DATENSCHUTZERKLÄUNG Hiermit möchte ich meinen interessierten Besuchern erklären, welche Daten beim Besuch meiner Homepage gespeichert werden. Durch den Besuch meiner Homepage werden Daten gespeichert, die zum einen automatisch vom Web Server erfolgen, den ich für meine Webseite nutze, und zum anderen die Daten die durch den E - Mailverkehr entstehen. Daten wie E - Mailadresse, Namen, Anschriften etc., werden nur für den Zeitraum des E - Mailkontaktes gespeichert und bei Beendigung gelöscht. Der externe Besucherzähler, den ich auf der Startseite nutze zählt lediglich die Besucher. Der Webserver auf den der Counter hinterlegt ist, speichert wiederum Logfiles, also die Standarddaten, genaueres dazu gibt es weiter unten**. Beim anklicken des Counters wirst Du automatisch auf die Seite des Counter Erschaffers geleitet. Ich benutze keine Cookies oder ähnliches. Der von mir genutzte Webserver speichert automatisch folgende Daten, die notwendig sind, damit meine Webseite Online zu sehen ist: Genauere Erklärung der einzelnen Abschnitte findest Du weiter unten*. Kunden-Domain - www.at-airbrush-art-design.de Anonymisierte Client-IP - IP Adresse des Besuchers Timestamp - Datum und Zeit des Besuches Request-Zeile - Welches Bild angesehen wurde Status Code - Macht eine Fehlermeldung an den Betreiber, falls eine Seite nicht öffnet. Größe des Response Bodies - Gibt an, wie groß die Datenmenge ist, die der Besucher temporär heruntergeladen hat. Referer, der vom Client gesendet wurde - Gibt an, von welcher Seite der Besucher kommt. User Agent, der vom Client gesendet wurde - Speichert Angaben über die Version des Browsers und des Betriebssystems des Besuchers Ausführliche Beschreibung zu *, erstellt vom Domainvertreiber. o Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden. Das wäre also zum Beispiel "DeineWunschdomain.de". o Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen kannst Du jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid. o Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher Deine Website aufgerufen hat. o Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild Deiner Website klickt, steckt dahinter die URL "DeineWebsite.de/bild.jpg". Die Request Zeile lautet dann "/bild.jpg". o Status Code: Sicherlich hast Du schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Dir sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK - hier konnte der Nutzer Deine Seite also fehlerfrei aufrufen. o Größe des Response Bodies: Wenn der Besucher auf Deine Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind. o Referer, der vom Client gesendet wurde: Dieses Feld zeigt Dir an, von welcher Seite der Besucher Deiner Website gekommen ist. o User Agent, der vom Client gesendet wurde: Hier findest Du zum Beispiel Angaben zur Art und Version des Browser und dem Betriebssystem, das der Besucher nutzt. COUNTER, ausführliche Beschreibung zu **, erstellt vom Counter Hersteller. Hier die vom Counter Betreiber gemachten Angaben zum Thema Counter und Datenschutz. Die Frage: Sind die Counter von sich aus DSGVO-kompatibel, oder sind Anpassungen (z.B. ein Hinweis in der Datenschutzerklärung) notwendig? Die kurze Antwort: Da keine Erhebung oder Verarbeitung personenbezogener Daten stattfindet, ist der Counter von sich aus mit den geltenden Regelungen kompatibel; ein Hinweis in der Datenschutzerklärung ist überflüssig. Datenminimierung von Anfang an Schon seit 1998 hat der Counter nur einen Zweck: Seitenzugriffe bzw. Besucher zählen und dabei gut aussehen. Statistiken und Besucheranalysen gibt es nicht. Jeder Counter "merkt" sich nur das Minimum: Zählerstand, Design, Zählweise, Datum des letzten Aufrufs und Passwort (für den Konfigurator). In der Zählweise "Besucher" merkt sich jeder Counter zusätzlich die letzten Besucher anhand von kurzen, wiederverwendbaren Ziffernfolgen. Diese werden vom Counter selbst erstellt, sind nicht eindeutig und enthalten keinerlei Information. Sie können keinem einzelnen Besucher zugeordnet werden, aber zum kurzfristigen Erkennen wiederkehrender Besucher reicht das aus. IP-Adressen werden nicht gespeichert; Cookies gibt es nicht. Das Prinzip ist dasselbe wie bei den Wartemarken Ihrer Lieblingsbehörde; auch dort wird Ihnen auf elektronischem Wege eine Nummer zugewiesen, anhand derer am Schalter nachvollzogen werden kann, daß Sie wirklich die legitime Nummer siebzehn sind und sich nicht vorgedrängelt haben. Wird die Wartemarken-Rolle durch eine neue ersetzt, gibt es wieder eine Nummer siebzehn. Die erhält dann aber ein anderer. Logdateien Der für die Counter verwendete Webserver protokolliert in seinen Logdateien alle Anfragen mit IP-Adresse und Zeitpunkt, Infos zur verwendeten Software und/oder zur verlinkenden Webseite. Dies erleichtert das Erkennen und Eindämmen von Hackerangriffen und technischen Problemen. Die IP-Adressen werden nach einer Woche unkenntlich gemacht, jede Logdatei nach maximal neun Wochen gelöscht. Eine Verwertung dieser Informationen zu anderen Zwecken, Verknüpfung mit anderen Daten oder gar personenbezogene Verarbeitung ist ausgeschlossen. Die vorübergehend gespeicherten Informationen sind übrigens dieselben, die beim Klicken eines beliebigen Links egal wo im Internet übertragen werden. Wenn Sie also Bedenken hinsichtlich des Counters haben sollten, dann sollten Sie auch alle Links von Ihrer Website entfernen ;o) Nutzung per HTTPS Wird Ihre Website per HTTPS aufgerufen, so wird auch der Counter per HTTPS übertragen. Das gemischte Anzeigen verschlüsselter und unverschlüsselter Inhalte wird dadurch vermieden. Für vor dem Februar 2017 erstellte Counter gibt es einige Hinweise zur HTTPS-Aktivierung.