Datenschutzerklärung

Datenschutz auf unserer Webseite – im Klartext

Das reine Anschauen unserer Webseite ist ohne Preisgabe personenbezogener Daten möglich. Prinzipiell sind Sie zwar im Internet stets durch Ihre IP-Adresse erkennbar – denn die Server, die Sie ansurfen, müssen ja wissen, an welchen Recher sie ihre Inhalte liefern sollen. Ihre IP-Adresse wird bei uns jedoch nicht gespeichert, wenn Sie unsere Seiten lediglich anschauen. Wenn Sie uns aktiv Daten zuschicken – beispielsweise durch das Ausfüllen eines Kommentar-Formulars – sieht das unter Umständen anders aus. Mehr dazu weiter unten.

Besucher-Statistiken mit Piwik

Um Besucherzahlen auf unserer Seite statistisch zu erfassen, verwenden wir das Open-Source-Tool Piwik. Piwik ist technisch in der Lage, die oben genannte vollständige IP-Adresse eines Besuchers zu speichern. Wir haben uns jedoch dafür entschieden, zwei der vier Bytes der IP-Adresse zu löschen, um unsere Besucher zu anonymisieren. Das sieht dann in etwa so aus: 192.168.xxx.xxx.
Auch das sogenannte Content Tracking in Piwik haben wir ausgeschaltet – hiermit könnte ansonsten festgestellt werden, ob auf Medieninhalte auf der Seite geklickt wird oder andere Interaktionen mit bestimmten Blöcken auf einer Webseite stattfinden.
Piwik verwendet in unserer Konfiguration auch keine Cookies zum Tracking – daher müssen Sie die Cookies in Ihrem Browser auch nicht ausschalten, um das zu vermeiden.
Wir haben keines der Plugins zur Standorterkennung unserer Besucher installiert. Das heißt, uns wird lediglich angezeigt, welche Sprache ein Besucher in seinem Browser eingestellt hat. Insgesamt sehen wir nur folgende Angaben zu jedem Besucher:
– Die ersten zwei Bytes der aus vier Bytes bestehenden IP-Adresse (siehe oben),
– den Browser (inklusive dessen Sprache) und die installierten Plugins,
– das Betriebssystem und
– Gerätetyp (z.B. Desktop oder Laptop) und Bildschirmauflösung.

Diese Angaben reichen schon, um ziemlich genau zu sagen, ob ein Besucher unsere Webseite zum wiederholten Male besucht. Sie können jedoch nach aktuellem Stand der Technik nicht dazu verwendet werden, um Rückschlüsse auf personenbezogene Daten zu ziehen. Beispielsweise wissen wir nicht, wo genau Sie sich geographisch befinden, welche Bestellung Sie zuletzt bei Amazon getätigt haben, ob Sie überhaupt ein Amazon-Konto besitzen und schon gar nicht, wie Sie heißen und wie Ihre E-Mail-Adresse lautet. Es sei denn, Sie teilen uns das freiwillig mit – mehr dazu weiter unten. Auch dann verwendet Piwik diese Angabe aber nicht zum Zwecke des Tracking.

A propos Amazon: Auf unserer Bücher-Seite finden Sie zwar Links zu Amazon – wir erhalten dafür aber keine Provision. Wenn die lokalen Buchhandlungen irgendwann einmal kooperieren und eine Seite zur Verfügung stellen, auf der man so schnell und einfach fündig wird wie bei Amazon, dann verlinken wir gerne auch dorthin. Bis dahin möchten wir es Ihnen ersparen, auf zehn verschiedene Buchhandlungsketten zu verlinken.

Durch diese Maßnahmen zur Anonymisierung wissen wir wenig über unsere Besucher. Das ist uns aber egal, da wir kein Online-Shop sind und auch keine fremden Werbeanzeigen einblenden. Wenn Sie uns mehr über sich mitteilen wollen – beispielsweise Ihre Meinung zu einem bestimmten Artikel im Blog – dann freuen wir uns aber immer über eine E-Mail. Besonders freuen wir uns, wenn Sie diese auch noch mit PGP verschlüsseln (öffentlicher Schlüssel: siehe Kontakt-Seite). Muss aber auch nicht sein.

Sicheres HTTP

Um sicherzustellen, dass keine Daten abgefangen werden, wenn Sie mit unserer Webseite kommunizieren, verwenden wir das sichere Protokoll HTTPS statt nur HTTP. Wenn Sie “http://www.serapion.de” statt “https://www.serapion.de” ansurfen, werden Sie automatisch zu https://… weitergeleitet. Sie sehen links oben in der Adresszeile Ihres Browsers ein kleines Schlüsselsymbol – das bedeutet, dass Sie sich sicher sein können, dass Sie tatsächlich unsere Webseite besuchen und nicht nur eine, die sich dafür ausgibt, denn unsere Webseite weist sich mit einem Zertifikat aus. Dieses Zertifikat läuft zwei Jahre nach Beantragung aus. Wenn wir vergessen, rechtzeitig ein neues zu beantragen, erhalten Sie vielleicht ein oder zwei Tage lang eine Fehlermeldung. Das wäre uns dann recht peinlich, sodass wir uns beeilen würden, den Fehler zu beheben.

