Aussensaiter

Datenschutzerklärung

Dieses Dokument ist gerade in Arbeit. Wir möchten nach bestem Wissen einen Überblick geben, was wir mit den Daten, die der Web-Browser des Besuchers der Webseite an unseren Web-Server überträgt, machen. Und vor allem, was wir nicht machen: Das Aussensaiter-Forum ist eine nicht-kommerzielle Initiative, und wir haben keinerlei Interesse daran, Besucherdaten weiterzugeben oder gar zu verkaufen. Wir haben kein "Geschäftsmodell" wie viele "Soziale" Netzwerke, die bemüht sind, möglichst viel über die Nutzer zu erfahren, um Werbekunden einen zugeschnittenen "Markt" zu verkaufen.


Einleitung

Die Nutzung von Web-Browsern und Webseiten bedingt, dass Daten zwischen Nutzer(gerät) ("Client") und dem Server, auf dem das Webangebot läuft, übertragen werden. Zwischen diesen beiden Endpunkten der Kommunikation kann eine Reihe von anderen Geräten (z.B. Router, DNS-Server, Load-Ballancer, Proxy-Server, Firmenfirewalls) in diese Datenübertragung involviert sein. Ob und was solche Zwischenstationen mit den Daten, die während der Kommunikation zwischen Ihnen als Nutzer dieser Webseite und dem Webserver, auf dem diese Webseite läuft, anstellen, ob sie protokolliert werden oder abgespeichert, darauf haben wir hier keinen Einfluss. Zum Schutz der so übertragenen Daten haben wir Verschlüsselung auf der Webseite aktiviert. Sie erkennen das daran, dass die Webseite mit "https://" aufgerufen wird, und dass der Web-Browser ein geschlossenes Schloss Symbol neben der Adressleiste zeigt.

Webbrowser

Beim Verbinden mit dem Webserver überträgt der Webbrowser Informationen, die theoretisch zur Profilisierung benutzt werden können. Bildschirmauflösung, installierte Erweiterungen, installierte Schriften, Betriebssystem, Browsername und -Version -- je nach "Auskunftsfreudigkeit" des Webbrowsers werden diese Informationen bei einem Zugriff auf eine Seite des Webangebots übertragen. Wenn Sie wenig Lust darauf haben, dass diese Daten bekannt gegeben werden, gibt es Browser-Erweiterungen, die einen Teil dieser Daten, die für sog. "Browserfingerprinting" genutzt werden können, einschränken. Informationen dazu finden Sie u.a. bei der Electronic Frontier Foundation (englisch).

Log-Dateien Webserver

In der Regel erzeugt ein Zugriff auf den Webserver einen Log-Eintrag im acces.log und oder im error.log des Webservers. In diesem Logeintrag steht der Zeitpunkt des Zugriffs, die angeforderte URL, ggf. die URL von der aus auf den Server verwiesen wurde, der zurückgegebene Statuscode des Webservers, die IP-Adresse des anfragenden Rechners und die Browserkennung. Ausserdem eventuell vorhandene GET oder POST Parameter; das sind Daten, die in der Regel bei Nutzung von Formularen auf der Webseite anfallen. Hier sehen Sie einen exemplarischen Eintrag aus der access.log Datei: 93.115.26.30 - - [29/Mar/2018:02:25:28 +0200] "GET /forum/messages/41/41510.html HTTP/1.1" 200 2473 www.aussensaiter.de "https://www.aussensaiter.de/forum/messages/41/41510.html" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "66.249.64.6" (ausgelöst von einem Besuch des Google bots) Diese Log-Dateien werden auf dem Server vorgehalten, um im Falle von Störungen oder Überlastungen, die oft durch automatisierte Anfragen in hoher Zahl ausgelöst werden, eine Analyse und Beseitigung der Störung zu ermöglichen. Nach sieben Tagen werden die IP-Adressen in den Log-Dateien anonymisiert, siehe dazu die Information unseres Hosting-Anbieters. Die Log-Dateien werden nach 8 Wochen gelöscht.

