Datenschutzerklärung

Gliederung

1 Prinzip der Datensparsamkeit auf der Webseite

1.1 Verzicht auf Nutzerprofile und Nutzerdaten

Ich benötige und erfasse bei der Nutzung der Webseite keine personenbezogenen Daten und lege keine Nutzerprofile an. Insofern gibt es hier keine Registrierungen oder Kontaktformulare. Über diese Webseite könnt ihr auch keine persönlichen Daten an mich übermitteln. Ich bitte darum, mir keine E-Mails zu übersenden.

1.2 Verzicht auf Google Analytics

Hier geht es um meine Erlebnisse, nicht um eure Daten. Insofern ist diese Website frei von Google Analytics oder ähnlichen Erfassungstools.

1.3 Verzicht auf “soziale” Links

Ich verzichte vollständig auf Tracker von Facebook, Twitter, Instagram oder ähnlichen Angeboten.

2. Welche Daten werden beim Betrachten der Webseite gespeichert?

2.1 Zugriffsdaten / Serverlogfiles

Ansonsten werden von mir bzw. meinem Webhoster technisch notwendigerweise die Zugriffsdaten auf dem Server erfasst. Diese Serverlogfiles enthalten Zugriffsdaten wie die aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, den Browser, das Betriebssystem, Angaben zu verweisenden Webseiten, IP-Adressen und anfragende Provider. Diese Daten sind für die Abwicklung und Sicherstellung des Internetangebots erforderlich, werden von mir nur zur Kenntnis genommen und ermöglichen keine Personalisierung. Damit bleibt ihr als Nutzer der Webseite weiterhin anonym. Eine Auswertung erfolgt nur zu statistischen Zwecken wie der Ermittlung der Anzahl der Aufrufe für die einzelnen Seiten.

2.2 Schriftarten von Google

Standardmäßig benutzt diese Webseite selbst gehostete Schriftarten von Google (Titillium Web, Latin, Self-hosted). Die Bereitstellung der Schriftarten erfolgt damit regelmäßig von meinem Webserver aus. Rein vorsorglich weise ich jedoch darauf hin, dass diese Webseite und das Content Management System zur Darstellung der Webseite auf euren Endgeräten auch weitere Schriftarten von Google verwenden könnte. Sofern nicht ebenfalls selbst von WordPress gehostet, würde hier ein Abruf der Schriftarten unter Abruf von Nutzerdaten durch Google erfolgen. Die Details der Nutzung findet ihr in der Datenschutzerklärung von Google. Der Nutzung von Google Schriftarten könntet ihr generell unter diesem Link widersprechen (Opt-Out).

2.3 Smilies und Emojis

Gemäß Art. 6 Abs. 1f DSGVO habe ich natürlich ein Interesse daran, den Blog möglichst hübsch zu gestalten. Dazu benutzen ich und einige Kommentatoren sogenannte Emojis. Dafür habe ich ein Plugin installiert, das z. B. einen Doppelpunkt und eine Klammer zu einem Smileys umwandelt. Smileys und Emojis werden also lokal bereitgestellt.

2.4 Cookies

Cookies sind Dateien, die beim Betrachten der Webseite von eurem Browser auf eurem Endgerät (Handy, PC etc.) gespeichert werden. Dieses Blog ist zwar auch ohne Cookies nutzbar, allerdings habe ich natürlich ein Interesse an einer einheitlichen Darstellung und Qualität des Layouts, so dass sich gerade aufgrund der Nutzung von WordPress als Content Management System die Verwendung von Cookies auch beim passiven Abruf von Informationen leider nicht ganz ausschließen lässt. Temporäre Cookies werden nur für die Dauer der Sitzung gespeichert und nach Schließen des Browsers wieder gelöscht. Permanente Cookies hingegen bleiben auch nach dem Schließen eines Internet-Browsers auf ihrem Rechner gespeichert. Sogenannte First-Party-Cookies stammen direkt von meinem Server bzw. von WordPress (z. B. PHPSESSID). Diese Cookies dienen der fehlerfreien Darstellung der Webseiten aus dem Content-Management-System heraus. Rechtsgrundlage ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 DSGVO. Third-Party-Cookies von Google oder Facebook werden auf dieser Webseite nicht eingesetzt. Amazon allerdings setzt diese Cookies bei Partner-Links. Ein entsprechender Cookie-Hinweis findet sich auf jeder einzelnen Seite dieses Blogs. Wenn ihr Cookies generell ablehnen oder nur bestimmte Cookies zulassen wollt, stellt am besten euren Browser entsprechend ein. Falls ihr Cookies in eurem Browser akzeptiert und die Webseite nutzt, unterstelle ich nach der vorstehenden Aufklärung beim weiteren Surfen euer Einverständnis, Cookies einsetzen zu dürfen.

