Datenschutz

Datenschutzerklärung

Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes bzw. des DSGVO

frihu.com
Friedrich Hunold
Liebauweg 11a
46395 Bocholt
Tel.: 02871 / 490477
Fax: 02871 / 490479

E-Mail: info@frihu.de

Mit dieser Datenschutzerklärung erhalten Sie Information über die Art, den Umfang und Zweck der Erhebung und Verwendung ihrer Daten. Wie es auch dem Stil meiner Website entspricht, kommt mir die Vorgabe, es möglichst mit einfachen Worten zu erklären, sehr entgegen.

Hinweis: Meine Datenschutzerklärung umfasst erklärende Links, also Verweise auf externe Internetseiten, die zT. in’s Nicht-europäischen Ausland führen, also ausserhalb des DSGVO-Wirkungskreises. Diese Links dienen der Verständlichkeit. Ohne diese externen Angebote würde diese Datenschutz-Erklärung wesentlich umfangreicher ausfallen. Das wäre aber der »Einfachheit« abträglich.

Erfassung allgemeiner Informationen

Oder auch: Wie funktioniert Internet? So im Groben…

Ich werde zwar nicht dafür bezahlt, Ihnen den Internet-Erklärbär zu machen, aber ich muss ja. Anders aber, als die üblichen Formulierungen, die Sie auf zigtausende Internetseiten finden, versuche ich es auf »frihu-Art«. Also…

Mit jedem Zugriff auf diese oder andere Websites werden automatisch Informationen erfasst. Diese Informationen sind zunächst allgemeiner Natur.

Vollautomatisch werden hier erfasst:
der Name der ausgelieferten Website,
Was eigentlich so nicht ganz richtig ist. Mein System gaukelt Ihrem Browser das nur vor. Die eigentliche Website gibt es so gar nicht.
die Daten nebst deren Menge,
Also das, was Sie gerade eben an Kilobytes in Ihrem Browser geladen haben
Datum und Uhrzeit,
Wird vom Server gesetzt.
Webbrowser nebst Versionsnummer,
Das kann man manipulieren. Man gibt sich also für etwas aus, was man nicht ist. Manchmal sinnvoll.
Ihr Betriebssystem,
Kann man auch manipulieren. Sinn? Nur, wenn es nicht »koscher« ist.
Ihren Internet-Provider,
Kann man unterdrücken, manipulieren, wenn man böse Absichten hat
die Website, von der Sie kamen – sofern die Zieladresse verlinkt wurde (Referrer-URL).
Kann man manipulieren. Nur, warum?

Und natürlich auch die jeweils aktuelle IP-Adresse, die Sie von Ihrem Internet-Provider temporär zugewiesen bekommen haben.
Ja, das kann man auch manipulieren, hat aber den Nachteil, dass man das Ergebnis der Anfrage nicht mitbekommt, weil mein armer Server dann an die falsche Adresse liefert. Lässt sich hervorragend für einen DDoS-Angriff ausnutzen – man muss nur ein »paar mehr« solcher manipulierten Anfragen einsetzen.

Dann ist der Server erst einmal beschäftigt und hat keine Zeit mehr, reguläre Anfragen ordnungsgemäß zu beantworten. Da das aber strafbar ist, macht das natürlich keiner… Ach wo…

Übrigens:

Fast alle Browser sammeln Daten Ihrer Internet-Sitzung. Mit geeignetem Programmcode könnte man diese Daten auslesen und mit Ihrer IP verknüpfen. Damit erhält man ein »hübsches« Bewegungsprofil ihrer Internetsitzung der letzten 30 Minuten. Beispiel: IP XYZ war schon auf Seite A, Seite B und Seite C.

Dem kann man entgegenwirken (Stichworte: Browser und Referrer-URL)!
Aus mangelndem Interesse und nicht vorhandenen Vorteilen setze ich derartige Dinge nicht ein.

Wie auch immer. Zurück zum Thema…

All diese Daten werden im folgenden als Verbindungsdaten bezeichnet.

Ohne diese Verbindungsdaten wäre es technisch nicht möglich, die Inhalte der Website auszuliefern und so darzustellen wie ich es haben will und/oder Stand der Technik ist.

Insofern ist die Erfassung der Verbindungsdaten zwingend notwendig. Darüber hinaus verwende ich diese anonymisierten Informationen für statistische Zwecke. Sie helfen bei der Optimierung des Angebots und der Technik.

