Datenschutzerklärung

[Stand: 20. Juli 2023]

Über Datenschutz wird viel lamentiert und mit allerhand weltfremden und praxisfernen Verordnungen und horrenden Strafandrohungen um sich geworfen, dass es nur so kracht.

Beispielhafter Wahnwitz aus dem Brüsseler Glaskasten ist die EU-DSGVO, welche ab 28. Mai 2018 in Kraft trat und selbstverständlich auch den Betreiber dieser Internetseite erfasst. Sollten sie selbst ein Unternehmen leiten und gerade dabei sein, deren Vorschriften umzusetzen, so kann ich schon jetzt ihren Kopf voller Zustimmung nicken hören.

Wie Deutschland unter solchen Bedingungen in ein digitales Schlaraffenland überführt werden soll, bleibt ein geschlossenes Rätsel für sich. Mehr als die Überführung in das digitale Dorf namens Schilda wird so nicht gelingen.

Die alte sowie kommende neue EU-Datenschutz-Grundverordnung gebiert allerhand an Offenlegungspflichten gegenüber ihnen als Nutzer dieser Internetseite, welche er in der Praxis nie lesen wird.

Wenn sie bei ihren täglichen Streifzügen durchs Internet, jede Rechteerklärung des jeweiligen Anbieters studieren würden und danach abwägen, ob der Besuch der jeweiligen Seite für sie überhaupt noch in Frage kommt, dann täte ihr Surfverhalten nur noch das Lesen von Rechteerklärungen umfassen. Eigentlich müssten sie sofort ihre DSL-Leitung kappen.

Das der betreffende Betreiber oder das betreffende Unternehmen dadurch selbst seinen ureigenen Anspruch auf Datenschutz verliert, scheint bis heute keinem aufgefallen zu sein. Er muss nämlich vor ihnen ganz schön die Hose runter lassen. Ganz egal, ob sie das jetzt sehen wollen oder nicht.

Gleichzeitig erleichtert die Offenlegungspflicht es somit potentiellen Hackern und Angreifern, Informationen über den technischen Aufbau einer Internetseite zu erlangen und so mögliche Angriffsversuch effektiver zu gestalten. Oder wie es der hier eingesetzte Serveradmin treffend formuliert: "Der Datenschutz steht dem Schutz der Daten im Weg."

Die widerlichsten Angriffe aber, welche es abzuwehren gilt, sind nicht die irrgeleiteter Cyberaktivisten, sondern die aus der Industrie der Abmahnanwälte. Dieser genetische Mülleimer der menschlichen Zivilisation, unfähig ihr Fortkommen aus eigener Hände Schöpfung zu gestalten. Haben ihre Existenz nur darauf aufgebaut, sich gleich wie der Parasit von dem Schweiß und den Errungenschaften eines anderen zu ernähren. Und nur darauf lauern, dass sie über irgendeine erdachte Vorschrift eines verstaubten Bürokraten und Internet-Ausdruckers stolpern.

Soweit die Vorbetrachtung zu dem heiklen Thema Datenschutz.

Datenschutz und Sicherheit war für den Betreiber von Anfang an wichtiges Leitmotiv beim Aufbau dieser Seite. Welche Daten anfallen, über deren Verarbeitung, Verwendung und Speicherung klärt sie diese Datenschutzerklärung auf.

 

 

Wie sicher sind ihre Daten?

Der feiste Datenschutz nützt nichts, wenn die anfallenden und verarbeiteten Daten nicht sicher gelagert sind.

MARKWIRTSCHAFT beruht technisch auf 2 Kernkomponenten. Dem Web-Server, auf dem die Seite gehostet wird, sowie ein dezidierter nur dem Betreiber gehörenden Mail-Server, über welchen die Kommunikation zwischen dem Kunden und dem Betreiber sowie die Kommunikation zwischen der Internetseite und dem Kunden realisiert wird.