2.5 OpenStreetMap

Ich benutze ein Plugin von OSM, welche eine unentgeltlichen und nichtkommerziellen Kartierung der Welt anbietet, als echten Mehrwert zu Text und Bild, um Karten und Tracks darzustellen und so meine Reiseberichte attraktiver zu gestalten. Ich habe also ein berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO. Die Karten werden auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten. Beim Abruf der Karten erfasst OpenStreetMap Nutzerdaten wie IP-Adressen und Standortdaten. Die Daten können in den USA verarbeitet werden. Die Datenschutzerklärung von OpenStreetMap erläutert den Umgang mit den Nutzerdaten: Klick

2.6 Externe Links

Diese Seite ist privat und nicht kommerziell. Doch sowohl die Reise- als auch die Bauberichte und einige Kommentare enthalten externe Links, Verweise und Quellenangaben. Zur Wikipedia, anderen Blogs, Campingplätzen, Herstellern oder Händlern. Diese externen Links sind generell mit einem Sonderzeichen markiert, wie zum Beispiel der nachfolgende Link zum Gesetzestext der DSGVO: Externer Link. Die extern verlinkten Webseiten können und sollen erkennen, dass ihr von Overlandrover.de kommt. Das ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO. Klickt also auf diese mit einem Externpfeilkästchen markierten Links nur dann, wenn ihr gern zeigt, dass ihr von 7globetrotters.de auf diese externe Seite verwiesen wurdet. Zum Zeitpunkt der Verlinkung habe ich die Inhalte der externen Webseiten gründlich geprüft und für gut befunden. Das heißt aber nicht, dass ich mir die Inhalte verlinkter Seiten irgendwie zu eigen mache, vertrete oder für uneingeschränkt richtig halte. Geht also davon aus, dass diese externen Webseiten durch Tracking erkennen, dass ihr von dieser Seite auf das Drittangebot verwiesen worden seid. Falls ihr das nicht möchtet, solltet ihr die Internetadressen der verlinkten Seiten manuell in den Browser eingeben und dort nach den Bauteilen suchen. Da diese externen Webseiten Dritter außerhalb meiner Kontrolle liegen, kann ich mich auch noch um den Schutz und die Sicherheit eurer Daten sowie die Inhalte dieser externen Webseiten kümmern. Die Verantwortung für externe Angebote liegt also nicht bei mir. Informiert euch bei allen externen Links zunächst über die Datenschutzpolitik dieser Webseiten.

2.7 Amazon-Partnerprogramm

Ich kaufe und verlinke Produkte auf Amazon. Wenn ihr auf diese externen Links klickt, erkennt Amazon durch den Einsatz von Cookies, dass ihr von hier kommt. Für den Fall, dass ihr auf Amazon das verlinkte oder ein anderes Produkt kauft, erhalte ich als (eher symbolische) Werbekostenerstattung einen Gutschein von Amazon und bezahle damit zumindest anteilig neue Produkte. Und so habe gemäß Art. 6 Abs. 1f DSGVO ein Interesse daran, für Amazon nicht umsonst “Werbung” zu machen. Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten seht ihr am besten bei Amazon direkt nach: Klick

