Skip to content

Chrischans Logbuch :: Datenschutz

Du fragst dich, wie es bei dem verwendeten CMS "S9Y" um Datenschutz- und DSGVO-Regeln geht? Gute Nachrichten: S9Y verwendet keine Tracking-Cookies jeglicher Art. Lediglich ein Session-Cookie kommt zum Einsatz. Alles weitere zu dieser Webseite kommt jetzt ...

VERANTWORTLICHER UND GELTUNGSBEREICH Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

Christian Kantelberg
Obergasse 8
65624 Altendiez
Telefon: +49 176 5678 null vier acht drei
E-Mail: kontakt@kantelberg.net
Website: https://kantelberg.net/ v

Da es sich um eine private, nicht-kommerzielle Projekt-Webseite handelt, wird kein Datenschutzbeauftragter benötigt.

GRUNDSÄTZE DER DATENVERARBEITUNG Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie dein Name, dein Alter, deine Anschrift, deine Telefonnummer, dein Geburtsdatum, deine E-Mail‑Adresse, deine IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu deine Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder deiner Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind. Sofern wir für die Bereitstellung bestimmter Angebote deine personenbezogenen Daten verarbeiten, informieren wir dich nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

NUTZUNG DER WEBSITE Bei Nutzung meiner Website erstelle ich bzw. der Server teilweise Webserver‑Protokolle, die Datum und Uhrzeit, den abgerufenen URL-Pfad, ggf. den Referrer sowie den verwendeten Browser enthalten; deine IP-Adresse anonymisiert mein Hoster dabei allerdings mittels IP-Masking, so dass mir keine personenbezogenen Daten vorliegen.

WEITERGABE VON DATEN Da die Webseite grundsätzlich ohne Angabe von personenbezogenen Daten besucht und genutzt werden kann, stellt sich die Frage der Weitergabe von Daten an Dritte nicht wirklich. Dennoch möchte ich dir versichern, dass ich keine persönlichen Daten von dir an Dritte weiter, sofern mir welche vorliegen. Ausnahmen dieser Regel sind:

  • Du hast deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt
  • Die Weitergabe ist gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses mit dir erforderlich
  • Es besteht eine gesetzliche Verpflichtung für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO
  • Die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast

EINSATZ VON COOKIES Wenn du die Webseite besuchst, setze ich einen Cookie, der eine Session‑ID trägt. Dies ist technisch zwingend erforderlich, um bestimmte Aktionen aufrechtzuerhalten und bedarf insofern keiner gesonderten Einwilligung. Der Cookie wird nicht persistent gespeichert, sondern vielmehr beim Schließen des Browserfensters automatisch gelöscht.

TRACKING- UND ANALYSETOOLS Ich setze keinerlei externe Tracking- und Analysetools ein.

PLUGINS SOZIALER NETZWERKE Ich setze keinerlei Plugins sozialer Netzwerke ein.

LINKS Auf meiner Website findest du gelegentlich Links zu anderen Websites. Bei Aktivierung dieser Links wirst du entsprechend auf die Website eines anderen Betreibers weitergeleitet, was du insbesondere am Wechsel der URL im Browser erkennen kannst. Ich habe keinen Einfluss darauf und tragen insofern auch keine Verantwortung dafür, wie jene anderen Websites mit deinen persönlichen Daten umgehen. Ich habe nicht geprüft, ob die Betreiber jener Websites die Datenschutzbestimmungen einhalten. Bitte informiere dich selbstständig darüber. (Das liegt hoffentlich alles auf der Hand, denn so funktioniert das Internet.)

BETROFFENENRECHTE Aus der DSGVO ergeben sich für dich als Betroffenen einer Verarbeitung personenbezogener Daten die folgenden Rechte, und ich bin dazu verpflichtet, dich darauf hinzuweisen:

  • Gemäß Art. 15 DSGVO kannst du Auskunft über deine von mir verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO kannst du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO kannst du die Löschung deiner bei mir gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst. Das Recht aus Art. 18 DSGVO steht dir auch zu, wenn du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.
  • Gemäß Art. 20 DSGVO kannst du verlangen, deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder du kannst die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 7 Abs. 3 DSGVO kannst du deine einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass ich die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen darf.
  • Gemäß Art. 77 DSGVO steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

WIDERSPRUCHSRECHT Bei der Verarbeitung deiner personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für dich ein generelles Widerspruchsrecht, das von mir ohne Angabe einer besonderen Situation umgesetzt wird.

DATENSICHERHEIT UND SICHERUNGSMASSNAHME Ich verpflichte mich, deine Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch deiner bei mir gespeicherten Daten zu vermeiden, treffe ich umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren. Ich weise dich jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb meines Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Ich habe technisch hierauf keinen Einfluss. Es liegt in deinem Verantwortungsbereich, die von dir zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.


Technische Details zu S9Y

Serendipity-Kern

Serendipity verwendet ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern.

