Sabine Zemelka
KREATIVE DIALOGE BERLIN

Wer sich bewegt, entdeckt neue Perspektiven

Daten­schutzhinweise für meine Website

Es freut mich, dass Sie sich für meine Daten­schutz­hinweise interessieren. Ich hoffe sie sind verständlich und erhellend. Für Eilige folgt eine Kurz­fassung und danach folgen die Details. Wenn Sie Fragen oder Anmerkungen haben, zögern Sie nicht, sich zu melden!

Zusammenfassung

Wenn Sie meine Seiten aufrufen, verarbeite ich bzw. mein Webhoster Ihre IP-Adresse, damit der Webserver die Inhalte an Sie ausliefern kann – das geht gar nicht anders. Aber Ihre IP-Adresse wird grundsätzlich nur in anonymisierter Form gespeichert. Ihre Daten werden nicht weitergegeben.

Ausführliche Hinweise zum Datenschutz

Für die Verarbeitung Ihrer personen­bezogenen Daten verantwortlich ist: Sabine Zemelka, KREATIVE DIALOGE BERLIN, Kluckstraße 37, D-10785 Berlin, Telefon: +49 (0)30 69 57 97 71, info@kreative-dialoge.com.

Welche Daten werden warum verarbeitet und wie lange werden sie gespeichert?

Wenn Sie meine Website kreative-dialoge.com aufrufen, stellen Sie eine Verbindung zu einem in meinem Auftrag betriebenen Webserver her, wobei die IP-Adresse Ihres Endgeräts an den Webserver übertragen und dort verarbeitet wird. Das ist technisch zwingend erforderlich, damit der Server die Inhalte der Website an Sie übertragen kann. Es liegt in meinem berechtigten Interesse, meine Website an Sie auszuliefern (vor allem, weil Sie das gewünscht haben) und damit ist die Verarbeitung Ihrer IP-Adresse nach Art. 6 Abs. 1 Buchst. f Daten­schutz­grund­verordnung (DSGVO) zulässig.

Protokollierung in Log-Dateien

Neben Ihrer IP-Adresse überträgt Ihr Endgerät weitere Daten an den in meinem Auftrag betriebenen Webserver, die teilweise in Protokolldateien (Log-Files) gespeichert werden. Dazu gehört die Adresse der gewünschten Inhalte (z.B. /datenschutz) und dazu können auch gehören:

  • die Adresse der Seite, von der Sie auf die aktuelle Seite gelangten, und
  • Daten zum verwendeten Browser und zum verwendeten Betriebssystem.

Der Server speichert zusätzlich zu jedem Aufruf:

  • Uhrzeit und Datum des Zugriffs,
  • Menge der gesendeten Daten in Byte (z.B. 28993).

Aus den genannten weiteren Daten kann ich im Allgemeinen nicht darauf schließen, wer hinter einem Seitenaufruf steckt.

Mein Webhoster hat den Webserver so konfiguriert, dass die IP-Adresse im sogenannten Access-Log, in dem Aufrufe protokolliert werden, nur in anonymisierter Form gespeichert wird: bei IPv4 Adressen werden die letzten 16 Bit auf 0 gesetzt (Beispiel: aus 123.45.67.89 wird 123.45.0.0) und bei IPv6-Adressen die letzten 64 Bit (Beispiel: aus 12:34:56:78:90:ab:cd:ef wird 12:34:56:78:0:0:0:0). Damit ist ein Personenbezug nicht mehr herstellbar.

Aber wenn Ihr Aufruf zu Fehlern auf dem Webserver führt, wird Ihre IP-Adresse im sogenannten Error-Log für maximal 24 Stunden unverschlüsselt zusammen mit Informationen zur aufgerufenen Adresse und zum aufgetretenen Fehler gespeichert. Einmal täglich werden die Logdateien verschlüsselt, sodass ein Zugriff nur mithilfe des separat verwahrten geheimen Schlüssels möglich ist. Nach 14 Tagen werden auch die verschlüsselten Logdateien gelöscht. Ich selbst habe auf dieses Error-Log keinen Zugriff.

