Tracking und Cookies auf meiner Website

Was ist Tracking?

Mit dem Begriff  „Tracking” bezeichnet man die Möglichkeit, das Besucher-Verhalten auf einer Website statistisch zu erfassen. Diese Erfassung erfolgt in der Werbung mit dem Ziel, die Interessen von Besuchern zu erkennen, zu speichern und auszuwerten, mit dem Ziel, diesem Besucher zu dessen Interessen passende Werbung in die Website einblenden zu können.
Voraussetzung für derartige Maßnahmen ist das Setzen von Cookies sowie die Erfassung weiterer detaillierter Daten, sodass diese Daten eindeutig als „personenbezogene Daten” gemäß Datenschutzgrundverordnung (DSGVO) eingeordnet werden müssen. Die Erfassung und Verarbeitung solcher Daten ist gemäß DSGVO nur zulässig, wenn der Besucher der Website ausdrücklich zugestimmt hat (=Opt-In).

Kein Tracking auf meinen Websites, aber anonyme Analyse

Ich wende eine anonyme Web-Analyse an, weil ich Daten darüber benötige, welche Inhalte auf meiner Website besonders gern gelesen worden sind, ob die Darstellung der Website auf allen gängigen Geräten gelingt und manches mehr. Da ich mit diesen Daten lediglich die Inhalte sowie deren Präsentation auf meiner Website optimieren möchte, benötige ich grundsätzlich keine personenbezogenen Daten! Und deshalb unterliegt meine Analyse und Erfassung des Besucherverhaltens nicht der DSGVO.

Die so von mir gewonnenen Daten sind immer anonymisiert und lassen sich daher niemals einer bestimmten Person bzw. einem Besucher oder einem bestimmten Gerät zuordnen! Für die Erfassung dieser Daten verwende ich die Analyse-Software MATOMO, die ich auf meinem eigenen Webserver (=kein Zugriff Dritter) betreibe.

Sie können sogar verhindern, dass ich anonyme Daten zur Analyse sammeln kann:

Obwohl die DSGVO von mir nicht verlangt, dass ich Ihnen diese Möglichkeit anbiete, können Sie verhindern, dass ich anonyme Daten über den Besuch meiner Website sammele:
Wenn Sie Ihren Web-Browser so einstellen, dass Websites Ihre Aktivitäten NICHT verfolgen dürfen (= Bezeichnungen wie: „do not track” / „Besuche nicht verfolgen” / „Privatsphäre schützen” / „Websites auffordern, meine Aktivitäten nicht zu verfolgen” usw.), erkennt die von mir verwendete Analyse-Software MATOMO Ihren Wunsch und wird dann keine Daten aus Ihrem Besuch meiner Website aufzeichnen. Dabei wird durch Ihre Ablehnung der anonymisierten Datenerfassung der Funktionsumfang meiner Website nicht eingeschränkt!

Ferner haben Sie die Möglichkeit, auf jeder meiner Webseiten ganz unten unterhalb der Adressangabe  durch Anklicken des Links den aktuellen Status der Einstellung abzufragen sowie die Datenerfassung durch meine Analysesoftware MATOMO zu verhindern oder wieder frei zu geben. – Für diese Sperrfunktion muss allerdings ein Cookie auf Ihrem Gerät gespeichert werden. Daher ist diese Funktion nur sinnvoll und nutzbar, wenn Sie in Ihrem Browser die Einstellung zum Schutz der Privatsphäre nicht aktiviert haben, denn diese Einstellung könnte das Setzen des Cookie verhindern.

Möchten Sie jetzt sofort wissen, wie Ihre aktuellen Einstellungen betreffend Tracking und MATOMO sowie zu „do not track” oder „Privatsphäre geschützt” sind? Klicken Sie einfach hier.

