b.olzplatz für e.learning, me.diensachen und o.nlinekram

Datenschutzerklärung

Was ist b.e.me.o?

b.e.me.o ist ein privater Blog zu den Themen E-Learning, Medienproduktion, Webdesign und verwandten Themen. Ich,

Martin Smaxwil
Hünefeldstraße 17A
46236 Bottrop

Tel.: +49 2041 - 3766365
E-Mail: smaxwil@bemeo.de

bin der Betreiber (gem. § 2 Nr. 1 TMG und § 55 RStV) und somit Verantwortlicher (gem. Art. 4 Nr. 7 DSGVO) für die Inhalte und die mit dem Betrieb einhergehenden Datenverarbeitungen.

1. Arten verarbeiteter Daten, Betroffene, Rechtsgrundlagen

1.1 Welche Arten personenbezogener Daten (gem. Art. 4 Nr. 1 DSGVO) werden von dieser Webseite verarbeitet?

Meine Webseite, die ihr zugrunde liegende quelloffene Software WordPress (https://wordpress.org) und die beteiligten Web- und Datenbankserver erheben und verarbeiten

  1. Bestands-/Personenstammdaten (vor allem: Vor- und/oder Nachnamen),
  2. Kontaktdaten (vor allem: E-Mail-Adressen),
  3. Inhaltsdaten (vor allem: Texteingaben, evtl. von Dir hochgeladene Bilder, Videos, oder ähnliches, welche evtl. Rückschlüsse auf Deine Person zulassen),
  4. Nutzungsdaten (z.B. die besuchte Webseite, wenn Du einem Link auf meine Seite gefolgt bist ("Referrer"), und Zugriffszeiten) sowie
  5. Meta-/Kommunikationsdaten (z.B. Geräte-Informationen und IP-Adressen)

in der unten erläuterten Art und Weise.

1.2. Wer ist betroffen?

Betroffene sind ausnahmslos alle Besucherinnen und Besucher dieser Webseite https://bemeo.de, ihrer Subdomains und Unterseiten.

1.3 Darf ich das?

Die Rechtsgrundlage liefern

  1. vor allem die EU-DSGVO ("Verordnung (EU) 2016/679", Link),
    darüber hinaus (z.B. beim Vorliegen sog. "Öffnungsklauseln") in Details evtl.
  2. das BDSG (Link),
  3. das TMG (Link),
  4. die ePrivacy-Richtlinie (Richtlinie 2002/58/EG, Link),
  5. die Cookie-Richtlinie (Richtlinie 2009/136/EG, Link), und bald
  6. die ePrivacy-Verordnung, sobald sie fertig ist (löst dann Nr. 4 und 5 ab) ...

2. Welche Daten werden in welchem Umfang verarbeitet?

2.1 Cookies

Cookies sind kleine Textdateien, die von meiner Webseite auf Deinem Endgerät gespeichert werden. Diese können personenbezogene Daten (meist eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Deines Browsers/Endgerätes beim erneuten Aufrufen der Website ermöglicht) beinhalten.

