Angaben gem. §5 TMG

Hinweis: Signal ließ sich nicht auf mein neues Handy übertragen.
Es funktioniert deshalb derzeit nur meine Signal-Nummer für susi.de:
SUSI.42

Besonderer Datenschutzhinweis zu Fax und Anrufbeantworter

Wichtig! Anrufbeantworter und Fax sind nicht dazu geeignet, vertrauliche oder urheberrechtlich geschützte Daten zu übermitteln! Wer personenbezogene Daten Dritter per Anrufbeantworter oder Fax übermittelt, verstößt damit vermutlich schon gegen die DSGVO und tut dies deshalb auf eigene Verantwortung und eigene Gefahr. Ich bin für die Sicherheit der so übermittelten Daten nicht verantwortlich, da ich sie nicht schützen kann.

Vertraulichkeit kann nur auf einem geschützten Weg erreicht werden. Alle, die meine Handynummer haben, können mich per Signal erreichen, alle anderen können Threema (meine Threema-ID steht oben) verwenden. (Im Gegensatz zu Signal ist Threema leider nicht ganz kostenlos.)

Datenschutz Fax

• Faxempfang verwendet denselben Router wie der Anrufbeantworter
• Faxe werden auf dem Router genauso verarbeitet wie die Aufzeichnungen durch den "Abwimmler"
• Mehr dazu siehe unten unter "Datenschutz Router"
• Es kommt hinzu, dass man die gespeicherten Faxe über meinen Drucker im Haus auf Knopfduck unbeobachtet kopieren kann
  • Der Drucker hängt, wie alle meine Geräte, zum Update an einer Cloud, dadurch hat, wie bei allen modernen Geräten, der Hersteller mehr Kontrolle über den Drucker als ich.
  • Das einzige, was ich derzeit noch bestimmen kann ist, wann ich ein Gerät mit Strom und Verbrauchsmaterial versorge. Alles andere kontrolliert bereits der Hersteller.
  • Die Kontrolle über die Stromversorgung wird zunehmend schwieriger (Solar, PoE, Batterieelektrische Fahrzeuge).
  • Die Kontrolle über die Verbrauchsmaterialien wird ebenfalls zunehmend durch Hersteller geregelt (z.B. Instant Ink)

Datenschutz Anrufbeantworter

Mein Anrufbeantworter unter der 0821 4865787 wird nicht von mir selbst betrieben. Entsprechend deshalb hier die dafür notwendigen besonderen Angaben zum Datenschutz für meinen Anrufbeantworter. Diese Hinweise verstehen sich zusätzlich und entsprechend abweichend zu den "Allgemeine Datenschutzhinweise gem. DSGVO" weiter unten.

Gründe

• Mein Anrufbeantworter unter der 0821 4865787 ist eine T-Net-Box, betrieben durch die Deutsche Telekom AG.
• Außerdem setze ich für die Telefonie intelligente Hardware ein, die ich nicht selbst hergestellt habe, und deren Funktionsweise ich deshalb nur erahnen, aber nicht überprüfen kann.
• Ich konnte auch keinerlei offizielle Informationen zum DSGVO-konformen Einsatz der T-Net-Box finden.
• Alle hier gemachten Hinweise unterliegen deshalb der geringstmöglichen Annahme hinsichtlich DSGVO. Diese Annahmen wurden durch niemand anderes autorisiert und sind maximal konservativ, d. h. ich beschreibe hier das schlechtest denkbare Szenario. Wahrscheinlich ist es besser als hier dargestellt, das kann ich aber leider nicht garantieren.

Grundlagen

• Mein Anrufbeantworter unter der 0821 4865787 wird durch die Deutsche Telekom AG bereitgestellt.
• Mit der Deutschen Telekom besteht nur ein indirektes Kundenverhältnis und keine Auftragsverarbeitung.
• Somit bin ich, der Anschlussbetreiber, alleine für die Einhaltung der DSGVO bei dem von mir verwendeten Anrufbeantworter zuständig.
• Aber ich habe (außer der Möglichkeit, diese nicht zu verwenden) keinerlei Kontrolle über die eingesetzte Technik sowie die Infrastruktur der T-Net-Box, kann also die bessere Einhaltung der DSGVO über das hier geschilderte hinaus nicht überprüfen.

