Datenschutzerklärung

Diese Datenschutzerklärung mit Stand vom 26. Oktober 2019 gibt Ihnen einen Überblick darüber, was mit Ihren – insbesondere personenbezogenen – Daten beim Besuch der Website https://jennykarpe.de/ und einer möglichen Kontaktaufnahme per Kontaktformular oder E-Mail geschieht.

Grundsätzlich gilt:

  • Ich habe kein Interesse daran, Sie als Websitebesucher persönlich zu identifizieren. Von mir erhobene Daten dienen der statistischen Auswertung und Optimierung meiner Website sowie ihrem sicheren Betrieb.
  • Die von Ihnen gesammelten personenbezogenen Daten sind in der Regel IP-Adressen und Browsermerkmale, sowie – sofern von Ihnen angegeben – E-Mail-Adressen, Namen und andere von Ihnen selbst freiwillig angegebene Daten.
  • Das Content-Management-System WordPress wurde möglichst datensparsam eingestellt. Ich verzichte nach Möglichkeit auf das Einbinden externer Ressourcen und Dienste (wie Fonts, Analytics, usw.). Ansonsten würde beim Aufruf einer Seite mit eingebundenen externen Ressourcen zumindest Ihre IP-Adresse an Dritte weitergegeben und Tracking etwa durch in der eingebetteten Ressource gesetzte (Fremd-)Cookies ermöglicht.
  • Die von mir verwendete Webstatistik- und Analysesoftware Matomo anonymisiert IP-Adressen. Sie können sich dem Tracking und der Analyse durch Matomo entziehen, indem Ihr Webbrowser den »Do Not Track«-Header sendet, Sie dem Tracking widersprechen oder Sie das Laden von Ressourcen vom Domainnamen statistik.jennykarpe.de unterbinden.
  • IP-Adressen des Websitebesuchers werden vom Webhosting-Anbieter für maximal 14 Tage gespeichert. Durch den Websitebesuch beim Webhosting-Anbieter anfallende Daten dienen zum sicheren und fehlerfreien Betrieb der Website und Infrastruktur und dem Vermeiden missbräuchlicher Nutzung.
  • Ihre Daten werden nach dem Stand der Technik verschlüsselt übertragen.
  • Gesendete Kontaktformulare und E-Mails werden von mir und dem Mailhosting-Anbieter gespeichert.
  • Daten gebe ich im Allgemeinen nicht weiter.

Außerdem:

Verantwortliche

Jenny Karpe
Horner Straße 1
33102 Paderborn
Deutschland

E-Mail:

Ich widerspreche der Nutzung meiner Daten zur Übersendung von (nicht ausdrücklich durch mich angeforderte) Werbung oder Informationsmaterialien oder ihrer Verwendung zur Markt- oder Meinungsforschung.

Bei der technischen Umsetzung der Website unterstützt mich Lars Kasper in meinem Auftrag, der damit ebenso wie ich auf alle gespeicherten Daten Zugriff hat. Da ihm Datensparsamkeit und Datenschutz am Herzen liegen, hat er meine Website entsprechend streng eingerichtet.

Rechtsgrundlagen

Für Verarbeitung personenbezogener Daten sind vor allem die EU-Datenschutzgrundverordnung (DSGVO), auch bekannt als »Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG«, das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) maßgeblich.

Sofern ich Ihre personenbezogenen Daten – wie IP-Adresse oder E-Mail-Adresse – erhebe und verarbeite, geschieht das nach Artikel 6 Absatz 1 Buchstabe b DSGVO

die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

oder nach Artikel 6 Absatz 1 Buchstabe f DSGVO

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen […].

Der erste Fall (b) bezieht sich zum Beispiel auf Ihre E-Mail-Adresse und Ihren Namen bei Ihrer Kontaktaufnahme mit mir per Kontaktformular oder E-Mail; der zweite Fall (f) zum Beispiel auf die Erhebung von IP-Adressen und Webbrowser-Merkmalen zur statistischen Auswertung der Besuche meiner Website, ihrer Optimierung und ihres sicheren Betriebs als meinen berechtigten Interessen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personenbezogene Daten sind zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, körperliche Merkmale und biometrische Daten, Standortdaten, Kennzeichen, Kennungen – auf Websites beispielsweise Cookies –, Kontonummern, Indentifikationsnummern und so weiter.