  1. Testcookie:
    (wordpress_test_cookie)
    Die zugrundeliegende Software WordPress überprüft die grundsätzliche Möglichkeit, Cookies zu setzen mit einem Testcookie. Dieses ist technisch notwendig, da so überprüft wird, welche Funktionen der Webseite welchem Besuchenden überhaupt angeboten werden können. Es wird gelöscht, wenn die Sitzung (sog. "Session") beendet wird (normalerweise durch das Schließen des Browsers/Tabs). Das Testcookie enthält keine personenbezogenen Daten.
  2. Kommentarcookies:
    (comment_author_[hash], comment_author_email_[hash], comment_author_url_[hash])
    Wenn Du einen Kommentar auf meiner Website schreibst, kannst Du eine Einwilligung geben, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern (Checkbox "Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere."). Dies ist eine Komfortfunktion, damit Du nicht all diese Daten erneut eingeben musst, wenn du einen weiteren Kommentar schreibst. Diese Cookies werden ein Jahr lang gespeichert.
  3. Login-Cookies:
    (wordpress_logged_in_[hash], wordpress_sec_[hash], wp-settings-[User-ID], wp-settings-time-[User-ID])
    Wenn Du über ein Benutzendenkonto (in der Regel nur Redakteurinnen und Redakteure) verfügst und Dich anmeldest, werden einige Cookies gespeichert, um Deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird Deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Deinem Konto werden die Anmelde-Cookies gelöscht.
  4. Autoren-Cookies:
    (wp-saving-post)
    Wenn Du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzliches Cookie gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Du gerade bearbeitet hast. Das Cookie verfällt nach einem Tag.
  5. Cookie-Einstellungen-Cookie:
    (borlabsCookie)
    Es klingt paradox, aber die Auswahl, welche Du zur Speicherung von Cookies getroffen hast, wird ebenfalls in einem Cookie gespeichert. Dieses Cookie hat eine Lebenserwartung von 30 Tagen.
  6. Drittanbieter-Cookies: Weitere Cookies können von Dritten gesetzt werden. Details dazu findest Du im Abschnitt 2.5.

Die Datenverarbeitung erfolgt im Falle der Nr. 1 auf Basis von Art. 6 Nr. 1 lit. f, mein berechtigte Interesse liegt in der möglichst fehlerfreien Darstellung und im Angebot komfortabler Nutzungsmöglichkeiten meiner Webseite. Bei der Nr. 2 erklärst Du via Checkbox bzw. via Eingabe Deiner E-Mail-Adresse Deine Einwilligung (gem. Art. 6 Nr. 1 lit. a DSGVO) in die Datenverarbeitung. Für die Nrn. 3 und 4 gilt ebenfalls Art. 6 Nr. 1 lit. f, mein in diesem Fall berechtigtes Interesse besteht in der Identifikation von Benutzenden des Redaktionsbereiches und der Sicherstellung technischer Funktionalitäten der Webseite. Im Falle von Nr. 5 liegt ebenfalls ein berechtigtes Interesse (gem. Art. 6 Nr. 1 lit. f) vor, schließlich möchte ich die geltenden Datenschutzregelungen auch umsetzen. Für Nr. 6 siehe bitte Abschnitt 2.5 dieser Datenschutzerklärung.

Deine Cookie-Einstellungen für meine Seite kannst Du hier ändern:

Einstellungen zu Cookies

Bitte treffe eine Auswahl. Weitere Informationen zu den Auswirkungen Deiner Auswahl findest Du unter Hilfe, in der Datenschutzerklärung und im Impressum.

Deine Auswahl wurde gespeichert!

Weitere Informationen

Erläuterung

Um fortfahren zu können, musst Du eine Cookie-Auswahl treffen. Bitte wähle zwischen

  • Alle Cookies zulassen:
    Alle Cookies dieser Seite ("First-Party-Cookies") sowie z.B. Tracking- und Analyse-Cookies, auch von Drittanbietern ("Third-Party-Cookies") sind zugelassen und können auf Deinem Endgerät gespeichert werden.
  • Nur absolut notwendige Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Details zu Cookies und die Option, Deine Einstellungen nachträglich zu ändern gibt es in der Datenschutzerklärung. Die Anbieterkennzeichnung findest Du im Impressum

Zurück zur Auswahl

2.2 Kommentare

Alle Beiträge verfügen über eine Kommentarfunktion, um Webseitenbesuchenden die Möglichkeit zu geben, sich zu den Inhalten zu äußern. Wenn Du Kommentare auf der Website hinterlässt, sammelt WordPress die Daten, die im Kommentarformular abgefragt werden (den eigentlichen Kommentar, den Namen und die E-Mail-Adresse, optional: Deine Webseite). Bei der Angabe von Name und E-Mail-Adresse besteht natürlich die Möglichkeit, pseudonymisierte Angaben (gem. Art. 4 Nr. 5 DSGVO, vgl. auch Art. 25 (1) und Art. 32 (1) lit. a DSGVO sowie § 13 (6) TMG) zu machen. Die Daten werden zeitlich unbegrenzt gespeichert.

