Datenschutzmaßnahmen

 

!! Hinweis !! Bei diesem Text handelt es sich nicht um die gesetzlich erforderliche Datenschutzerklärung. Diese finden Sie hier. Mit diesem Text möchte ich ohne juristische, schwerfällige Formulierungen darstellen, welche zusätzlichen Maßnahmen ich zum Schutz Ihrer Daten beim Besuch meiner Website getroffen habe.

 

Datenschutz? Ich sehe mir doch nur eine Website an!

 

Ja das stimmt. Sie sehen sich eine Website an und beziehen dafür hauptsächlich Daten von dem Server, auf welchem die Website liegt. Damit das Ganze jedoch funktioniert, werden Daten von Ihnen beziehungsweise Ihrem Gerät, mit dem Sie sich die Website ansehen, benötigt. Für eine optimale Darstellung werden zum Beispiel Angaben über die Art des Geräts (PC oder mobil), Ihren Browser, Ihr Betriebssystem etc. benötigt. Website-Betreiber nutzen häufig Software, um die Seitenbesuche und die Bewegung auf der Seite zu analysieren und dadurch Aufbau und Inhalt der Website zu verbessern. Das alles sind normale Vorgänge und im Allgemeinen nicht zu verhindern, aber auch unkritisch.

Interessant wird es bei der Frage, was sonst noch mit Ihren Daten passiert. Wer erhält Zugriff auf Ihre Daten? Was machen eventuelle Dritte mit Ihren Daten? Werden Ihre Daten verkauft? Wer verdient alles daran?

Die Antworten auf diese Fragen erhalten Sie meist ansatzweise in den Datenschutzerklärungen, zumindest bei Websites aus Ländern, für die entsprechende gesetzliche Regelungen gelten. Sie erfahren hier zum Beispiel, ob eine Analyse-Software, Plugins von anderen Anbietern oder Werbe-Cookies genutzt werden. Doch wer liest schon Datenschutzerklärungen? Und wenn doch, wissen Sie wirklich, was die Angaben in der Datenschutzerklärung tatsächlich für Sie bedeuten? Mein Website-Administrator und ich haben uns dazu ein paar Gedanken gemacht und einige Änderungen an der Website vorgenommen, so dass wir nun sagen können: Im Rahmen der technischen Möglichkeiten sind Ihre Daten auf meiner Website optimal geschützt.

Google

Google ist eine weltbekannte Firma, die mit ihrem Angebot bereits ein neues Wort geprägt hat: das "googeln" oder "googlen" für die Suche im Internet. Google ist jedoch nicht mehr "nur" eine Suchmaschine. Google bietet zahlreiche nützliche Services an wie Cloud-Speicher, Email, Maps, Kalender, etc. Und alles kostenlos! Trotzdem macht Google Inc. riesige Gewinne. So groß, dass es sogar Youtube kaufen konnte.

 

"Wenn Du nicht für das Produkt zahlst, bist Du das Produkt"

 

Wie also macht Google Gewinn? Mit Daten. Wann immer man mit Google in Kontakt gerät, sammelt Google Daten. Über das Surfverhalten, über Dateien, die man speichert. Alles, was in Googles Reichweite gerät, wird analysiert. Und in Geld umgewandelt. Für uns als Einzelpersonen nicht nachvollziehbar, landen unsere Daten bei Unternehmen und Regierungen, die wir nicht kennen und denen wir mit Sicherheit keine Daten von und über uns geben wollen (Kleiner Tipp: "Googeln" Sie doch mal "USA CLOUD Act"). Ich möchte diese Geschäftspraktik der versteckten Datensammlung nicht unterstützen und ich möchte vor allem Ihre Daten davor schützen, über meine Website bei Unternehmen zu landen, die dann mit Ihren Daten weiterarbeiten und Geld verdienen.

Welche Maßnahmen habe ich also gegen die Datensammelwut von Google getroffen?

Google Analytics: Google Analytics ist ein weit verbreitetes Tool für Website-Betreiber, um die Besucherströme auf ihrer Website zu analysieren. Das ist, wie schon gesagt, notwendig, um die Website stetig zu verbessern und auf die Bedürfnisse anzupassen. Leider sammelt Google dabei unzählige Daten über die Besucher, inklusive der IP-Adressen. Dabei wird auch ein Cookie auf dem Gerät des Besuchers gesetzt, das theoretisch permanent Daten sammeln könnte.

Auch ich nutze ein Analyse-Tool. Dabei handelt es sich um "Matomo", eine freie und quelloffene Software. Dieses Tool ist selbst gehostet und die gesammelten Daten verbleiben bei mir. Die IP-Adressen werden vor der Speicherung in den letzten Stellen anonymisiert, so dass lediglich die Region der IP-Adresse erkannt werden kann. Dadurch kann ich erkennen, aus welchen Gegenden sich Menschen für mein Angebot interessieren und mein Angebot entsprechend anpassen. Keine der gesammelten Daten werden verkauft oder weitergegeben und nach einer festgelegten Zeit werden die Daten auch wieder gelöscht.

