DSGVO: Was wir über euch wissen und wissen möchten

Seit knapp einer Woche gilt in der Europäischen Union die neue Datenschutz-Grundverordnung (DSGVO). Viel wurde über dieses Gesetz, das die Privatsphäre der EU-Bürger schützen soll, bereits geschrieben und geschimpft. Besonders Betreiber kleinerer Unternehmen und Webseiten (so wie wir) gehören nicht zu den Profiteuren dieser Verordnung.
Was die DSGVO für uns bedeutet, welche Daten wir von euch erheben (willentlich oder unwillentlich), was wir mit diesen Daten anstellen und wie ihr das verhindern könnt, möchte ich euch im folgenden Text gerne näher erklären. Damit möchten wir einen Punkt der Verordnung erfüllen, der im gesamten Paragraphendschungel ein wenig untergeht: Transparenz.

Werbung

Generell sei schonmal vorab gesagt: Durch das Deaktivieren von Cookies in den Browsereinstellungen kann ein Großteil der Datensammlung verhindert werden! Was Cookies sind, weiß Wikipedia. Das Setzen von Cookies kann auch bei einigen der jeweiligen Quellen direkt untersagt werden.
Wir selbst nutzen für den redaktionellen Betrieb der Webseite keine eigenen Cookies. Viele der Tools, die wir verwenden (siehe folgender Text) nutzen diese aber und jeder Nutzer unserer Webseite ist betroffen, sofern er seine Einstellungen im Browser nicht deaktiviert hat, Software zum Blockieren von Cookies verwendet oder bei jedem einzelnen Anwender widersprochen hat. Das Setzen der Cookies erfolgt automatisch und ohne, dass wir direkten Einfluss darauf haben.

Mit einer ausführlichen Datenschutzerklärung aus der Online-Vorlage eines Rechtsanwalts haben wir versucht, die DSGVO zu erfüllen (Dieser Text hier soll quasi als Ergänzung zur Datenschutzerklärung dienen – und als einfach formulierte Erklärung für interessierte Nutzer.). Ob es ausreicht, können wir als Nichtjuristen nicht beurteilen. Falls nicht, wird wohl irgendwann eine kostenpflichtige Abmahnung kommen. Ein Risiko, das wir eingehen müssen, wenn wir diese Webseite ohne juristischen Beistand (einen Anwalt können wir uns nicht leisten) betreiben wollen. Wer einen Fehler entdeckt und uns verklagen möchte, viel Spaß dabei.
Vor Inkrafttreten der Verordnung waren viele Tipps im Umlauf, wie man sich vor sowas schützen kann. Der Verzicht auf Analysetools wie Google Analytics, Werbeanbieter wie Adsense oder Social Media Plugins wie Facebook wurde geraten. Um unsere Webseite im gewohnten Rahmen, mit gewohnter Aktualität und Vollständigkeit weiterzuführen, sind diese Tools allerdings unabdingbar. Daher im folgenden der genaue und vollständige Überblick, welche wichtigen Tools wir verwenden