Auch IP-Adressen, wie sie im Internet zum Datenaustausch zwischen Geräten notwendig sind – etwa zwischem ihrem Zugangsgerät mittels eines Internetanschlusses sowie dem Webserver dieser Website –, sind personenbeziehbar, sie können unter Umständen einer Person zugeordnet werden. (Beispiele sind für eine IPv4-Adresse 192.0.2.31 und für eine IPv6-Adresse 2001:DB8:FF::317:89AB.)

Erhobene und gespeicherte Daten beim Webhosting

Bei dem Besuch einer Website übermittelt Ihr Webbrowser einige Daten wie Ihre IP-Adresse, die angeforderte Ressource und Informationen über Ihren Webbrowser (User-Agent, möglicherweise auch HTTP-Header wie bevorzugte Sprachen). Vom Webserver werden diese Daten verarbeitet, um die angeforderte Ressource an Ihre IP-Adresse ausliefern zu können.

Für eine spätere statistische Auswertung der Websitebesuche sowie zur Sicherstellung eines sicheren und fehlerfreien Betriebs der Infrastruktur werden in der Regel einige dieser Angaben vom Webserver in eine Logdatei geschrieben. Diese Angaben sind üblicherweise:

  • IP-Adresse.
  • Datum und Uhrzeit des Aufrufs.
  • Angeforderte Ressource (wie zum Beispiel eine HTML-Seite oder eine Grafikdatei) samt Protokoll (wie HTTP/1.1, HTTP/2.0).
  • Ein HTTP-Statuscode über (Miss-)Erfolg des Aufrufs der Ressource (wie 200 für OK, 301 für Weiterleitungen, 403 für nicht erlaubt, 404 für nicht gefunden).
  • Größe der Ressource in Bytes.
  • Referrer (Referer), der die zuvor aufgerufene Ressource bezeichnet. Zum Beispiel die HTML-Seite, die ein aufgerufenes Bild eingebunden hat, oder die zuvor besuchte HTML-Seite von derselben oder einer anderen Website, die auf die aufgerufene Ressource verlinkt oder sie eingebunden hat. (Das Senden des Referer-HTTP-Headers können Sie möglicherweise in Ihrem Webbrowser abschalten.)
  • Browseridentifikation (User Agent), gegebenenfalls mit Angabe von Betriebssystem und verwendetem Gerät. (Den User Agent können Sie möglicherweise in Ihrem Webbrowser ändern.)

Ein Eintrag in die Logdatei könnte so aussehen:

192.0.2.31 - - [25/May/2018:11:55:00 +0200] "GET /foo.html HTTP/1.1" 200 3646 "https://www.example.org/bar/bazz.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_5 like Mac OS X) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0 Mobile/15D60 Safari/604.1"

Mein Webhosting-Anbieter Netcup GmbH speichert für maximal 14 Tage folgende Daten in seinen Logdateien:

  • Remote-IP-Adresse
  • Remote-Identität
  • Remote-User
  • Dauer des Requests
  • First Line of Request (was wird angefragt)
  • Status des Requests
  • Übertragene Daten (Volumen)
  • Referrer
  • User-Agent

Netcup behält sich vor, im Falle eines Angriffs selbstständig Logdateien für maximal 14 Tage zu erheben, um den Angriff abwehren zu können.

Die Verarbeitung der Daten geschieht zur Wahrung meiner berechtigten Interessen und der des Webhosting-Anbieters am sicheren und fehlerlosen Betrieb der Website nach Artikel 6 Absatz 1 Buchstabe f DSGVO.

Ich greife auf die Logdateien nicht zu.