Routing

• Ein Anruf an die 0821 4865787 wird an meinen Router zuhause weitergeleitet.
  • Dies erkennt man daran, dass es einmal klingelt und dann erst die T-Net-Box abnimmt.
• Sofern der Router gerade offline ist, wird der Anruf stattdessen sofort durch die T-Net-Box angenommen.
  • Der Router ist normalerweise immer online, außer bei Wartungsarbeiten sowie Netzwerk- oder Stromstörungen.
• Gesperrte Anrufer werden von meinem Router direkt angenommen
  • Dadurch werden sie nicht an die T-Net-Box weitergeleitet (die mich dann nicht mit dem Anruf nervt)
  • Sie landen auf dem sogenannten "Abwimmler". Das ist ein in den Router eingebauter Anrufbeantworter mit einer deutlichen Ansage.
  • TODO: Ich habe selbst gerade keinen Zugriff auf die Ansage vom "Abwimmler", da der Abruf der Ansage anscheinend vom Routerhersteller nicht vorgesehen wurde. Da ich mich selbst nicht blockieren möchte kann ich den AB nicht anrufen und so die Ansage hören. Tue ich es intern, rufe ich nur die Nachrichten ab, höre dabei aber nicht die Ansage. Das letzt Mal, als ich die Umstellung testweise versucht habe, kam es anschließend (ich habe übersehen, einen klitzekleinen Haken zu setzen) zu einer katastrophalen Fehlsteuerung des Routers, dieser hat danach tagelang alle Anrufe anderer abgelehnt. Da meine eigenen Tests bei Selbstanruf aber funktionierten, bekam ich das selbstverständlich nicht mit. Mangeldesign! Deshalb: Never change a running system!
• Alle anderen Anrufer werden durch den Router stumm gehalten, es klingelt also kein Telefon etc.
• Nach dem (erfolglosen) Klingelzeichen nimmt die T-Net-Box den Anruf an
  • Der Router ist dann aus dem Loop, sprich, er hat dann keine Kontrolle mehr über den Anruf.
  • Der Rest spielt sich in der Cloud der Telekom ab.
• Die T-Net-Box zeichnet den Anruf auf. Auch, wenn man bei der Ansage auflegt.
• Die T-Net-Box schickt mir eine SMS, dass ein Anruf erfolgt ist.
  • In dieser SMS befindet sich nicht die Telefonnummer des Anrufers
  • Die SMS wird zeitnah nach dem Ende der Aufzeichnung verschickt, d. h. Datum und Uhrzeit sind zu dem Anruf korreliert

Die genauen Angaben zur DSGVO siehe im Folgenden, zur Klarheit aufgeteilt in die zuständige Komponente.

'ere be Dragons! Die folgenden Abschnitte dieser Sektion werden noch überarbeitet!

Datenschutz Router

• Der Router bei mir wird automatisch mit der jeweils neuesten Firmware bespielt.
  • Dies entspricht der besten bekanten Sicherheitspraxis.
• Der Router protokolliert den Anruf mit folgenden Daten:
  • Datum und Uhrzeit des Anrufs
  • Angerufene Rufnummer (0821 4865787)
  • Vom Netz übermittelte Anruferkennzeichnung (normalerweise die Rufnummer des Anrufers, sofern nicht unterdrückt)
  • Status des Anrufs (normalerweise: Nichtannahme, das bedeutet, die T-Net-Box hat den Anruf übernommen)
• Das Logfile vom Router wird regelmäßig per Mail über die Cloud gesichert.
  • Siehe "Datenschutz Google" unten
• Sofern der Anruf auf dem Abwimmler landet, kann man eine bis zu 3 Minuten lange Nachricht hinterlassen. (Die T-Net-Box erlaubt längere Nachrichten.)
  • Die Aufzeichnung wird unverschlüsselt und ungeschützt im Router gespeichert.
  • Die Aufzeichnung wird auf unbegrenzte Zeit gespeichert, bis ich sie manuell lösche oder sie aufgrund eines technischen Defekts verlorengeht.
  • Die Aufzeichnung wird als Backup an mich per Mail übermittelt. Siehe dazu "Datenschutz Google" weiter unten.
  • Da die Nachricht bereits nach Sekunden gesichert wurde, kann ich sie jederzeit wiederherstellen.
  • Da ich eine Löschung nicht garantieren kann, existiert kein Recht auf Vergessen aufgrund technischen Unmöglichkeit. (Ich werde trotzdem mein Möglichstes tun falls jemand eine Aufnahme gelöscht habe will, kann hier nur leider keinerlei Garantien hierzu abgeben!)
  • Die Aufzeichnung ist über jedes Telefon bei mir zuhause beliebig oft abhörbar. (Es gibt keinen Pin-Schutz etc. Einerseits habe ich keine Möglichkeit dazu gefunden, andererseits soll ja jeder in meinem Haushalt die Nachrichten leicht abrufen können, könnte ja etwas wichtiges dabei sein das nicht warten soll bis man die PIN wiedergefunden hat.)
  • Auf meine Telefone hat prinzipiell jeder unbeobachtet physikalisch Zugriff, der bei mir zuhause vorbeisieht
  • Außerdem verwende ich DECT. Da ich davon ausgehe, dass der DECT-Standard besonders unsicher ist, muss ich davon ausgehen, dass jeder mit ausreichend Fähigkeiten über DECT drahtlos an die Aufzeichnungen im Router herankommt.
  • Dazu muss derjenige nicht einmal vor-Ort sein, es reicht, wenn er DECT-Hardware in der Nähe fernkontrollieren kann. Hier in meinem Wohngebiet gibt es sicher genug andere DECT-Stationen in der Nähe die man aus der Ferne kompromittieren kann.
  • Anders gesagt, die Aufzeichnungen in meinem Router muss zur Sicherheit so angesehen werden, dass sie einer potentiell unbeschränkten Öffentlichkeit zugänglich ist.
  • Das bedeutet nicht, dass solche Aufzeichnungen immer öffentlich sind, sondern nur, dass ich keinerlei Möglichkeit habe, eine derartige Veröffentlichung zu verhindern oder zu kontrollieren, ob es zu einer Veröffentlichung kam oder nicht.
  • Der Router stellt z. B. kein Log darüber bereit, wann welche Nachricht wie abgerufen wurde. Es gibt mannigfaltigste Wege, dies ohne einen Logeintrag zu erreichen.
  • Somit wird durch die Aufzeichnung akzeptiert, dass diese evtl. veröffentlicht wird.
  • Sollte die Aufzeichnung also Dritten bekannt werden oder gar veröffentlicht werden, stellt dies kein meldepflichtiges Ereignis gem. DSGVO dar.
  • Wem das nicht passt, der hinterlässt bitte keine Nachricht, da ich deren Schutz nicht (lies: unmöglich) garantieren kann.
  • Als Alternative zum Anrufbeantworter bitte Threema (meine ID steht eingangs oben) verwenden. Per Threema kann man auch Sprachnachrichten übermitteln, und Threema ist, soweit mir bekannt ist, sicher, sprich vollständig DSGVO-konform und wahrt im Gegensatz zur Anrufbeantwortern das Fernmeldegeheimnis. Vielen Dank!

