Privatsphäre

image

Datenschutzerklärung

Uns gefällt Datenschutz, und wir erheben nur die in dieser Datenschutzerklärung vereinbarten Daten! Wir mögen keine Datensammler, die das Surfverhalten ausspionieren und Nutzerprofile erstellen.

Geschäftstätigkeit

Likeprivacy.com stellt sog. Widgets bereit, um Social-Media-Funktionen von Drittanbietern datenschutzfreundlich in Webseiten zu intergieren (im Folgenden Dienst). Webseitenbetreiber (im Folgenden Nutzer) haben die Möglichkeit, diese Widgets auf likeprivacy.com ihren Anforderungen entsprechend zu konfigurieren und sie anschließend kostenfrei in ihre Webseite(n) einzubauen, um somit ihren eigenen Webseitenbesuchern (im Folgenden Endnutzer) Social-Media-Funktionen von Drittanbietern datenschutzfreundlich anzubieten.

Geplante Funktionalitäten

Likeprivacy.com wird seinen Dienst weiter optimieren und die unterstützten Social-Media-Funktionen ausbauen. Zudem ist geplant, seinen Nutzern eine anonymisierte Statistik über die Verwendung der Widgets zugänglich zu machen. Hierfür ist es notwendig, vollständig anonymisierte Daten über die Verwendung der Widgets durch die Endnutzer zu protokollieren. Hierfür speichert likeprivacy.com ausschließlich anonymisierte IP-Adressen und keine anderen persönlichen Daten.

Opt-Out

Die geplanten Tracking-Funktionen werden als Opt-Out-Option das universelle Web-Tracking-Opt-Out Do-Not-Track unterstützen und so dem Endnutzer bereits vor dem erstmaligen Aufruf eines Widgets die Möglichkeit geben, der Erhebung von Tracking-Daten komfortabel zu widersprechen.

Zugänglichmachung der Daten

Die anonymisierten Daten über die Verwendung von likeprivacy.com-Widgets werden ausschließlich dem jeweiligen Nutzer des Dienstes zugänglich gemacht. Anonymisierte Daten zur Verwendung von likeprivacy.com-Widgets über alle Webseiten hinweg können durch likeprivacy.com öffentlich gemacht werden, beispielsweise durch einen Eintrag im likeprivacy.com-Blog.

Was wird getrackt?

  • - Aktivierung (wie oft wurden welche Social-Media-Funktionen aktiviert?)
  • - Dauerhafte Aktivierung (wie oft wurden welche Funktionen dauerhaft aktiviert?)
  • - Searches (welche Suchen führten zur Seite mit dem Widget und endeten in der Verwendung von welchen Funktionen?)
  • - Referrer (welche Referrer führten zur Seite mit dem Widget und endeten in der Verwendung von welchen Funktionen?)
  • - Land und Kontinent (woher stammen die Endnutzer?)

 

Nach welchen Filtern können die getrackten Daten ausgewertet werden?

  • - Zeitraum (wann passierte was? – Zeitraum und Tageszeit)
  • - URL (was sind die Top-URLs?)
  • - Domain (was sind die Top-Sub-Domains?)

 

Welche Daten werden sonst noch getrackt?

  • - Keine

 

Event Tracking

Zur Integration in bestehende Tracking-Systeme werden Nutzer die Möglichkeit haben, JavaScript-Events durch das Widget ausführen zu lassen. Die bestehende Analytics-Software des Nutzers kann dann die Verwendung des Widgets (eingeschränkt) tracken. Für das Tracken der Funktionen durch Analytics-Software des Nutzers gilt die Datenschutzerklärung des jeweiligen Analytics-Software-Anbieters. Die datenschutzkonforme Weiterverarbeitung der durch das Event ausgelösten Tracking-Daten hat der Nutzer sicherzustellen.

Operator

Likeprivacy.com ist ein Service der Vorwärts GmbH mit Sitz in Köln, Deutschland. Für das Hosting des Services verwendet Vorwärts zurzeit einen in Deutschland betriebenen Managed Server aus dem Hause Hetzner. Die Datenschutzpraxis von Hetzner steht im Einklang mit dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) der Bundesrepublik Deutschland (siehe www.hetzner.de/hosting/legal/agb) und entspricht damit Europäischem Recht. Wir planen eine Migration von likeprivacy.com in die europäische Server-Cloud von amazon web services in Irland, sobald die Performance des Dienstes durch Hetzner nicht mehr gewährleistet werden kann. Sollte amazon NICHT zusichern, personenbezogene Daten ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums zu verarbeiten, das heißt innerhalb der EU sowie Island, Liechtenstein und Norwegen sowie sich schriftlich NICHT der Geltung des EU-Rechts unterwerfen, werden wir einen anderen geeigneten Server-Cloud-Provider wählen, der entweder ohnehin nach Europäischen Recht operiert oder sich bereiterklärt, entsprechende Verpflichtungen abzugeben.

Transnationaler Einsatz

Likeprivacy.com kann weltweit eingesetzt werden. Die anonymisierte Speicherung der durch das Tracking erhobenen Daten erfolgt ausschließlich innerhalb der EU.