ReCaptcha: ReCaptcha ist ein Dienst, der Überprüfungen anbietet, ob ein Seitenbesucher ein Mensch oder ein Bot ist, also ein Programm das zum Beispiel automatisiert Formulare ausfüllt. Das kann nützlich und wichtig sein, wenn man verhindern will, dass über Kontaktformulare Spam-Emails an das Kontaktpostfach gesendet werden. Nahezu jeder hat schon mal eine ReCaptcha-Prüfung gemacht, ob nun durch das Erkennen verzerrter Buchstaben, das Setzen eines Hakens bei "Ich bin kein Roboter" oder das Anklicken von Bildern, auf denen etwas Bestimmtes zu sehen sein muss. Was viele Internetnutzer nicht wissen: ReCaptcha ist ein Dienst von Google und auch hier fließen Daten des Nutzers an Google.

Auch ich setze zum Schutz vor Bots in meinem Kontaktformular ein Captcha ein. Hierfür nutze ich die freie, quelloffene Software Securimage, das Programm wird von mir selbst gehostet. Alle Daten, die für den Betrieb des Captcha notwendig sind, bleiben bei mir und müssen nicht an Dritte weitergegeben werden. Es werden keine Protokolle oder Profile angelegt, die erhobenen Daten werden nach der Nutzung zur Überprüfung, ob ein Mensch oder Bot mir schreiben möchte, wieder gelöscht.

Google-Suche: Nun, das ist eine Sache, die ich aus geschäftlichen Gründen nicht umgehen kann. Noch immer ist Google die meistgenutzte Suchmaschine. Daher muss ich letzten Endes dafür sorgen, dass meine Website bei Google (so wie bei anderen Suchmaschinen) indiziert und auffindbar ist. Da hierbei jedoch keine Daten über meine Website-Besucher von meiner Website an Google fließen, sehe ich das als unproblematisch an. Wer Google nutzt, um mich zu finden, hat sich bewusst dafür entschieden, Google zu nutzen und diesem Unternehmen Daten zu schenken.

Google-Fonts: Die Informationen einer Website wie meiner werden hauptsächlich durch schriftliche Darstellung transportiert. Damit eine Website auf den verschiedenen Endgeräten mit verschiedenen Browsern immer gleich aussieht, bietet Google eine Schriftartensammlung an, die dann auf Anweisung der Website durch den jeweiligen Browser vom Google-Server geladen werden. Dabei fließen natürlich auch Daten des jeweiligen Endgeräts an Google. Um das zu verhindern liegen die durch meine Website genutzten Schriftarten auf meinem Webspace und werden daher von der gleichen Quelle geladen wie die Website selbst.

 

Soziale Medien

Viele Websites sind mit sozialen Medien wie Facebook, Twitter, etc. verknüpft, indem man zum Beispiel mit Buttons eine Seite teilen oder "liken" kann. Was viele jedoch nicht wissen ist, dass durch diese Verknüpfungen, sogar alleine aufgrund der eingebundenen Buttons, permanent Daten der Website-Besucher an die verknüpften sozialen Medien abfließen. Gleichzeitig ist es in der heutigen Zeit nahezu unmöglich, auf die Möglichkeit der Verbreitung in sozialen Medien zu verzichten, wenn man mit seiner Website eine gewisse Reichweite haben möchte.

Auf meiner Website sind ebenfalls Buttons für das Teilen in sozialen Medien enthalten. Hierbei handelt es sich jedoch um sogenannte Shariffs. Hinter den Shariffs steht ebenfalls wieder eine freie, quelloffene Software, die dafür sorgt, dass erst in dem Moment Daten an die jeweiligen sozialen Medien weitergegeben werden, wenn ein Besucher den entsprechenden Button anwählt und somit bewusst entscheidet, mit der jeweiligen Plattform in Kontakt zu treten. Mehr Informationen zu Shariffs finden Sie hier.

 

Email

Emails sind ein Standardmittel der modernen Kommunikation. Leider sind Emails aber auch unsicher, sie können abgefangen oder umgelenkt werden. Der Versand einer Email gleicht hierbei dem Versand einer Postkarte. Aus diesem Grund biete ich Ihnen die Möglichkeit, Ihre Emails an mich per GnuPG/PGP zu verschlüsseln. Den dafür notwendigen Schlüssel finden Sie bei meinen Kontaktdaten.

 

Ich habe alles unternommen, damit Ihre Daten bei mir so sicher sind, wie es nur geht. Sollte Ihnen dennoch auffallen, dass ich etwas übersehen habe und an einer Stelle Daten an Dritte weitergegeben werden, kontaktieren Sie mich bitte über mein Kontaktformular oder direkt per Email an kontakt@buerokram-baendigen.de.

Sollten Sie Interesse daran haben, Ihre Website oder andere Bereiche Ihrer privaten IT auch datensicherer zu gestalten, kontaktieren Sie mich ebenfalls gerne.