Datenschutzerklärung

geschätzte Lesezeit: 8 Minuten

In dieser Datenschutzerklärung werde ich dir mit Dingen die Zeit rauben, die dich eigentlich nur interessieren, wenn du Jurist bist. Dennoch bin ich dazu verpflichtet, dich darüber zu informieren, zu welchem Zweck ich Daten von dir erhebe und an wen ich deine Seele verkaufe (und was ich davon habe). Diese Datenschutzerklärung gilt für die Domain tinte-und-schwert.de und die Social-Media-Kanäle unter den Namen tinteundschwert (Twitter, Instagram, DeviantArt, Patreon). Diese Dienste werden in den folgenden Absätzen zusammenfassend als Onlineangebot bezeichnet.

Wenn verwendete Begriffe unklar sein sollten, verweise ich an dieser Stelle auf die entsprechenden Definitionen gem. Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher für das Onlineangebot

Florian Eckardt

Anschrift und Kontakt: s. Impressum

Arten und Zweck der erhobenen personenbezogenen Daten

Wenn ich im Rahmen des Onlineangebotes personenbezogene Daten (nachfolgend kurz “Daten”) erhebe, dient das in der Regel dazu, dass wir uns als Menschen gegenüber stehen können. Ein Teil dieser Daten dient dazu, dir diese Seite überhaupt zur Verfügung stellen zu können. Das gilt für die Daten, die mein Hoster in seinen Logs speichert. Außerdem wird ein Teil der Daten dazu genutzt, mit dir zu kommunizieren, bzw. auf Kontaktanfragen deinerseits reagieren zu können.

Des weiteren erhebe ich Daten im Rahmen von Sicherheitsmaßnahmen (Spam-Schutz etc.) und für Markting und / oder Reichweitenmessung (Statistiken zur Websitenutzung, Newsletter-Inhalte).

Ich habe dir hier einmal aufgeschlüsselt, welche Art von Daten ich – oder Dritte in meinem Auftrag – von dir erheben können, wenn du dich in meinem Onlineangebot bewegst. Diese Auflistung gilt in erster Linie für diesen Blog und meine Patreon-Seite. Für die anderen Plattformen sind in der Regel nur die jeweiligen Betreiber zuständig und bis auf unsere Kommunikation untereinander habe ich mit deinen Daten auf diesen Plattformen in der Regel nichts zu tun.

  • Bestandsdaten -> Namen, Adressen, etc.
  • Inhaltsdaten -> z. B. Texteingaben oder auf der Seite hochgeladene Bilder
  • Kontaktdaten -> E-Mail-Adressen, Telefonnummern, etc.
  • Meta- / Kommunikationsdaten -> IP-Adressen, oder auch der sogenannte “User Agent” (Information u. a. zu genutzten Browsern, Betriebssystemen oder auch die Bildschirm-Auflösung)
  • Nutzungsdaten -> etwa dein Browserverlauf

Und wen genau interessiert das jetzt?

“Nutzer” im Sinne dieser Datenschutzerklärung sind Besucher und Nutzer des Onlineangebotes. Noch einmal: Das ist die Domain tinte-und-schwert und im eingeschränkten Maße auch meine Social-Media-Accounts. Aus pragmatischen Gründen (und weil diese Datenschutzerklärung sowieso viel zu lang ist) werde ich Besucher und Nutzer im Folgenden als “Nutzer” zusammenfassen.

Verwendete Begriffe

Ich möchte dir natürlich nicht verbieten, dir die volle Pracht der DSGVO in allen ihren 88 Seiten zu Gemüte zu führen. Dennoch habe ich mir die Mühe gemacht und dir hier noch einmal eine Erklärung zu allen wichtigen Begriffen zusammengeschrieben, über die du im Laufe deiner Karriere als Datenschutzerklärungsleser so stolpern könntest, auch wenn die meisten davon selbsterklärend sein sollten. Aber man ist von der deutschen Bürokratie ja nichts anderes gewohnt. Alles doppelt und dreifach ausgefertigt. Wahrscheinlich ist unsere Bundesregierung bei den Vogonen in die Lehre gegangen.