Datenvolumen

Wir speichern ausschließlich anonymisiert Daten, die zur Erbringung der Tracking-Auswertung notwendig sind. Daten, die nicht essentiell für diesen Zweck sind, werden gar nicht erst erhoben.

  • Die Anonymisierung der IP-Adressen erfolgt automatisiert vor der Speicherung, sodass noch nicht einmal Vorwärts-Mitarbeiter personenbezogene Daten sammeln, einsehen oder Endnutzer re-identifizieren können - weder automatisiert noch manuell.
  • Die anonymisierten Daten werden ausschließlich zu dem in dieser Datenschutzerklärung beschriebenen Zweck verwendet.
  • Die im Rahmen von likeprivacy.com über Widgets erhobenen Daten werden niemals mit anderen Datenquellen kombiniert.
  • Der eingesetzte Webserver ist so konfiguriert, dass er keine Logfiles erstellt, auch keine temporären Schattendateien solcher.
  • Likeprivacy.com übermittelt keine Daten an Dritte. Die Auswertungen erfolgen gänzlich auf den eigens für den Betrieb des Dienstes angemieteten (Cloud-)Server(n).
  • Die anonymisierten Daten werden ohne zeitliche Beschränkung aufbewahrt, um dem Nutzer eine Auswertung der Entwicklung seit Beginn der Nutzung aufzeigen zu können.

 

Transparenz

Die Datenverarbeitung und Datenlokation wird durch das folgende Schaubild im Falle des Hostings durch Amazon verdeutlicht.

Bitte beachten Sie, dass das obige Schaubild die geplante Datenverarbeitung und Datenlokation nach der Migration in die europäische Server-Cloud von amazon web services in Irland aufzeigt. Sie visualisiert stellvertretend den Aufbau einer skalierbaren und hoch performanten Hosting-Lösung. Sollte likeprivacy.com langfristig nicht in die Server-Cloud von amazon umziehen, aber ein Umzug notwendig werden, dann werden wir eine Hosting-Umgebung auswählen mit ähnlichem Aufbau. Denkbar wäre beispielsweise ein Hosting über Microsoft Windows Azure. In diesem Fall wäre dies das Windows Azure Compute in Kombination mit

  1. SQL Azure Database
  2. Windows Azure Storage und
  3. Windows Azure Content Delivery Network (CDN).

Wie bereits zuvor beschrieben, hosten wir likeprivacy.com zunächst auf einem Managed Hetzner-Server. Bis zur Migration lässt sich die Datenverarbeitung und Datenlokation sehr einfach visualisieren:

Der Hetzner-Server ist zurzeit Applikations- und Datenbankserver zugleich und liefert die Daten direkt aus - ohne zwischengeschaltetes CDN. Wir werden diese Datenschutzerklärung nach der Migration aktualisieren und nur noch das dann finale Schaubild hier aufführen.

Cookies

Für die Identifizierung der Endnutzer verwenden die likeprivacy.com-Widgets Cookies. Diese speichern individuelle Einstellungen auf dem Computer des Endnutzers. Eine solche Einstellung kann beispielsweise die dauerhafte Aktivierung eines Facebook-Like-Buttons für eine bestimmte Webseite sein.

Diese Webseite

Um die Webseite www.likeprivacy.com zu verbessern und die Bedürfnisse unserer Besucher zu verstehen, setzen wir die Web-Analyse-Software Piwik ein und zwar unter Einhaltung der Empfehlungen  zur Analyse von Internet-Angeboten mit „Piwik“ vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Wir verwenden als Opt-Out-Option sog. X-Do-Not-Track-Header des universellen Web-Tracking-Opt-Out Do-Not-Track. Das ULD hat die Umsetzung dieser Funktionen in Piwik zum Zeitpunkt der Erstellung der Empfehlungen noch nicht abschließend geprüft. Die folgenden Absätze zur Funktionsweise von Piwik wurden aus dem zuvor verlinkten Dokument des ULD auszugsweise übernommen und entsprechend unserer Konfiguration angepasst.

Was ist Piwik?

Piwik erstellt detaillierte Statistiken über die Besucher einer Webseite. Enthalten sind Informationen über die benutzten Suchmaschinen, die benutzten Suchbegriffe, die verwendeten Sprachen, die Herkunft der Besucher nach Ländern, die verwendeten Browser und ihre Plugins, die Referrer, die Aufenthaltsdauer, Einstiegsseiten, Ausstiegsseiten, Abbruchquoten, die IP-Adresse* usw.

*In unserer Konfiguration werden ausschließlich anonymisierte IP-Adressen gespeichert.

Piwik ist in der Programmiersprache PHP programmiert und wird quelloffen unter der GNU General Public License  (GPL) bereitgestellt. Piwik benötigt zum Betrieb eine Datenbank; aktuell wird der Betrieb mit MySQL empfohlen.

Piwik kann unter http://piwik.org kostenfrei bezogen werden.