Kommentare, E-Mails, Newsletter

Sie können uns ein paar Ihrer persönlichen Daten gerne freiwillig hinterlassen: Als Kommentar zu einem Artikel im Blog, als E-Mail oder, indem Sie unseren Newsletter abonnieren. In jedem dieser Fälle fragen wir Sie nach Ihrem Namen und Ihrer E-Mail-Adresse. Außerdem werden uns, wenn Sie einen Kommentar hinterlassen oder den Newsletter abonnieren, Datum und Uhrzeit der Interaktion sowie Ihre IP-Adresse mitgeteilt. Diese geben wir nicht an Dritte weiter und würden sie nur dann verwenden, wenn es einmal notwendig werden sollte, um einem schwerwiegenden Missbrauch nachzugehen.
Wenn Sie uns eine unverschlüsselte E-Mail schicken, dann seien Sie bitte darüber informiert, dass die Inhalte für halbwegs technologieaffine Mitleser nicht geheim sind. Wenn sie das sein sollen – oder wenn Sie einfach ein paar Karmapunkte in Sachen Datenschutz sammeln wollen – dann verwenden Sie bitte PGP (Pretty Good Privacy) mit dem öffentlichen Schlüssel auf unserer Kontakt-Seite. Wir empfehlen dazu den E-Mail-Client Thunderbird mit dem Plugin Enigmail (können Sie direkt aus Thunderbird heraus installieren).
Wenn Sie unseren Newsletter abonnieren, bekommen Sie eine E-Mail mit Bitte um Bestätigung, damit niemand Fremdes unseren Newsletter für Sie abonniert.
Zur Verwaltung unseres Newsletters verwenden wir MailChimp und das Plugin MailChimp for WordPress. Auch diesem Plugin haben wir untersagt, Ihre Daten zu tracken. MailChimp selbst erhebt aber Daten darüber, auf welche Links innerhalb des Newsletters Sie klicken. Sollten Sie dies nicht wünschen, teilen Sie es uns bitte mit, damit wir Sie aus dem Verteiler wieder entfernen können.

Datensparsam auf dem Laufenden bleiben mit RSS

Wenn Sie über Neuigkeiten aktualisiert werden möchten, ohne unseren Newsletter zu abonnieren, dann abonnieren Sie doch einfach unseren RSS-Feed mit einem Feedreader. Dieser trägt für Sie die aktuellsten Beiträge auf allen von Ihnen abonnierten Blogs zusammen. Ihre Daten werden dabei nicht an die Betreiber dieser Blogs – also auch nicht an uns – weitergegeben. Wie der jeweilige Anbieter des Feedreaders mit Ihren Daten umgeht, müssen Sie jedoch im Einzelfall selbst beurteilen. Wir empfehlen, einen Open-Source-Reader zu benutzen, beispielsweise Mozilla Thunderbird – der auch ein guter E-Mail-Client ist.

Auskunft, Widerruf und Löschung

Sie können bei uns jederzeit nachfragen, ob persönliche Daten von Ihnen gespeichert wurden, und – wenn ja – danach verlangen, dass diese gelöscht werden. Wir werden dieser Aufforderung dann unverzüglich nachkommen.

Und sonst

Absolute Sicherheit im Internet gibt es nicht, und jede Software hat Sicherheitslücken. Sie können übrigens auch nicht vorhersehen, welchen Weg Ihre Daten im Internet nehmen – die Datenpakete können durchaus auch durch Gegenden wandern, in denen das Bundesdatenschutzgesetz nicht gilt. Das heißt nicht, dass wir von vornherein auf verlorenem Posten stehen, wenn wir unsere Daten schützen wollen. Mit ein paar einfachen Maßnahmen kann man es potenziellen Angreifern schon viel schwerer machen.

Ansprechpartner

Verantwortlich für den Datenschutz und die Inhalte auf dieser Seite ist:
Dr. med. Johanna Christina Czeschik, M.Sc.
Ärztin für Medizinische Informatik
Herkulesstr. 3-7
45127 Essen

P.S.