Deine IP-Adresse und der sog. "User-Agent-String" (damit wird das Endgerät/der genutzte Browser identifiziert) werden momentan nicht gespeichert. Um die Erkennung von Spam zu unterstützen (siehe auch Abschnitt 2.4), behalte ich mir vor, die IP-Adresse für ein paar Tage zu speichern. Entsprechende Änderungen gebe ich hier bekannt.

Die im Zusammenhang mit Kommentaren viel diskutierten Gravatare (https://de.gravatar.com/) habe ich deaktiviert, da (mir zumindest) nicht transparent war, welche Daten mit dem entsprechenden Anbieter (https://automattic.com/) ausgetauscht werden.

Kommmentieren an sich ist übrigens freiwillig 🙂 Durch das Verfassen und Absenden eines Kommentars erklärst Du Deine Einwilligung gem. Art. 6 Nr. 1 lit. a DSGVO.

2.3 Kommentarabonnements

Ich biete Dir die Möglichkeit, über neue Kommentare von Artikeln informiert zu werden. Dafür gibt es im Kommentarformular die Möglichkeiten, "keine Kommentare", "Antworten auf den eigenen Kommentar" oder "alle Kommentare" zu abonnieren. Um Dich über entsprechende Kommentare zu informieren, wird Deine E-Mail-Adresse (s. auch Abschnitt 2.2) verwendet.

Diese Abonnement-Möglichkeit steht Dir auch zur Verfügung, wenn Du nicht selber kommentierst. Um nicht unter den Verdacht des Spam-Versands oder des Versands ungewünschter Werbung zu geraten, ist ein "Double-Opt-In"-Verfahren eingerichtet: Wenn Du die Funktion "Kommentare anbonnieren ohne selbst welche zu schreiben" benutzt, kannst Du Deine E-Mail-Adresse hinterlegen. Über einen an diese Adresse verschickten Bestätigungslink kannst Du das Abonnement verifizieren. Durch das Anklicken bestätigst Du, dass

Erst danach ist das Abonnement gültig. Deine Benachrichtigungseinstellungen kannst Du jederzeit anpassen: Klicke dazu auf den entsprechenden Link unten in einer der Benachrichtigungs-Mails.

Im Rahmen der Verwaltung der Kommentar-Abonnements speichere ich neben der E-Mail-Adresse

Diese Daten werden unbegrenzt gespeichert oder bis zu dem Zeitpunkt, an dem Du das Abonnement kündigst (oder die Löschung der Daten formlos beantragst, siehe auch Abschnitt 5.1).

2.4 Kommentar-Spam-Prüfung

Zum Schutz Deiner Daten habe ich den Standard-Spam-Filter von WordPress (Akismet, https://akismet.com/) deaktiviert, denn dadurch würden sowohl der Kommentartext als auch die IP-Adresse des/der Kommentierenden an einen externen Server geschickt und es ist (mir) nicht deutlich, was genau mit den Daten passiert.

Kommentare auf meiner Webseite werden trotzdem von einem automatisierten Dienst zur Spam-Erkennung namens Antispam Bee (von pluginkollektiv) überprüft. Dieser arbeitet lokal in meiner WordPress-Installation und überträgt keine personenbezogenen Daten an Dritte. Ich behalte mir jedoch vor (s. auch Abschnitt 2.2) vor, zukünftig auch die IP-Adresse zu speichern, um diese in Ausnahmefällen mit dem Dienst https://ip2country.info/ zu lokalsieren. Sobald mein berechtigtes Interesse gem. Art. 6 Nr. 1 lit. f, Spam zu vermeiden gegenüber dem Schutz Deiner IP-Adresse überwiegt und ich Deine IP-Adresse speichere und an Dritte weitergebe, werde ich das hier bekannt geben.

