Datenschutz

Einleitung

Das wichtigste in Kürze: Der beste Datenschutz ist, nicht erforderliche Daten gar nicht erst zu erheben und zu speichern. Wo keine Daten sind, da gibt es auch nichts zu schützen. Daher verwendet diese Webseite keine externen oder internen Analyse-Werkzeuge und keine direkte Einbindung externer Inhalte. Ich verzichte komplett auf jegliches Tracking von Besuchern meiner Seite. Cookies setzt die Blog-Software WordPress nur bei einer Anmeldung als Benutzer. Nur ich kann neue Benutzerkonten anlegen. Es gibt keine öffentliche Benutzer-Registrierung.

Dieses Blog ist ein Blog für Spieler einer Gilde im Computer-Rollenspiel PlaneShift, die über einen Benutzer-Zugang Tipps und weitere Informationen bekommen können. Es bietet zudem eine Kommentarfunktion für angemeldete Benutzer. Bei einer Anmeldung legt WordPress einige Cookies an, um sich zu merken, wer angemeldet ist.

Ich verwende als persönliche Ansprache in dieser Datenschutzerklärung das “Du”, da dieses Blog vorwiegend für Mitglieder der Gilde gedacht ist.

Um Dir ein Benutzerkonto im Blog anzulegen, brauche ich einen Benutzernamen. Eine Mail-Adresse brauche ich nicht. Weitere Angaben in Deinem Profil sind ebenfalls freiwillig. Zusätzlich kannst Du Beiträge kommentieren oder bei entsprechender Berechtigung auch Seiten bearbeiten oder neue Seiten erstellen. Diese Kommentare und Inhalte speichert WordPress ebenfalls in einer Datenbank auf dem Server. Auf Nachfrage lösche ich Dein Benutzerprofil, wahlweise mitsamt all Deinen Kommentaren und anderen Inhalten, soweit das noch nachvollziehbar ist. Auf Nachfrage lösche ich auch nur einen bestimmten Kommentar von Dir.

Feedback und Fragen empfange ich gerne via Kommentar im Blog, Chat im Spiel selbst oder via IRC oder via Mail. Beim Senden einer Mail erhalte neben Deiner Mail-Adresse systembedingt auch noch weitere Informationen wie die beim Übertragen der Mail beteiligten Mailserver. Ich biete keinen Newsletter an.

Systembedingt erhält der Server, der diese Seiten ausliefert vom Webbrowser oder anderen Programm, das die Seite abruft, die vom Internet-Provider für den Internet-Zugang verwendete IP-Adresse, die aufgerufene URL und ein paar weitere nachfolgend genauer erläuterte Daten.

Datenschutzverantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung für https://thefamily.lichtvoll.de durch:

thefamily@lichtvoll.de

Für den Zweck, in die Spiele-Welt einzutauchen, gebe ich meinen bürgerlichen Namen hier nicht bekannt. Für den Zweck der Transparenz gebe ich meinen Namen im Impressum meiner persönlichen Webseite bekannt – er ist ohnehin leicht genug herauszufinden.

Erhebung und Verarbeitung personenbezogener Daten inklusive Art und Zweck der Verwendung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus den nachfolgend erwähnten Zwecken.

Besuch der Webseite

Beim Besuch der Webseite übermittelt der Webbrowser gewisse Informationen an den Server, die Dich identifizierbar machen kann. Dazu gehören unteren die die IP-Adresse Deines Computers oder die vom Provider für den Deinen Internet-Zugang zugewiesene IP-Adresse.

Dies kannst Du nicht verhindern. Es bleibt die Möglichkeit, einen Anonymisierungs-Proxy zu verwenden, dessen Betreiber Daten vom Webbrowser erhält. Der für diese Seite verwendete Webserver protokolliert diese Daten wie folgt:

Gespeicherte Daten:
Die aufgerufene Domain, die IP-Adresse des anfragenden Computers oder die IP-Adresse, die der Provider für den verwendeten Internet-Zugang verwendet, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, die URL, von der aus der Zugriff erfolgt (Referrer), den zum Aufruf der Webseite verwendeten Browser (User Agent), die angeforderte HTTP-Operation (z.B. GET zum Anfordern von Daten).
Zweck:
Einen reibungslosen Verbindungsaufbau zur und Betrieb der Webseite gewährleisten, ggf. einen Blick auf die Systemsicherheit und -stabilität werfen, ggf. für weitere administrative Aufgaben, etwa um verwaiste Links ausfindig zu machen.
Löschfrist:
2 Tage
Beispiel:
44.88.99.99 - - [25/May/2018:09:41:13 +0200] "GET /about-us/ HTTP/1.1" 200 7764 "https://thefamily.lichtvoll.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" (IP-Adresse geändert)

Kontakt via E-Mail

Feedback und Fragen empfange erhalte gerne via Kommentar im Blog oder via Mail. Beim Senden einer Mail bekomme ich die von Dir verwendete Absender-Mail-Adresse. Weitere Angaben, wie etwa Deinen Namen verlange ich nicht. Mir ist auch egal, inwiefern Du eine Wegwerf-Mail-Adresse oder Ähnliches verwendest.

