Datenschutz
Es freut uns, dass Sie sich für unsere Datenschutzhinweise interessieren. Nein, wirklich, denn wir haben nicht einfach nur den Text eines Datenschutzerklärungsgenerators kopiert, sondern einen Text verfasst, der hoffentlich verständlich und erhellend ist. Für Eilige folgt eine Kurzfassung und danach gehen wir in die Details. Wenn Sie Fragen oder Anmerkungen haben, zögern Sie nicht, sich zu melden! (An kostenbewährten Abmahnungen haben wir jedoch kein Interesse.)
Kurzfassung
Wenn Sie unsere Seiten aufrufen, verarbeiten wir Ihre IP-Adresse, damit unser Webserver die Inhalte an Sie ausliefern kann – das geht gar nicht anders. Aber wir speichern Ihre IP-Adresse grundsätzlich nur in anonymisierter Form. Ihre Daten werden nicht weitergegeben.
Langfassung
Wer ist ›wir‹?
Das bin seit 1.1.2021 ich, Christhard Landgraf
Kleine Alexanderstraße 1 · 10178 Berlin
Telefon: +49 30 2045 0308
E-Mail: akademie@design-und-nachhaltigkeit.de
Welche Daten werden warum verarbeitet und wie lange werden sie gespeichert?
Wenn Sie unsere Website design-und-nachhaltigkeit.de aufrufen, stellen Sie eine Verbindung zu unserem Webserver her, wobei die IP-Adresse Ihres Endgeräts an unseren Webserver übertragen und dort verarbeitet wird. Das ist technisch zwingend erforderlich, damit der Server die Inhalte der Website an Sie übertragen kann. Es liegt in unserem berechtigten Interesse, unsere Website an Sie auszuliefern (vor allem, weil Sie das gewünscht haben) und damit ist die Verarbeitung Ihrer IP-Adresse nach Art. 6 Abs. 1 Buchst. f Datenschutzgrundverordnung (DSGVO) zulässig.
Indem Sie unsere Website aufrufen, sagen Sie (bzw. das Programm, mit dem Sie die Seite aufrufen) unserem Webserver »Guten Tag, meine IP-Adresse ist 123.45.67.89. Ich hätte gerne die Seite mit der Adresse ›https://design-und-nachhaltigkeit.de‹.« Der Webserver antwortet (im Idealfall): »Sehr gern, bitte schön«, und schickt die Daten an Ihre IP-Adresse. Ihr Browser liest die empfangenen Daten, sieht darin Verweise auf weitere Inhalte (Bilder, Skripte, CSS, …) und kontaktiert für jeden weiteren Inhalt wieder unseren Webserver: »Guten Tag, meine IP-Adresse … Ich hätte gerne auch den Inhalt mit der Adresse ›https://design-und-nachhaltigkeit.de/img/adn-signet.svg‹.« Der Webserver antwortet wieder (im Idealfall): »Sehr gern, bitte schön«, und schickt die gewünschten Daten an Ihre IP-Adresse. Und immer so weiter bis alles geladen ist. Naja, Sie verstehen das Prinzip.
Protokollierung in Log-Dateien
Neben Ihrer IP-Adresse überträgt Ihr Endgerät weitere Daten an unseren Webserver, die teilweise in Protokolldateien (Log-Files) gespeichert werden. Dazu gehört die Adresse der gewünschten Inhalte (z.B. /datenschutz) und dazu können auch gehören:- die Adresse der Seite, von der Sie auf die aktuelle Seite gelangten, und
- Daten zum verwendeten Browser und zum verwendeten Betriebssystem (z.B. Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)).
Unser Server speichert zusätzlich zu jedem Aufruf:
- Uhrzeit und Datum des Zugriffs (z.B. 21/November/2024:07:09:11 +0000),
- Menge der gesendeten Daten in Byte (z.B. 28993).
Aus den genannten weiteren Daten können wir im Allgemeinen nicht darauf schließen, wer hinter einem Seitenaufruf steckt.
Während wir uns durchaus dafür interessieren, wie unsere Seite benutzt wird und welche Inhalte Interesse wecken, ist es für uns uninteressant, wer genau welche Seiten aufruft. Deshalb und aus unserer Verpflichtung zum Datenschutz, haben wir den von uns betriebenen Webserver so konfiguriert, dass die IP-Adresse im sogenannten Access-Log, in dem Aufrufe protokolliert werden, nur in anonymisierter Form gespeichert wird: bei IPv4 Adressen werden die letzten 16 Bit auf 0 gesetzt (Beispiel: aus 123.45.67.89 wird 123.45.0.0) und bei IPv6-Adressen die letzten 64 Bit (Beispiel: aus 12:34:56:78:90:ab:cd:ef wird 12:34:56:78:0:0:0:0). Damit ist ein Personenbezug nicht mehr herstellbar.