Das Programm wird auf dem Webserver des Webseitenbetreibers (im Folgenden Piwik-Verwender)  installiert und speichert Daten ebenfalls nur auf dem Server des Piwik-Verwenders. Es handelt sich daher um eine sogenannte Inhouse-Lösung für Web-Analyse.

Piwik bietet eine Analyse der Nutzung einer oder mehrerer Webseiten in Echtzeit an. Dies bedeutet, dass aktuelle Besucher quasi sofort, nicht erst nach längerer Bearbeitungszeit, in den Statistiken erscheinen.

Eine Online-Demonstration ist unter http://demo.piwik.org verfügbar.

Wer steht hinter Piwik?

Hinter Piwik steht ein großes Entwicklerteam unter der Leitung von Matthieu Aubry. Eine Übersicht wichtiger Teammitglieder findet sich unter: http://piwik.org/the-piwik-team/.

Piwik ist ein eingetragenes Warenzeichen. Vorwärts unterstützt die Entwicklung von Piwik aktiv.

Wie funktioniert Web-Analyse mit Piwik?

Der Piwik-Verwender installiert Piwik auf einem System, das die Skriptsprache PHP unterstützt und das Datenbankmanagementsystem MySQL bereitstellt. Er erhält von Piwik Programmanweisungen (JavaScript), die  am Ende jeder zu analysierenden Webseite eingefügt werden müssen. Dies kann manuell erfolgen oder alternativ durch Plugins für eine Reihe von Content-Management-Systemen, Blog-Software etc. automatisiert durchgeführt werden.

Vorteile und Nachteile von Piwik

Der Hauptvorteil von Piwik besteht darin, dass eine Web-Analyse-Lösung unter der vollständigen Kontrolle und Steuerung der verantwortlichen Stelle umgesetzt werden kann und die Daten allein bei dem Piwik-Verwender verbleiben. Eine Weitergabe von Nutzerdaten an Dritte mit den entsprechenden datenschutzrechtlichen Folgeproblematiken (Übermittlung oder Auftragsdatenverarbeitung) erfolgt nicht.

Zudem ermöglicht die Verwendung von Piwik Statistiken in Echtzeit. Der Piwik-Verwender muss also nicht längere Zeit auf die Übernahme von Daten in die Statistik warten.

Zu den technischen Nachteilen von Piwik gehört es, dass die Besucherzählung zumindest in der Grundvariante des Programms davon abhängig ist, dass der Besucher JavaScript aktiviert hat. Piwik verwendet HTTP-Cookies.

Keine Zusammenführung der Daten

Die bei der Analyse erhobenen Daten werden keinesfalls mit Daten aus dem Widget-Tracking zusammengeführt. Durch geeignete technische und organisatorische Maßnahmen wird die Wahrung des Trennungsprinzips sichergestellt. Aufgrund unterschiedlicher Anonymisierungsmechanismen ist es nicht möglich, anonymisierte Daten einem gemeinsamen Ursprung zuzuordnen. Auch auf manuellem Weg ist es nicht möglich, die getrennt voneinander erhobenen und gespeicherten Daten zu entanonymisieren und / oder wieder zusammenzuführen.

Lebensdauer von Piwik-Cookies

Die Lebensdauer der zu setzenden Tracking-Cookies haben wir von 2 Jahren (Standardwert) auf 31 Tage herabgesetzt. Dies ermöglicht uns, wiederkehrende Besucher innerhalb eines Monats zu erkennen und somit zu analysieren, wie viele unserer Besucher uns innerhalb eines Monats mehrfach besucht haben.

Newsletter

Für den Versand unseres Newsletters verwenden wir MailChimp, einen amerikanischen Anbieter von Mailing-Lösungen mit Sitz in Atlanta, der Hauptstadt des Bundesstaats Georgia (Postanschrift: MailChimp Privacy Department, 512 Means St., Suite 404, Atlanta, Georgia 30318).

Datenübermittlung

Wenn Sie unseren Newsletter abonnieren, werden Ihr Name und Ihre E-Mail-Adresse SSL-geschützt an MailChimp übermittelt. Solange Sie den Newsletter nicht abonnieren, werden keinerlei Daten an MailChimp übermittelt.

Privatsphäre

MailChimp verpflichtet sich dem EU Safe Harbor Framework, das die Erfassung, Verwendung und Aufbewahrung von Daten aus der Europäischen Union im Einklang mit der Richtlinie zum Datenschutz der Europäischen Kommission aus dem Jahr 1998 regelt. Details der Registrierung finden Sie unter MailChimp der Safe Harbor Firmenprofil (die Informationen sind nur in englischer Sprache verfügbar). Die Richtlinie zum Datenschutz der Europäischen Kommission verbietet die Übermittlung personenbezogener Daten in Nicht-EU-Länder ohne Einhaltung eines der Europäischen Union (EU) angemessenen Standards für den Schutz der Privatsphäre. In den USA gelten andere Bestimmungen, Gesetze und Standards zum Schutz der Privatsphäre. Um US-Unternehmen die Möglichkeit zu geben, der Europäischen Richtlinie zum Datenschutz nachzukommen, entwickelte das US Department of Commerce in Absprache mit der Europäischen Kommission das EU Safe Harbor Framework.