Echt jetzt? Seitdem ich meine Website auf ein Content Management System migriert habe, habe ich mir die Statistiken gar nicht angesehen. Ich sollte mal einen Blick darauf werfen…

Ich behalte mir das Recht vor, die Server Log-Files bei Verdacht auf eine rechtswidrige Nutzung jederzeit – auch nachträglich – zu kontrollieren. Auch, um eventuelle Fehlfunktionen aufzuspüren. Diese Verbindungsdaten sind gesperrt und öffentlich nicht zugänglich.

Aus diesen Daten allein, ist nicht viel ersichtlich. Bis eben auf die Daten, die zuvor genannt wurden.

Ohne weiteren finanziellen und technischen Aufwand (Bin ich Facebook?) können diese Verbindungsdaten, nach dem derzeitigen Verbindungs-Standard, keiner bestimmten Person zugeordnet werden. Es sei denn, dass aus persönlicher Eitelkeit der eigenen Name oder der Name des Firmennetzwerks in die Verbindungsdaten eingebracht wurde. Das ist möglich und kommt auch vor. Für derartige Eitelkeiten kann ich nichts.

Ich mache darauf aufmerksam, dass es an Ihnen liegt, an Ihrer Browser-Einstellung und die Art, wie Sie ins Internet gelangen, wieviele Verbindungsdaten Sie preisgeben die jeder Server erfasst oder man abfragen kann.

Es ist zB. auch möglich, Ihren Prozessor, Ihre Systemarchitektur, Ihre Grafikkarte und die Bildschirmgröße abzufragen. Letzteres geschieht hier aus technischen Gründen tatsächlich.

Denn sonst wäre eine responsive Seitengestaltung oder gar Barrierefreiheit gar nicht möglich. Das heisst, das automatische Anpassen der Seiten-Darstellung auf das jeweilige Endgerät, also beispielsweise 24«- oder 19«-Monitor, Notebook, Tablet oder gar Smartphone.

E-Mail

Auch, wenn Sie mir eine E-Mail schreiben, übermitteln Sie, ob Sie wollen oder nicht, einen Teil dieser Verbindungsdaten. Unter Umständen auch welches Antiviren-Programm Sie einsetzen. Nennen Sie dazu noch Ihren Vornamen, kann ich automatisch mit 99,9%-tiger Sicherheit auf Ihr Geschlecht schliessen.

Diese Angabe benötige ich eigentlich nicht, aber es ist der Höflichkeit und der Umgangsform geschuldet, Sie bei einer Antwort mit »Herr« oder »Frau« und ggf.mit Ihrem Titel anzureden.

Kommen wir zur…

Abteilung »berechtigtes Interesse«

Ich behalte mir vor, alle Anstrengungen zu unternehmen, die den Betrieb dieser Website sicherstellt und eine Gefährdung des Servers ausschliesst. Ich behalte mir auch vor, dies ggf. justiziable zu protokollieren.

Auf diesem Server habe ich, aus »innerbetrieblichen« Gründen, direkten Zugriff, aber solange alles ordnungsgemäß funktioniert, interessiert mich der System-Zugriff nicht. »Never touch a running system«.

Natürlich könnte ich mir den Spass erlauben, die Zugriffe auf den Server zu beobachten. Glauben Sie mir, nach fünf Minuten wird das langweilig.

Was mich betrifft: Da beschäftige ich mich doch lieber anderweitig. Ein Tête-à-Tête mit meiner Frau… Äh… Egal. Gehört hier gar nicht hin. Vergessen Sie’s.

Ich mache darauf aufmerksam, dass ein E-Mail Kontakt mit mir, der nicht Ende-zu-Ende verschlüsselt wurde (beispielsweise mit PGP, GPG o.ä.), jederzeit von Dritten mitgelesen werden kann. Sinngemäss gilt das übrigens auch für Telefax-Dienste. Wussten Sie das nicht? Das Ding ist seit 9/11 übrigens Pflicht in jedem grösseren Rechenzentrum. Das wissen die meisten (Datenschützer) aber gar nicht.

