Datenschutzerklärungen

 

Wir halten uns an deutsches Recht
und/oder an übergeordnetes EU-Recht.

 

Mit dieser Aussage könnten wir eigentlich die Seite »Daten­schutz« abschließen. Um aber nicht in den Ruf mangelnder Sorg­falt zu geraten, haben wir weiter unten eine Erklärung zu unserem Umgang mit persön­lichen Daten und über unsere Auto­matisierte Daten­verarbeitung abgelegt. Dazu aber erst eine kurze Vorbemerkung:

Vorbemerkung:

Unter achtbaren Menschen dürfte es eigentlich überhaupt keine Mutmaßungen bezügl. möglichem Datenmißbrauch geben: Wir halten uns einfach an geltende Gesetze und müssen dies nicht besonders „erklären“. Auch die ständige Wieder­holung ohnehin verbriefter Grundrechte anderer Personen ist überflüssig, da wir diese gewiss nicht anzweifeln. Dadurch wird auch Niemand hintergangen, da sich Jeder in unserem freien Land über seine Rechte ungehindert, unbeeinflusst und jederzeit informieren kann (z.B.im Internet: BGB, UrhG, BDSG, TMG, DSVGO usw.). Regeln müssen erst dann neu aufgestellt werden, wenn sie (noch) nicht existieren oder von bereits festgelegten Richtlinien abweichen sollen. Zu viele neue Regelungen könnten aber als Blendwerk oder der Versuch, geltendes Recht zu umgehen, verstanden werden. Auch gut gemeinte „Erklärungen“ können letztlich keine möglicherweise darauf fogenden Rechtsverstöße entkräften.

Fazit: Es wäre schön, wenn (nicht nur) im Internet wieder so etwas wie „gesunder Menschenverstand“ einziehen würde!

Hintergrundinformationen: Die Nicht-Verwendbarkeit persönlicher Daten ist mind. durch die seit 1948 weltweit festgelegten Menschen­rechte und in Deutschland durch das Grund­gesetzt (BGB) mit dem allge­meinen Persön­lich­keits­recht (umgangssprachl. auch „Recht auf Privat­sphäre“ genannt) abgesichert. Die europäische Daten­schutz­grund­verordnung (DSGVO) entspricht in ihren Grund­zügen dem in Deutschland bereits seit den 1990-er Jahren geltenden Bundes­datenschutz­gesetz (BDSG) sowie dem seit 2007 geltenden Tele­medien­gesetz (TMG). Allgemeine Persön­lichkeits- sowie Urheber­rechte wurden in Deutschland bereits im 19. Jahrhundert diskutiert.

I.) Umgang mit persönlichen Daten:

  1. Personenbezogene Daten werden immer in Kenntnis des Nutzers und von diesem freiwillig übermittelt (z.B. im Zusammen­hang einer selbst veranlassten Kontakt­aufnahme, durch Beantragung einer Mitgliedschaft usw.). Solche Daten bleiben bei uns gemäß DSGVO nur solange gespeichert, wie sie zum vorbestimmten Zweck benötigt werden oder die Speicherung wegen überge­ordneter Interessen (z.B. durch Behörden) erforderlich ist.
  2. Nutzer haben unter anderem das Recht auf Auskunft über ihre von uns gespeicherten Daten und können jederzeit deren unver­zügliche Löschung verlangen, sofern dieser Daten­speicherung keine über­geordneten Erforder­nisse zugrundeliegen.
  3. Unsere Vereins-Chronik dient im öffentlichen Interesse liegenden, historischen Archiv­zwecken. Diese Dokumentation unterschied­lichster Ereignisse der Vergangenheit kann vereinzelt und neben­sächlich personen­bezogene Daten enthalten, deren Archivierung gemäß Art. 89 DSGVO »Garantien und Ausnahmen« ohne ausdrück­liche Einwilligung des Betroffenen zulässig ist. Abbildungen von Personen gelten in diesem Zusammen­hang gemäß KUG §23, Abs.1 als »Bildnisse aus dem Bereiche der Zeitgeschichte«. Sofern berechtigte Gründe vorliegen, welche nicht mit über­geordneten Interessen kollidieren, können auf Wunsch der Betroffenen persönliche Informationen im Archiv unkenntlich gemacht werden.
  4. Informationen zur Schützwürdigkeit von auf dieser Internet-Präsentation veröffentlichten Werken (z.B. Fotos, Bilder, Texte, Marken­namen usw.) sind gesondert auf der Seite Copyright zusammen­gefasst.
  5. Der Datenschutzbeauftragte ist auf der Seite Impressum ausgewiesen.
  6. Mit dem Web-Designer und/oder Administrator unserer Internet-Präsentation wurde im Hinblick auf die mögliche Einsicht­nahme persönlicher Daten ein Data Processing Agreement (DPA) gemäß DSVGO geschlossen.

