Springe zum Hauptinhalt

Datenschutzerklärung

Auch verfügbar in:

English

Datenschutzerklärung

So viel vorweg: Ich bin extrem sparsam beim Verarbeiten Ihrer personenbezogenen Daten.

  • Auf diesen Webseiten gibt es keine Formulare oder andere Datenerhebung.

  • Diese Webseiten benötigen keine Cookies.

  • Meine Webseiten binden fast keine externen Resourcen ein. Bei der einzigen Ausnahme derzeit passiert das Einbinden erst, nachdem Sie nochmal extra geklickt haben.

Verantwortlich

Dr. Andreas Krüger
Herweghstr. 13
12487 Berlin
Deutschland

Telefon: +49 30 98 32 4321
Email: Siehe Seitenende.

IP-Adressen

Die personenbezogenen Daten, die von meiner Webseite verarbeitet werden, sind IP-Adressen.

Mein Server nutzt diese Daten, um seine Antworten (meine Inhalte) an Sie zurück zu schicken. (Jeder Webserver macht das so.)

Darüber hinaus anonymisierte ich die IP-Adressen und speichere die anonymisierte Version in einem üblichen Server-Log. Genau genommen sind die IP-Adressen für eine Übergangszeit allerdings noch nicht anonymisiert, sondern zunächst nur pseudonymisiert.

Ich benutze ein technisches Verfahren, dass die anonymisierte IP-Adresse aus der wirklichen IP-Adresse und einer Zufallszahl mit Hilfe einer sogenannten “Hash”-Funktion ermittelt. Die dafür benutzte Zufallszahl wird 24 Stunden lang benutzt und nach 48 Stunden gelöscht.

So lange die Zufallszahl noch nicht gelöscht ist, ist die IP-Adresse noch nicht völlig anonymisiert. Sie ist nur pseudonymisiert. Mit Hilfe der Zufallszahl (und einigem Ausprobieren) könnte man die ursprüngliche IP-Adresse zurück gewinnen - zumindest mit einiger Wahrscheinlichkeit.

Nach 48 Stunden wird die Zufallszahl, die am Vortag in Benutzung war, endgültig gelöscht. In diesem Augenblick wird aus der Pseudonymisierung eine Anonymisierung. Die anonymisierte IP-Adresse im Server-Log ist dann kein schützenswertes “personenbezogenes Datum” mehr.

Dieses von mir gewählte Anonymisierungsverfahren erlaubt es mir, “Klickspuren” auf meiner Webseiten über Zeiträume von einige Stunden hinweg zu verfolgen. Das hilft mir bei der Optimierung meines Angebots. Mich interessiert dabei nicht, welche konkrete Person die Klickspur hinterlassen hat.

Für meine Zwecke ist es also nicht nötig, die pseudonymisierten IP-Adressen während der ersten Stunden auf die ursprünglichen, echten IP-Adressen zurückzuführen, und ich tue das auch nicht. In dieser Situation bin ich rechtlich nicht verpflichtet, ein Verfahren zu implementieren und Daten vorzuhalten, um die ursprünglichen IP-Adressen wiederherzustellen, nur um Ihnen die sonst üblichen Datenschutzrechte zu gewähren (Auskunft, Löschung und so weiter).

Es ist unklar, ob meine Verarbeitung pseudonymisierter/anonymisierter IP-Adressen noch als Datenverarbeitung in Ausübung persönlicher Tätigkeiten zu werten ist oder schon unter die europäische DSGVO fällt. Ich vermute den ersten Fall. Hilfsweise mache ich darauf aufmerksam, dass im zweiten Fall die Optimierung meines Angebots ein berechtigtes Interesse im Sinne der DSGVO darstellt. Damit bin ich in beiden Fällen berechtigt, pseudonymisierte IP-Adressen für 48 Stunden zu speichern. Ebenfalls im zweiten Fall haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Angreifer

Von mir verwaltete Rechner stellen bestimmte private Dienste bereit. Diese Dienste sind nur zur Nutzung durch mich selbst, Familienmitglieder und persönliche Freunde vorgesehen. Für diese Personen gelten gesonderte Datenschutzerklärungen.

Diese nicht-öffentlichen Dienste sind durch entsprechende technische Mittel geschützt (zum Beispiel Kryptographie und Zugangskennungen). Diese Dienste werden von unberufener Seite angegriffen, üblich sind mehrere tausend Angriffe täglich. Ich habe ein berechtigtes Interesse, diese Angriffe zu analysieren und abzuwehren oder Informationen für ihre Strafverfolgung zu sammeln. Ich speichere dazu auch die IP-Adressen sowie andere möglicherweise personenbezogene Daten, derer ich im Zusammenhang mit dem Angriff habhaft werden kann.

Ich behalte mir vor, solche Daten an Polizei, Staatsanwaltschaft und ähnliche weiter zu geben. Ich behalte mir vor, solche Daten zu diesen Zwecken aufzubewahren, bis alle einschlägigen Verjährungsfristen abgelaufen sind.

Wer unberufen versucht hat, auf meine nicht-öffentlichen Dienste zuzugreifen, wird im folgenden Angreifer genannt. Ich räume jedem Angreifer DSGVO-konform die Möglichkeit ein, Auskunft über die bei mir über sie oder ihn gespeicherten personenbezogenen Daten zu erhalten, darüber, welche Kategorien von Daten bei mir über sie oder ihn vorliegen, weiter, diese Daten selbst zu erhalten, und, soweit die Daten für die genannten Zwecke nicht mehr taugen, ihre Löschung zu erwirken. Sie haben ein Recht auf diese Dinge, falls meine Datenverarbeitung unter die DSGVO fällt und nicht als Hilfsmittel persönlicher und familiärer Tätigkeit gilt, was gerade in den vorliegenden Fällen unsicher ist. Ich brauche dafür aber jedenfalls die Gewissheit, dass es sich bei Ihnen als beantragende Person tatsächlich um jemanden handelt, der zum Beispiel eine bestimmte IP-Nummer zu einem bestimmten Zeitpunkt innehatte, und kann daher entsprechende Anträge nur bearbeiten mit entsprechenden Nachweisen von Ihrer Seite.

Wenn die DSGVO hier überhaupt anwendbar ist, haben Sie weiter ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.