Datenschutz T-Net-Box

Datenschutz Google

• Das bedeutet, theoretisch können folgende Dritte Zugriff auf das Log nehmen:
  • Die mir unbekannten Hersteller des Prozessors und weiterer Netzwerkkomponenten im Router. (Ein hier vermutlich nicht zutreffendes Beispiel einer nicht offengelegten Komponente in so gut wie jedem Rechner dieser Welt von der man nur hoffen kann, dass sie keine Backdoor enthält. Ähnliche Firmware ist in jeden Prozessor/SoC und die meisten aktiven Netzwerkkomponenten heutzutage eingebaut.)
  • Der Hersteller des Routers, in dessen Cloud der Router integriert ist. (Der Hersteller kann über die automatische Updatefunktion jederzeit eine geänderte Firmware auf meinen Router einspielen und so über den Router mehr Kontrolle ausüben als ich.)
  • Jeder Knoten im Internet, über den das Logfile zu Google läuft, denn ich kann nicht überprüfen, ob die Mailübertratung verschlüsselt erfolgt.
  • Google, mein Mail-Provider, zu dem das Log per Mail geschickt wird.
  • Damit auch jegliche Einrichtung der USA (NSL)
  • Damit auch jegliche Einrichtung beliebiger anderer Länder (sofern sie über einen funktionierenden Geheimdienst verfügen).
  • Damit auch jeglicher Hacker, der in einer der genannten Dritten Mäuschen spielt oder per Zero-Day einen Datenabfluss von meinem Router erzeugen kann.
  • Und damit potentiell jeder in diesem Universum, denn nicht selten werden abgeflossene Daten ja öffentlich.

Sonstiges

• Bei Missbrauch (verbotene Kaltaquise etc.) behalte ich mir das Recht vor, jegliche Aufzeichnungen an die jeweilig zuständigen Stellen vollständig oder auszugsweise weiterzuleiten.
  • Der Anrufer wird darüber nicht informiert.
  • Die Rufnummer des Anrufers wird bei mir geblockt. Das bedeutet auf den "Abwimmler" geleitet. (Sperren kann ich nicht, dann nimmt die T-Net-Box ja den Anruf an.)
  • Wem das nicht passt, der hinterlässt bitte keine Nachricht, da ich deren Schutz nicht (lies: unmöglich) garantieren kann.
• Wenn mir eine Nachricht hinterlässt, somit zu mir überträgt und in Verkehr bringt, überlässt mir dabei auch alle Verwertungsrechte.
  • Dies geschieht schon notgedrungen und logischerweise deshalb, weil ich die Sicherheit der Nachricht nicht garantieren kann
  • Technisch muss man die Nachricht deshalb so behandeln, als hätte man sie für jeden zur freien Verfügung bereitgestellt. Sie ist anschließend also gemeinfrei.
  • Wem das nicht passt, der hinterlässt mir bitte keinerlei urheberrechtlich geschützten oder sonstige personenbezogenen Daten auf dem Anrufbeantworter.
  • Vertraulichkeit kann nur auf einem geschützten Weg erreicht werden. Dafür habe ich z.B. Signal (für alle die meine Handynummer haben) und Threema (meine ID steht ganz oben) für alle anderen.
  • Siehe Warnung eingangs: Ein Anrufbeantworter ist nicht dazu geeignet, vertrauliche oder urheberrechtlich geschützte Daten entgegenzunehmen!