Werbung

Nutzerdatenanalyse:
Falls ihr euch mal gefragt habt, wie wir es schaffen, binnen fünf Minuten nach einem Erdbeben Berichte darüber veröffentlichen zu können: Das Zauberwort heißt Websitetraffic. Im Normalfall, also wenn in Deutschland nicht gerade ein Erdbeben verspürt wurde und auch sonst nichts besonderes passiert, sind tagsüber ca. 5 bis 10 Besucher zeitgleich auf unserer Website aktiv. Das wissen wir, weil wir die Tools Google Analytics und Stetic verwenden, die den Traffic beobachten und uns (anonyme) Informationen über jeden einzelnen Besucher liefern. Zu den Daten gehören: (Ungefährer) Wohnort, Browser, Betriebssystem, Bildschirmauflösung, Gerätetyp (Smartphone, PC, usw), besuchte Seiten (auf unserer Website), Herkunft (Google, Facebook, Direktverweis, etc.) und ein Teil der IP-Adresse (nicht die vollständige). Diese Daten werden von uns nicht veröffentlicht oder weitergegeben*.
Bis auf den ungefähren Wohnort (womit Stadt, bzw. Großraum gemeint ist, NICHT die genaue Adresse!), die Herkunft und die besuchten Seiten werden alle Daten von uns ignoriert. Dass Analytics und Stetic diese trotzdem erheben, liegt nicht in unserem Einflussbereich. Wie die Anbieter mit den Daten verfahren, ist deren Sache und deren Datenschutzerklärung zu entnehmen (entsprechende Verweise, auch zum Deaktivieren des Tracking, finden sich in unserer Datenschutzerklärung).
Mit der Beobachtung der Seitenzugriffe aus bestimmten Regionen wird es möglich, dass wir spürbare Erdbeben in Deutschland binnen Minuten erkennen können. Erfolgt ein plötzlicher starker Anstieg der Seitenzugriffe (meist infolge eines spürbaren Erdbebens, weil dann viele Nutzer auf der Suche nach Infos bei uns landen), sendet Stetic mir einen entsprechenden Hinweis („Zur Zeit sind [soviele] Nutzer online“) per Mail, deren Eingang mir mit dem automatischen Abspielen eines bestimmten Liedes durch Microsoft Outlook mitgeteilt wird. Kommen diese Zugriffe über Suchmaschinen wie Google, weiß ich zu 99%iger Sicherheit, dass entweder ein Erdbeben verspürt wurde, oder dass wieder irgendwo „San Andreas“ im Fernsehen läuft. Schaue ich dann nach, aus welchen Orten die Seitenzugriffe kommen, weiß ich, wo das Erdbeben verspürt wurde (wenn alle Zugriffe aus der selben Region kommen). Damit ist die Grundlage für einen kurzen Bericht auf unserer Webseite gegeben, zumal die Zahl der Seitenaufrufe ungefähr proportional zur Stärke des Bebens ist, was eine Abschätzung dieser ermöglicht. Weitere Informationen liefern Zeugenmeldungen.

Zeugenmeldungen:
Nach fast jedem spürbaren Erdbeben in Deutschland schreiben uns Zeugen ihre Erlebnisse. Dies reicht von einem einfachen Hinweis, dass ein Beben verspürt wurde, bis hin zu einer ausführlichen Beschreibung der Auswirkungen. Mithilfe dieser Zeugenmeldungen werden die bereits bekannten Tracking-Daten erweitert. So ist es möglich, das Schüttergebiet genauer zu lokalisieren und die Intensität des Bebens an einzelnen Orten zu bestimmen. Dies hat für uns einen großen Wert, da wir so ortsspezifische Infos zu den Auswirkungen des Bebens haben und mit unseren Lesern teilen können.
Im Kontaktformular für Zeugenmeldungen fragen wir nach folgenden Infos: Name, E-Mailadresse, Intensität, Beschreibung, Persönliche Mitteilung, Ort/Adresse der Wahrnehmungen. Das Ausfüllen des Formulars erfolgt FREIWILLIG. Angabe persönlicher Daten wie Name (hier kann alternativ ein Pseudonym verwendet werden) und Adresse ist für den Nutzer zum Ausfüllen des Formulars NICHT NOTWENDIG.
Was geschieht mit euren Daten und Angaben nachdem ihr eine Meldung abgeschickt habt?
Sie werden über unseren Server an die E-Mailadressen von Lukas, Jamie und mir geschickt.
Folgende eurer Angaben werden ggf auf der Webseite und in Sozialen Netzwerken (Twitter, Facebook) veröffentlicht: Ort (nur Stadt und Ortsteil, NICHT die Adresse!), Beschreibung und Intensität.
Name und E-Mailadresse sind nur nötig, falls über das Feld „persönliche Nachricht“ der Wunsch geäußert wird, dass wir auf eure Nachricht antworten (den wir aus Zeitgründen nicht immer erfüllen können). Die E-Mailadresse dient zudem dazu, Spam zu verhindern und damit wir euch, falls wir Fragen zu eurer Meldung haben, kontaktieren können (der Name ist somit nur die Anrede im Falle einer Kontaktaufnahme).
Die Beschreibung des Erdbebens, die Intensität und der genaue Ort (falls angegeben) werden intern weiter verarbeitet, um, wie geschrieben, die Auswirkungen des Erdbebens zu wissenschaftlichen Zwecken besser zu analysieren. Dabei arbeiten wir mit einigen Erdbebendiensten, die deutschen Behörden unterstellt sind, zusammen, die ebenfalls Zeugenbefragungen durchführen und die wir mit der anonymisierten Weitergabe (ohne Name, E-Mailadresse) unserer Meldungen unterstützen.
Generell werden alle Zeugenmeldungen im E-Mail-Posteingang sowie teilweise (bei signifikanten Erdbeben) als PDF Datei auf meinem Rechner gespeichert, bis sie nicht mehr benötigt werden. Der genaue Zeitraum hängt von der Relevanz des jeweiligen Erdbebens ab (Zeugenmeldungen, die keinem Erdbeben zuzuordnen sind, werden bereits nach wenigen Wochen gelöscht.). Außer zum genannten Zweck der Intensitätsauswertung erfolgt KEINE WEITERGABE*. Weder an Unternehmen, noch an Privatpersonen und schon garnicht zu Werbezwecken.