Die folgenden Daten können von der Anwendung Serendipity auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig, üblicherweise binnen Stunden):

  • HTTP-Browser-Referrer, über den man auf das Blog kam
  • einzigartiger ID-Token des Autors

Benutzerdaten von angemeldeten Autoren, wie sie für schnelleren Zugriff in der Datenbank gespeichert werden:

  • Passwort
  • ID des Benutzers
  • eingestellte Sprache des Benutzers
  • Benutzername
  • E-Mail
  • Hashtyp des Logins
  • Berechtigungen zur Veröffentlichung von Einträgen

  • Inhalt des letzten Blogeintrags beim Speichern

  • Indikator, ob Smarty-Templates verwendet werden
  • möglicher Inhalt eines erzeugten CAPTCHA-Bildes
  • das eingestellte Frontend-Theme

Die folgenden Daten werden in Cookies gespeichert:

PHP Session-ID - Zustand der Auswahlschalter für Eintragseditor, Sortierung, Sortierungsrichtung und Filter sowie zuletzt verwendetes Verzeichnis der Mediendatenbank (nur, falls eingeloggt) - Login-Token des Autors (nur, falls eingeloggt) - Anzeigesprache - nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)

Die IP-Adressen von Benutzern werden wie folgt verwendet:

  • in der Datenbank gespeichert, falls Referrer-Tracking aktiviert ist (Statistiken)
  • gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
  • gespeichert in Logdateien (falls aktiviert) der Antispam-Plugins
  • übermittelt an den Akismet-Antispam-Filter (falls aktiviert)
  • temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen

Benutzereingeaben von Benutzern (nicht Autoren):

  • Kommentare (alle Metadaten eines Kommentars, gespeichert in der Datenbank-Tabelle serendipity_comments)
  • Referrer-URL, über die man auf das Blog kam (falls Referrer-Tracking aktiviert ist, gespeichert in der Datenbank-Tabelle serendipity_referers)

Zudem sind derzeit die folgenden Plugins aktiviert und erzeugen automatisch die folgende Liste an Ausgaben:

Spamschutz Biene (Honeypot, Verstecktes Captcha)

Frontend

  • Anti-Spam measurements by this plugin can transfer user data and metadata (??? plugin description missing ???)
  • All user data and metadata (IP address, comment fields) can be logged to database or file

Attributes

  • Stores user data (like names, text, preferences) to a database, file or other storage (mail)
  • Stores IP data (written to storage)
  • Operates on IP data (read-access, also when passing through metadata)
  • Transmits user input to services / third parties (not necessarily stored)

Spamschutz

Web services / Third Party

  • akismet: Transmits comment data (and metadata) to check whether it is spam: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body
  • tpas: Transmits comment data (and metadata) to check whether it is spam: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body

Frontend

  • To check a comment for spam, the Akismet/Typepad service can be enabled and receives comment data of the user and its metadata: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body.
  • Submitted and also rejected comments can be saved to a logfile.
  • When Captchas are enabled, the displayed graphic key is stored in the session data and uses a PHP session cookie.

Backend

  • To report a comment for spam, the Akismet/Typepad service can be enabled and receives comment data of the user and its metadata: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body.

Cookies

  • When Captchas are enabled, the displayed graphic key is stored in the session data and uses a PHP session cookie.

Attributes

  • Stores user data (like names, text, preferences) to a database, file or other storage (mail)
  • Stores IP data (written to storage)
  • Operates on IP data (read-access, also when passing through metadata)
  • Transmits user input to services / third parties (not necessarily stored)

Spartacus

Web services / Third Party

Backend

  • Allows to download plugins from configured remote sources from the webserver, may also connect via FTP to a configured server.

Attributes

  • Does not store user data (or not specified)
  • Does not store IP data (or not specified)
  • Does not operate on IP data (or not specified)
  • Does not transmit user input to services / third parties (or not specified)

Statistiken

Frontend

  • Saves user visitor data to the local database (visitors) for statistical analysis. Tracks IP, User Agent, HTTP Referer

Attributes

  • Stores user data (like names, text, preferences) to a database, file or other storage (mail)
  • Stores IP data (written to storage)
  • Operates on IP data (read-access, also when passing through metadata)
  • Does not transmit user input to services / third parties (or not specified)

Erweiterte Eigenschaften von Artikeln

Frontend

  • If password protected entries are used, the password can be sent by the visitor and if access is granted, this is stored in a session variable.

Cookies

  • Uses PHP session cookie for potential session storage whether access to a password-protected entry is granted

Attributes

  • Does not store user data (or not specified)
  • Does not store IP data (or not specified)
  • Does not operate on IP data (or not specified)
  • Transmits user input to services / third parties (not necessarily stored)

Syndication

Web services / Third Party

  • subtome: Enables visitors to easily subscribe to RSS feeds. The visitor loads a JavaScript from their servers, thus the IP address will be known to the service.
  • feedburner.com: Feedburner can be used to track your feed subscription statistics. If used, a tracking pixel is loaded from FeedBurner.com servers and the IP address of the visitor will be known to the service.

Frontend

  • To allow easy subscription to feeds and optional tracking statistics, the subtome or feedburner services can be used.

Attributes

  • Does not store user data (or not specified)
  • Does not store IP data (or not specified)
  • Operates on IP data (read-access, also when passing through metadata) Transmits user input to services / third parties (not necessarily stored)

Active Theme "2k11"

This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)

Geschrieben von Christian Kantelberg | am

cronjob