Falls Sie die Datenerfassung mit meiner Analyse-Software zulassen, werden folgende Daten gespeichert:

Die ersten drei Ziffern der IP-Adresse, Datum und Uhrzeit des Besuchs, Titel und URL der besuchten Webseiten und der jeweils zuvor besuchten Webseite, Auflösung und Größe des Bildschirms, Heruntergeladene Dateien (Download), zu anderen Webseiten führende Links sobald diese angeklickt werden (Outgoing Links), Ladezeit jeder Webseite, Dauer des Aufenthalts auf einer Webseite, vom Besucher im Browser eingestellte Landessprache, Browsertyp, Computer-/ Gerätetyp, Betriebssystem, Geräteart (Desktop, Tablet, Mobiltelefon, TV-Gerät usw.), Gerätemarke. Diese Daten werden vollkommen anonymisiert auf meinem Webserver gespeichert, nie an Dritte weiter gegeben und gelöscht, wenn sie nicht mehr benötigt werden.

Datenerfassung in Server-Log-Files

Die Datenerfassung über Server-Logfiles habe ich deaktiviert, da der Umfang der dort erhobenen Daten, speziell der IP-Adressen zusammen mit der Uhrzeit des Besuchs von mir nicht begrenzt bzw. anonymisiert werden kann.

Datensicherheit bei Internetdienstleistern und bei der Datenübertragung

Als Internetdienstleister verstehe ich hier das Unternehmen, das einen Server bereit stellt, auf dem die Daten meiner Website sowie alle eMails gespeichert und zum Abruf oder zur Löschung bereit gehalten werden. Mit diesem Dienstleistern habe ich einen Auftragsdatenverabeitungs-Vertrag (ADV-Verträge) abgeschlossen. In ADV-Verträgen wird die Verarbeitung und der Schutz personenbezogener Daten im Sinne der DSGVO geregelt und begrenzt.

Als Dienstleister für die Datenübertragung verstehe ich die Anbieter von Verbindungswegen und Übertragungsnetzen, über die personenbezogene Daten zu meinen Kommunikations- und IT-Geräten übertragen werden. Mit diesen Dienstleistern ist der Abschluss eines ADV-Vertrags nicht erforderlich, da die Leistungen und der Umfang der Datenverarbeitung im Telekommunikationsgesetz definiert und begrenzt sind. Leider sind alle diese Übertragungswege nur bei einer 100%-igen Ende-zu-Ende-Verschlüsselung als sicher zu betrachten!

Datensicherheit bei Online-Beratung, Online-Psychotherapie und damit verbundener Datenübertragung

Keine Speicherung Ihrer Daten bei Online-Beratung oder Online-Therapie

Für die Durchführung von Video-Gesprächen zu Beratung oder Psychotherapie nutze ich die Dienstleistungen des Portals Therapie.de oder meinen eigenen Video-Konferenz-Server.
Zum Aufbau und der Nutzung einer Video-Telefonie werden zunächst die zum Verbindungsaufbau erforderlichen Metadaten erfasst, damit eine  Verbindung zwischen dem PC des Klienten und dem PC meiner Praxis hergestellt werden kann. Die Videotelefonie läuft über eine Ende-zu-Ende-verschlüsselte Datenverbindung zwischen den PCs über den zwischengeschalteten Server. Nach Ende des Videogesprächs werden die vom Server genutzten Metadaten sofort gelöscht.

Der Inhalt eines Videogesprächs (Bild und Ton) wird immer verschlüsselt übertragen. Im Server muss aus technischen Gründen eine Entschlüsselung und Neu-Verschlüsselung erfolgen (Jitsi-Videobridge). Dieser Vorgang läuft aber ausschließlich im flüchtigen Speicher (RAM) des Servers ab und es besteht für niemanden eine Zugriffsmöglichkeit. Dies ist auch der Grund, warum ein Vertrag zur Auftragsdatenverarbeitung hierfür nicht erforderlich ist, eben weil keine personenbezogenen Daten im Sinne der DSGVO verabeitet werden.