Systembedingt enthält die Mail in den Kopf-Zeilen (Mail-Header) weitere Informationen, wie etwa die Hostnamen und IP-Adressen der bei der Mail-Übertragung beteiligten Mail-Server. Der von mir betriebene Mail-Server zeichnet zudem Datum, Uhrzeit, IP-Adresse und Hostnamen des einliefernden Mail-Servers auf.

Gespeicherte Daten:
Absender der Mail laut From:-Kopfzeile, Hostname und IP-Adresse des einliefernden Mailservers, Uhrzeit und Datum, die eindeutige Kennung der Mail (Message-ID).
Zweck:
Einen reibungslosen Betrieb gewährleisten, ggf. Maßnahmen zur Abwehr von Spammern, ggf. für weitere administrative Aufgaben wie herauszufinden, inwiefern der Mailserver eine legitime Mail als Spam zurückgewiesen hat.
Löschfrist:
7 Tage
Beispiel (Auszug):
May 24 21:56:36 mailserver postfix/smtpd[12184]: connect from vger.kernel.org[209.132.180.67] […]

May 24 21:56:36 mailserver postfix/cleanup[12186]: 76A19328AB3: message-id=<[…]>>

May 24 21:56:36 mailserver postfix/qmgr[2865]: 76A19328AB3: from=<linux-kernel-owner@vger.kernel.org>, size=2776, nrcpt=2 (queue active)

(Hostname meines Mailservers in mailserver geändert)

Anmeldung als Benutzer

Um Dir ein Benutzerkonto im Blog anzulegen, brauche ich einen Benutzernamen. Eine Mail-Adresse brauche ich nicht, da ich WordPress so abgeändert hab, dass es keine Mail-Adresse verlangt. Weitere Angaben in Deinem Profil sind ebenfalls freiwillig.

Falls Du keine Mail-Adresse angibst, kannst Du Dein Passwort nicht zurücksetzen. Du kannst mich aber im via Mail, im Spiel oder via IRC kontaktieren und mich bitten, Dir ein neues Passwort zu geben. Außerdem kann ich Dich ohne Mail-Adresse nur über die Webseite informieren, falls jemand in das Blog eingebrochen ist und Daten geklaut hat.

Dein Benutzerprofil:

Gespeicherte Daten:
Minimal Dein Benutzername, Dein Passwort und Deine Zustimmung zu dieser Datenschutzerklärung. Freiwillig: Alle weiteren Angaben in Deinem Profil wie Deine bevorzugte Sprache, Deinen Vor- und Zunamen, eine Mail-Adresse von Dir, Deine Webseite und biographische Informationen. Ich bitte Dich darum, als Vor- und Zunamen allenfalls den Namen eines Charakters im Spiel anzugeben. Bitte gebe nicht Deinen bürgerlichen Namen an. Bitte gebe auch sonst keine Informationen an, die für Dich sensibler Natur sind.
Zweck:
Informationen über Tricks im Spiel und über die Gilde nur einen bestimmten Kreis von Benutzern zugänglich machen. Einen Weg anbieten, neue Informationen über Spiel und Gilde einzugeben und miteinander zu kommunizieren.
Löschfrist:
Bis Du mich fragst, Dein Konto zu löschen.
Beispiel (Auszug):
Beispiel für WordPress Profil

Auf Nachfrage lösche ich Dein Benutzerprofil, wahlweise mitsamt all Deinen Kommentaren und Artikeln.

Wenn Du Dich als Benutzer anmeldest, setzt WordPress einige Cookies, um sich Deine Anmeldung zu merken. Ohne diese Cookies, müsstest Du Dich bei jedem neuen Zugriff erneut anmelden. Wenn Du Dich nicht anmeldest, dann setzt es keine Cookies.

Cookies sind Informationen in Form von Name-/Wert-Paaren, die Dein Browser speichert.  Natürlich kannst Du das Setzen von Cookies im Browser auch verbieten, anmelden kannst Du Dich dann aber nicht. Viele Browser löschen auf Wunsch beim Beenden sämtliche Cookies. Soweit ich gesehen hab, handelt es sich jedoch ohnehin um Sitzungs-Cookies. Das für Firefox, Chromium und Chrome erhältliche Plugin Cookie Autodelete löscht Cookies gleich beim Schließen des letzten Reiters einer Webseite im Browser-Fenster.

Kommentare

Du hast die Möglichkeit, Seiten und Blog-Posts zu kommentieren. Auf Nachfrage lösche ich alle oder bestimmte Kommentare von Dir.

Deine Kommentare:

Gespeicherte Daten:
Dein Benutzername, der Text des Kommentars, das Uhrzeit und das Datum Deines Kommentars (in lokaler Zeit und in UTC), Deine Mail-Adresse, sofern Du in Deinem Benutzer-Profil eine angegeben hast, die IP-Adresse Deines Computers oder die von Deinem Anbieter Deinem Internet-Zugang zugewiesene IP, Informationen zu Deinem Browser (User Agent) sowie einen Karma-Wert.
Zweck:
Bereitstellen der Kommentarfunktion, Schutz vor Mißbrauch, Spam. Die verwendete WordPress-Version erlaubt es nicht, das Speicherns von IP-Adresse, User Agent und Karma-Wert abzuschalten.
Löschfrist:
Bis ich Deine Kommentare lösche. Mail- und IP-Adressen sowie User Agent und Karma-Wert lasse ich jede Stunde aus der Datenbank löschen.