Die vom Webhosting-Anbieter angebotenen Webstatistiken (Aufbereitung von Webserver-Logdateien mittels der Software Webalizer oder AWStats) wurden ausgeschaltet.

Content-Management-System WordPress

Das Blog- bzw. Content-Management-System WordPress wurde möglichst datensparsam und datenschutzfreundlich eingestellt. So wurden etwa viele externe Ressourcen und Dienste von Drittanbietern abgeschaltet, wie zum Beispiel Schriften (Fonts). Allerdings ist WordPress ein komplexes System, das sich selbst und seine Module (Plugins, Themes/Designs) automatisch aktualisiert – auch aus Sicherheitsgründen. Dabei könnte es vorkommen, dass in neueren Versionen einige der bisherigen datensparsamen und datenschutzfreundlichen Einstellungen nicht mehr wirksam sind.

Kommentare

Sollten Sie einen Artikel oder eine Seite kommentieren, so werden die angegebenen Daten zeitlich unbegrenzt gespeichert. Der eingegebene Name, die möglicherweise eingegebene Website-Adresse und die Nachricht werden öffentlich angezeigt; die eingegebene E-Mail-Adresse wird nicht veröffentlicht.

Sie können pseudonym oder anonym kommentieren. Die Angabe Ihres echten Namens, ihrer echten E-Mail-Adresse oder ihrer echten Website-Adresse sind nicht notwendig.

Sie können auswählen, ob in Ihrem Webbrowser ein Cookie gesetzt werden soll, um Sie wiederzuerkennen. Erstens werden so Ihre Daten wie Name, E-Mail-Adresse und Website-Adresse für spätere Kommentare in dem Cookie gespeichert, damit Sie sie nicht erneut eingeben müssen. Zweitens werden Ihre weiteren Kommentare als bekannter und damit vertrauenswürdigerer Kommentator schneller freigegeben. Das Cookie wird ein Jahr lang in Ihrem Webbrowser gespeichert; Sie können es dort vorzeitig löschen.

Kommentare werden in einem ersten Schritt von einem Anti-Spam-Plugin geprüft, ob sie werblicher (Spam) oder anderer missbräuchlicher Natur sein könnten. Dafür wird Ihr Kommentar mit allen von Ihnen eingegebenen Daten sowie weiteren verfügbaren Daten wie Ihrer IP-Adresse oder des User Agents (Angabe des Webbrowsers) lokal in diesem System geprüft, Ihre Daten werden nicht an Dritte weitergegeben.

Kommentare werden in einem zweiten Schritt von mir moderiert, damit missbräuchliche Nutzung der Kommentarfunktion – wie etwa Werbung (Spam) oder Beleidigungen – ausgeschlossen ist. Auf meiner Website nehme ich mein »virtuelles Hausrecht« wahr.

Eingebettete Inhalte von anderen Websites

Beiträge und Seiten auf dieser Website können eingebettete beinhalten, zum Beispiel Videos oder Bilder. Beim Aufruf einer meiner Seiten mit eingebetteten Inhalten von Dritten werden Ihre Daten wie IP-Adresse, Browsermerkmale oder gegebenenfalls (Fremd-)Cookies an diese Dritten übertragen als würden Sie deren Website direkt besuchen.

Diese Websites Dritter können Daten über Sie sammeln, Cookies verwenden, zusätzliche Tracking- und Analytics-Dienste einbetten und Ihre Interaktion mit dem hier eingebetteten Inhalt aufzeichnen und analysieren.

Daher verzichte ich nach Möglichkeit auf das Einbinden externer Ressourcen und Dienste (wie auch Fonts, Analytics usw.), kann das aber nicht allgemein komplett ausschließen.

Webstatistik und Webanalyse mit Matomo

Die Verarbeitung der Daten zu statistischen Zwecken dient der Wahrung meiner berechtigten Interessen nach Artikel 6 Absatz 1 Buchstabe f DSGVO, um den Erfolg meiner Website zu messen und sie zu optimieren.