JA, es ist mir (nur mir und nur theoretisch) möglich, die persönlichen Daten der Zeugenmeldungen mit den Tracking-Daten der Analysedienste zu kombinieren. Das heißt: Wenn Max Mustermann, der am Musterweg 23 in Musterhausen wohnt, eine Zeugenmeldung schreibt (und mir darüber seinen Namen und Wohnort mitgeteilt hat), kann ich über den Zeitpunkt der Meldung beim Verlauf der Seitenzugriffe (der von Analytics und Stetic entsprechend deren Datenschutzerklärung für einen bestimmten Zeitraum gespeichert wird) sehen, welche Seiten, die zu erdbebennews.de gehören, Max Mustermann vorher wie lange aufgerufen hat, ob er über Facebook, Google oder sonstige Verweise zu erdbebennews.de gelangt ist, welchen Browser er nutzt und, sofern er in seinem Browser die Cookie-Funktion aktiviert hat, und ob, wann und wie oft er zuvor schon auf erdbebennews.de gewesen ist (Dies gilt übrigens auch für Leute, die Kommentare schreiben oder sonstige Kontaktformulare auf dieser Webseite nutzen).
NEIN, seine sonstigen Internetaktivitäten außerhalb von erdbebennews.de (oder juskis-erdbebennews.de) kann ich NICHT einsehen.
Dies ist ausschließlich mir (Jens Skapski) möglich, da ich als einziger sowohl Zugriff auf die Analysetools UND die Details der Zeugenmeldungen habe. Eine Kombination dieser Daten findet lediglich so weit statt, dass ich den in den Zeugenmeldungen angegebenen Wohnort mit den technisch ermittelten Standort abgleiche, um so bei bestehendem Verdacht Spam / Falschmeldungen enttarnen zu können. Dieser Abgleich wird in keinem Fall (weder manuell noch automatisch) protokolliert und nicht an Dritte weitergegeben*. Auch die im folgenden erklärten Werbeanbieter haben keine Möglichkeit, diese Datenkombination zu nutzen.

(Durch die DSGVO sind wir verpflichtet, alle von euch durch Zeugenmeldungen und Kommentare erhaltenen Daten nachträglich zu löschen, sofern ihr dies wünscht. Schreibt mir dazu einfach eine E-Mail)

Werbung
Um mit der Webseite ein bisschen Geld zu verdienen (reich werden wir definitiv nicht!), verwenden wir Werbeanzeigen der Anbieter Google Adsense und The Moneytizer. Die Art der Werbeanzeigen und auch die Platzierung der Anzeigen innerhalb unserer Webseite geschieht größtenteils automatisch, ohne dass wir direkten Einfluss darauf haben. Gemäß den Datenschutzbedingungen der beiden Anbieter werden die Anzeigen, sofern der Nutzer dem nicht widersprochen hat, teilweise personalisiert angezeigt. Das heißt, sie können auf den von den Anbietern (mit Cookies) ermittelten Browserverlauf und sonstigen Webaktivitäten basieren, werden aber auch auf den Inhalt dieser Webseite zugeschnitten. Wir selbst haben keinen Zugriff auf diese Daten und können auch mit den zuvor genannten Analysetools keine Daten zu Werbeanzeigen erhalten. Wir können jedoch sehen, wie oft Werbeanzeigen eingeblendet wurden und wie oft darauf geklickt wurde. Eine Zuordnung zu einzelnen Nutzern ist uns allerdings nicht möglich (zumindest ist es mir nicht bekannt, dass dies möglich wäre).

Spenden
Wer unsere Arbeit anderweitig unterstützen möchte, kann dies in Form von Spenden tun. Dies geschieht über PayPal. Die Speicherung der Transaktionsdaten unterliegt den Datenschutzbedingungen von PayPal, auf die wir ebenfalls keinen Einfluss haben.
Daten zu Unterstützern (dies sind Name und E-Mailadresse, die zum jeweiligen PayPal-Konto gehören) werden von uns nicht weiter verarbeitet und lediglich in Form der von PayPal gesendeten E-Mail temporär gespeichert.
Auch hier gilt: Eine Kombination der Daten von PayPal und der Analysetools ist (nur) mir theoretisch in der Form möglich, die im Abschnitt „Zeugenmeldungen“ erklärt wurde. Ausgewertet oder weitergegeben* werden diese Daten nicht.

