Kontakt

 Projektreferenzen

 Datenschutz

 Impressum

 Jörg Jochims

Jörg Jochims  IT-Beratung

Datenschutzhinweise

Wie die meisten von euch wissen, müssen Nutzer (und damit auch Besucher) dieser Website nach § 13 Abs. 1 TMG über Art, Umfang und Zwecke der Erhebung und Verwendung von personenbezogenen Daten auf dieser Website informiert werden. Hier ist meine Datenschutzerklärung:

In rechtlicher Hinsicht bin ich (Jörg Jochims) ein Telemediendiensteanbieter. Und diese Website (http://www.joerg-jochims.de) ist ein Telemediendienst. Nach § 13 Abs. 1 Telemediengesetz (TMG) hat ein Telemediendiensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten.

Um den Anforderungen an eine allgemein verständliche Form zu genügen, möchte ich in den folgenden Sätzen nachvollziehbar und (hoffentlich) verständlich, Informationen zu Art, Umfang und Zweck der Datenverarbeitung geben: Zweck der Verarbeitung von Daten ist das Betreiben einer Website mit Informationen zu mir und meinen Diensleistungen.

Häufig versuchen ja Telemediendiensteanbieter zu argumentieren, dass bei reinen Informationsseiten, bei denen sich der Nutzer also z.B. gar nicht registrieren oder interagieren kann, gar keine personenbezogenen Daten erhoben oder verwendet werden. Das ist nach herrschender Meinung (h.M.) nur dann richtig, wenn keine IP-Adressen gespeichert und keine Cookies zum Einsatz kommen.

Eines vorab. Der Server, auf dem meine Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union. Das Rechenzentrum wird jedoch von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider habe ich einen Auftragsdatenverarbeitungsvertrag geschlossen, der den Anforderungen des § 11 BDSG entspricht.

Personenbezogene Daten

Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Auch wenn es in Deutschland heillos umstritten ist, ob IP-Adressen nun personenbezogen sind oder nicht.. kein Jurist, der ernst genommen werden möchte, wird umhin kommen, dass zumindest bei einer statischen IP-Adresse über eine einfache RIPE-Abfrage im Einzelfall ein Personenbezug möglich sein kann. Und zwar unabhängig davon, ob Du nun Anhänger eines relativen oder absoluten Begriffs des Personenbezuges ist. Hinzu kommt, dass auch der EuGH (Urteil vom 19.10.2016, Az.: C-582/14 - "Breyer" ) davon ausgeht, dass auch eine dynamische IP-Adresse ein personenbezogenes Datum sein kann.

Im Hinblick auf den Besuch von Websites muss ich nach meiner Überzeugung also davon ausgehen, dass ein Personenbezug von IP-Adressen zumindest bestehen kann.

Und demzufolge muss ich entsprechend über die Datenverarbeitung des Webservers und der Applikationen auf dem Webserver informieren. Im Einzelnen:

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse "127.0.0.1" gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Cookies

Diese Internetseite verwendet keine Cookies.

E-Mail

Wenn Du mir eine E-Mail sendest, werden diese Daten von mir gespeichert. Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation kannst Du PGP/GnuPG/OpenPGP nutzen. Ich lasse Dir auf Anfrage gerne meinen Public-Key zukommen.