Aber zurück zum Thema. In dieser Erklärung wird hin und wieder von “personenbezogenen Daten” gesprochen. Das sind alle Daten, mit denen du als Mensch oder meinetwegen als Planet identifiziert werden kannst (entschuldige bitte, lieber Pluto, du bist an dieser Stelle selbstverständlich mitgemeint). In schwammigen Juristensprech ausgedrückt: Inormationen, die dazu beitragen, eine natürliche Person direkt oder indirekt zu identifizieren. Das kann über die Zuordnung einer Kennung (Kennnummern, Standortdaten, Cookies etc.) oder über die Zuordnung von besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, erfolgen.

“Verarbeitung” meint, dass du mir irgendwie Daten übermittelst und ich (zum Teil automatisiert) Sachen machen. Im Prinzip ist “Verarbeitung” alles, was irgendwem in den Sinn kommen kann, was mit dem Umgang mit Daten zu tun hat.

“Verantwortlicher” ist im Sinne der DSGVO die (natürliche oder juristische) Person, das Unternehmen, die Behörde oder die Sekte, die darüber entscheiden kann, welche Daten zu welchem Zweck erhoben werden. Das ist dann in der Regel auch die Person, die einen Kopf kürzer gemacht wird, wenn mit den Daten irgendwas passiert, das so nicht vorgesehen war.

Falls ich dich damit noch nicht zu Tode gelangweilt haben sollte, ist dir dringend die Lektüre von Artikel 4 der DSGVO empfohlen. Aber ich hafte nicht für daraus resultierende Schädigungen des Denkapparats.

Rechtliche Grundlagen

Es folgt der Teil, auf den Juristen schon seit Zeile 1 gewartet haben. Sofern nicht irgendwo explizit etwas Anderes steht, ist davon auszugehen, dass dieses Gelaber auf Grundlage der Datenschutzgrundverordnung oder des Datenschutzgesetzes der Bundesrepublik Deutschland basiert.

Die DSGVO drängt mich allerdings in Artikel 13 dazu, den Leser mit allen Details zu erschlagen, auf welcher Rechtsgrundlage die Erhebung und Verarbeitung von Daten stattfindet. Gleichzeitig soll ich aber auch möglichst verständlich bleiben.

Um das Ganze ein bisschen zu beschleunigen: Im Regelfall ist die Grundlage für die Datenverarbeitung in diesem Onlineangebot in den Artikeln 6 und 7 der DSGVO zu finden. Ich könnte an dieser Stelle haarklein aufschlüsseln, welche Paragraphen der DSGVO wann relevant werden. Aus Gründen der Verständlichkeit belasse ich es aber dabei.


Herzlichen Glückwunsch. Du hast das juristische Vorgeplänkel überlebt. Dafür darfst du dir ein Cookie setzen. Kommen wir nun zu dem Teil, der dich als Nutzer des Onlineangebotes wirklich interessieren dürfte.

Wer ein Stück von deinem Daten-Kuchen abhaben will.

Der folgende Abschnitt der Datenschutzerklärung befasst sich damit, welche Unternehmen deine Daten oder einen Teil davon bekommen (können) und auf welcher Grundlage das jeweils passiert. Eine Weitergabe der Daten an Dritte erfolgt nur, wenn es sich im Rahmen meines berechtigten Interesses am Betrieb dieser Website nicht vermeiden lässt – oder mir keine andere Möglichkeit bekannt war.

Die Weitergabe personenbezogener Daten erfolgt in der Regel auf Grundlage von rechtlichen (z. B. im Rahmen einer Archivierungspflicht) oder vertraglichen Verpflichtungen (etwa bei Zahlungsdienstleistern), weil du dieser Verarbeitung explizit zugestimmt hast (Newsletter etc.) oder auf Grundlage eines berechtigten Interesses von meiner Seite aus (wenn beispielsweise IP-Adressen gespeichert werden, um automatisierten SPAM zu minimieren)

Sofern deine Daten in ein Drittland (gemeint sind dabei Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR))  übermittelt oder dort verarbeitet werden, gelten dabei die selben Grundlagen wie innerhalb der EU. Und auch nur in Länder, die durch rechtliche Verpflichtungen einen Datenschutzstandard haben, der ähnlich hoch wie in der EU ist. In den USA ist das beispielsweise durch das sogenannte “Privacy Shield” geregelt.