Der Web-Server besitzt alle technischen Vorrichtungen, um unerlaubten Zugriff zu verhindern. Die Einrichtung und Betreuung des Web-Servers übernimmt der Betreiber und das durch ihn persönlich ausgesuchte und speziell auf das Thema Cybersicherheit qualifizierte Personal. Die Vertrauenswürdigkeit und Zuverlässigkeit der bestellten Mitarbeiter im Umgang mit ihren und sonstigen sensiblen Daten ist gegeben. Und selbstverständlich ist auch der Hostanbieter gezielt ausgesucht worden.

Die Verbindung zum Web-Server sowie der Zugriff auf die Internetseite kann nur über eine gesicherte SSL-Verbindung erfolgen.

Beim Mail-Server hat sich der Betreiber extra einen Anbieter ausgesucht, der das notwendige Maß an Paranoia schon in seinen AGBs verankert hat.

Sämtliche auf dem Mail-Server liegenden Daten sind verschlüsselt. Der Zugriff darauf abgesichert. Die Verbindungsherstellung zum Mail-Server erfolgt nur verschlüsselt.

Emails, die sie an den Betreiber richten, landen genau hier. Emails, die die Internetseite generiert, zum Beispiel wenn sie das Mitgliedersystem über ihren Zugang oder ihre Registrierung informiert, laufen ebenfalls über diesen speziellen Server. Auch hier findet die Verbindung nur verschlüsselt statt.

Der Anbieter des Mailservers versichert, die gespeicherten Daten nicht einzusehen oder weiter zugeben. Er bietet überdies die Möglichkeit den Mailserver anonym zu betreiben. Er betreibt auch das Backup der Mail-Server-Daten, welche verschlüsselt abgelegt werden und in einem Rhythmus von 5 Monaten durch neuere Backups überschrieben werden.

Der Betreiber wird ohne ihre Zustimmung ihre Daten nicht an dritte außenstehende Parteien weitergeben. Noch treibt er Handel mit ihren Daten. Selbiges gilt auch für die beauftragten Serveranbieter und Personal des Betreibers, diese unterliegen der Zustimmungspflicht des Betreibers.

Es gibt nur 2 Szenarien, bei denen eine dritte außenstehende Partei Zugriff auf die Mail-Server-Daten des Betreibers sowie des Web-Servers haben und damit auch Zugriff auf ihre Daten haben könnte.

 

    1. Bei einer richterlichen Anordnung
    2. Bei Gefahr in Verzug

In beiden Fällen wäre diese dritte Partei ein staatliches Organ. Wobei unklar bleibt, inwieweit die Auskunftsersuchen überhaupt erfüllt werden können. Was an Daten nicht da ist, ist halt nicht da. Was nicht gefunden werden kann, weil es nicht gefunden werden soll, bleibt eben verborgen.

Die Module der Internetseiten-Installation werden permanent geupdatet, um evtl. Sicherheitslücken und bekannt gewordene Schwachstellen zu schließen. Im Hintergrund der Internetseite läuft eine Firewall, die Zugriffsversuche auf die Seite und die Server-Installation überwacht und unerlaubte Zugriffe und Zugriffsversuche blockt.

Bei allen wirklich weitreichenden Anstrengungen hier ein Höchstmaß an IT-Sicherheit zu liefern, kann der Betreiber dennoch keine 100% Garantie geben.

 

 

Anfallende Daten

Datenschutz geht nicht ohne Daten-Sparsamkeit. Um diese Seite zu betreiben, benötigt der Betreiber ihre wahre Identität nicht. Er benötigt nicht ihren Klarnamen, ihre Telefonnummer, ihre Adresse, ihre Kontodaten. Sie sind schlichtweg nicht erforderlich.

Dennoch entstehen gewisse Daten, die zu ihrer Person gehören und die dem Betreiber durch technische Erfordernisse quasi aufgezwungen werden.