Aber wenn Ihr Aufruf zu Fehlern auf dem Webserver führt, wird Ihre IP-Adresse im sogenannten Error-Log für maximal 24 Stunden unverschlüsselt zusammen mit Informationen zur aufgerufenen Adresse und zum aufgetretenen Fehler gespeichert. Einmal täglich werden die Logdateien verschlüsselt, sodass ein Zugriff nur mithilfe des separat verwahrten geheimen Schlüssels möglich ist. Nach 14 Tagen werden auch die verschlüsselten Logdateien gelöscht.
Wir speichern Ihre IP-Adresse hier, um den Betrieb unseres Webservers absichern, Fehlerquellen finden und beheben sowie unbefugte Zugriffe erkennen und abwenden zu können. Das stellt ein berechtigtes Interesse unsererseits dar; durch die kurze Speicherdauer im unverschlüsselten Zustand und der anschließenden Sicherung der Daten durch Verschlüsselung geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.
Sicherheitssoftware
Weil manche Leute (oder Maschinen) gerne die Ressourcen unseres Servers für eigene Zwecke nutzen würden, sichern wir ihn mit Sicherheitssoftware ab, die unbefugte Zugriffe verhindern soll. Dabei blockieren wir den Zugriff von einzelnen IP-Adressen und müssen diese dazu vorübergehend speichern. Das tun wir, wenn von diesen aus mehrfach versucht wurde, unter Angabe fehlerhafter Zugangsdaten Zugriff auf den Server zu bekommen oder auf andere Art versucht wurde, den Serverbetrieb zu beeinträchtigen.
Die Absicherung unseres Servers ist ein berechtigtes Interesse unsererseits und durch die vorübergehende Speicherdauer geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.
Webinarsoftware
Für Remote-Veranstaltungen, Webinare, Online-Workshops und -Meetings benutzen wir ausschließlich DSGVO-konforme Webinaranbieter:
- GoToMeeting/GoToWebinar (Datenschutzerklärung vom Anbieter LogMeIn),
- Senfcall (über die Open Source Software BigBlueButton™ Datenschutzerklärung von Senfcall),
- Zoom (Datenschutz bei Zoom).
Anmeldeformular für Veranstaltungen
Wenn Sie sich zu einer unserer Veranstaltungen anmelden, werden die Daten an uns verschlüsselt übermittelt und anschließend gespeichert. Dabei wird Folgendes erfasst:
- gewünschte Veranstaltung
- Teilnahmebeitrag
- Ihr Name
- Ihr Beruf oder Ihre Abteilung (sofern Sie hier etwas eintragen)
- Name der Firma (sofern Sie ihn angeben)
- Anschrift der Firma oder Ihre eigene
- E-Mail-Adresse
- Telefonnummer (sofern Sie sie angeben)
Die Pflichtangaben sind notwendig, damit Sie sich verbindlich für eine Veranstaltung anmelden können. Es handelt sich hier um den Schluss eines Vertrags oder aber um vorvertragliche Maßnahmen und damit ist die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO zulässig.
Die übermittelten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen. Das prüfen wir jährlich.
Werden meine Daten an Dritte weitergegeben? Werden meine Daten außerhalb der Europäischen Union verarbeitet?
Nein.
Die von uns erhobenen Daten geben wir nicht weiter und wir geben Dritten auch keinen Zugriff darauf. Die Daten werden auf einem Server in einem Rechenzentrum in Berlin – und damit nicht außerhalb der Europäischen Union – verarbeitet.
Allerdings haben wir keinen Einfluss darauf, welchen Weg die Daten von Ihrem Endgerät zu unserem Server nehmen.
Ihre Rechte
Sie haben das Recht, von uns zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben, Daten zu korrigieren, Daten löschen oder die Verarbeitung einschränken zu lassen sowie der Verarbeitung zu widersprechen.
Soweit Sie uns personenbezogene Daten im Rahmen eines Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO) übergeben, haben Sie das Recht auf Datenübertragbarkeit.
Datenschutzbeauftragte
Wir sind zur Bestellung einer Datenschutzbeauftragten oder eines Datenschutzbeauftragten gesetzlich nicht verpflichtet. Sollten Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen wollen, wenden Sie sich direkt an uns (siehe Kontaktdaten oben).
Beschwerderecht bei einer Aufsichtsbehörde
Sie können sich bei jeder Datenschutzbehörde über die Verarbeitung Ihrer Daten beschweren.
Zum Beispiel bei der für uns zuständigen Berliner Beauftragten für Datenschutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin, Telefon: 030 13889-0, E-Mail: mailbox@Datenschutz-berlin.de).
Vielen Dank für Ihr Interesse an unseren Hinweisen zum Datenschutz. Endlich hat sie mal jemand gelesen. Sollten Sie noch Fragen oder Anmerkungen haben, zögern Sie nicht, sich zu melden!