Die von mir verwendete Webstatistik- und Analysesoftware Matomo (ehemals Piwik) anonymisiert IP-Adressen (bei IPv4-Adressen werden die letzten beiden der vier Adress-Bytes auf Null gesetzt).

Sie können sich dem Tracking und der Analyse durch Matomo entziehen, indem

  • Ihr Webbrowser den »Do Not Track«-Header sendet,
  • Sie nachfolgend dem Tracking widersprechen (dafür wird ein Opt-Out-Cookie in Ihrem Webbrowser gesetzt) oder
  • Sie das Laden von Ressourcen vom Domainnamen statistik.jennykarpe.de unterbinden.

Die folgenden Daten erhebt Matomo:

  • IP-Addresse
  • Optionale Nutzer-ID
  • Datum und Uhrzeit der Anfrage
  • Titel der besuchten Webseite
  • Adresse (URL) der besuchten Webseite
  • Adresse (URL) der zuvor besuchten Website (Referrer/Referer)
  • Bildschirmauflösung
  • Zeit in der Zeitzone des Besuchers
  • Dateien, die angefordert und heruntergeladen wurden (Download)
  • Links zu einer anderen Website-Domain, die besucht wurden
  • Erzeugungszeit von Seiten (die Zeit, die der Webserver zum Erzeugen und Ausliefern einer Seite benötigt; »Page Speed«)
  • Geolokalisation des Besuchers (Land, Region, Stadt, ungefähre Breiten- und Längengrade) basierend auf der IP-Adresse
  • Sprache des verwendeten Webbrowsers (Accept-Language-Header)
  • User-Agent-Header des verwendeten Webbrowsers, inklusive versuchter Ermittlung des verwendeten Betriebssystems und Gerätetyps

Für das Tracking verwendet Matomo auch Cookies. In diesen Cookies in Ihrem Webbrowser wird gespeichert:

  • Zufällige einmalige Besucher-ID
  • Zeitpunkt des ersten Besuchs dieses Nutzers
  • Zeitpunkt des vorherigen Besuchs dieses Nutzers
  • Zahl der Besuche dieses Nutzers

Die Daten werden zeitlich unbegrenzt gespeichert.

Kontaktaufnahme per Kontaktformular oder E-Mail

Wenn Sie mit mir per Kontaktformular oder E-Mail Kontakt aufnehmen, werden die von Ihnen im Kontaktformular eingegebenen oder in Ihrem E-Mail-Programm eingestellten Angaben wie E-Mail-Adresse und Name neben Ihrer Nachricht an mich übertragen und bei mir und auf den Mailservern meines Mailhosting-Anbieters Netcup GmbH verarbeitet und zeitlich unbegrenzt gespeichert. Wenn Sie eine Antwort wünschen, ist natürlich die Angabe Ihrer gültigen E-Mail-Adresse oder anderer Kontaktinformationen notwendig.

Mein Mailhosting-Anbieter Netcup speichert Verbindungsdaten der E-Mails für 14 Tage in Logdateien.

Da Sie mich für die Kontaktaufnahme per Kontaktformular oder E-Mail von sich aus freiwillig anschreiben, gehe ich davon aus, dass Sie einer solchen üblichen Verarbeitung und Speicherung nach Artikel 6 Absatz 1 Buchstabe a und gegebenenfalls auch Buchstaben b und c DSGVO einwilligen.

Ich verarbeite die von Ihnen angegebenen Daten für die Zwecke, für die Sie mir schreiben; zum Beispiel Informationsanforderung oder Buchung und Durchführung eines journalistischen Auftrags.

Bitte beachten Sie, dass möglicherweise Ihr E-Mail-Programm und der von Ihnen verwendete Mailserver weitere Angaben Ihrer E-Mail hinzufügt, etwa Namen und Version des E-Mail-Programms oder IP-Adressen in ihrem lokalen Netzwerk und ihres Internetanschlusses. Wenn Sie das nicht wünschen, schicken Sie sich zuvor selbst E-Mails zur Prüfung und ändern Sie die Einstellungen Ihres E-Mail-Programms und Ihres Mailservers.

