Datenschutzbelehrung

Jede gute Website braucht eine Datenschutzbelehrung? Ok, dann machen Sie sich auf etwas gefasst.

Präambel

Artikel 12 der EU-Datenschutzgrundverordnung (kurz: DSGVO) fordert, dass ich Ihnen „in präziser, transparenter, verständlicher und leicht zugänglicher Form [und] in einer klaren und einfachen Sprache“ erkläre, was hier auf dieser Webseite geschieht. Da ich dabei nicht davon ausgehen darf, dass Sie fünf Jahre Informatik, Jura oder Raketeningenieurwesen studiert haben, soll ich hier also Klartext schreiben. Das mache ich doch gerne.

§1 Hosting

Diese Website wird offiziell gehostet von „meiner“ Firma. Diese Firma hat das Hosting ausgelagert an einen großen europäischen Hosting-Anbieter. Ich privat habe mit meiner eigenen Firma für diese Domain [serpieri.de] (noch) keinen schriftlichen Auftragsverarbeitungsvertrag geschlossen, ich habe mir aber im Innenverhältnis mündlich versichert, dass ich (geschäftlich) meine (privaten) Hosting-Daten immer sehr gewissenhaft behandeln werde.

§2 Kontaktaufnahme

Nun zur Kontaktaufnahme: Falls Sie mir eine E-Mail senden, müssen Sie damit leben, dass ich Daten von Ihnen erhalte. Ich sehe dann Ihre E-Mailadresse, eventuell auch Ihre IP-Adresse und wenn ich mir richtig Mühe gebe und den X-Header Ihrer E-Mail händisch auswerte, kann ich eventuell sogar sehen, wie der Computer heißt, von dem aus Sie die Nachricht geschrieben haben. Das ist keine Zauberei oder Hackerkunst, sondern ein Internet-Standard. Wer den lesen kann, kommt an diese Daten. Das ist technisch bedingt – und schon seit vielen Jahren so. Falls Sie mir ungefragt Ihre Daten zusenden, dürfen Sie davon ausgehen, dass ich Ihre E-Mail genauso gut oder schlecht behüte wie alle meine übrigen E-Mails auch. Sollten Sie sich irgendwann mal überlegen, dass ich die von Ihnen ungefragt zugesandte E-Mail löschen soll, dürfen Sie mich höflich darum bitten – versprechen tue ich aber nichts. Auch hier gilt: Wenn Sie damit nicht leben können, senden Sie mir bitte keine E-Mail zu.

§3 Abmahnungen

Bevor Sie mich wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO oder BDSG abmahnen, berücksichtigen Sie bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“

Darüber hinaus verweise ich hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Sie dürfen davon ausgehen, dass ich beiden Akteuren im Falle einer Abmahnung hiervon berichten werde.

§4 Schlussbestimmungen

Last but not least: Zumindest 'Beyond Tellerrand' sehe ich mich als Teil der Hackerszene und habe eine positive Grundhaltung zum Thema Datenschutz. Auch deswegen habe ich mir schon vor Jahren meine eigene Cloud gebaut, die Website auf TLS/SSL umgestellt und einen eigenen Mailserver aufgezogen. Das Thema liegt mir wirklich am Herzen, nicht nur, weil ich mich in meiner Firma hab überreden lassen, mich zum Datenschutzbeauftragten weiterbilden zu lassen.
Als ich dann allerdings sah, mit welcher handwerklichen Qualität die Datenschutzgrundverordnung in Deutschland ausgerollt wurde, komme ich noch immer, als politisch interessierte Privatperson zu dem Schluss, dass ich nicht über jedes Stöckchen springen will und kann, was der Gesetzgeber mir hier hin hält.
Wenn Sie gerne ordentliche Datenschutzbelehrungen lesen wollen, besuchen Sie bitte die geschäftlichen Websites des Erstautors dieser Datenschutzbestimmung `Andreas W. Ditze` – dort läuft alles nach Vorschrift.

Copyleft: Wer diese Datenschutzbestimmung abwandeln, recyclen oder kopieren will, darf das gerne machen – auch ohne Quellenangabe und von mir aus auch kommerziell. Kommentare zum Ursprungs-Autor dazu gerne auf Twitter.
Lesen sie gerne auch die Ursprüngliche Datenschutzbelehrung mit einigen Punkten mehr; auch zu Wordpress, entsprechenden Plugins, Google-Analytics und co.