2.8 Instagram

Ich besitze auch ein Profil auf Instagram. Von diesem Blog aus führen daher einige Links zu dem entsprechenden Profil von “Overlandrover.de” auf Instagram. Allerdings binde ich hier auf dem Blog keine Erfassungstools von Instagram ein (sogenannte Tracker). Ich sammle und analysiere auch keine Daten, sondern setze nur einfache Links wie zu jeder anderen externen Webseite auch. Instagram (also Facebook) sammelt aber schon alle verfügbaren Daten, wie deren Datenrichtlinie zeigt: Klick Die Datenschutzrichtlinie von Google befindet sich hier: Klick

3. Erfasste Daten bei Interaktion mit dem Blog

3.1 Unzulässige Registrierversuche

Trotz der fehlenden Registriermöglichkeit unterliegt diese Webseite Versuchen, über automatisierte Abfragen ins Backend der Webseite einzudringen. Gemäß Art. 6 Abs. 1 DSGVO ist es daher zum Schutz des Webangebotes technisch unbedingt erforderlich, bei derartigen Angriffen die IP-Adressen von unzulässigen Registrierversuchen zu erfassen und mit dem Ziel zu speichern, Zugriffe von diesen IP-Adressen aus zu unterbinden.

3.2 Kommentare

Auf Kommentare würde ich ungern verzichten. Neben dem Feedback ermöglichen euch die Kommentare Rückfragen zu Dingen, die ich im Text vergessen habe oder hätte besser beschreiben sollen. Und natürlich sollte jedem klar sein, dass der Kommentar veröffentlicht wird und alle Angaben, die für einen Kommentar eingegeben werden, auch gespeichert bleiben. Sonst könnten sie ja nicht angezeigt werden. Das ist ja der der Sinn am Kommentar. Dennoch habe ich die Kommentare so eingestellt, dass weder Name noch E-Mail Adresse notwendig sind. Allerdings speichert WordPress natürlich die eindeutige IP-Adresse. Das ist auch zwingend erforderlich, damit ich gegebenenfalls rechtswidrige Kommentare verfolgen lassen kann oder könnte. Zudem geht es um Spamabwehr. Da die Spammer aber immer wieder dieselben IP-Adressen verwenden, kann ich durch die Erfassung und Sperrung kompletter IP-Adresskreise fast den ganzen Spam automatisch in den Papierkorb weiterleiten lassen. Und so denke ich, dass jemand, der eine ernsthafte Frage oder Meinung hat, damit einverstanden sein kann, dass seine IP-Adresse gespeichert wird. Namen und E-Mail Adressen sind sowieso freiwillig. Nur muss das halt neuerdings bestätigt werden. Die Speicherung erfolgt also auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 1a DSGVO. Zudem kann jeder, dem ein Kommentar nicht mehr gefällt, mir gemäß DSGVO eine E-Mail schreiben. Mit Datum, E-Mail-Adresse oder IP-Adresse kann ich dann den oder die Kommentare raussuchen und von Hand die Kommentare löschen. Wenn ich jedoch keine IP-Adressen mehr speichern könnte, würde ich die Kommentare schließen. Das wäre mir zu unsicher.

3.3 Bewertung von Beiträgen (Ratings)

Diese Webseite bietet die Möglichkeit der Bewertung einzelner Beiträge (Rating). Die Bewertungen der einzelnen Beiträge geben mir ein wichtiges Feedback und helfen mir so, den Blog nutzerfreundlich zu gestalten. Sofern ihr einen Beitrag bewertet, wird dabei eure IP-Adresse sowie der Zeitpunkt der Bewertung gespeichert. Diese temporäre Speicherung ist erforderlich, um Missbrauch und Mehrfacheingaben zu verhindern. Die IP-Adressen und Logfiles für alle Ratings werden nach spätestens 30 Tagen komplett gelöscht, sodass nur die Bewertungen ohne die zugrunde liegenden Logfiles gespeichert werden. Aber die Webseite kann jeder gern benutzen, auch ohne auf die Bewertung zu klicken. Dann wird auch nichts gespeichert. Doch ich freue mich natürlich über jedes Feedback.

