Zum Inhalt springen

Wer wir sind

Die Adresse unserer Website ist: https://bei-peters.de

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Da wir auf dieser Seite weder Newsletter-, noch Kommentar-, noch Login-Informationen abfragen, sammeln wir keine personenbezogenen Daten unserer Besucher.
Allerdings gibt es Dritte, die dies tun. So zum Beispiel unser Host strato.

Dieser sammelt sogenannte Log-Daten. Hier einige Infos dazu
(Quelle: https://strato.de/blog/dsgvo-logfiles/)

Was sind Log-Daten?

Log-Daten sind Daten, die wir automatisch erheben und speichern, wenn Du unsere Website strato.de besuchst. Unsere Server erfassen aber auch Log-Daten Deiner Website-Besucher. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf Deiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.

Warum erheben wir Log-Daten?

Auf Basis der Log-Daten erstellen wir einerseits eine Statistikauswertung, die Du über Deinen Kunden-Login einsehen kannst. Wenn Du eigene Auswertungen mit einem externen Tool durchführen oder die Daten archivieren möchtest, kannst Du die Logfiles Deiner Website auch herunterladen.

Neben der statistischen Analyse Deiner Website speichern wir diese Daten auch, um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.

Welche Daten erheben wir?

Die Log-Dateien kannst Du als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Wir nutzen ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Die folgenden Angaben verbergen sich dahinter:

  • Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden. Das wäre also zum Beispiel „DeineWunschdomain.de“.
  • Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen kannst Du jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
  • Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher Deine Website aufgerufen hat.
  • Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild Deiner Website klickt, steckt dahinter die URL „DeineWebsite.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
  • Status Code: Sicherlich hast Du schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Dir sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnte der Nutzer Deine Seite also fehlerfrei aufrufen.
  • Größe des Response Bodies: Wenn der Besucher auf Deine Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
    • Referer, der vom Client gesendet wurde: Dieses Feld zeigt Dir an, von welcher Seite der Besucher Deiner Website gekommen ist.
    • User Agent, der vom Client gesendet wurde: Hier findest Du zum Beispiel Angaben zur Art und Version des Browser und dem Betriebssystem, das der Besucher nutzt.
  • Remote User: Im Normalfall bleibt diese Feld leer. Wir speichern nur dann Daten hierzu, wenn auf Deiner Website ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert. Das ist ein mittlerweile veraltetes Verfahren, mit dem sich der Besucher gegenüber Deiner Website authentifzieren kann, indem er sich zum Beispiel in einen Kundenbereich einloggt. Mittlerweile nutzt die große Mehrzahl der Websiten allerdings ein anderes Verfahren, das mit Javascript arbeitet. In diesem Fall wird kein Remote User gespeichert.

Google Fonts

Auf unserer Seite nutzen wir Schriftarten, die google kostenlos zur Verfügung stellt. Immer, wenn unsere Seite aufgerufen wird, wird die jeweilige Schrift vom Server von google geladen. Dabei werden gewisse persönliche Daten übermittelt. Als Erklärung dazu, haben wir folgenden Artikel gefunden:
(Quelle:https://www.datenschutzbeauftragter-info.de/wie-google-fonts-dsgvo-konform-werden/)

Wie funktionieren Google Fonts?

Die Einbindung der Schriftarten auf der Webseite ist meist in nur wenigen Schritten erledigt. Bei der Art und Weise der Einbindung kann man zwischen HTML, CSS und Javascript wählen. Datenschutzrechtlich eher interessant ist die lokale Einbindung von Google Fonts. Im Folgenden sind die zwei „Modi“ von Google Fonts kurz zusammengefasst.

„Online“-Modus

Besuchen nun Nutzer die Webseite, baut der Browser beim Laden der Webseite über den Link eine Verbindung zu den Servern von Google auf. Dabei übermittelt der Browser des Nutzers verschiedene Informationen zur einheitlichen Darstellung der Webseite. Diese sind unter anderem verschiedene Browser- und Gerätedaten und auch die IP-Adresse des Nutzers selbst. Demnach werden durch die Einbindung von Google Fonts personenbezogene Daten an die Server von Google in den USA übermittelt. Die Font-Dateien werden für ein Jahr auf dem Endgerät gespeichert, um die Ladezeiten der Webseiten auf denen Google Fonts verwendet wird zu verbessern.

„Offline“-Modus

Demgegenüber steht die lokale Speicherung der Google Fonts – sozusagen der „Offline“-Modus. Dabei lädt man die benötigten Fonts von den Google-Servern und speichert sie lokal auf dem Webserver. Die Verwaltung der Fonts ist dann – mittels CSS – wie bei jeder anderen Font-Family möglich. Eine Übertragung der IP-Adresse an Google findet dann nicht mehr statt. Man verliert jedoch auch einige Vorteile der Google Fonts. Die Aktualisierung der Schriftarten ist nun Aufgabe des Webseitenbetreibers und auch die Ladezeiten dürften sich verlängern.

Einwilligung, berechtigtes Interesse?

Der Browser des Nutzers lädt die Google Fonts beim ersten aufrufen der Webseite mit. Webseitenbetreiber können deswegen nicht eingreifen, bevor die Übermittlung der IP-Adresse stattfindet. Es ist somit praktisch unmöglich eine Einwilligung einzuholen, die den Ansprüchen der DSGVO genügt (Art. 7 DSGVO). Auch die Umsetzung des Widerspruchsrechts dürfte sich in der Praxis schwer gestalten. Es muss folglich eine andere Rechtsgrundlage her.

Die Verarbeitung könnte sich auch auf ein überwiegendes berechtigtes Interesse des Webseitenbetreibers stützen (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse der Webseitenbetreiber besteht in den Vorteilen, die die Nutzung der Google Fonts eben mit sich bringt:

  • Suchmaschinenoptimierung
  • verbesserte Ladezeiten
  • geringer administrativer Aufwand
  • geräteübergreifende einheitliche Darstellung

Fraglich ist, ob das Interesse eine Übermittlung der IP-Adresse und weiterer Gerätedaten an Google rechtfertigen kann.

In den FAQ zu Google Fonts betont Google, dass sie Daten nur zur Darstellung der Schriftarten verarbeiten. Google führt die Daten auch nicht mit Daten aus anderen Google-Diensten zusammen. Einzig zur Analyse der Beliebtheit der verschiedenen Fonts werden aggregierte Daten verarbeitet. Eigentlich eine klare Sache – Google verarbeitet eben nur das, was sie zur Darstellung der Schriftarten benötigen.

Cookies

Da wir weder Login-Funktion, noch Warenkörbe oder Ähnliches auf unserer Seite haben, speichern wir selber keine persönlichen Daten von unseren Besuchern, und legen somit auch keine Cookies an.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge, Links etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.