Wichtige Hinweise

• Ich vertraue der Deutschen Telekom.
• Wäre dem nicht so, wäre ich dort kein Kunde.
• Aber für die Einhaltung der DSGVO bei mir ist nicht die Telekom zuständig, sondern ich und nur ich allein.
• Da ich nicht die T bin, kann ich die Einhaltung nur soweit garantieren, wie ich es überpfüfen kann.
• Bei allem anderen muss ich den Worst-Case annehmen, d. h. den maximal negativen Impact auf die DSGVO.
• Anderenfalls wären meine Angaben nicht wahrheitsgemäß.

• Ich vertraue AVM, dem Hersteller meines Routers, logisch gesehen sogar mehr als der Deutschen Telekom.
• Wäre es nicht so, würde ich statt des Routers von AVM den Router der Telekom verwenden, und erst Recht nicht die automatische Updatefunktion der Firmware von AVM. AVM ist außerdem eine deutsche Firma, was wesentlich zur Sicherheit beiträgt.
• Deshalb nehme ich an, kann das aber nicht beweisen, dass man AVM absolut und zweifelsfrei vertrauen kann und die Nutzung der automatischen Update-Funktion eben keinerlei Risiko hinsichtlich DSGVO darstellt.
• Aber für die Einhaltung der DSGVO bei mir ist nicht AVM zuständig, sondern ich und nur ich allein.
• Unüberprüfbare nichtgarntierbare Wunschvorstellungen haben beim Datenschutz nichts verloren. Hier zählen nur harte und härteste Faken, die man technisch nicht nur umgesetzt hat sondern die auch überprüfbar eingehalten werden. Es ist deshalb unerheblich, ob ich AVM vertraue, sondern nur, was ich auch kontrollieren und rechtsicher überprüfen kann. Hinsichtlich DSGVO darf ich also nur von dem ausgehen, was ich zweifelsfrei beweisen kann, alles andere wäre nicht wahrheitsgemäß. Und beweisen kann ich so gut wie nichts, muss also vom schlimmsten ausgehen, so dass keine Erklärungslücke existiert und alle von mir gemachten Angaben von mir mit Sicherheit wahrheitsgemäß erfüllt und eingehalten werden können.

• Ich vertraue Google, dem ISP bei dem ich meine Mail hoste.
  • Wäre es nicht so, würde ich meine Mail nicht dort hosten. (Ich habe mir andere angesehen. Entweder kann ich sie mir nicht leisten, oder sie entsprechen nicht dem Level an Sicherheit, den ich bereits habe oder wünsche. Meist beides. Sicherheit meint hier, "funktioniert und ist nicht kompromittierbar", weniger "datenschutztechnisch optimal". Was nützt mir ein datenschutztechnisch optimal umgesetzte Maillösung, deren administrative Sicherheit nicht einmal den geringsten Schutzfaktor hat, wie z. B. fehlendes 2FA wie beim Businessaccount von mailbox.org.)
  • Meine Mail selbst zu hosten habe ich aufgrund von nicht lösbarer juristischer Fragen schon vor über 10 Jahren aufgegeben.
  • Aber für die Einhaltung der DSGVO bei mir ist nicht Google zuständig, sondern ich und nur ich allein.
  • Aus diesem Grund muss ich auch hier vom Schlimmsten ausgehen, d. h. dass Google meine Daten an die NSA liefern muss, die NSA durch weitere Geheimdienste (das ist ja verdammt nochmals ihre verdammte Pflicht!) unterwandert ist und dann, aufgrund eines Lapsus, irgendwann ein Leak entsteht, und dabei Daten aus meinem Router öffentlich werden.

Scratch! Murx, bitte ignorieren

• Nutzung von AVM sicher ist, und man also zu keinem Datenabfluss kommt, und somit auch zu keinem meldepflichtigen Fall gemäß DSGVO.

Ab hier geht's mit dem richtigen (und wichtigen) Text weiter

Keine Panik! Und bitte entschuldigen Sie die Strapazen!