3.4 E-Mails

Ich bitte darum, von E-Mails abzusehen und stattdessen Kommentare zu schreiben. Das ist auch anonym möglich. Falls ihr mir entgegen meines Wunsches freiwillig E-Mails oder sonstige Dokumente übergebt, werden deren Inhalte sowie die darin gegebenenfalls enthaltenen Kontaktangaben zwangsläufig bei mir im gespeichert und nur für diese Anfrage verwendet. Eine anderweitige Verwendung oder Weitergabe der persönlichen Daten ist in jedem Fall ausgeschlossen. Darüber hinaus könnt ihr durch einfache E-Mail oder Anruf jederzeit die Löschung aller Daten veranlassen. Ansonsten erfolgt die Löschung innerhalb von spätestens 30 Tagen.

4. Welche Rechte habt ihr in Bezug auf eure Daten?

Durch einfache E-Mail könnt ihr gemäß Art. 15 DSGVO jederzeit eine Auskunft über die gespeicherten Daten, gemäß Art. 16 DSGVO deren Korrektur, gemäß Art. 17 DSGVO die Löschung sämtlicher Daten oder gemäß Art. 18 DSGVO die Einschränkung der Datenverarbeitung veranlassen. Darüber hinaus gewähre ich selbstverständlich auch ohne besondere Erwähnung sämtliche weiteren Rechte gemäß DSGVO, insbesondere zum Widerruf etwaiger Einwilligungen oder zur Aushändigung der Daten in elektronischer Form. Ansonsten werden alle Daten entsprechend der steuerlichen und handelsrechtlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren gespeichert.

5. Welche Maßnahmen sichern das Schutzniveau eurer Daten?

Zugriff auf nutzerbezogene Daten habe ausschließlich ich persönlich. Darüber hinaus habe ich auf dem aktuellen Stand der Technik technische und organisatorische Maßnahmen zur Datensicherheit eingeleitet, damit ich gemäß Art. 32 DSGVO die Vorschriften zum Datenschutz einhalten und ein hohes Schutzniveau sicherstellen kann. Dazu gehört die Kontrolle des physischen Zugangs zu den Daten, deren vorgangsbezogene Trennung sowie die Sicherung deren Verfügbarkeit. Zur Sicherstellung eurer Rechte zur Dateneinsicht, -korrektur und -löschung sowie zur Reaktion auf eine mögliche Gefährdung der Daten stehen geeignete Tools bereit. Grundprinzip ist dabei gemäß Art. 25 DSGVO der Verzicht auf unnötige Erfassung von Daten, wie es zum Beispiel auf dieser Webseite durch den Verzicht auf Registrierungen oder Kontaktformulare und datenschutzfreundliche Voreinstellungen umgesetzt wurde. Auch die zur Bereitstellung meines Blogs notwendigen, externen Dienstleister für Webhosting, E-Mail, Speicherplatz und Telekommunikation sind gesetzlich zur Einhaltung der Datenschutzgrundverordnung verpflichtet. Diese externen Dienstleister verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten. Grundlage dafür ist das berechtigte Interesse an der Zurverfügungstellung meiner Webseite sowie der Serviceleistungen meiner externen Dienstleister. Mit diesen externen Dienstleistern habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Sofern ich Daten in einem Drittland außerhalb der Europäischen Union verarbeiten oder speichern lasse, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage eurer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Voraussetzung der Datenspeicherung oder Datenverarbeitung in einem Drittland ist die Einhaltung der Vorgaben gemäß Art. 44 ff. DSGVO. Dabei prüfe ich, ob für die datenschutzgerechte Datenverarbeitung besondere Garantien vorliegen, die dem Drittland ein der EU entsprechendes Datenschutzniveau bestätigen. Dieses Datenschutzniveau wird zum Beispiel für die USA durch das „Privacy Shield“ oder spezieller vertraglicher Verpflichtungen zur Auftragsdatenverarbeitung gewährleistet.

6. Wer ist gemäß Art. 4 DSGVO verantwortlich für den Datenschutz?

Ich bin Ersteller der Datenschutzerklärung, Datenschutzbeauftragter und Inhaber dieser Webseite: Name, Kontakt und Anschrift siehe Impressum