresse lässt sich eine hierarchische Struktur eines Besitzverhältnisses der IP-Adresse ermitteln. Für jede IP-Adresse ist meist auch ein Gerätename in einem hierarchischen Domänenaufbau hinterlegt. Auch diese Namen sind Besitzern zugeordnet. Besitzer können bei den jeweils zuständigen Verwaltungsorganisationen für Internet-Namen und -Nummern abgefragt werden. Detailinformationen stehen jedoch meist neben den Besitzern nur zur Strafverfolgung zur Verfügung.


-- Löschung von Daten


Daten (auch, sofern vorhanden, personenbezogene Daten) werden gelöscht, sofern diese für die Bereitstellung von Diensten, aufgrund von gesetzlichen Vorgaben, zur Kriminalitätsbekämpfung oder -Prävention oder zur technischen Fehleranalyse nicht mehr benötigt werden.


-- Rechte von betroffenen Personen


Jede betroffene Person hat das Recht, vom für die Verarbeitung Verantwortlichen (siehe oben) Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten bzw. in welcher Form diese verarbeitet und gespeichert werden.


Jede betroffene Person hat das Recht, den über sie gespeicherten Datensatz als Kopie sowie Information über die damit verbundenen Verarbeitungszwecke und der jeweils verarbeiteten Datenkategorien zu erhalten.


Jede betroffene Person hat das Recht, seine personenbezogenen Daten (sofern vorhanden) auf Korrektheit zu prüfen und ggf. korrigieren zu lassen.


Jede betroffene Person hat das Recht auf vollständige Löschung seiner personenbezogenen Daten.


Weitere Rechte von Betroffenen sind in der EU-DSGVO definiert.


-- Dauer der Speicherung


Sofern personenbezogene Daten fahrlässig und versehentlich durch die betroffenen Personen in meinem IT-System landen, gelten die Speicherzeiträume der jeweiligen Datensätze (bspw. Protokolldateien), denen die personenbezogenen Daten zugefügt wurden.


Wurden personenbezogene Daten beispielsweise mit Zweck der Speicherung im persönlichen Adressbuch übermittelt, so geschieht die Speicherung grundlegend dauerhaft. Eine Löschung kann jederzeit auf Wunsch der betroffenen Person oder des Adressbuchinhabers erfolgen.