Datenschutzerklärung

Anscheinend muss jedes Blog eine Datenschutzerklärung haben, hier ist sie:

Ich selbst habe Zugriff auf die IPs von Personen, die Kommentare hinterlassen, sowie natürlich auf die eingetragene E-Mail-Adresse, die URL und den Kommentartext. Weiterhin bekomme ich über eine Statistikfunktion die Referer, wobei gleiche Referer nur summiert dargestellt werden und Referer grundsätzlich nicht IPs zugeordnet sind. Außerdem bekomme ich eine Statistik, welche Beiträge wie oft gelesen wurden und wie oft welche Links angeklickt wurden, außerdem noch eine Auswertung der Zugriffe auf die RSS-Feeds (Zugriffsanzahl und verwendete Browser), ebenfalls anonymisiert. Diese Daten werden natürlich i.d.r. (siehe Ausnahmen unten) nicht herausgegeben, es sei denn, ich werde zur Herausgabe (z. B. durch einen Gerichtsbeschluss) verpflichtet.

Wenn ich den begründeten Verdacht habe, dass eine Lobbyorganisation o. ä. Kommentare produziert, die den Eindruck erwecken sollen, es sei eine Privatmeinung, werde ich unter Umständen z. B. eine Whois-Abfrage durchführen. (Ja, überraschend viele sind blöd genug, es aus dem Firmennetz zu machen.) Wenn sich ein solcher Verdacht bestätigen sollte, behalte ich mir vor, den Netzblock sowie deren Besitzer öffentlich bekanntzugeben. Wenn ein Kommentar als Äußerung einer Firma, Organisation o.ä. abgegeben wird, nutze ich unter Umständen die IP, um zu bestätigen, dass der Kommentar tatsächlich aus der angegebenen Quelle stammt. Dabei achte ich natürlich die Privatsphäre der Nutzer, ich versuche lediglich die Organisation, nicht jedoch einen individuellen Nutzer zu identifizieren. Bei Spamkommentaren können die Daten zur Feststellung des Urhebers verwendet werden.

Ich setze bei einigen Posts Trackingpixel der VG Wort ein, welche für gut besuchte Blogeinträge scheinbar gerne Tantiemen zahlt, die sie vorher anderen Leuten z. B. über Abgaben auf Drucker abgeknöpft hat. Die VG Wort sagt dazu: „Die so ermittelten Daten werden nur benötigt, um festzustellen, ob der jeweilige Text im Messzeitraum (Kalenderjahr) ausschüttungsbezogene Schwellenwerte überschritten hat. Eine anderweitige Verwendung der Daten wird ausgeschlossen.“ (Mehr Infos dazu, auch zum Sperren dieser Pixel, in diesem Artikel.)

Das Blog ist bei WordPress.com gehostet. Ich habe in den meisten Fällen* keinen Einfluss darauf, welche Daten vom Anbieter (automattic) erhoben werden, welche Anbieter er einsetzt und welche Daten diese wiederum erheben. Er scheint unter anderem (leider) Google Analytics und/oder andere Cookieschleudern zu nutzen, weiterhin kann von diesem Anbieter Google-Adsense-Werbung eingeblendet werden, welche neuerdings auch das Nutzerverhalten erfasst. Mehr Infos und vor allem Schutzmaßnahmen siehe hier. Außerdem dürfte er Zugriff auf die Logdateien haben, die die IP-Adresse und die vom Browser übertragenen Informationen wie Referer, Browserversion und -typ, Uhrzeit und URL der Zugriffe etc. beinhalten. Die (englische) Datenschutzerklärung dieses Anbieters ist unter http://automattic.com/privacy/ zu finden. Sie steht unter der CreativeCommons-by-sa-Lizenz, daher biete ich hier (unter der gleichen Lizenz) eine teilweise Übersetzung und Zusammenfassung an:

Die vom Browser übermittelten Daten wie Browserversion, Sprachwahl, Referer und URL ebenso wie IP und Zeitstempel des Zugriffs werden gespeichert. Anonymisierte und zusammengefasste statistische Daten können veröffentlicht werden. Personenbezogene Daten werden nur an Unternehmen weitergegeben, die am Betrieb der Website beteiligt sind und diese Daten dafür brauchen, diese dürfen die Daten nicht weitergeben. Weiterhin werden die Daten weitergegeben, wenn ein Gesetz dies erfordert (Achtung, Automattic hat Server in den USA, und wie es mit dem Datenschutz dort aussieht, dürfte spätestens nach Lektüre meines Blogs bekannt sein.)

Cookies werden zur Benutzeridentifikation und -verfolgung benutzt sowie zur Auswertung, wie die User die Website benutzen. Wer keine Lust darauf hat, kann Cookies in seinem Browser abstellen.

Ich möchte abschließend noch ein paar Tipps geben: Eine Website kann nur die Informationen speichern und auswerten die sie auch bekommt. Die IP kann über Anonymisierungsdienste oder -netze (z. B. JAP oder TOR) versteckt werden, Cookies können abgeschaltet oder gefiltert werden (z. B. mit Privoxy), das Senden von Referer-Werten, Browsertypen etc. kann leicht mithilfe von Einstellungen (about:config bei Firefox) oder Tools (wieder z. b. Privoxy) unterbunden werden.

Ich persönlich erlaube in meinen Browser-Einstellungen Session-Cookies (also Cookies, die nach Schließen des Browsers gelöscht werden) auf allen Websites, für die ich keine getrennte Regel habe, einige Websites können auch dauerhafte Cookies speichern (z. B. für Autologons etc.)

*) Ich könnte z. B. die Votingfunktion ausschalten, welche scheinbar über einen externen Anbieter läuft. Die meisten anderen Sachen kann ich aber nicht beeinflussen.