Social Media Plugins
Einen Teil unserer Berichterstattung stellen Inhalte Sozialer Netzwerke da, die mit den jeweils zur Verfügung gestellten Einbettungscodes in unsere Webseite eingebaut werden. Dies sind meist Inhalte von Facebook und Twitter, seltener von YouTube oder Instagram. Mit dem Einbetten von Inhalten ist es den jeweiligen Netzwerken möglich, Daten ihrer Nutzer zu erheben und gemäß der jeweiligen Datenschutzbedingungen zu verarbeiten. Auch das Teilen unserer Beiträge über entsprechende Social Media Buttons, die bei uns zu finden sind, kann dies ermöglichen.
Wir haben auf die erhobenen Daten keinen Zugriff und können diese entsprechend nicht verwenden.

WhatsApp
Bis vor rund einem Monat haben wir WhatsApp-Benachrichtigungen angeboten. Aufgrund wiederholt auftretender technischer Probleme haben wir diesen Service inzwischen eingestellt. Alle zuvor erhaltenen Nutzerdaten (Telefonnummern, etc.) sind unwiderruflich gelöscht und wurden von uns zuvor NICHT an Dritte weitergegeben.

Weitere Tools
WordPress, die Software, mit der diese Webseite erstellt wurde
24liveblog, zum Erstellen von Live-Blogs, was zum Beispiel beim jüngsten Erdbebenschwarm im Vogtland sehr nützlich war
Google Maps, zum Darstellen von Epizentren, etc.

Zusammengefasst lässt sich also sagen, dass der gewohnte Betrieb dieser Webseite ohne das Erheben von gewissen Nutzerdaten nicht möglich ist, zumindest nicht mit den gegebenen technischen und finanziellen Voraussetzungen, die sich leider nicht ändern lassen. Sofern der Nutzer dem nicht willentlich ändert, zum Beispiel durch Ausfüllen eines Kontaktformulars mit freiwilliger Angabe persönlicher Daten, sind alle erhobenen Daten anonymisiert. Dennoch versuchen wir natürlich, die Daten unserer Nutzer so gut es geht zu schützen, soweit wir die Möglichkeit dazu haben (und nicht juristisch zu einer Weitergabe eurer Daten verpflichtet sind).
Um möglichst anonym unsere Seite zu nutzen, sollten Nutzer daher folgendes tun:
– Cookies im Browser deaktivieren
– Dem Tracking durch Google Analytics und Stetic widersprechen (siehe Datenschutzerklärung)
– Von Social Media Accounts abmelden
– Zeugenmeldungen und andere Kontaktformulare nicht oder nur mit anonymen / falschen Daten nutzen
– Nicht Spenden
– Unseren Facebook- und Twitteraccount nicht nutzen
– (viele andere Dinge, die mir gerade nicht einfallen, da ich kein Jurist und kein IT-Experte bin)

(Diese Maßnahmen gelten nicht nur für unsere, sondern für die meisten Seiten im Internet)

Das würde uns schaden, da wir so durch Werbung und Spenden weniger / keine Einnahmen haben, unseren Traffic zur Erdbebenerkennung nicht auswerten können und weniger genaue / keine Beschreibungen von Zeugen erhalten, was sich wiederum auf den Nutzen für andere Nutzer auswirkt.
Daher bleibt es jedem Internetnutzer selbst überlassen, ob und wie viele Daten er von sich sammeln lässt und ob er für mehr Anonymität qualitative Einbußen auf manchen Seiten in kauf nimmt.

*Keine Weitergabe, sofern wir nicht gesetzlich von staatlichen Einrichtungen dazu verpflichtet werden.

The following two tabs change content below.
Jens ist 24 und studiert seit 2013 an der Ruhr-Uni Bochum Geowissenschaften. 2011 hat er mit einem privaten Erdbebenblog begonnen, aus dem sich später erdbebennews.de entwickelt hat. Er hat journalistische Erfahrungen und interessiert sich seit der Kindheit für Geologie, Meteorologie und Naturkatastophen.

Neueste Artikel von Jens Skapski (alle ansehen)

Werbung