für den Blog https://diercks-digital-recht.de
Der Schutz Ihrer Daten ist wichtig. In Folge dessen und um selbstverständlich allen uns obliegenden gesetzlichen Informations- und Aufklärungspflichten nachzukommen, informieren wir Sie nachfolgend darüber wie wir, die Anwaltskanzlei Diercks, welche diesen Blog betreibt, Ihre Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.
Informationen zur Datenverarbeitung im Hinblick auf den Blog
Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen möglicherweise abgegebenen Kommentare unter Beiträgen oder die Nachrichten, die Sie uns über das Kontaktformular übersenden.
Umfang sowie Zwecke der Datenverarbeitung
Im Folgenden klären wir Sie über den Umfang der Datenerhebung und -speicherung sowie deren Nutzung und über den Zweck der jeweiligen Datenerhebung im Rahmen der Nutzung dieser Webseite auf. (Im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO)
Die Nutzung unseres Blogs ist ohne die Angaben von personenbezogenen Daten möglich – naja, fast. Schließlich müssen wir Ihre IP-Adresse verarbeiten, um Ihnen diesen Blog im Internet anzeigen zu können (siehe im einzelnen dazu „Verarbeitung der IP-Adresse“).
Wenn Sie allerdings unseren Blog nicht nur zum fröhlichen Lesevergnügen besuchen, nicht nur zu Informationszwecken besuchen, sondern vielleicht den Newsletter abonnieren, einen Artikel kommentieren, das Kontaktformular nutzen oder uns eine E-Mail-Adresse übersenden, dann, ja dann erhalten wir von Ihnen natürlich personenbezogene Daten (mehr dazu unter Kommentierung bzw. Kontaktaufnahme via E-Mail oder dem Kontaktformular).
Bitte beachten Sie auch unsere Hinweise zu den Social PlugIns und zu Cookies.
Verarbeitung der IP-Adresse
Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können. Dies bedeutet das Folgende: Damit die Datenpakete, aus denen die Seite diercks-digigtal-recht.de besteht, auf Ihrem Endgerät zusammengesetzt und als Webseite angezeigt werden können, werden zwei IP-Adressen, Ihre und unsere, benötigt. Unsere IP-Adresse lautet zum Beispiel 5.35.225.150. Sie führt zum Web-Server auf dem die Datenpakete unserer Webseite gespeichert sind.
Unser Webserver wird mit einer Datenanfrage – von Ihnen, Sie möchten die Seite ja sehen! – angepingt. Um Ihnen die Daten zu liefern, muss unser Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen wurde, welcher Browser und welches Betriebssystem dazu genutzt wurde. Diese Daten werden normalerweise automatisch alle zusammen im sogenannten Logfile gespeichert.
Normalerweise. Wir speichern die IP-Adressen unserer Besucher nicht in den Logfiles. Anstelle der tatsächlichen IP der Besucher steht dort immer nur die Zahl 127.0.0.1.
Falls Sie sich nun fragen, warum wir Ihnen das hier alles überhaupt erläutern: Die IP-Adresse ist seit Mai 2018 durch die DSGVO als personenbezogenes Datum definiert. Und wenn die IP-Adresse als personenbezogenes Datum gilt, dann müssen wir Sie darüber aufklären, dass wir diese zu dem Zweck, dass Sie sich die Seite diercks-digital-recht.de angucken können, verarbeiten. Großartig, oder?
Die IP-Adresse verarbeiten wir auf Grundlage von Art. 6 Abs. 1 b) DSGVO, da wir Ihnen sonst die Webseite und damit die Inhalte des Blogs nicht anzeigen könnten.
Newsletter
Wenn Sie sich zu einem unserer Newsletter anmelden, dann benötigen wir selbstverständlich Ihre Email-Adresse, da wir Ihnen den Newsletter ansonsten nicht übersenden könnten. Demnach verarbeitet wir dieses personenbezogene Datum von Ihnen auf Grundlage von Art. 6 I b) DSGVO, eben zur Vertragsdurchführung. Sie erhalten von uns keine anderen Inhalte, als den angeforderten Newsletter; wahlweise zu Bloginhalten oder im Hinblick auf Seminarankündigungen.