Ich mache darauf aufmerksam, dass Telefongespräche abgehört werden können.
Seit der grossflächigen Umstellung auf VoIP-Telefonate ist ebenfalls davon auszugehen, dass vermutlich permanent auf bestimmte Formulierungen gelauscht wird. Das ist aber »Spekulation«. So genau weiss das angeblich »keiner«…

Übermittlung von Verbindungsdaten an Dritte

Das, für diese Website, eingesetzte Content Management System benutzt keine »Plugins«, Zusatzprogramme oder Einstellungen, die nicht Datenschutz-konform arbeiten, d.h. die jeweiligen Verbindungsdaten ungefragt und heimlich an andere Dienste übermitteln (Plugins zur Erkennung und Abwehr von Website-Attacken, »Social-Media« Plugins, Statistik-Plugins zB. Google Analytics).

Derartige Einstellungen habe ich schon Jahre vor dem 25.5.2018 vorgenommen, weil mir erstens die externen Verbindungen überhaupt nicht behagten und zweitens, weil sie die Auslieferung der Website erheblich verzögerten.

Diese Website nutzt aber aus Performance-Gründen einen Programmbibliothek-Dienst von Google (ajax.googleapis.com). Je nach Browser-Einstellung ist der Abruf zunächst einmalig.

Sollte der entsprechende Programmcode bereits von dieser oder anderen Websites abgerufen worden sein, befindet sich dieser Code u.U. im Zwischenspeicher (Cache) Ihres Browsers. In diesem Fall greift Ihr Browser beim erneuten Aufruf auf den lokalen Cache zurück. Ist dies nicht zutreffend, erfordert dies ein Abruf bzw. Herunterladen, wobei Verbindungsdaten von Ihrem Browser an Google!Inc. (»Google«) gelangen.

Wenn Sie des Englischen mächtig sind, dann erfahren Sie Näheres unter: https://developers.google.com sowie unter den Datenschutzbestimmungen von Google.

Einbindung von Diensten und Inhalten Dritter

Diese Website umfasst stellenweise Inhalte, Dienste und Leistungen anderer Anbieter. Das können zum Beispiel Karten, die von Google-Maps zur Verfügung gestellt werden oder eingebettete Videos von Youtube oder anderen Drittanbietern sein.

Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung von zumindest einem Teil der Verbindungsdaten zwingend notwendig. Die Anbieter nehmen also die übermittelten Verbindungsdaten des jeweiligen Nutzers wahr.

Sinngemäß gilt das auch für alle Links (Verweise) zu externen Internet-Angeboten, die überwiegend im Nicht-europäischem Ausland gehostet werden, weil dort oftmals die Informationen zu finden sind, die man benötigt und hilfreich sind. Natürlich nur, wenn Sie die deutlich markierten Links anklicken.

Persönliche Meinung

Gehört hier ebenso nicht hin. Aber DSGVO »zwingt« mich dazu, nicht die Klappe zu halten.

Das alles sollte logisch sein, oder? Warum muss man das überhaupt noch erwähnen? Wenn Sie das bisher nicht wussten, empfehle ich einen VHS-Kurs »Wie funktioniert Internet«. Alternativ ein Buch von Tim Berners Lee.

Und überhaupt: Wenn Sie es schaffen, wirklich unerkannt durch’s Netz zu surfen, dann sind Sie ein Meister…

Ich finde es immer wieder ausgesprochen witzig, wie Mann/Frau in der Lage ist, im Internet jeden Scheiss zuverlässig zu finden, sich aber um Datenschutz oder Privatsphäre einen Dreck kümmert und hemmungslos auf alles klickt, was blinkt, viel Geld verspricht oder nur geil aussieht.

Oder die Zeitgenossen, die zuhause mit Siri oder Alexa herumspielen, an der Supermarktkasse mit ihrem Smartphone oder Fingerabdruck zahlen, Payback-Punkte kassieren und sich dann über die »Datenkrake« Google aufregen.

Genau mein Humor.

Bei Übermittlung der Verbindungsdaten

Es besteht kein Einfluss darauf, ob und wie diese Verbindungsdaten gespeichert, verwertet oder weiterverwendet werden.

Ich habe schon genug damit zu tun, die verlinkte Zieladresse auf offensichtliche rechtswidrige Inhalte zu prüfen. Es ist mir nicht auch noch zuzumuten, externe Websites daraufhin zu prüfen, wie sie es mit dem Datenschutz halten.

Sofern ich gesicherte Kenntnis davon habe, dass Verbindungsdaten gespeichert und/oder weiterverwendet werden, wird darauf hingewiesen.