E-Mail-Newsletter

Sie haben die Möglichkeit, gelegentliche Neuigkeiten von mir als E-Mail-Newsletter zu abonnieren. Die E-Mail-Adresse muss dafür von Ihnen bestätigt werden (»Confirmed Opt-In« / »Double Opt-In«), um die missbräuchliche Angabe einer fremden E-Mail-Adresse auszuschließen.

Ihre E-Mail-Adresse wird für den Zweck des Newsletter-Versands gespeichert, bis Sie sich vom Newsletter abmelden. Sie können sich jederzeit vom Newsletter abmelden; ein Abmelde-Link ist in jeder E-Mail enthalten.

Die Verarbeitung und Speicherung Ihrer E-Mail-Adresse geschieht nach Artikel 6 Absatz 1 Buchstabe b DSGVO, um Ihnen diesen von Ihnen selbst abonnierten Dienst anbieten zu können.

Übermittlung der hier erhobenen Daten an Dritte

Ich gebe verarbeitete Daten im Allgemeinen nicht an Dritte weiter. Ausnahmen sind:

  • Sie erlauben mir die Datenverarbeitung und -weitergabe nach Artikel 6 Absatz 1 Buchstabe a DSGVO.
  • Die Datenverarbeitung und -weitergabe ist für die Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen notwendig nach Artikel 6 Absatz 1 Buchstabe b DSGVO. (Zum Beispiel Weitergabe Ihrer Daten an einen Versanddienstleister, um Ihnen bestellte Produkte oder angeforderte Informationen zusenden zu können.)
  • Die Datenverarbeitung und -weitergabe ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege, nach Artikel 6 Absatz 1 Buchstabe c DSGVO. (Zum Beispiel gesetzliche steuerrechtliche Aufbewahrungsverpflichtungen.)

Die verwendete Transportverschlüsselung (TLS, HTTPS) sorgt dafür, dass Dritte im Internet keine Detailkenntnisse zu Ihren Besuchen der Website erlangen.

Folgen Sie Links zu anderen Websites, die Sie an einem anderen Domainnamen in der Link-Adresse erkennen können, so verlassen Sie meinen Verantwortungsbereich; jene Websites können personenbezogene Daten von Ihnen (zumindest Ihre IP-Adresse) erheben und gegebenenfalls speichern. Möglicherweise sendet Ihr Webbrowser im Referer-HTTP-Header auch die Information mit, auf welcher Webseite Sie sich zuvor aufgehalten haben – vielleicht möchten Sie diese Funktion in Ihrem Webbrowser abschalten.

Bei Kontaktaufnahme per E-Mail werden die Mailserver meines Mailhosting-Providers Netcup GmbH verwendet, die entsprechend Kenntnis des Kommunikationsvorgangs und gegebenenfalls der Metadaten und Inhalte der E-Mail erhalten.

Eine Ausnahme bei der Datenübermittlung an Dritte können gegebenenfalls eingebettete Inhalte sein, wie im Abschnitt Eingebettete Inhalte von anderen Websites beschrieben.

Ihre Rechte

Laut EU-Datenschutzgrundverordnung (DSGVO) haben Sie die folgenden Rechte zu den über Sie gespeicherten personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO).
  • Recht auf Berichtigung (Art. 16 DSGVO).
  • Recht auf Löschung (»Recht auf Vergessenwerden«) (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
    Export Ihrer personenbezogenen Daten in einem gebräuchlichen maschinenlesbaren Format an Sie.
  • Widerspruch der Verarbeitung (Art. 21 DSGVO).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
    Zum Beispiel ihrem Landesbeauftragen für Datenschutz oder dem Landesbeauftragten für Datenschutz des Verantwortlichen für die Datenverarbeitung, in meinem Fall wäre das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Diese Rechte (bis auf das letztgenannte) können Sie wahrnehmen, indem Sie mich kontaktieren und entsprechende Anfragen stellen, etwa per Kontaktformular oder E-Mail.