Allgemeine Datenschutzhinweise gem. DSGVO

Hier steht nichts, außer Selbstverständlicherkeiten. Ist aber rechtlich wohl auch in Deutschland inzwischen nötig, den Leuten zu erklären, wie man ein Ding namens Hirn verwendet. Eine Schande! Warum bedeutet das Weglassen der Erklärung nicht einfach nur, dass die Daten gemäß DSGVO im Sinne des Nutzers verarbeitet werden müssen? Warum muss man soetwas erklären? Und warum verstoßen dann gefühlt 99% derjenigen mit Datenschutzerklärung dann immer eklatant gegen die DSGVO? Angefangen vom ubiquitären Tracking, illegaler Widerspruchslösung, Nutzung von CDNs ohne Erlaubnis, Nutzung personenbezogener Daten wie der IP an Stellen, wo das definitiv nicht eimal ansatzweise glaubhaft als berechtigtes Interesse durchgehen kann, usw.? Aber alle haben eine wunderhübsche Erklärung! Für'n Arsch!

• Alle meine Websites, Services und Programme werden rein privat betrieben und wenden sich typischerweise an eine unbestimmte Öffentlichkeit.
  • Die meisten meiner Webseiten verarbeiten keine personenbezogene Daten abseits der IP und ggf. Cookies.
  • Abgesehen von den zuständigen Aufsichtsbehörden, an die sich jeder jederzeit wenden kann, gibt es keinen eigens zuständigen betrieblichen Datenschutzbeauftragten oder Juristen.
  • Bei Datenschutzanfragen an mich unbedingt den schriftlichen Postweg, Threema oder UUCP (nur direkt) verwenden, weil sonst die Vertraulichkeit nicht gewährleistet werden kann.
    Datenschutzanfragen über unverschlüsselte SMTP basierte eMail sind unsicher, deshalb kann und werde ich sie nicht beantworten!
    Datenschutzanfragen über verschlüsselte eMail kann ich mangels (gesetzlich verbindlichem) Standard nicht verarbeiten, deshalb kann ich sie ebenfalls nicht beantworten.
    Wer meine Handynummer hat, kann auch gerne Signal verwenden.
  • Ich akzeptiere grundsätzlich auch anonyme Anfragen, kann auf diese allerdings dann ggf. nicht antworten.
  • Diese Datenschutzerklärung wurde nach besten Wissen und Gewissen erstellt. Sofern etwas fehlt oder unklar ist, bitte ich darum, mich zu informieren.
• Alle Daten werden grundsätzlich gemäß Datensparsamkeit und DSGVO in bester 1980er Tradition und Usus im Internet verarbeitet.
  • Es werden alle Daten verarbeitet und ggf. gespeichert, die der Nutzer freiwillig oder mit Hilfe der lokal genutzten Programme an einen meiner Services übermittelt.
  • Diese Übermittlung geschieht grundsätzlich freiwillig durch eine Aktion, die vom Nutzer auf dessen Wunsch veranlasst wurde.
  • Dies gilt ebenso für automatische Zugriffe im Auftrag des Nutzers durch von mir bereitgestellte Programme, die den Nutzer über dieses Verhalten entsprechend aufklären.
  • Die Übermittlung kann zeitlich versetzt in mehreren Schritten und separaten technischen Zugriffen geschehen. Ein solches Bündel wird als eine Übermittlung gewertet.
  • Bei jeder Übermittlung fallen Metadaten an, wie Zeit, Paketgröße, Übermittlungsdauer, Route usw., die den reinen übermittelten Nutzdaten hinzugerechnet werden.
  • Darüber hinausgehende Daten werden nur erhoben, wenn dies technisch unumgänglich erforderlich ist oder vom Nutzer durch entsprechende Aktion ausdrücklich erwünscht wird.
  • Weitere Daten werden nicht ermittelt und auch nicht mit Daten Dritter zusammengeführt, außer der Nutzer hat dies explizit erwünscht.
  • Somit sind dem Nutzer alle verarbeiteten und ggf. gespeicherten Daten bekannt, da diese von ihm direkt oder mittelbar ausgehen und nicht ohne sein Wissen übermittelt wurden.
• Speicherung
  • Grundsätzlich muss und kann der Nutzer davon ausgehen, dass alle Daten, die er übermittelt hat, permanent z. B. in Form von Logfiles gespeichert werden.
  • Da die Daten vom Nutzer selbst (oder in seinem Auftrag) übermittelt wurden, sind dies Daten und ihr Umfang dem Nutzer vollständig bekannt.
  • Eine Datenschutzauskunft ist nur möglich, wenn ich die Daten auch eindeutig dem anfragenden Benutzer zuordnen kann. Dies ist mir in der Regel nicht möglich.