Sicherer Betrieb des Servers

Der Server, der diese Webseite ausliefert, die Datenbank bereitstellt und den Mail-Verkehr handhabt, bietet noch andere nicht für die Öffentlichkeit bestimmte Dienste wie SSH für die Administration, POP3 / IMAP zum Zugriff auf gespeicherte Mails an.

Zugriffe auf diese nicht für die Öffentlichkeit bestimmten Dienste protokolliert mein Server. Ich verwende diese Daten bei etwaigen Angriffen, um Schutzmaßnahmen für den Server sowie darauf gespeicherte Daten und ggf. rechtliche Schritte einzuleiten.

Weitergabe von Daten

Ich übermittle Deine persönlichen Daten an Dritte ausschließlich in den folgenden Fällen:

  • Bei Deiner Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklichen Einwilligung. In dem Du den von mir bereitgestellten Dienst verwendest, stimmst Du zu, dass die Proact Deutschland GmbH den Server für mich hostet.
  • Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten vorliegt.
  • Für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Betroffenenrechte

Du hast gemäß der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte:

Auskunftsrecht
Auskunft über Deine von mir verarbeiteten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie eine Kopie der Daten zu verlangen (Art. 15 DSGVO).
Recht auf Berichtigung
Das unverzügliche Berichtigen oder Vervollständigen Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO)
Recht auf Löschung (Recht “Vergessen zu werden”)
Das unverzügliche Löschen Deiner gespeicherten personenbezogenen Daten zu verlangen, insofern die Daten für die angegebenen Verarbeitungszwecke nicht mehr erforderlich sind, die Verarbeitung aus gesetzlichen Gründen unzulässig ist, Du die Einwilligung zur Datenverarbeitung widerrufen oder der Verarbeitung widersprechen, und keine anderweitigen Rechtsgrundlagen für die Speicherung vorliegen (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Das Einschränken der Verarbeitung Deiner personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit
Von mir die mir bereitgestellten persönlichen Daten in einem strukturieren, gängigen und maschinenlesbaren Format zu erhalten, solange dies die Rechte und Freiheiten anderer Person nicht beeinträchtigt (Art. 20 DSGVO).
Widerspruchsrecht
Eine einmal mir gegenüber erteilte Einwilligung zur Datenverarbeitung zu widerrufen. Ich muss dann die auf dieser Einwilligung beruhende Verarbeitung beenden (Art. 7 DSGVO). Ich lösche in diesem Fall Dein Benutzerkonto mitsamt allen Daten.

Du hast das Recht, Widerspruch gegen das Verarbeiten Deiner personenbezogenen Daten auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder ohne Angabe einer besonderen Situation sich der Widerspruch gegen Direktwerbung, das Erstellen eines Benutzer-Profils richtet (Art. 21 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde
Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Diese findest Du in der Nähe Deines Wohnortes oder Arbeitsplatz oder in der Nähe des Ortes der Datenverarbeitung, z.B.: das Bayerische Landesamt für Datenschutzaufsicht.

Datensicherheit

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server, den die Firma, die Proact Deutschland GmbH, für mich hostet.

Ich sichere den von mir betreuten Server nach dem jeweiligen technischen Stand, sofern mir dieser bekannt ist, ab. Ich informiere mich regelmäßig über Neuigkeiten im Bereich der Server- und Datensicherheit und passe die Schutzmaßnahmen ggf. an.

Dazu gehören unter anderem folgende Maßnahmen:

  • TLS-Verschlüsselung mit den derzeit als sicher geltenden Verschlüsselungsalgorithmen (Cipher Suite).
    • Der Mailserver verwendet diese, sofern der sendende oder empfangende Mailserver ausreichend starke Verschlüsselungsalgorithmen unterstützt. Ansonsten geht die Mail im Klartext über die Leitung!
    • Es können nur Webbrowser auf den Webserver zugreifen, die ausreichend starke Verschlüsselungsalgorithmen unterstützen.
  • Den administrativen Zugriff via SSH habe ich nach gängigen Best Practice-Empfehlungen abgesichert.
  • Zeitnahe Sicherheitsaktualisierungen.
  • Keine Einbindung von unsicheren Drittquellen.
  • Schutzmaßnahmen gegen Brute Force-Angriffe.
  • Die JSON-API von WordPress habe ich unzugänglich gemacht.

Aktueller Stand und Änderung der Datenschutzerklärung

Ich passe diese Datenschutzerklärung ggf. an neue rechtliche Rahmenbedingungen oder neue Funktionen auf meiner Webseite an. Die jeweils aktuelle Fassung findest Du auf meiner Webseite. Du kannst sie ausdrucken oder als PDF speichern (ggf. mit einem PDF-Druckertreiber).

Aktueller Stand: Mai 2018.