II.) Automatisierte Datenverarbeitung:

  • Ausgehend von dieser Internet­präsentation werden von den Besuchern keine Geo-Standorte und/oder personen­bezogenen Daten ermittelt 1).
  • Diese Internetpräsentation verwendet keine Cookies 2).
  • Diese Website erstellt keine personen­bezogenen Profile oder Zugriffs­statistiken der Besucher 3).
  • Diese Website verwendet keine Zählpixel (so genannte »Web Beacons« oder auch »Web-Bugs«).
  • Diese Website benutzt keine Dienste von Fremd­anbietern zum Einbinden von Werbe­anzeigen.
  • Diese Website benutzt keine externen Web-Analysedienste.
  • Diese Website enthält keine selbst aktualisierende (und dadurch unkontrol­lierbare) Plugins fremder Anbieter.
  • Diese Website verzichtet bewusst auf »Like« und »Share«-Schaltflächen wegen der dies­bezüglich diffusen Rechts­situation.
  • Diese Website stellt keine Zuordnung von Benutzer­daten zu Benutzer­konten fremder Netzwerke her.

III.) Ergänzende Hinweise:

1) Alle Erklärungen bezüglich »Automatisierte Datenverarbeitung« beziehen sich auf die direkten Aktivitäten dieser Website. Ob und wie Daten auf dem Über­tragungsweg zu und von der Website überwacht und/oder ausgewertet werden entzieht sich der Kenntnis und der Einfluss­nahme des Betreibers. Jeder Internet-Besucher muss sich dieser allgemeinen Sicherheits­risiken im weltweiten Netz bewusst sein!

2) In Einzelfällen können vom System so genannte »Session-Cookies« gesetzt werden (das sind Cookies, die technisch z.B. für die Aufrecht­erhaltung der aktuellen Seiten­verbindung, des LogIns oder des Status eines Waren­korbs notwendig sind). Diese Art Cookies geben keine Daten weiter und löschen sich automatisch nach einer gewissen Zeit selbst. Diese Technik ist durch die DSGVO abgedeckt und bedürfen keiner besonderen Ein­willigung durch den Nutzer, weil in diesem Fall ein berechtigtes Interesse des Webseiten­betreibers vorliegt.

3) Unsere Konformitäts­erklärungen enden bei extern verlinkten oder einge­betteten Inhalten anderer Anbieter wie z.B. mögliche Links zu Sozialen Netzwerken, Streaming-Diensten oder sonstige Angebote externer Service-Provider. Falls sich auf einzelnen Seiten Inhalte der vorgenannten Art befinden, sind diese mindestens durch einen Warn­hinweis gekenn­zeichnet oder, falls rechtlich erforderlich, nur mit vorheriger Ein­willigung des Nutzers erreichbar. Für solche Inhalte gelten in diesem Fall nur die betreffenden Nutzungs­bestimmungen und Datenschutz­erklärungen der jeweiligen Anbieter.