Trotzdem müssen Sie die Eintragung zur Anmeldung einmal mittels des sogenannten Double-Opt-Ins bestätigen. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Sie Ihre E-Mail-Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können. Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Ihre Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interessen Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.
Daneben erfassen wir statistisch welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind. Mit der Anmeldung zu unserem Newsletter und der Bestätigung im Rahmen des Double-OptIn-Verfahrens willigen Sie in diese statistische Erfassung ausdrücklich im Sinne von Art. 6 I a) iVm Art. 7 DSGVO ein. Andernfalls können Sie unseren Newsletter leider nicht für sich nutzen.
Wir verwenden das WordPressPlugIn Mailpoet für den Newsletter.
Selbstverständlich können Sie der weiteren Übersendung von Newslettern auch nach der Anmeldung jederzeit widersprechen. Eine sog. Opt-Out-Möglichkeit findet sich am Ende jeden Newsletters.
Nutzung des Kontaktformulars, Anfrage per E-Mail
Wenn Sie zu uns per Kontaktformular Kontakt aufnehmen möchten, dann müssen Sie sinnvollerweise wenigstens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:
Wir nutzen diese Daten ausschließlich, um wegen des mitgeteilten Anliegens auf Sie zurückkommen zu können.
Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine (personenbezogenen Kontaktdaten) erhielten.
Vorstehendes gilt gleichermaßen bei einer Kontaktanfrage via E-Mail.
Die in das Kontaktformular eingetragenen Daten werden unmittelbar an uns per E-Mail versandt. Eine weitergehende Speicherung von personenbezogenen Daten auf dem Server erfolgt durch das von uns verwendete PlugIn Contact Form 7 nicht.
Ein wichtiger Hinweis zur Datensicherheit: Die Übermittlung Ihres Anliegens über das Kontaktformular via E-Mail an uns erfolgt unverschlüsselt. Wenn Sie uns sensitive Informationen übersenden möchten, nutzen Sie bitte die Möglichkeiten der E-Mail-Verschlüsselung. Unseren öffentlichen GnuPG-Key finden Sie ebenfalls auf der Webseite unter Kontakt.
Kommentierungsfunktion
Wenn Sie die Kommentierungsfunktion im Blog nutzen, dann werden die übermittelten Daten naturgemäß erfasst und gespeichert. Das sind gemäß den Kommentarfeldern des Blogs in der Regel Ihr Name, Ihre Email-Adresse, Ihre URL und der Kommentar selbst sowie darüber hinaus Ihre IP-Adresse. Ihre Email wird ebenso wenig auf der Webseite dargestellt wie Ihre IP-Adresse. Da Sie nicht Ihren wahren Namen angeben müssen, ist die Nutzung der Kommentarfunktion unter einem Pseudonym möglich.
Ihre IP-Adresse wird automatisch nach 60 Tagen gelöscht. Über diesen Zeitraum wird die IP-Adresse aus Gründen der Spam-Abwehr (Verhinderung von Brutforce-Attacken) gespeichert.
Ihre Kommentare nebst den zuvor genannten personenbezogenen Daten werden selbstverständlich langfristig gespeichert. Andernfalls könnten wir diese nicht auf der Webseite unter den Artikeln anzeigen. Sollten Sie den Wunsch haben, dass Ihre Daten gelöscht werden, kommen wir dem selbstverständlich gerne nach. Gehen Sie dazu bitte einfach zum unten stehenden Punkt „Betroffenenrechte“.
Auch hier gilt, dass die Datenverarbeitung hinsichtlich der erhobenen E-Mail-Adresse sowie der Inhaltsdaten auf Grundlage von Art. 6 Abs. 1 b) DSGVO erfolgt, da wir Ihnen die Möglichkeit der Kommentierungsfunktion ansonsten schlicht nicht anbieten können. Die Speicherung der IP-Adresse erfolgt für 60 Tage auf Basis von Art. 6 Abs. 1 f) DSGVO. Es liegt in unserem berechtigten Interesse SPAM erkennen und abwehren zu können, ein überwiegendes entgegenstehendes Interesse Ihrerseits ist nicht erkennbar. Insbesondere deswegen, da realen Nutzern regelmäßig dynamische IP-Adressen zugeordnet werden, die eine Personenbeziehbarkeit nach wenigen Tagen ausschließen.