Log-Dateien Forum

Da Beiträge von Nutzern ohne Moderation veröffentlicht werden, wird ein Eintrag in einer Logdatei angelegt, der Uhrzeit, verwendete IP-Adresse und die Browserkennung enthält. Die Logdatei ist Anlaufstelle im Falle von Missbrauch oder Verstoss gegen die Forumsregeln oder bei technischen Problemen. Die Registrierung im Forum wird ebenfalls mit Uhrzeit, verwendeter IP-Adresse und Browserkennung protokolliert. Diese Log-Dateien werden nach 8 Wochen gelöscht.

Cookies

"Cookies" sind Textdateien, die vom Webserver an den Webbrowser gesendet und dort gespeichert werden. Die in einem Cookie gespeicherten Daten können dann später wieder von dem Webserver gelesen werden. Dabei unterscheidet man zwischen "Session"-Cookies, die nach Beenden der Browser-Sitzung gelöscht werden, und "persistenten" Cookies, die -- sofern in den Browsereinstellungen nicht festgelegt wurde, dass alle Cookies beim Beenden des Browsers gelöscht werden -- bis zu einem "Verfallsdatum", was beliebig weit in der Zukunft gesetzt sein kann, erhalten bleiben. Ein persistentes Cookie könnte zb genutzt werden, um die ID eines jeden angeklickten Forumsbeitrags zu speichern, damit diese bei einem nächsten Besuch ein paar Tage später bereits als "gelesen" markiert werden. Im Aussensaiterforum werden nur Session-Cookies verwendet, und neben dem Tracking-Opt-Out (siehe weiter unten), wird das nur zum Komfort benutzt, zb um den Zustand der Forums-Kopfzeile, ob aus- oder eingeklappt, auch bei einem Seitenwechsel zu erhalten.

Tracking / Webstatistik

Aus Interesse, was denn eigentlich so im Forum benutzt wird, und zum Optimieren des Angebots nutzen wir das Analyse-Tool "Matomo" (ehemals PIWIK). Hierbei werden keine Daten an Dritte übertragen, sondern die Analyse und Auswertung wird in einer Datenbank auf unserem Webserver bei 1&1 gespeichert. Hierbei wird die "do not track" Angabe des Webbrowsers berücksichtigt. Die IP-Adressen werden vor der Analyse in den letzten beiden Nummergruppen anonymisiert (statt "192.168.123.456" wird "192.168.xxx.xxx" gespeichert).

Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebots ausgewertet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht.

Die MATOMO Log-Dateien werden nach 60 Tagen gelöscht, die MATOMO Berichte/Auswertungen nach 12 Monaten.

Durch Klicken der folgenden Checkbox kann die Erfassung der Besuchsdaten in MATOMO deaktiviert werden (opt-out):

Hierbei wird ein Cookie gesetzt, der diese Präferenz abspeichert. Wenn Ihr Webbrowser so eingestellt ist, dass er beim Beenden die Cookies löscht, muss dieser Opt-Out erneut erfolgen.

Forum / Registrierung

Personenbezogene Daten werden nur mit Ihrem Wissen und Ihrer Einwilligung erhoben. Auf Antrag erhalten Sie unentgeltlich Auskunft zu den über Sie gespeicherten personenbezogenen Daten. Wenden Sie sich dazu bitte an: webmaster@aussensaiter.de.

Das Aussensaiter Forum funktioniert für den interessierten Besucher, der nur lesen, aber nichts schreiben will, ohne Registrierung. Es gibt keinen Grund, Name, E-Mailadresse anzugeben, solange man nur lesen möchte.

Eine Registrierung wird benötigt, wenn man Beiträge im Forum verfassen oder auf Beiträge anderer Nutzer antworten möchte. Warum das so ist, kann hier nachgelesen werden.