  • Das Recht auf Vergessen wird in der jeweiligen App oder Seite durch Löschen des jeweiligen Accounts oder permanenten Cookies implementiert.
  • Dieses Löschung umfasst nur die Daten, die direkt meiner Kontrolle oder dem eines meiner Systeme unterliegen und nicht durch Dritte gepeichert oder verknüpft wurden.
    Beispiele Dritter: Google Play, ISP Router- und Cloud-Logs, lokal gespeicherte Daten Windows-Firewall-Protokoll, Browser-Historie und -Cache, etc.
  • Einige Daten (insbesondere Logfiles) können aus technischen Gründen nicht gelöscht oder entfernt werden ohne dabei den Service rückwirkend unmöglich zu machen.
  • Das Recht auf Vergessen erstreckt sich nicht auf Backups und ähnliche Kopien, weil eine physikalische Löschung unmöglich garantiert werden kann.
  • Backups werden mit einem symmetrischen Verfahren verschlüsselt gespeichert. Verschlüsselung garantiert keine dauerhafte Vertraulichkeit.
• Cookies
  • Cookies werden im Browser auf der Seite des Nutzers gespeichert.
  • Sofern eine meiner Websites überhaupt Cookies verwendet, sind dies entweder temporäre (nichtgespeicherte) Session-Cookies oder, aber nur auf Anforderung des Nutzers, permanent gespeicherte Cookies.
  • Die Cookies selbst enthalten pseudonymisierte Daten, also selbst keinerlei personenbezogene Daten über die im Service verarbeiteten personenbezogenen Daten hinaus.
  • Die im Cookie gespeicherten pseudonymen Daten können im Service mit personenbezogenen Daten zusammengeführt werden.
  • Das dazu verwendete Verzeichnis wird nicht an Dritte weitergegeben und auch nicht (niemals) veräußert.
  • Cookies werden als Autorisationstoken verwendet, über die z. B. unter Zurhilfenahme meiner Services, die vom Nutzer übermittelten personenbezogenen Daten abgerufen werden können.
  • Aus diesem Grund stellen Cookies vertrauliche Informationen dar, für deren Schutz der Nutzer selbst verantwortlich ist.
• IP-Adresse
  • Gem. Urteil des EuGH handelt es sich bei IP-Adressen in Deutschland um personenbezogene Daten.
  • Die IP-Adresse ist für die Kommunikation im Internet unerlässlich und deshalb ist ihre Erhebung, Verarbeitung und Übermittlung nicht vermeidbar.
  • Die IP wird grundsätzlich in Logfiles protokolliert, um Attacken auf die Systeme nachvollziehen zu können.
  • Auch die IP-Adresse wird dauerhaft und auf unbestimmte Zeit gespeichert, z. B. in den Backups die auch diese Logfiles enthalten.
  • Die IP-Adresse ist nur dann personenbezogen, wenn diese über die Staatsanwaltschaften einem Anschlussinhaber zugeordnet wird.
  • Diese Zuordnung geschieht nur in zwei Fällen: Zu meiner Verteidigung, z. B. gegen Missbrauch meiner Services, sowie offizielle Beschlagnahme.
  • Ansonsten geschieht die Weitergabe der IP an Dritte ausschließlich zur Erbringung des Services.
  • Jede andere Weitergabe würde einen einen meldepflichtingen Datenabfluss darstellen.
• Gespeicherte Daten
  • IP-Adresse und Cookies, siehe oben, werden standardmäßig protokolliert
  • URL: Beim URL handelt es sich um die Adresse der angesprochenen Seite. URLs können personenbezogene Daten enthalten und werden standardmäßig protokolliert.
  • Referer-URL: Sofern vom Browser übermittelt wird auch die Quell-URL protokolliert.
  • Metadaten: Zeitstempel, Übermittlungsoptionen, Verbindungszustand usw. werden standardmäßig protokolliert
  • Browser-Typ: Der Browser übermittelt Browser- und Betriebssystem-Version. Das wird standardäßig protokolliert.
  • Zeitzone: Der Browser übermittelt die Zeitzone des Nutzers sowie die lokale Zeit des Rechners des Nutzers. Dies wird standardäßig protokolliert.
  • Zertifikate: Sofern der Browser TLS-Clientzertifikate oder Login-Credentials übermittelt, werden diese protokolliert
  • Einstellungen: Der Browser übermittelt viele weitere Metadaten wie z. B. Größe des Darstellungsfensters, diese werden standardmäßig protokolliert.
  • Versionen usw.: Der Browser übermittelt Versionsstände installierter Plugins und Optionen. Diese werden, wie alles was der Browser übermittelt, protokolliert.
