Datenschutzalltag

Jetzt kann ich das Ding mit (einigermaßen) gutem gewissen “Datenschutzerklärung” nennen *schweissabwisch*.

Als Datenschutzberater habe ich den Anspruch, beim Umgang mit den Besuchern meines Blogs besonders datenschutzkonform umzugehen.Was heißt das konkret?

Lieber Webseitenbesucher: Was will ich von Dir?

Das Blog will Dich über meinen Alltag als Datenschutzbeauftragter und Berater informieren und meine Sichtweise auf aktuelle und allgemeine Datenschutzfragen widerspiegeln. Das hat dreifachen Nutzen: Ich kann undiplomatisch Dampf ablassen, der geneigte Leser bekommt die eine oder andere Anregung  und zu guter Letzt denkt sich mancher: Den möchte ich als Datenschutzbeauftragten in meinem Unternehmen.
Diese Ziele kann ich locker ohne dicke Datensammlungen erreichen: Fürs erste brauche ich gar keine Nutzerinteraktion, fürs zweite gelegentlich eine brauchbare Kommentarfunktion, fürs dritte nur einen Hinweis auf meine Unternehmensseite .

Was mich allgemein schon interessiert: Welche Seiten werden wie oft angeschaut? Welche Suchbegriffe führen zu mir? Dazu mehr unter “Statistik” .

Lieber Webseitenbesucher: Was erfahre ich über Dich?

1. Es wird Dich nicht überraschen: Du hinterlässt Spuren auf dem Server meines Hostingproviders. Ich habe mir aber ganz bewusst mit dotplex einen Provider ausgesucht, der nur “Zugriff von/auf, Status-Code, Timestamp, User-Agent.” erfasst und KEINE IP-Adressen speichert. Siehe dazu auch “Wirspeichernnicht.de“. Ich sehe nur 0.0.0.0

2. Das Blog läuft unter Wordpress.

2.1. Du kannst Kommentare abgeben, ohne dafür Namen und E-Mai-Adresse angeben zu müssen (Mit Bordmitteln deaktiviert).

2.2. Mit Hilfe des Plugins 123 AntiVDS 0.21 habe ich auch die standardmäßige Speicherung der IP-Adressen bei Wordpress-Kommentaren gekillt – ein hinterlistiges Feature

2.3. Einen Kompromiss habe ich bei der Speicherung der Mailadressen umgesetzt: Wordpress bietet das Feature, Kommentare von einmal bestätigten Nutzern (Identifikation über Mailadresse) zukünftig automatisch freizuschalten – eine praktische Angelegenheit.  An die Mailadresse ist u.U. auch ein Gravatar gebunden. 123 AntiVDS übermittelt mir nun nicht die E-Mailadresse direkt, sondern nur den MD5-Hash. Damit kann ich wiederkehrende Kommentatoren identifizieren, sofern diese ihre Mailadresse angegeben haben.

3. Ich verwende keine wordpressinternen Statistik-Plugins und auch nicht das datenschutzunfreundliche akismet. Ich hoffe, das SPAM-Problem anders klären zu können.

4. Weder dotplex noch ich verwenden auf datenschutzalltag.de irgendwelche Affiliate- oder Zählpixel-Programme.

Hilfreich zur Analyse: BuiltWith

Wenn Du mit mir Kontakt aufnehmen willst

… dann weißt Du hoffentlich, was Du tust. Ich verspreche, die angegebenen Daten nur zum gewünschten Zweck zu verwenden und nicht anm Dritte weiterzugeben.

Kommentar: Wie angesprochen, erfahre ich nur den Namen und einen Hash-Wert der E-Mailadresse. Wer außerhalb des Blogs eine Antwort von mir möchte, sollte deshalb besser eine Mail an blog@datenschutzalltag.de schicken.

Sonstige Kontaktmöglichkeiten findest Du – wie vom Gesetzgeber gedacht – auf der Impressumsseite.

Cookies

Wordpress schmeisst Dir als Nutzer ein paar Kekse auf Deinen Rechner, wenn Du einen Kommentar abgibst. Das kannst Du gern deaktivieren, musst dann aber Deine Daten beim nächsten Kommentar wieder neu angeben. Du siehtst die Wirkung des Cookies durch das vorausgefüllte Formularfeld; das halte ich für akzeptabel – oder?

Statistik: Mal sehen…

Wie gesagt: An einer statistischen Auswertung der besuchten Seiten, der angeklickten Links und der verwendeten Suchbegriffe bin ich schon interessiert (Geodaten, Browserauswertungen etc. interessieren mich nicht). Ds Ganze nur statistisch, also kein Interesse an Personenbezug oder Personenbeziehbarkeit. Keines der geprüften Wordpress-Plugins leistet das wunschgemäß – oder habe ich etwas übersehen? Meine Hoffnungen ruhen jetzt auf piwik – das ich eh schon mal genauer unter die Lupe nehmen wollte.  Dort kommt man auch ohne gespeicherte IP-Adresse aus, wie ich hörte.

Sobals ich Piwik installiert habe (bzw. installieren sollte), melde ich mich hier dazu.

Stand der Dinge: 08.11.2009 (Was für ein Datum!!) Änderungen auf dieser Seite. Kommentare gern gesehen!

Update: Habe derzeit testweise Piwik installiert und schraube an einer datenschutzfreundlichen Einstellung. Aktueller Stand hier.