Bei der Registrierung muss ein Nutzername und eine E-Mail Adresse angegeben werden. Es wird nicht überprüft, ob der Name echt ist oder nicht, es wird lediglich geschaut, ob nicht bereits eine andere Registrierung den gleiche Namen verwendet. In sofern ist der Nutzername ein personenbezogenes Datum, auch wenn es nicht der "echte" Namen sein muss. Wir sind hier ja nicht bei Facebook, gell. Die E-Mail Adresse sollte jedoch keine Fantasie-Adresse sein, da an diese Adresse das temporäre Passwort gesendet wird. Das Passwort kann (und sollte!) nach der ersten Anmeldung im Profil geändert werden. Wir empfehlen, als Passwort kein bereits bei anderen Diensten verwendetes zu nehmen. Die Passworte sind zwar verschlüsselt in der Datenbank, aber aufgrund des Alters des Forums ist diese Verschlüsselung im Falle eines Diebstahls der Daten nicht unknackbar. Nutzername, E-Mailadresse, verschlüsseltes Passwort und der Zeitpunkt der Registrierung werden in der Forumsdatenbank gespeichert, zusammen mit einer fortlaufenden Nutzer-ID, der Anzahl der Beiträge des Nutzers, sowie den Status - also ob der Nutzer zb gesperrt ist. Wird ein Beitrag oder eine Antwort publiziert, erhält dieser Eintrag ebenfalls einen Eintrag in der Forumsdatenbank, wobei hier nur der Titel, die ID des beantworteten Beitrags und die Nutzer-ID des Autors abgespeichert wird.

Die Speicherung von Nutzernamen, E-Mailadresse, verschlüsseltem Passort, Nutzer-ID, Anzahl der Beiträge und Status des Nutzers erfolgt auf unbestimmte Zeit; auf Wunsch kann eine Registrierung eines Nutzers, der noch keine Beiträge veröffentlicht hat, gelöscht werden, hierzu bitte eine E-Mail an webmaster@aussensaiter.de senden. Technisch bedingt ist es nicht möglich, einen Nutzerdatensatz zu löschen, wenn bereits Beiträge veröffentlicht wurden; hier kann auf Wunsch statt einer Löschung eine Anonymisierung erfolgen, einzig die Nutzer-ID muss beibehalten werden, Nutzernamen und E-Mailadresse kann unkenntlich gemacht werden. Da das Forum Datei-basiert funktioniert, wird es sehr mühselig, einen Nutzernamen aus alten Beiträgen zu entfernen; hierzu ist eine manuelle Bearbeitung aller betroffenen Beitragsdateien notwendig.

Equipment-Börse

Der Autorname und das -Passwort entspricht den Daten aus der Forumsregistrierung. Eine abweichende E-Mail Adresse kann angegeben werden, ansonsten wird die bei der Forumsregistrierung angegebene E-Mail Adresse benutzt. Angaben zu Preis, Ort, Titel, Beschreibung werden 60 Tage lang gespeichert, sofern der Autor das Angebot oder Gesuch nicht vorher löscht. Eventuell hochgeladene Bilder werden auf dem Server gespeichert und nach Ablauf der 60 Tage oder bei Löschung durch den Autoren, gelöscht.

Session/Fotos

Teilnehmer/Besucher von Aussensaiter-Sessions werden vor Ort darauf hingewiesen, dass Fotos auf der Webseite veröffentlicht werden. Der Wunsch, nicht fotografiert zu werden, wird respektiert. Personen, die auf den Fotos abgebildet sind, haben jederzeit die Möglichkeit, die Entfernung des Fotos aus der Aussensaiter Session Galerie zu verlangen, dazu wird unter den Fotos ein entsprechender Link angeboten. Session-Fotos sind nur für registrierte Aussensaiter einsehbar.

Veranstaltungskalender

Angaben zum Name der Veranstaltung, Ort, Datum/Uhrzeit, Verantwortlicher für den Eintrag und Passwort sind erforderlich. Wenn als Verantwortlicher der Nutzername des Forums angegeben wird, entspricht das Passwort dem des bei der Registrierung angegebenen Passwort. Die Angaben bleiben bis zum Tag nach der Veranstaltung sichtbar und werden dann gelöscht, es sei denn, der Verantwortliche löscht den Eintrag vorher. Evtl mit dem Eintrag hochgeladene Bilder werden nach Ablauf der Verastaltung oder beim Löschen durch den Verarntwortlichen gelöscht.

Mehr Info

Falls Ihr Fragen habt, können wir das in diesem Beitrag sammeln und ggf. beantworten.