Anti-Spam PlugIn
Im Übrigen verwenden wir das datenschutzfreundliche Anti-Spam PlugIn AntiSpambee. Die Optionen „öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ sind deaktiviert. In Folge dessen werden die über das – wie oben erläutert – WordPress-Kommentierungs-Tool gespeicherten IP-Adressen der Nutzer nicht an Dritte weitergeleitet. Mehr Informationen dazu finden Sie hier.
Cookies
Wir verwenden keine Cookies.
Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten
Der Grundsatz der zweckgebundenen Datenverwendung wird strikt beachtet. Sämtliche vorgenannten Daten werden nur zu den hier in dieser Information zur Datenverarbeitung genannten Zwecken verarbeitet.
Doch auch wir kommen nicht ganz ohne fremde Hilfe aus. Wir hosten den Blog zwar „selbst“, aber das heißt natürlich nichts anderes, als dass dieser gut betreut bei einem Hosting-Anbieter liegt (so was Verrücktes!). Tja, und von wegen „gut betreut“, unsere IT-Kenntnisse reichen dann auch nicht ganz, um die ganze IT-Infrastruktur, die wir hier benötigen, stets alleine zu managen. Und von daher haben wir natürlich auch eine IT-Betreuung. Selbstverständlich sind uns die Dienstleister über Auftragsverarbeitungsverträge nach Art. 28 DSGVO und durch eine Verschwiegenheitserklärung für IT-Dienstleister verpflichtet.
Wer dieser ominöse Dienstleister ist, wollen Sie wissen, schließlich erhält der im Rahmen der Wartung Zugriff auf Ihre Daten und ist doch ein Empfänger im Sinne der DSGVO? Kein Problem. Schreiben Sie uns gern. Aus Gründen der IT Sicherheit möchten wir hier auf eine öffentliche Nennung allerdings verzichten.
Eine sonstige Weitergabe der Daten findet außer in den Fällen einer vorliegenden Einwilligung oder auf Basis einer gesetzlichen Grundlage (z.B. Herausgabeverlangen durch Behörden oder aufgrund von Gerichtsurteilen) nicht statt.
Dauer der Datenspeicherung
Wir sind den Grundsätzen der Datenvermeidung und Datenminimierung verpflichtet. Soweit nicht vorliegend anders be- oder gesetzlich vorgeschrieben, speichern wir Ihre Daten nur so lange, wie wir Ihre Daten, z.B. zur Bearbeitung eines Anliegens, benötigen.
Betroffenenrechte (u.a. Auskunfts-, Widerspruchs-, Widerrufs- und Löschungsrechte)
Unabhängig von den vorstehenden Ausführungen können Sie jederzeit der Verwendung Ihrer Daten nach der Maßgabe von Art. 21 DSGVO widersprechen und eine etwaige daneben erteilte Einwilligung zur Verwendung Ihrer Daten jederzeit widerrufen. Wenn Sie Ihre Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht.
Weiter können Sie jederzeit die von uns erhobenen und gespeicherten Daten berichtigen, sperren oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen geben kann, Daten weiter zu speichern, in diesem Fall können die Daten nur gesperrt werden.
Ab dem 25.05.2018 steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DGVO sowie das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.
Daneben haben Sie einen Anspruch darauf zu erfahren, welche Daten wir über Sie speichern (Auskunftsanspruch). Sie wissen bereits alles, was wir über Sie wissen. Aber wenn Sie möchten, teilen wir dieses Wissen gern nochmals mit Ihnen.
Wenden Sie sich zur Ausübung der vorgenannten Rechte bitte an kontakt@anwaltskanzlei-diercks.de unter dem Betreff „Datenschutz Diercks Digital Recht“.
Verantwortlicher
Der für die Verarbeitung Verantwortliche ist die Anwaltskanzlei Diercks, sämtliche Kontaktdaten finden Sie auch im Impressum.
Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr
Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.
Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.