Pseudonymisierte Angaben bei Kommentaren (s. Abschnitt 2.2) und IP-Adressen sind (für mich) nur mittelbar personenbezogene Daten und können von mir - wenn überhaupt - nur mit enormem (technischen, zeitlichen und wohl auch juristischem) Aufwand in unmittelbar personenbezogene Daten übersetzt werden. Diesen Aufwand werde ich niemals selber betreiben und nur in Ausnahmefällen von Dritten betreiben lassen, z.B. wenn ich von entsprechenden Behörden aufgefordert werde, bei der "Verfolgung von Straftaten" oder "Gefahrenabwehr" mitzuwirken und/oder wenn ein Richtervorbehalt anzuwenden ist.

2.5 Eingebettete Medieninhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob Du diese Website direkt besucht hättest. Diese Websites können also Daten über Dich sammeln, Cookies speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen. Wenn Du das nächste Mal diese Website besuchst, können deren Cookies ausgelesen und diese Daten weiterverarbeitet werden.

Ich versuche, eingebettete Inhalte mit einer "Zwei-Klick"-Lösung zu blockieren. Die externen Inhalte werden so lange nicht nachgeladen, bis Du auf den Button "Inhalt laden" klickst. Das Nachladen externer Inhalte ist übrigens freiwillig und entspricht einer Einwilligung in die damit verbundene Datenverarbeitung (gem. Art. 6 Nr. 1 lit. a DSGVO).

Hier findest Du ein Beispiel:

Wenn Du die Inhalte lädst, willigst Du damit auch in die Datenschutzrichtlinien des Drittanbieters ein. Diese findest Du hier:

Weitere Datenschutzhinweise von Drittanbietern werde ich ergänzen, sobald ich deren Inhalte auf meiner Webseite einbinde.

2.6 Schriftarten

Ich verwenden Schriftarten von Adobe Typekit (https://typekit.com/). Auch hier gelten die datenschutzrelevanten Angaben des Anbieters: https://www.adobe.com/de/privacy/policy.html und https://www.adobe.com/de/privacy/policies/typekit.html. Für die Auslieferung von Schriftarten werden evtl. personenbezogenen Daten (IP-Adresse, Art des Browsers und Geräts) von Dir erhoben.

Darüber hinaus verwende ich Icons aus der „Font Awesome“-Sammlung (https://fontawesome.com).  Diese werden allerdings auf meinem eigenen Webspace vorgehalten, so dass kein Datenaustausch mit Dritten stattfindet.

2.7 WordPress-Emojis

Die standardmäßig von WordPress eingebundenen Emojis von einer externen Quelle (hier: Automattic) habe ich deaktiviert.

3. Wem ich Deine Daten mitteile

Aktiv und direkt niemandem. Aber: Meine Webseite wird auf Servern der DomainFactory GmbH (https://df.eu) gehostet. Dort werden auch die zugrundeliegenden Datenbanken betrieben. Daher werden Deine personenbezogenen Daten, die von WordPress erhoben werden, natürlich auf DomainFactory-Servern gespeichert. Dafür gilt ein über diese Datenverarbeitung abgeschlossener Auftragsverarbeitungsvertrag zwischen DomainFactory und mir, den ich gerne auf Nachfrage zur Verfügung stelle.

Darüber hinaus werden auf den Servern von DomainFactory sog. Logfiles, also Protokolldateien, generiert, welche die von Dir angefragte Domain, Deine IP, Deinen User-Agent, einen Zeitstempel und einen Status Code enthalten. Diese Logdaten werden von DomainFactory 3 Tage lang gespeichert.