Anmeldung und Registrierung

Für die Registrierung ist es erforderlich, eine Emailadresse anzugeben, auf die sie tatsächlich Zugriff haben. Weiterhin wird ein dazugehöriger Benutzername verlangt, sowie ein Vor- und Nachname. Es bleibt ihnen überlassen, ob sie sich mit ihrem Klarnamen oder einem Pseudonym anmelden.

Diese Angaben sind notwendig, damit das automatisierte Mitgliedersystem zur Freigabe bestimmter Publikationen ordnungsgemäß arbeiten kann.

Bei der Registrierung wird ihre zu dem Zeitpunkt verwendete IP-Adresse erfasst und dem Benutzerkonto zugeordnet. Ihrem Benutzerkonto wird eine eindeutig User ID zugewiesen.

Bezahlung

Der Erwerb eines Mitgliederzuganges wird über den Anbieter Paypal abgewickelt. Dazu werden sie auf die Seite von Paypal weitergeleitet. Ihre hier eingegebenen oder hinterlegten Kontodaten oder Kreditkartendaten bleiben dem Betreiber von MARKWIRTSCHAFT stets verborgen. Er erhält sie auch nicht anderweitig oder erhält irgendwie Zugriff darauf.

Das verwendete Shopsystem übermittelt an Paypal eine dem Benutzer zugeordnete Transaktions-ID, dessen hinterlegte Benutzer-Email und die zum Zeitpunkt der Transaktion verwendete IP Adresse, sowie die User ID des Benutzerkontos. Die Verbindung und Datenübermittlung an  Paypal erfolgt vollständig verschlüsselt. Auch sind die übertragenen Datensätze verschlüsselt.

Das Mitgliedersystem erhält automatisiert eine Rückmeldung von Paypal, ob die angefragte Transaktion positiv oder negativ verlaufen ist. Im positiven Fall wird ihr Zugang automatisch auf den Status eines Mitgliedes hochgesetzt.

Die Verwendung und Handhabung ihrer auf der Paypal-Seite eingegebenen Daten unterliegt den Bestimmungen des Anbieters Paypal. Der Betreiber hat darauf keinen Einfluss. Auch das Eingabemodul von Paypal ist kein Bestandteil dieser Internetseite.

Die durch MARKWIRTSCHAFT an Paypal übersendeten Daten sind für die Funktion des Mitgliedersystems notwendig. Weiterhin stellt Paypal gewisse Mindestanforderungen an Datenumfang, um eine Transaktion einleiten zu können. Ohne die oben genannte Übertragung kann keine automatisierte Nutzerverwaltung bei Erwerb eines Mitgliederzuganges erfolgen.

Wertet Paypal die angefragte Transaktion als erfolgreich, erhält der Betreiber eine Bestätigungsemail gerichtet an den Mail-Server von MARKWIRTSCHAFT.

Die Email enthält den überwiesenen Betrag, einen Zeitstempel, die Transaktions-ID, ihre USER-ID bei markwirtschaft.de, ihre zum Zeitpunkt der Transaktion verwendete IP-Adresse, ihren bei Paypal angegebenen Namen und Email-Adresse.

Auf den Umfang dieser Daten hat der Betreiber keinen Einfluss. Er verwendet die Mitteilung als schriftlichen Zahlungsbeleg

Möchten sie auch im Zahlvorgang gegenüber dem Betreiber anonym bleiben, so leisten sie die Zahlung über ein speziell dafür vorgesehenes Paypal-Guthaben Konto, welches mit keiner Bankverbindung oder Kreditkarte verknüpft ist. Das Internet gibt Auskunft, wie man eine solche Bezahlmethode aufbauen kann.

 

 

Daten während des Besuchs von MARKWIRTSCHAFT

Die Seite verwendet Cookies,  um sie als registrierten oder zahlenden Nutzer während der Dauer des Besuches wiedererkennen zu können. Sonst müssten sie sich vor dem Lesen eines jeden Beitrages immer wieder neu anmelden.

