Datenschutz

In rechtlicher Hinsicht bin ich (Simone Krauskopf) ein Telemediendiensteanbieter. Und diese Website https://kiezanwalt-berlin.de ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.

Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen in verständlicher Form, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben:

Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu meinen Dienstleistungen zu den auf der Startseite dargestellten Themen.

Häufig versuchen Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.

Eines vorab. Der Server, auf dem meine Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union, genau genommen in Möhnesee, Deutschland. Das Rechenzentrum wird von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider habe ich einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 DSGVO Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht, kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob man nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist. Hinzu kommt, dass auch der EuGH (Urteil vom 19.10.2016, Az.: C‑582/14 – „Breyer“) davon ausgeht, dass auch dynamische IP-Adressen personenbezogene Daten sein können. Dem folgte auch der BGH mit Urteil v. 16.05.2017, Az. VI ZR 135/13.

Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug von IP-Adressen zumindest bestehen kann.

Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse „127.0.0.1“ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Die hier zum Einsatz kommende Blog-Software speichert zwar standardmäßig IP-Adressen (z.B. bei Kommentaren); dies wurde aber durch Verwendung eines entsprechenden Plug-Ins und durch Modifikationen der Code-Funktionen deaktiviert. Da meine Seite der Information dient und keine Kommentare zulässt, stellt sich das Problem beim Besuch meiner Seite nicht.

Beim Besuch der Website werden außerdem weitere Daten vom Webserver für die Übertragung von Daten erhoben und zum Teil in Protokolldateien (Log-Files) gespeichert, die Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben. Ein Personenbezug ist aus diesen Daten grundsätzlich nicht herstellbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird.

Google Ajax & jQuery Bibliotheken, Google Maps

Auf dieser Seite kommen z.T. Ajax- und jQuery-Technologien zum Einsatz. Zudem wird unter Kontakt Google Maps als Anfahrtsplan angezeigt. Hierzu werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Ich weise in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Ich gehe jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise <http://www.google.de/intl/de/policies/privacy/> gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert. Gleiches gilt im Übrigen auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität (z.B. mit IE9) von Google-Servern geladen werden könnten.

E-Mail

Auf dieser Seite ist kein Kontaktformular eingebunden. Über die Kontaktemailadresse werden daher keine personenbezogenen Daten eingesammelt.

Verantwortlicher im Sinne des Datenschutzrechts ist:

Daniela Seibt
Kopenhagener Str. 69
10437 Berlin

Tel 030 – 48623676
E-Mail: daniela.seibt@kiezanwalt-berlin.de

Stand: 17.5..2018