  • Autorisierungstoken: Der Service erzeugt ggf. dem Nutzer zugeordnete Autorisierungstoken (typ. Cookies oder 2FA), die er dann auch speichert
  • Mailadresse: Sofern der Nutzer die Mailadresse angegeben hat, wird diese nicht nur gespeichert sondern auch verwendet, um Mails auszusenden, wozu Dienste Dritter in Anspruch genommen werden, die nicht weiter spezifiziert werden können, da das weltweit verteilten Mailsystem ständigen Änderungen unterliegt. Abgesehen davon wird die Mailadresse geheim gehalten, sofern sie nicht zur Veröffentlichung bestimmt ist.
  • Alias/Username: Sofern vom Nutzer gewünscht, kann der Nutzer seinem Account einen Usernamen zugeordnen. Dieser wird unverschlüsselt gespeichert.
  • Passwort: Sofern vom Nutzer gewünscht, kann der Nutzer seinem Account ein Shared Secret zuordnen. Dieses wird einwegverschlüsselt gespeichert. (Achtung: Einwegverschlüsselung garantiert keine Vertraulichkeit!)
  • Weitere Daten: Sofern der Nutzer freiwillig weitere Informationen eingegeben hat, wie z. B. einen Nachrichtentext, werden diese gespeichert.
  • Die Dauer der Speicherung beträgt von wenigen Millisekunden bis hin zu einer unbestimmten Zeit.
  • Das hängt von der Art des Loggings ab, das sich jerzeit, unangekündigt und dynamisch ändern kann.
  • Die Dauer der Speicherung hängt auch von technischen Rahmenbedingungen ab, die sich einer ordentlichen Kontrolle entziehen (z. B. Backupzyklen vs. Netzwerkstörungen).
• Nutzung
  • Die Daten werden im Sinne des Nutzers verwendet, um die von ihm erwarteten oder unerwarteten Services zu erbringen.
  • Sofern zwischen Nutzern Daten ausgetauscht werden, können dabei personenbezogene Daten zwischen den Nutzern ausgetauscht werden.
  • Auf Anforderung und Erlaubnis des Nutzers kann ein Service personenbezogene Daten verknüpfen oder an Dritte weitergeben.
  • Sofern der Nutzer Daten eingibt, die zur Veröffentlichung bestimmt sind, sind die Daten anschließend frei für Dritte zugänglich und somit unlöschbar.
  • Der Nutzer hat dann nur die Möglichkeit, die weitere Verbreitung der zur Veröffentlichung designierten Daten zu verhindern, soweit das System das ermöglicht.
    Beispiel: In einer Blockchain kann man keine Daten löschen oder unterdrücken, ohne dabei die Integrität und Validität der Blockschain zu vernichten.
• Weitergabe
  • Daten werden grundsätzlich nicht an Dritte weitergegeben, außer dies ist unabwendbar notwendig
  • Eine Datenweitergabe außerhalb der DSGVO kann z. B. durch Exekutive (Staatanwaltschaften) sowie Jurisdiktion (Beschlagnahme) erzwungen werden.
  • Außerdem werden ggf. Daten zur eigenen Verteidigung an Organe der Rechspflege (aka. Anwälte) im dafür minimal notwendigen Umfang offengelegt.
  • Solche Datenweitergaben unterliegen grundsätzlich der absoluten Vertraulichkeit und Verschwiegenheit.
  • Sobald zulässig und möglich wird der Dateneigentümer über diese Datenweitergabe unverzüglich informiert.
  • Außer bei Datenpannen und abgesehen von allgemeinen Maßnahmen, wie einem Warrant Carany, gibt es zur Datenweitergabe keine öffentliche Darstellung.
• Externe Links
  • Meine Seiten verwenden externe Links die nicht notwendigerweise als externe Links gekennzeichnet sind. (Wohin ein Link führt, zeigt der Browser, wenn man darüberschwebt.)
  • Über die Sicherheit des Datenschutzes extern verlinkter Seiten kann ich keinerlei Angaben machen, da ich über diese keinerlei gesicherte Annahmen tätigen kann.
  • Abgesehen davon werden in meinen Seiten keine Dritturls wie CDNs oder Trackingseiten verwendet, außer dies ist auf der Seite entsprechend angegeben.
  • Sofern die Linksetzung von mir selbst vorgenommen worden ist habe ich die Valididät des jeweiligen URLs selbstverständlich geprüft.
  • Sofern die Linksetzung automatisch vorgenommen worden ist, hat eine solche Prüfung nicht stattgefunden.
  • Außerdem bitte immer bedenken, dass sich verlinkte Inhalte jederzeit ändern können, ohne dass ich davon Notiz nehmen kann.