4. Wie lange ich Deine Daten speichere

Wenn Du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert oder bis sie von mir auf Deinen Antrag hin (siehe Abschnitt 5.1) gelöscht werden. Auf diese Art können Folgekommentare automatisch erkannt und freigegeben werden, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Wenn Du Kommentare abonnierts, wird Deine E-Mail-Adresse zeitlich unbegrenzt gespeichert oder bis sie von mir auf Deinen Antrag hin (siehe Abschnitt 5.1) gelöscht werden. Die Abonnement-Einstellungen kannst Du darüber hinaus jederzeit anpassen. Klicke dazu auf den Link unten in einer entsprechenden Benachrichtigungs-Mail. Das Löschen eines Abonnements führt automatisch zur Löschung Deiner E-Mail-Adresse und der mit dem Abonnement anfallenden Daten aus meinem Abonenntensystem. Ein Deaktivieren (Pausieren) des Abonnements führt nicht zur Löschung von Daten, jedoch zum Stop der E-Mail-Benachrichtigungen.

Für Benutzende, die sich auf meiner Website ein Benutzendenkonto anlegen, werden zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben, gespeichert. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen, lediglich der Benutzername kann nicht verändert werden. Administratoren der Website können diese Informationen ebenfalls einsehen, verändern und auf Antrag (s. auch Abschnitt 5.1) löschen.

5. Deine Rechte, meine Pflichten

5.1 Betroffenenrechte

Wenn Du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst Du Auskunft (gem. Art. 15 DSGVO) und einen Export (gem. Art. 20 DSGVO) Deiner personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die Du mir mitgeteilt hast. Darüber hinaus kannst Du die Löschung (gem. Art. 17 DSGVO) aller personenbezogenen Daten, die ich von Dir gespeichert habe, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.

Da ich ein kleines und nicht-gewerbliches Blog betreibe, habe ich keinen Datenschutzbeauftragten (vgl. § 38 BDSG (1) in Verb. mit Art. 37 DSGVO) bestellt und keine Datenschutz-Folgeabschätzung erstellt (vgl. Art. 35 DSGVO), führe aber ein Verfahrensverzeichnis (gem. Art. 30 DSGVO), welches ich den Interessierten Lesenden gerne zur Verfügung stelle. Alle datenschutzbezogenen Anfragen sendest Du bitte an datenschutz@bemeo.de.

Neben der Auskunft und der Löschung bestehen Rechte auf

  1. Berichtigung (gem. Art. 16 DSGVO) Deiner Daten, auf
  2. Einschränkung der Verarbeitung (gem. Art. 18 DSGVO) Deiner Daten, und auf
  3. Widerruf (gem. Art. 21 DSGVO) der Einwilligung in die Verarbeitung Deiner Daten.

Nicht zuletzt hast Du ein Beschwerderecht (nach Art. 77 DSGVO). Diese Beschwerde richtest Du gerne zuerst an mich 🙂 und wenn ich nicht angemessen reagiere, bitte an die:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

5.2 Wie wir deine Daten schützen ("Privacy by Default" & "Privacy by Design")

  1. Verschlüsselung: Der gesamte Datenverkehr beim Abruf und bei Benutzung dieser Webseite ist via https verschlüsselt.
  2. Es wird eine Einwilligung in die Speicherung von Cookies eingefordert (Opt-in).
  3. Eingebettete Inhalte von Dritten werden blockiert, bis Du dem Nachladen der Inhalte ausdrücklich zustimmst.
  4. Im Falle von Kommentaren und Kommentar-Abonnements besteht die Möglichkeit, Pseudonyme zu nutzen.
  5. Du wirst sowohl bei Registrierung als auch beim Kommentieren erneut auf diese Datenschutzhinweise aufmerksam gemacht. Eine Registrierung oder Kommentierung ohne die Zustimmung zu den in dieser Datenschutzerklärung erläuterten Bedingungen ist nicht möglich.

Bis hier hin gelesen? Tapfer!
Vielen Dank für die Aufmerksamkeit.

Sachdienliche Hinweise zu Mängeln dieser Datenschutzerklärung nehme ich sehr gerne per Mail (datenschutz@bemeo.de) entgegen.