Datenschutz von personenbezogenen Daten, die außerhalb dieser Website anfallen

Was geschieht mit absichtlich mir überlassenen personenbezogenen Daten?

Sie können mit mir schriftlich, aber auch per eMail, per Festnetz- und Mobil-Telefonat und per SMS kommunizieren. Allerdings muss ich darauf aufmerksam machen, dass jegliche Datenübertragung im Internet sowie die Übertragung per Breitbandkabel, Telefonleitungen, Netzwerke usw. erhebliche Sicherheitslücken aufweisen kann. Analog gilt dies auch für die schriftliche Übermittlung personenbezogener Daten.

Alle bei mir eingehenden personenbezogenen Daten und Kommunikationsinhalte werden in einem Umfang gespeichert, wie er zur Aufrechterhaltung und Durchführung der Kommunikation und zur Verarbeitung der Zahlungsabwicklung erforderlich ist. Bezieht sich die Korrespondenz auf geschäftliche Dinge oder auf Beratung, Psychotherapie usw., so gilt gemäß der Grundsätze der ordnungsgemäßen Buchführung (GoB) sowie der Agabenordnung (AO) eine gesetzliche Aufbewahrungs- / Archivierungsdauer von 10 Jahren.
Grundsätzlich schütze ich alle personenbezogenen Daten vor unbefugtem Zugriff Dritter, vor Verlust und nachträglicher Veränderung und gebe grundsätzlich keine dieser Daten an Dritte weiter!

Bereits Ihr erster Telefonanruf oder Ihre erste Kontaktaufnahme, in der Sie mitteilen, dass Sie an psychologischer Beratung oder Psychotherapie interessiert sind, unterliegt nicht nur dem Datenschutz, sondern zusätzlich der viel strengeren Schweigepflicht für Angehörige der Gesundheits- und Heilberufe!

Ich habe meine gesamte Datenverarbeitung so eingerichtet, dass grundsätzlich alle personenbezogene Daten nur auf einer hoch verschlüsselten Festplatte (Veracrypt) gespeichert sind und nirgends sonst. Auch die Backups davon sind ebenfalls hoch verschüsselt. Ferner setze ich als Betriebssystem meiner Computer ausschließlich Linux ein, um Datenspionage von Microsoft Windows zu verhindern.

Auskunftsrecht über gespeicherte personenbezogene Daten

Sie haben jederzeit das Recht, von mir gemäß Datenschutzgrundverordnung darüber Auskunft zu verlangen, ob und in welchem Umfang  personenbezogene Daten von Ihnen gespeichert worden sind. Ferner können Sie einen Ausdruck oder in elektronischer Form eine Auskunft über von Ihnen bei mir gespeicherte Daten erhalten. Sie haben einen Korrektur-Anspruch, wenn in diesen Daten Fehler enthalten sind. Sie haben einen Anspruch auf Löschung dieser Daten, sofern keine gesetzliche Vorschriften einer Löschung entgegen stehen.

Konformität mit der Datenschutzgrundverordnung - Beschwerderecht

Die Umsetzung der Vorschriften aus der Datenschutzgrundverordnung (=DSGVO) zur Verarbeitung personenbezogener Daten halte ich ein. Wenn Sie der Ansicht sind, dass ich entweder durch diese Datenschutzerklärung, durch mein Impressum oder die Inhalte dieser Website oder durch irgend ein Verhalten gegen die Vorschriften zum Datenschutz verstoßen habe, bitte ich Sie um eine Mitteilung, z.B. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Unabhängig davon haben Sie die Möglichkeit, sich mit Ihrer Beschwerde an den Landesdatenschutzbeauftragten des Landes Hessen zu richten. Hier dessen Kontakt-Daten:

Der Landesbauftragte für den Datenschutz Hessen • Postfach 3163 • 65021 Wiesbaden
Tel.: 0611 - 1408 - 0  •   email:  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! • Web: https://datenschutz.hessen.de/