Datenschutz

Dieses Blog wird mit dem Programm WordPress betrieben. WordPress ist OpenSource. Das bedeutet, der Quellcode der Software ist öffentlich zugänglich und frei nutzbar. Das Blog läuft auf einem Apache Webserver und die Hardware befindet sich in einem Rechenzentrum in Dresden. Zeitgleich ist das Blog über das Internet mit anderen Diensten verbunden und damit in der großen Wolke über Technologie vernetzt. Wenn Technologien miteinander sprechen, fließen immer auch Daten. Alle Erhebungen, Vernetzungen und Datenströme sind nachstehend aufgeführt.

Kommentare

Jeder Leser hat die Möglichkeit, Beiträge in diesem Blog zu kommentieren. Dabei werden Name, eMail-Adresse, Internetseite, IP-Adresse sowie Informationen zum Browser gespeichert.

Avatare

Das Blog bezieht die Avatare der Kommentatoren von dem Dienst Gravatar. Ob ein graphischer Avatar vorliegt, wird grundsätzlich für jeden Kommentator geprüft. Dazu wird aus der eMail-Adresse des Kommentators eine Zahlenfolge generiert und automatisch an das Gravatar System übermittelt. Die eMail-Adresse wird also nicht übertragen. Ein Rückschluss von der Zahlenfolge auf die eMail-Adresse ist nicht möglich. Wenn für diese Zahlenfolge nun ein Avatar bei Gravatar registriert ist, erhält das Blog den graphischen Avatar zurück. Gravatar ist ein Dienst der Firma Automattic, USA. Automattic ist für das Privacy Shield Abkommen zertifiziert.

Abonnement Kommentare

Jeder Leser, der einen Kommentar schreibt, kann sich über nachfolgende Kommentare benachrichtigen lassen. Zu diesem Zweck kann ein artikelspezifisches Abonnement genutzt werden. Dabei wird die eMail-Adresse des Besuchers gespeichert. Bei Kündigung des Abonnements werden auch alle damit verbundenen Daten wieder gelöscht.

Eingebettete Inhalte

Teilweise werden in diesem Blog fremde Inhalte eingebettet. Hierbei handelt es sich in der Regel um YouTube Videos oder Tweets von Twitter. Im Rahmen der dabei entstehenden HTTP-Requests können diese Dienstanbieter eine Kenntnis darüber erlangen, dass ein zu bestimmender Nutzer dieses Blog besucht hat. Weiterhin besteht leider die Möglichkeit, dass über die Einbettung weitere Cookies angelegt und Tracking-Mechnismen aktiviert werden.

Kekse

Beim Besuch dieses Blogs werden insgesamt zwei Cookies im Browser des Besuchers angelegt. Die Cookies heißen _PK_ID.1.E51A und _PK_SES.1.E51A. Beide Cookies werden für die Webseiten Statistik benötigt.

Abonnement Beiträge

Jeder Leser kann sich freiwillig für ein eMail-Abonnement der Beiträge registrieren. Dieser Service wird von der Firma Mailchimp bereitgestellt. Zum Versand der Notifikation speichert Mailchimp die eMail-Adresse. Bei Kündigung des Abonnements werden auch alle damit verbundenen Daten wieder gelöscht. MailChimp, USA, ist für das Privacy Shield Abkommen zertifiziert.

Google Fonts

Die Schritart dieses Blogs basiert auf Google Fonts. Dabei wird die Schriftart zur Anzeige direkt von Google Servern geladen. Im Rahmen der dabei entstehenden HTTP-Requests könnten Google eine Kenntnis darüber erlangen, dass ein zu bestimmender Nutzer dieses Blog besucht hat.

Webseiten Statistik

Jeder Besucher und jeder Seitenabruf werden gezählt. Speicherung, Verarbeitung und Analyse der Zugriffe werden direkt auf dem Server dieses Blogs mit der Software Matomo durchgeführt. Dabei wird jede IP-Adresse anonymisiert. Mit nachstehender Option kann das Tracking auf diesem Blog deaktiviert werden. Ein seitenübergreifendes Tracking findet nicht statt.


Podcast Downloads

Ebenso wird jeder Abruf der Audio-Dateien über Webplayer, Podcatcher (Feed) oder Download aufgezeichnet. Speicherung, Verarbeitung und Analyse der Abrufe werden direkt auf dem Server dieses Blogs mit der Software Podlove Publisher durchgeführt. Dabei weder IP-Adressen gespeichert und noch Cookies gesetzt.

Verschlüsselung

Jeglicher Datenverkehr mit diesem Blog ist verschlüsselt.

Sicherheit

Wenn das Blog unter eine Netzattacke (z.B. DDoS) steht, könnte temporär ein erweitertes Logging aktiviert werden. Dieses Logging erhebt zusätzliche Daten und dient der näheren Analyse des Angriffs, um entsprechende Gegenmassnahmen ergreifen zu können. Nach Abwehr des Angriffs wird das erweiterte Logging wieder deaktiviert.

Server Protokollierung

Der Apache Webserver schreibt jeden Besucher und jeden Seitenabruf mit technischen Informationen in eine Logdatei. Dabei werden die IP-Adressen anonymisiert. Die Logdateien werden langfristig auf einem anderen Speichermedium archiviert. Aktuell findet keine Einsichtnahme oder weitere Verarbeitung statt, was aber für einen späteren Zeitpunkt nicht garantiert werden kann.

Backup

In regelmäßigen Abständen wird dieses Blog vollständig gesichert. Die Sicherung umschließt das ganze Blog (Dateien, Datenbank, Logfiles, Statistik) und enthält weitgehend auch alle oben genannten Daten. Das Backup wird dabei auf dem Server dieses Blogs erstellt und anschließend in ein anderes Rechenzentrum der Strato in Deutschland übertragen (Berlin oder Karlsruhe). Das Backup wird in der Regel für drei Monate archiviert. Daten, welche zu einem späteren Zeitpunkt im Blog gelöscht werden, sind weiterhin in den zuvor erstellten Sicherungen enthalten. Im Rahmen einer Wiederherstellung kann es also passieren, dass Daten, die gelöscht waren, wieder vorhanden sind.

Sach ma! Wo schütztn ihr hier Daten? Das ist ja eine Katastrophe!

Ja, ist schon ein bißchen gruselig. So ein kleines Blog und so viele Daten.

24. Mai 2018