Tipps für sicheres Internet-Browsing:

Nachfolgend einige, sporadisch zusammengetragene Informationen unseres Web-Masters ohne Gewähr auf Vollständigkeit oder Richtigkeit. Falls Sie selbst noch weitere Tipps zum Thema haben, würden wir uns (zusammen mit unseren Lesern) auf entsprechende Anregungen freuen!


Cookies

Cookies vollständig abzuschalten führt leider dazu, dass viele Websites nicht mehr funktionieren (ein Verhalten, welches faktisch an Nötigung grenzt, was aber offenbar kaum Jemanden zu stören scheint!). Falls es Ihr Browser ermög­licht, sollten Sie wenigstens die Einstellung »Cookies von Dritt­anbietern« deaktivieren.

  • Effektiv ist erst die Einstellung »Cookies beim Beenden löschen« - damit können Sie einer­seits unge­hindert im Web surfen, sind aber ander­erseits nach dem Schließen des Browsers relativ sicher gegen unge­wolltes Tracking.
  • Prüfen Sie Ihr System auf Flash-Cookies (so genannte »Super Cookies«):
    http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager06.html
  • Verhindern Sie »DOM-Storage Cookies« unter Firefox:
    Dazu die Firefox-Konfiguration  about:config aufrufen und Einstellung »dom.storage.enabled« auf „false“ setzen.

Diese Verbindung ist nicht sicher!

Die Aussage „Postkarten sind nicht sicher“ ist genau so richtig wie diese Warnmeldung und bedeutet: Postkarten könnten vom Postzusteller gelesen werden und normale, d.h. unverschlüsselte Verbindungen könnten im freien (d.h. „frei zugänglichen“) Internet von dritter Seite protokolliert werden. Die Information »Nicht sicher« bezieht sich also nicht auf die Internet-Seite selbst, sondern nur auf die Art der Verbindung zwischen den Computern - nämlich »http« gegenüber »https« (mehr dazu weiter unten).

Nicht zwangsläufig sind alle Daten so interessant, dass eine verschlüsselte Verbindung (https) gerechtfertigt ist. Im Normalfall verschickt man ja seine Post auch nicht ständig per Einschreiben-Rückschein in beglaubigt versiegelten Wertbriefen!

Deshalb ist auch bei normalen Internetseiten der »https«-Aufwand oft übertrieben: Es handelt sich schließlich um öffentlich zugängliche Seiten - wozu sie dann verschlüsseln? Selbst das Einloggen oder die Übermittlung von persönlichen Daten zwecks Kontaktaufnahme kann durchaus unverschlüsselt stattfinden, da die Wahrscheinlichkeit sehr gering ist, dass exakt zum Zeitpunkt der Kontaktaufnahme Jemand von außen die übertragenen Daten explizit aufzeichnet. Ausnahme: Man selbst steht unter ständiger Beobachtung (z.B. wegen einer behördl. angeordneten Überwachung) - in dem Fall würde aber auch »https« nicht mehr viel helfen!

Beim Online-Banking und in Kaufportalen sieht es anders aus: Da könnten tatsächlich dubiose Lauscher auf der Lauer liegen. Diese Lauscher sind aber nicht in der Nähe Ihres privaten Rechners, sondern am Server des betreffenden Anbieters, weil dort alle Fäden zusammenlaufen. Deshalb sollte man bei solchen Portalen unbedingt auf »https« achten!

Was ist »https« überhaupt?

Mit »http« (Hypertext-Transferprotocol) wird das klassische Übertragungsformat bezeichnet, mit dem alle Internet-Inhalte 1:1 übermittelt werden . Bei »https« steht der unscheinbare Buchstabe „s“ für das Wort „secure“, welches automatisch einen völlig anderen Übertragungsmechanismus in Gang setzt, von dem wir im Normalfall kaum etwas bemerken.