Rechte der betroffenen Personen

Als Nutzer dieses Onlineangebotes hast du das Recht, eine Bestätigung zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über die Daten und weitere Kopien davon (gem. Art. 15 DSGVO).

Du hast das Recht, die Vervollständigung deiner Daten oder dich betreffender Daten oder die Berichtigung unrichtiger Daten zu verlangen (gem. Art. 16  DSGVO)

Gemäß Art. 17 DSGVO hast du außerdem das Recht, die Löschung von personenbezogenen Daten zu Verlangen (jedenfalls in dem Umfang, in dem mir das überhaupt möglich ist) bzw. alternativ (nach Art. 18 DSGVO) eine Einschränkung der Verarbeitung zu fordern.

Art. 20 DSGVO sieht außerdem vor, dass du das Recht hast, die Herausgabe der von mir gespeicherten personenbezogenen Daten zu verlangen, um sie ohne Behinderung durch mich an andere Verantwortliche weitergeben zu können.

Sollten einmal alle Stricke reißen, hast du das Recht, auf Grundlage von Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Widerrufsrecht und Widerspruchsrecht

Einmal erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Nach Art. 21 DSGVO kannst du außerdem der zukünftigen Verarbeitung – insbesondere mit dem Zweck der Direktwerbung – jederzeit widersprechen.

Cookies

Gemeint sind an dieser Stelle keine Gebäckstücke, sondern die kleinen Textdateien, die bei dir auf dem Rechner abgelegt werden können. Diese Dateien dienen in der Regel primär dazu, den Nutzer (bzw. das entsprechende Gerät) auch bei folgenden Aufrufen des Onlineangebotes erkennen und zuordnen zu können. Wenn du dich auf einer Website einloggen kannst, kann der Anbieter dieser Seite ein Cookie auf deinem Gerät platzieren, damit du dich nicht erneut einloggen musst, wenn du die Seite das nächste Mal besuchst.

Je nach System können Cookies jederzeit in den Einstellungen des Systems bzw. des verwendeten Browsers gelöscht werden. Es ist außerdem möglich, Cookies generell zu verbieten. Dann kann es aber passieren, dass bestimmte Teile des Onlineangebotes nicht oder nur sehr eingeschränkt funktioniert.

Löschung von Daten

Nach Artikel 17 und 18 DSGVO werden die von mir verarbeiteten Daten gelöscht bzw. deren Verarbeitung eingeschränkt, wenn sie nicht mehr zu dem Zweck benötigt werden, zu dem sie erhoben wurden. Es sei denn rechtliche oder vertragliche Verpflichtungen zwingen mich dazu, eine Kopie dieser Daten zu archivieren. Wenn die Daten nicht mehr benötigt, aber nicht gelöscht werden (können), wird ihre Weiterverarbeitung eingeschränkt.

Kontaktaufnahme, Kommentare und Beiträge

Wenn du mit mir Kontakt über soziale Medien, per Kontaktformular, E-Mail oder Telefon aufnimmst, werden die dafür erforderlichen Daten natürlich gespeichert und entsprechend verarbeitet. Wenn du mir eine E-Mail schreibst, wird deine E-Mail-Adresse gespeichert, damit ich dir auch darauf Antworten kann. Du kannst dem natürlich widersprechen. Dann kann ich dir allerdings nicht antworten.

Entgegen der DSGVO kann ich aber eine regelmäßige Überprüfung dieser Speicherung und etwaige Löschung nicht garantieren. Denn die Vorgaben der DSGVO machen keinen Unterschied zwischen mir als Privatperson, deren Tag nur 24 Stunden hat und Milliardenunternehmen, die sich die notwendige Infrastruktur leisten können. Wenn du eine Anfrage stellst, beispielsweise E-Mails zu löschen, werde ich dem aber selbstverständlich nachkommen.

