Bei der Nutzung der Webseiten des Webangebots werden von den Nutzern Daten verarbeitet. Da dies potenziell von jedem Nutzer ohne eine explizite Eingabeaufforderung erfolgt, werden diese möglichen Verarbeitungen im Folgenden im Zusammenhang dargestellt. Zu diesen Verarbeitungen im Rahmen des Webangebots werden die folgenden Informationen gemäß Art. 12– 14 DSGVO gegeben:
Zugriffsdaten bzw. so genannte „Logfiles“ auf dem Server
Wenn Sie unsere Webseiten besuchen, erheben wir Daten über jeden Zugriff auf unser Angebot. Zu den Zugriffsdaten gehören:
- Der Name der aufgerufenen Webseite
- Die Datei, die aufgerufen haben
- Die IP-Adresse
- Datum und Uhrzeit des Aufrufs
- Der Name des anfragenden Providers
- Die dabei übertragene Datenmenge
- Eine Meldung, ob der Datenabruf erfolgreich war
- Den Browser und dessen Version, welchen Sie nutzen
- Ihr verwendetes Betriebssystem
- Die Referrer-URL, d.h. die zuvor von Ihnen besuchte Webseite
Die Zugriffsdaten werden direkt nach der Erhebung anonymisiert, so dass kein Rückschluss auf Sie als Person mehr möglich ist. Das bedeutet z.B., dass aus der erfundenen
Konkret sieht ein solcher Eintrag, dann wie folgt aus.
| Nummer | Objekt | Kommentar |
|---|---|---|
| 1 | 0.0.0.0 | Ihre anonymisierte IP-Adresse |
| 2 | [13/Oct/2019:06:19:23 +0200] | Datum und Uhrzeit sowie Abweichung zur UTC-Zeit, beim Seitenaufruf |
| 3 | "GET /index.php HTTP/1.1" | Die aufgerufene Seite |
| 4 | 200 | Der HTTP-Status-Code, 200 = OK |
| 5 | 2632163 | Die Größe der Datei, die vom Server ausgeliefert wurde |
| 6 | "https://www.google.com/" | Die Seite, die zuvor besucht wurde |
| 7 | "Mozilla/5.0 (Windows NT 7.0; WOW32; rv:54.0) Gecko/20100101 Firefox/54.0" | Angaben über Browser, Browser-Version und Betriebssystem |
| 8 | "Traffic IN:1149 OUT:2678404" | Die eingehende und ausgehende Datenmenge |
| 9 | "ReqTime:0 sec" | Dauer der Übertragung in Sekunden |
Aus diesen Informationen lässt sich für uns folgende Aussage ableiten: Im Klartext heißt dieses Beispiel, das irgendein Besucher (0.0.0.0), am 13.10.2019 um 8:19 Uhr die Seite www.cesah.com besucht hat. Ihm wurde das 2632162 Byte große Index-Dokument (GET /) erfolgreich angezeigt (Status-Code: 200). Als Browser nutzte der Besucher Firefox in der Version 54 auf einem Windows 7 Gerät mit 32-bit.
Warum benötigen wir die Information?Wir verwenden die genannten Zugriffsdaten für statistische Auswertungen zu Zwecken des Betriebs und zur Optimierung unseres Angebots. Diese Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe f DSGVO, wobei das berechtigte Interesse in der Optimierung des Betriebs und des Angebots begründet ist. Ihre Grundrechtsinteressen schützen wir, indem wir sicherstellen, dass Sie als Person nicht mehr identifizierbar sind. Ganz konkret sind für uns die nachstehenden Erkenntnisse aus den Daten relevant.
- 2) Damit wir wissen, wann Seitenabrufe erfolgen und zu welchen Zeiten wir mit den meisten Besuchern rechnen können. Dies erlaubt es uns, z.B. neue Artikel genau dann online zu stellen, wenn wir mit vielen Besuchern rechnen können.
- 3) Damit wir wissen, an welchen Inhalten unsere Besucher besonders interessiert sind
- 4) Damit wir eine Übersicht haben, dass es bei der Übertragung zu keinen Fehlern gekommen ist.
- 6) Damit wir wissen, welche verlinkenden Adressen für uns relevant sind, damit unser Angebot in Zukunft noch besser gefunden werden kann
- 7) Damit wir wissen welche Anzeigegeräte unsere Nutzer benutzen und wir so sicherstellen können das der Funktionsumfang, z.B. bei animierten Inhalten auch von allen Geräten unterstützt wird.
Die Zugriffsdaten werden durch unseren Host-Provider ALL-INKL.COM - Neue Medien Münnich (https://all-inkl.com/impressum/) in unserm Auftrag verarbeitet. Ihre Daten werden bis zu sieben Tage nach Abschluss des Nutzungsvorgangs zur Erkennung und Beseitigung von Störungen verarbeitet. Die Verarbeitung zu diesem Zweck erfolgt mit Daten, die ggf. Ihre Identifizierung als Person zulassen. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe f DSGVO, wobei das berechtigte Interesse in der Sicherheit und Aufrechterhaltung des Betriebs liegt. Die Verarbeitung dient hierbei der Erkennung komplexer und länger andauernder Angriffsmuster. Zeigen sich innerhalb der genannten sieben Tage keine konkreten Anhaltspunkte für eine Störung, zu deren Behebung die Daten benötigt werden, erfolgt die Löschung der Daten.
Sollten konkrete Anhaltspunkte für eine Störung, eine Leistungserschleichung oder eine sonstige rechtswidrige Nutzung bestehen, werden die zur Störungsbeseitigung und zu Beweiszwecken erforderlichen Daten über die Frist von sieben Tagen hinaus verarbeitet, bis diese zu diesen Zwecken nicht mehr erforderlich sind. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe f DSGVO, wobei die berechtigten Interessen in der Störungsbeseitigung und in der Beweisführung liegen. Nach Ende der Erforderlichkeit werden die Daten gelöscht.