Es würde hier zu weit führen, die ganze Technik zu erklären - nur so viel: Bei jeder https-Verbindung wird automatisch zwischen den kommunizierenden Geräten (z.B. zwischen Ihrem Heim-Computer und einem Internet-Server) eine so genannte »Zertifizierungsstelle« zwischengeschaltet. Diese Zertifizierungsstelle stellt den beiden „Gesprächspartnern“ temporär einen Verschlüsselungsalgorithmus zur Verfügung, der nur für die Dauer dieser Verbindung gilt. Dank Hochleistungsrechner im Netz wird dieser komplexe Vorgang innerhalb von Sekundenbruchteilen abgewickelt, so dass der Nutzer von diesen Aktionen nichts bemerkt.

Ist »HTTPS« wirklich so sicher?

Auch für Computer-Verschlüsselung gilt die alte Panzerknacker-Wahrheit: Für jedes Schloss gibt es einen Dietrich! Nicht ohne Grund haben Bankportale mittlerweile mehrfach getrennte LogIn-Verfahren entwickelt und Behörden schon lange ihre eigenen Verschlüsselungstechniken. Es gibt diverse Gründe, die an der Sicherheit von HTTPS zweifeln lassen - aber auch das soll hier nicht weiter diskutiert werden. Vielleicht ein kleiner Hinweis (in einfachen Wort erklärt): Bei jeder Einwahl in das Internet wird die Verbindung nach der nächsten freien „Leitung“ spontan und immer wieder anders bereitgestellt und ist dadurch von außen nicht leicht nachvollziehbar. Dagegen ist bei einer Umleitung über eine Zertifizierungsstelle die Verbindungsverfolgung technisch bedingt erforderlich. Die meisten Zertifizierungsstellen befinden sich in den USA und obwohl sie sehr behördlich klingende Namen besitzen, handelt es sich oft um private Firmen. Man muss kein Fachmann sein, um sich hierzu weitere Szenarien vorstellen zu können!

Übrigens: Eine »https«-Verbindung nützt überhaupt nichts, wenn z.B. der eigene Rechner oder der entfernte Server mit einem Virus infiziert ist: Sobald nämlich alle Daten beim Server (oder beim eigenen Rechner) unbeschadet angekommen sind, endet die Verschlüsselung und mögliche Viren vor Ort können mit den Daten ihr Fest feiern!

Fazit:

Wenn man sich bei seiner öffentlichen Selbstdarstellung immer nur auf nachfragbare Fakten reduziert, spielt eine Verschlüsselung kaum eine Rolle weil kein Schutzbedarf besteht. Vor allem die Nutzer sozialer Netzwerke - die bekanntlich sehr gerne ungehemmt über ihr Privatleben plaudern - sollten dies dringend beachten!

Über allem steht immer die gleiche Frage: Wer könnte sich für meine Daten interessieren und - jetzt kommt der entscheidende Teil - was könnte man damit (unrechtmäßiges) anfangen. Bei dem letzten Teil dieser Frage sind die meisten ziemlich phantasielos, weil ihnen die kriminelle Energie dazu fehlt - das ist das Problem!

Alle Arten von Identifikations-Merkmalen, die missbräuchlich verwendet werden könnten, gehören nicht ins Netz. Trivial sind natürlich Passwörter, Bankdaten usw. - aber selbst „harmlose“ Urlaubsfotos oder Bilder des eigenen Autos können problematisch sein. Abbildungen mit Auto-Kennzeichen, wenn dazu noch der Name des Halters bekannt ist, werden von Versicherungsbetrügern - vor allem für Bagatell-Fälle - sehr häufig verwendet ohne dass man selbst davon erfährt. Viele Versicherungsgesellschaften hinterfragen nämlich nicht jedes Detail wenn der Sachverhalt nachvollziehbar beschrieben wurde (Stichwort „Glasbruch“ - schnell ausgetauscht und repariert)! Während der Reise veröffentlchte Urlaubsfotos entsprechen faktisch einer goldenen Einladungskarte für potentielle Einbrecher: Die ganze Welt wird top-aktuell informiert, dass gerade Niemand zu Hause ist!

Keine Frage: Vor Leichtsinn schützt auch kein »https« !

Dresden, im April 2021 EJM