Nach einer abgeschlossenen Sitzung (Logout von markwirtschaft.de) ist der verwendete Cookie wertlos. In ihren Browsereinstellungen können sie definieren, wie und wann Cookies gelöscht werden. Überdies sind Cookies sehr schmackhaft und nicht nur beim Krümelmonster sehr beliebt.

Die hinter der Internetseite laufende Firewall erfasst sämtliche Zugriffe auf markwirtschaft.de.

Sie erfasst dabei Zeitstempel, IP-Adresse, angesteuerte Serveradresse und Port, versucht zu identifizieren, ob es sich um einen Bot oder Suchmaschinen Crawler handelt oder um ein menschliches Wesen. Dazu wird versucht zu identifizieren, über welchen Browsertyp und Betriebssystem der Zugriff erfolgt. Wenn sie es wünschen, können sie die Weitergabe dieser beiden Kennungen mittels Browser-Addons selbstständig deaktivieren.

Diese Daten werden nur rollierend temporär gespeichert. Heißt, es werden fortlaufend ältere Einträge durch neue Einträge überschrieben. Die Löschfrequenz ist dabei abhängig, wie stark die Seite besucht wird. Die Erfahrung zeigt, dass nach 5 Minuten ihre Zugriffserfassung schon wieder gelöscht ist.

Erst wenn die Firewall unerlaubte Zugriffsversuche blockt oder Angriffsversuche identifiziert, werden diese für die Auswertung durch den Betreiber gesondert protokolliert. Der Betreiber löscht diese Protokolle, wenn er sie nicht mehr braucht.

Diese Zugriffsüberwachung generiert keine Nutzerprofile. Sie leitet die überwachten Daten auch nicht weiter, um sie an anderer Stelle auszuwerten. Auch diese Daten verbleiben einzig in der Obhut des Betreibers.

Die Installation des Webserver erzeugt und speichert ebenfalls Logfiles über eingehende Verbindungen bzw. Verbindungsversuche zum Server. Die von der Seiteninstallation unabhängige Protokollierung ist notwendig, um bei Problemfällen oder Störungen in Zusammenspiel mit der System-Event Protokollierung Ursachen ausfindig machen zu können. Diese Logfiles erzeugen kein Nutzerprofil und werden ebenso regelmäßig durch neuere Einträge überschrieben.

 

 

Daten durch verwendete Plugins oder Module

MARKWIRTSCHAFT verzichtet absichtlich auf den Müll von Social-Media Erweiterungen. Keine Facebook Ein- oder Anbindung, kein Twitter und schon gar kein Google-Derivat wie zum Beispiel Google Analytics. Die ganze Belehrung bzgl. dieser Datenkraken kann also entfallen.

YOUTUBE & GOOGLE

Es wird nicht ausbleiben, dass hin und wieder Youtube-Videos eingebettet werden. Der Betreiber wird versuchen, sie nur über die gut versteckte Funktion „datenschutzsicher einbetten“ zu integrieren.

Wie ernsthaft und valide hier Youtube, also Google mit dieser Maßnahme verfährt und tatsächlich das Setzen von Tracking-Cookies und das Auslesen bereits vorhandener Cookies unterlässt, mag der Betreiber nicht einschätzen.

Seien sie darüber informiert, dass beim Klick auf ein Youtube-Video die Gefahr besteht, dass ihnen eine Tracking-Cookie gesetzt wird, um ihr Surfverhalten zu verfolgen und auch die Gefahr besteht, das bereits bestehende Cookies ausgelesen werden. Diese geschöpften Daten können durch Google auch an das DoubleClick-Werbenetzwerk geleitet werden, welches sie dann mit maßgeschneiderter Werbung versorgt. Auswertung und Verwendung dieser Daten durch Google oder speziell Youtube natürlich inkludiert. Sie klicken also auf ihr eigenes Risiko.