Ich bzw. mein Webhoster speichert Ihre IP-Adresse hier, um den Betrieb des Webservers absichern, Fehlerquellen finden und beheben sowie unbefugte Zugriffe erkennen und abwenden zu können. Das stellt ein berechtigtes Interesse meinerseits und meines Webhosters dar; durch die kurze Speicherdauer im unverschlüsselten Zustand und der anschließenden Sicherung der Daten durch Verschlüsselung geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.

Sicherheitssoftware

Weil manche Leute (oder Maschinen) gerne die Ressourcen des Servers für eigene Zwecke nutzen würden, sichert mein Webhoster ihn mit Sicherheitssoftware ab, die unbefugte Zugriffe verhindern soll. Dabei blockiert er den Zugriff von einzelnen IP-Adressen und muss diese dazu vorübergehend speichern. Das tut er, wenn von diesen aus mehrfach versucht wurde, unter Angabe fehlerhafter Zugangsdaten Zugriff auf den Server zu bekommen oder auf andere Art versucht wurde, den Serverbetrieb zu beeinträchtigen.

Die Absicherung des Servers ist ein berechtigtes Interesse meines Webhosters und durch die vorübergehende Speicherdauer geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.

Kontaktformular

Wenn Sie mit mir in Kontakt treten wollen, können Sie das Kontakt-Formular verwenden oder direkt eine E-Mail senden. Die von Ihnen eingegebenen Daten werden an mich verschlüsselt übermittelt und dann gespeichert. Folgende Formular-Felder müssen Sie ausfüllen:

  • Ihr Vor- und Nachname,
  • Ihre E-Mail-Adresse,
  • die Nachricht.

Die aufgeführten Daten erfasse ich, um Ihr Anliegen bearbeiten und ggf. beantworten zu können. Hierin ist auch mein Interesse der Verarbeitung begründet, das sich auf Art. 6 Abs. 1 Buchst. f DSGVO stützt. Lieber wäre mir aber, wenn es sich bei Ihrer Anfrage um den Beginn von Vertragsverhandlungen handelt, dann erfolgt die Verarbeitung Ihrer Daten »zur Durchführung vorvertraglicher Maßnahmen« auf der Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO.

Die übermittelten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen. Das prüfe ich jährlich.

Werden meine Daten an Dritte weitergegeben? Werden meine Daten außerhalb der Europäischen Union verarbeitet?

Nein.

Die von mir oder meinem Webhoster erhobenen Daten geben ich und er nicht weiter und ermöglichen Dritten auch keinen Zugriff darauf. Die Daten werden auf einem Server in einem Rechenzentrum in Berlin – und damit nicht außerhalb der Europäischen Union – verarbeitet.

Allerdings habe ich keinen Einfluss darauf, welchen Weg die Daten von Ihrem Endgerät zu dem in meinem Auftrag betriebenen Server nehmen.

Ihre Rechte

Sie haben das Recht, von mir zu erfahren, welche personenbezogenen Daten ich über Sie gespeichert habe, Daten zu korrigieren, Daten löschen oder die Verarbeitung einschränken zu lassen sowie der Verarbeitung zu widersprechen.

Soweit Sie mir personenbezogene Daten im Rahmen eines Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO) übergeben, haben Sie das Recht auf Datenübertragbarkeit.

Daten­schutzbeauftragte

Ich bin zur Bestellung einer Daten­schutzbeauftragten oder eines Daten­schutzbeauftragten gesetzlich nicht verpflichtet. Sollten Sie Fragen zum Daten­schutz haben oder Ihre Rechte geltend machen wollen, wenden Sie sich direkt an mich (siehe Kontakt).

Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei jeder Daten­schutzbehörde über die Verarbeitung Ihrer Daten beschweren.

Zum Beispiel bei der für mich zuständigen Berliner Beauftragten für Daten­schutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin, Telefon: 030 13889-0, E-Mail: mailbox@Datenschutz-berlin.de).