Weitere Datenerhebung

Und jetzt kommen wir zum wirklich wichtigen Teil…

Es können weitere persönliche Daten, die sich aufgrund des Website-Kontext ergeben, erhoben werden (Personenbezogene Daten anhand derer Sie zweifelsfrei identifizierbar sind).

Das sind:
Nachname und Vorname,
Anschrift,
Telefon-Nummer,
E-Mail Adresse,
die »Abhörvorrichtung« (Lautsprecher)
sowie ggf. die bevorzugte Musikrichtung (zB. Klassik, Blues, Rock).

Diese Daten werden auftrags- und zweckgebunden benötigt.

Sie werden gemäß der gesetzlichen sowie steuer- und handelsrechtlichen Vorschriften und Vorgaben behandelt und aufbewahrt. Entfällt der Zweck der Datenerhebung bzw. der Aufbewahrungspflicht, werden diese Daten zur Entlastung vernichtet.

Die Übermittlung von Name und Anschrift an Dritte, insbesondere Paketdienstleister, ist bei Versand natürlich zwingend erforderlich. Sollte auch logisch sein. Ich muss Sie aber, nach derzeitigem Kenntnisstand, darauf hinweisen.

Es besteht kein Einfluss darauf, ob und wie diese Daten von den Dienstleistern gespeichert oder weiterverwendet werden.

Ansonsten arbeite ich mit den »echten« personenbezogenen Daten wie gewohnt: Das, was auf Papier steht und nicht mehr benötigt wird, geht in klitzekleine Fetzen in die Rest-Mülltonne. Zusammen mit dem Kaffesatz oder Essensresten. Viel Spass wünsche ich beim wühlen in der Tonne. Unter Umständen kann man auch in die Hinterlassenschaften unseres, gerade an Magen-Darm erkrankten, Zebreus greifen. Sagen Sie nicht, ich hätte Sie nicht gewarnt.

Ja, was denn? Die DSGVO will es doch ausführlich haben. Bitte. Ich habe geliefert.

Newsletter und andere Marketingmaßnahmen

Ich versende keine Newsletter oder andere E-Mails zu Marketing-Zwecken. Etwaige Pressemitteilungen werden nur an zuständige Redaktionen und/oder akkredidierte Personen versendet.

Insofern bitte ich Abstand zu nehmen, wenn Sie mich kontaktieren wollen, um empört zu fragen, warum ich (angeblich) Pflanzen, Versicherungen, Werkstatt-Zubehör, Viagra oder anderes Gedöns zum Kauf anbiete. Nichts ist leichter als das Fälschen von Absender-Adressen. Aber für ein Hinweis bin ich dankbar.

Ich versende E-Mails grundsätzlich als Plain-Text (Nur-Text), also ohne HTML-Schnörkel. Sollte eine E-Mail mit Absender frihu.com oder frihu.de in HTML in Ihrem elektronischem Postfach sein (noch dazu in einer anderen Sprache als Deutsch), dann sollten die Alarmglocken ganz laut läuten.

Etwaige Anhänge sind im E-Mail Text erwähnt und ganz bestimmt nicht ZIP-gepackt.

Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Natürlich haben Sie das Recht, auf formlosen Antrag unentgeltlich eine Auskunft, über die gespeicherten personenbezogenen Daten, anzufordern und/oder eine Berichtigung, Sperrung oder Löschung zu verlangen.

Letzteres unterliegt Ausnahmen: Es handelt sich um die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.

Ohne sich empfindliche Nachteile einzuhandeln, darf nicht einfach irgendetwas gelöscht, vernichtet oder verändert werden.

Für sonstige Auskunfterteilung kontaktieren Sie mich bitte direkt.

Jetzt kommt’s

Um eine Datensperre / -Löschung oder -Berichtigung jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Auf gut Deutsch: Ich werde freiwillig und nicht gezwungernermaßen überprüfen, ob Sie der oder die sind für den oder die Sie sich ausgeben.

Hege ich Zweifel an Ihre Identität oder Ihre Absichten, dann lege ich Ihnen den Goethe sein Götz an’s Herz.

Änderung der Datenschutzerklärung

Da zu erwarten ist, dass sich die Vorgaben zur Datenschutzerklärung gemäß DSGVO ändern wird, bin ich gezwungen eine Art Disclaimer zur Datenschutzerklärung abzugeben:

Um zu gewährleisten, dass diese Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalte ich mir jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf meiner Website.

Kommentare sind geschlossen.