  • Es ist zudem normal, dass sich Inhalte verändern, je nachdem, mit welchem Browser oder über welchen ISP jemand einen Inhalt betrachtet.
  • Die Verlinkung wird grundsätzlich in der Annahme vorgenommen, hilfreich zu sein, um Quellen anzugeben oder dem Nutzer die eigene Meinungsbildung zu erleichtern.
• Auftragsverarbeitung
  • Ich betreibe keine eigene Hardware, sondern nutze grundsätzlich Hardware von Dritten (z. B. ISPs) um die Services bereitzustellen.
  • Außerdem nutze ich zur Bereitstellung meiner Seiten auch freie (im Sinne von kostenlosen) Dienste Dritter wie Google und GitHub.
  • Zwischen diesen Diensten und mir besteht oft kein Vertragsverhältnis, auch keines zur Auftragsverarbeitung.
  • Der Nutzer spricht also primär mit den Diensten Dritter (seinem ISP, dem Internet, der von mir genutzten Infrastruktur) und dann erst zuletzt mit einem meiner Services.
  • Was mit den Daten auf dem Weg hin zu meinen Services und weg von meinen Services geschieht unterliegt nicht meiner Kontrolle.
  • Abgesehen davon gibt es keinerlei Auftragsverarbeitung, d. h. es gibt keine Dritten, die für mich die Daten verarbeiten, die meine Services erreichen.
  • Aber ich gebe zu bedenken, dass diejenigen, auf deren Basis bzw. Hardware meine Services laufen, deutlich mehr Kontrolle über alles ausüben als ich.
  • In der heutigen Zeit (Smartphone, Cloud, Intel-ME, Hacking etc.) ist es regelmäßig unmöglich, all diejenigen umfänglich zu bestimmen, die Zugriff auf Daten nehmen.
• Drittdienste
  • Je nach Service werden ggf. Drittdienste verwendet, auf deren Basis die Services implementiert werden.
  • Dabei handelt es sich um Nutzung anderer Dienste und nicht um Auftragsverarbeitung.
  • hetzner.de: Viele meiner Services laufen auf der Hardware bzw. Cloud von Hetzner
  • DNS: Domains verwenden DNS-Dienste. Die Domains sind über diverse Registrare registriert und verwenden verschiedene DNS-Infrastrukturen.
  • Google: Einige Seiten verwenden Google-Dienste. Dies umfasst einige Websites sowie fast alle meiner Mailadressen.
  • mailbox.org: Ich habe auch Maildienste bei mailbox.org
  • Microsoft: Natürlich nutze ich auch Dienste von Microsoft wie z. B. GitHub.
  • Amazon: Ich schließe nicht aus, Amazon AWS usw. zu verwenden, bzw. Dienste, die selbst wiederum auf Amazon AWK aufbauen.
  • Cloudfront: Im Fall eines DoS werde ich auf den Reverse-Proxy-Service sowie DNS von Cloudfront setzen.
  • Diese Liste ist nicht vollständig. Im Zweifel bitte per IP-Lookup (whois) nachsehen, welchem AS ein URL zugeordnet ist. Diese Information ist öffentlich zugänglich.
• Hinweise
  • Die Authentizität der übermittelten Informationen abseits der IP-Adresse und lokal ermittelter Zeitstempel kann nicht verifziert werden.
    Grundsätzlich können alle vom Browser übermittelten Daten oder durch den Nutzer eingegebenen Daten gefälscht sein.
  • Auch die IP-Adresse lässt sich über Proxyvorgänge oder ähnlich (z. B. XSS) leicht fälschen.
    Grundsätzlich sind alle übermittelten Informationen im Internet fälschbar. Das bedeutet aber nicht, dass sie auch gefälscht sind.
  • Der Unterschied zwischen temporärer Speicherung (z. B. Session-Cookies) und permanenter Speicherung (permanente Cookies) ist fließend und kann nicht garantiert werden.
  • Speicherauslagerungsvorgänge und Fehlfunktionen auf lokaler Seite sowie auf der Seite des Services kann aus temporären Daten permanente machen.
  • Fehlfunktionen und Defekte haben in der Regel den gegenteiligen Effekt und beschädigen permanente Daten.
  • Ersteres ist datenschutzrelevant, verursacht aber nur selten einen Datenabfluss, letzteres führt hingegen in der Regel zu einer sofortigen Serviceunterrechung.
  • Beides ist unerwünscht. Gegen letzteres gibt es Backups, bei ersterem gibt es bis heute kein ähnlich einfaches Mittel.
  • (Im deutschen Internet gilt jeher: Beim Du spricht ein Mensch, beim Sie ein Unmensch. Deshalb: Wer mich siezt, den sieze ich gnadenlos zurück.)

dsgvo.php - d658aaa 2021-12-04 18:05:31 +0100 Valentin Hilbig - Imprint / Impressum