Haben Sie unsere obigen Erklärungen zum Thema Datenschutz wirklich bis hierhin gelesen? Wir sind positiv überrascht (verstehen aber auch die zahlreichen Leute, die weder Zeit noch Lust zum Studium von Datenschutzerklärungen haben). Schicken Sie uns doch kurz eine E-Mail und verraten Sie uns, wie Sie unsere allgemeinverständliche Datenschutzerklärung fanden und ob Ihnen noch etwas fehlt. Als Dank schenken wir Ihnen eines unserer Bücher Ihrer Wahl – nennen Sie uns einfach den Titel und Ihre Adresse. Und – ja – am besten in einer verschlüsselten E-Mail. 🙂

… und noch einmal in Behördendeutsch

Die Nutzung unserer Seite ist ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services unserer Seite können sich hierfür abweichende Regelungen ergeben, die in diesem Falle nachstehend gesondert erläutert werden. Ihre personenbezogenen Daten (z.B. Name, Anschrift, E-Mail, Telefonnummer, u.ä.) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Die rechtlichen Grundlagen des Datenschutzes finden Sie im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch uns.

Verantwortlich i.S. des BDSG und TMG:

Dr. med. Johanna Christina Czeschik, M.Sc.
Ärztin für Medizinische Informatik
Herkulesstr. 3-7
45127 Essen

Wir weisen darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte somit unmöglich ist.

Serverdaten

Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte Serverlogfiles):
– Browsertyp und -version
– verwendetes Betriebssystem
– Webseite, von der aus Sie uns besuchen (Referrer URL)
– Webseite, die Sie besuchen
– Datum und Uhrzeit Ihres Zugriffs
– Ihre Internet Protokoll (IP)-Adresse.
Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

Registrierungsfunktion

Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich dort zu registrieren. Die im Zuge dieser Registrierung eingegebenen Daten, die aus der Eingabemaske des Registrierungsformular ersichtlich sind, werden ausschließlich für die Verwendung unseres Angebots erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung speichern. Dies dient in dem Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert, als Absicherung unsererseits. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

Newsletter

Wir bieten Ihnen auf unserer Seite die Möglichkeit, unseren Newsletter zu abonnieren. Mit diesem Newsletter informieren wir in regelmäßigen Abständen über unsere Angebote. Um unseren Newsletter empfangen zu können, benötigen Sie eine gültige E-Mailadresse. Die von Ihnen eingetragene E-Mail-Adresse werden wir dahingehend überprüfen, ob Sie tatsächlich der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber den Empfang des Newsletters autorisiert ist. Mit Ihrer Anmeldung zu unserem Newsletter werden wir Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Anmeldung speichern. Dies dient in dem Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert, als Absicherung unsererseits. Weitere Daten werden unsererseits nicht erhoben. Die so erhobenen Daten werden ausschließlich für den Bezug unseres Newsletters verwendet. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

Wir verwenden zum Versand unserer Newsletter die Komponente MailChimp. Bei MailChimp handelt es sich um eine Dienstleistung der Firma The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA.
Ihre bei der Newsletter Anmeldung gespeicherten Daten (E-Mail-Adresse, ggf. Name, IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung) werden an einen Server der Firma The Rocket Science Group in den USA übertragen und dort unter den Bedingungen des “Safe Harbor Abkommens” gespeichert. Weitere Informationen zum Datenschutz bei MailChimp finden Sie unter: http://mailchimp.com/legal/privacy/

Zur Einbindung in WordPress verwenden wir das Plugin MailChimp for WordPress. Bei diesem haben wir die Tracking-Funktion deaktiviert. MailChimp selbst erhebt jedoch Daten darüber, auf welche Links Sie in einem Newsletter klicken.

Das Abonnement dieses Newsletters und damit die Einwilligung in die Speicherung Ihrer Daten können Sie jederzeit für die Zukunft kündigen bzw. widerrufen. Einzelheiten hierzu können Sie der Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen.

Kontaktmöglichkeit

Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

Kommentarmöglichkeit

Wir bieten Ihnen auf unserer Seite die Möglichkeit, Kommentare zu den einzelnen Beiträgen zu hinterlassen. Hierbei wird die IP-Adresse des Verfassers/Anschlussinhabers gespeichert. Diese Speicherung erfolgt zu unserer Sicherheit für den Fall, dass vom Verfasser durch seinen Kommentar hierbei in Rechte Dritter eingegriffen wird und/oder widerrechtliche Inhalte abgesetzt werden. Somit besteht ein Eigeninteresse unsererseits an den gespeicherten Daten des Verfassers, zumal wir unter Umständen wegen derartigen Rechtsverletzungen belangt werden können. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

Einsatz des Webanalysedienstes PIWIK

Wir setzen auf unserer Website den Webanalysedienst PIWIK ein. PIWIK kann Cookies verwenden; diese Funktion haben wir aber auf unserer Webseite deaktiviert.
Sie können generell die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Auskunft/Widerruf/Löschung

Sie können sich aufgrund des Bundesdatenschutzgesetzes bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.

Wir danken für die Bereitstellung der Struktur und Inhalte dieser Datenschutzerklärung der Anwaltskanzlei Weiß & Partner.