NEWSLETTER - SERVICE

Einen regulären Newsletter-Service bietet MARKWIRTSCHAFT nicht an. Somit entfällt auch hier die Warnung, dass ihre Daten insbesondere ihre Emailadresse an Dienste oder dem Betreiber fremde Server geleitet wird, die den Newsletter-Versand als Service für Webseitenbetreiber bereitstellen.

Als Nutzer können sie sich über neue Veröffentlichungen per Email informieren lassen. Dazu wählen sie selbst in ihrem Benutzerprofil die notwendige Einstellung aus (Info bei allen neuen Veröffentlichungen oder gefiltert nach Kategorie). Diese Einstellung können sie jederzeit auch wieder Rückgängig machen. Die Internetseite generiert hier selbstständig eine Infomail und versendet diese über den oben genannten eigenen Mailserver an sie.

Kommentar-Funktion

Markwirtschaft bietet keine Kommentarfunktion. Somit entfällt die Warnung, dass bei Abgabe eines Kommentars ihre IP gespeichert wird. Oder das ihr Kommentar nebst ihrer IP an einen fremden Dienstleister übermittelt wird, der ihr Kommentar auf unerwünschten Inhalt oder Spam untersucht.

Statistik und Auswertung

Um einen Einblick zur Akzeptanz der Publikationen zu erhalten, erstellt der Betreiber eine Zugriffsstatistik mittels WP-Statistics.

Ihre IP-Adresse wird ab dem Moment der Erfassung anonymisiert. Somit ist eine Zuordnung der Nutzung und zu ihrer Person und die Verknüpfung zu den gesammelten Zugriffsdaten von vornherein nicht möglich. Es wird auch keine Zugriffsstatistik pro Nutzer (Nutzerprofil) angelegt. Die GeoIP-Datensammlung ist deaktiviert.

Die gewonnen Daten verbleiben ausschließlich in der Obhut des Betreibers und werden nur auf seinem Server gespeichert und verarbeitet. Eine Übermittlung an Dritte findet nicht statt.

Zur Erstellung der Statistiken werden folgende Daten erhoben und verarbeitet:

  • Adresse der angefragten Seiten
  • Domain des anfragenden Servers
  • Ursprungsland des anfragenden Servers
  • Browserversion des Anfragers
  • Zeitstempel und Dauer des Zugriffs
  • Betriebssystem des Anfragers
  • Betätigte Links, die zu der Internetseite führten

 

VG-WORT

Der Betreiber verwertet - wie bei Autoren üblich, die Publikationen über die VG-Wort. Dazu werden sogenannte Zählmarken in die einzelnen Beitragsseiten mit eingebunden, um abrechnungsfähige Zugriffe an die Verwertungsgesellschaft zu übermitteln. Dazu folgende Erklärung vom Anbieter des Zählsystems:

Die Seite setzt „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.

Die Internetseite nutzt das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (https://www.infonline.de) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.

Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

 

Abschluss Datenschutzerklärung

Als Nutzer können sie auf Antrag kostenlos Auskunft darüber verlangen, welche personenbezogenen Daten über sie gespeichert wurden. Die Auskunft kann nur soweit erteilt werden, wie die angefragten Daten im System des Betreibers noch vorhanden sind.

Sie können auch die Löschung ihrer Daten verlangen, in sofern sie nicht mit Pflichten des Betreibers zu deren Aufbewahrung kollidiert.

Sollten sie sonst Fragen zu ihren Daten und den Umgang mit ihren Daten beim Besuch dieser Internetseite haben, so wenden sie sich gerne an den bestellten Datenschutzbeauftragten des Betreibers:


ROBERT KREUZ
office@markwirtschaft.de

c/o Autorenservices.de
Birkenallee 24
36037 Fulda

Weitere Kontaktmöglichkeiten finden sie im IMPRESSUM.