Wenn du in diesem Blog Kommentare hinterlässt, wird in diesem Zusammenhang die IP-Adresse aufgezeichnet und für zwei Monate gespeichert. Nach Ablauf dieses Zeitraums wird deine IP-Adresse automatisch aus meiner Datenbank gelöscht. Dies erfolgt zu meiner eigenen Sicherheit für den Fall, dass in solchen Kommentaren widerrechtliche Inhalte verbreitet werden (Beleidigungen oder politische Propaganda zum Beispiel). In diesem Fall bin nämlich in erster Linie ich dafür verantwortlich, die Konsequenzen zu tragen. Dementsprechend bin ich in einem solchen Fall an der Identität des Verfassers interessiert.


Um den Betrieb dieser Website gewährleisten zu können, wird ein Teil deiner personenbezogenen Daten an bestimmte Unternehmen weitergegeben. Die Weitergabe dieser Daten erfolgt im Rahmen meines berechtigten Interesses an einer effizienten und sichereren Zurverfügungstellung des Onlineangebotes (gem. Art. 6 Abs. 1 lit. f DSGVO) nur dort, wo es sich, im Rahmen meiner Möglichkeiten, nicht vermeiden lässt.

Hosting

Da du diese Datenschutzerklärung liest, hast du das Komplettpaket deiner Daten bereits nach Dänemark verschifft. Das gibt Bonus-XP für die Entdeckung eines neuen Landes.

Sämtliche Daten, die unter der Domain tinte-und-schwert.de erhoben und verarbeitet werden, landen umgehend auf einem Server, der von der B-one FZ-LLC (auch unter dem Namen One.com bekannt) betreut wird. Auf diese Daten haben nur die B-one FZ-LLC und ich Zugriff.

Die Speicherung dieser Daten ist für den Betrieb dieses Onlineangebotes zwingend notwendig, kann und wird deshalb von mir nicht unterbunden werden.

B-one FZ-LLC
Kalvebodbrygge 24
DK-1560 Kopenhagen V

(Serverstandort)
B-one FZ-LLC
Dubai Internet City
Building 9 - P.O. Box 500401
Dubai

Warum ich zwei Adressen angegeben habe? Die B-one FZ-LLC ist ein ursprünglich europäisches Unternehmen mit Sitz in der Dubai Internet City (Lizenz-Nummer 19958). Die Daten unter dieser Domain werden allerdings ausschließlich in der EU-Hauptniederlassung des Unternehmens in Kopenhagen verarbeitet (Serverstandort). EU-Steuernummer: EU208000020.

SSL-Verschlüsselung

Diese Website ist durchgängig mit einer SSL-Verschlüsselung versehen. Zu erkennen daran, dass die URL jeweils mit einem “https://” beginnt und dass dein Browser ein geschlossenes Vorhängeschloss in deiner Adresszeile anzeigt.

Die verwendeten SSL-Zertifikate werden von der Comodo Security Solutions Inc. bzw. dem entsprechenden Tochterunternehmen Comodo CA Ltd. zur Verfügung gestellt.

Comodo Security Solutions Inc.
1255 Broad Street
Clifton, NJ 07013
USA

Google ReCaptcha

Zur Erkennung von Bots, z. B. bei Eingaben in Formularen und bei Kommentaren, nutzt dieses Onlineangebot den Dienst ReCaptcha des Anbieters Google LLC. 

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Soziale Netzwerke

Im Rahmen der Kommunikation mit interessierten Nutzern auf den entsprechenden Plattformen, pflege ich für diesen Blog Accounts bei Twitter und Instagram.

Verantwortlich für die Verarbeitung personenbezogener Daten sind die Betreiber der jeweiligen Plattform. Ferner gelten dort auch die Geschäftsbedingungen und Datenschutzrichtlinien dieser Betreiber.

Twitter

Twitter Inc.
1355 Market Street, Suite 900
San Francisco, CA 94103
USA

(für Nutzer in den USA)
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2
Irland

(für alle anderen Nutzer)

Instagram

Instagram LLC
1601 Willow Rd
Menlo Park, CA 94025
USA

Hinweis: Passagen dieser Datenschutzerklärung basieren auf ihrem jeweiligen Gegenstück bei der Weltenbibliothek (weltenbibliothek.de)