Tracking und Cookies auf meiner Website

Was ist Tracking?

Mit dem Begriff  „Tracking” bezeichnet man die Möglichkeit, das Besucherverhalten auf einer Website statistisch zu erfassen. Diese Erfassung erfolgt in der Werbung mit dem Ziel, die Interessen von Besuchern zu erkennen, zu speichern und auszuwerten, mit dem Ziel, diesem Besucher zu dessen Interessen passende Werbung in die Website einblenden zu können.
Voraussetzung für derartige Maßnahmen ist das Setzen von Cookies zur eindeutigen Wiedererkennung des Besuchers für alle seine weiteren Besuche, die Erfassung weiterer detaillierter Daten, sodass diese Daten eindeutig als „personenbezogene Daten” gemäß Datenschutzgrundverordnung (DSGVO) eingeordnet werden müssen. Die Erfassung und Verarbeitung solcher Daten ist gemäß DSGVO nur zulässig, wenn der Besucher der Website ausdrücklich zugestimmt hat (=Opt-In).

Kein Tracking auf meinen Websites, aber anonyme Analyse

Ich wende anonyme Analyse an, weil ich Daten darüber benötige, welche Inhalte auf meiner Website besonders gern gelesen worden sind, ob die Darstellung der Website auf allen gängigen Geräten gelingt und manches mehr. Da ich mit diesen Daten lediglich die Inhalte sowie deren Präsentation auf meiner Website optimieren möchte, benötige ich grundsätzlich keine personenbezogenen Daten! Und deshalb unterliegt meine Analyse und Erfassung des Besucherverhaltens nicht der DSGVO.

Die so von mir gewonnenen Daten sind immer anonymisiert und lassen sich daher niemals einer bestimmten Person bzw. einem Besucher oder einem bestimmten Gerät oder Browser zuordnen! Zudem gebe ich auch die anonymisierten Daten niemals weiter und ich lösche sie, sobald ich sie nicht mehr benötige. Für die Erfassung dieser Daten verwende ich die Analyse-Software MATOMO (vormals PIWIK), die ich auf meinem eigenen Webserver (=kein Zugriff Dritter) betreibe.

Sie können sogar verhindern, dass ich anonyme Daten zur Analyse sammeln kann:

Obwohl die DSGVO von mir nicht verlangt, dass ich Ihnen diese Möglichkeit anbiete, können Sie verhindern, dass ich anonyme Daten über den Besuch meiner Website sammele:
Wenn Sie Ihren Web-Browser so einstellen, dass Websites Ihre Aktivitäten NICHT verfolgen dürfen (= Bezeichnungen wie: „do not track” / „Besuche nicht verfolgen” / „Privatsphäre schützen” / „Websites auffordern, meine Aktivitäten nicht zu verfolgen” usw.), erkennt die von mir verwendete Analyse-Software MATOMO Ihren Wunsch und wird dann keine Daten aus Ihrem Besuch meiner Website aufzeichnen. Dabei wird durch Ihre Ablehnung der anonymisierten Datenerfassung der Funktionsumfang meiner Website nicht eingeschränkt!

Ferner haben Sie die Möglichkeit, auf jeder meiner Webseiten ganz unten unterhalb der Adressangabe  durch Anklicken des Links den aktuellen Status der Einstellung abzufragen sowie die Datenerfassung durch meine Analysesoftware MATOMO zu verhindern oder wieder frei zu geben. – Für diese Sperrfunktion muss allerdings ein Cookie auf Ihrem Gerät gespeichert werden. Daher ist diese Funktion nur sinnvoll und nutzbar, wenn Sie in Ihrem Browser die Einstellung zum Schutz der Privatsphäre nicht aktiviert haben, denn diese Einstellung könnte das Setzen des Cookie verhindern.

Möchten Sie jetzt sofort wissen, wie Ihre aktuellen Einstellungen betreffend Tracking und MATOMO sowie zu „do not track” oder „Privatsphäre geschützt” sind? Klicken Sie einfach hier.

Falls Sie die Datenerfassung mit meiner Analyse-Software zulassen, werden folgende Daten gespeichert:

Die ersten drei Ziffern der IP-Adresse, Datum und Uhrzeit des Besuchs, Titel und URL der besuchten Webseiten und der jeweils zuvor besuchten Webseite, Auflösung des Bildschirms, Heruntergeladene Dateien (Download), zu anderen Webseiten führende Links sobald diese angeklickt werden (Outgoing Links), Ladezeit jeder Webseite, Dauer des Aufenthalts auf einer Webseite, vom Besucher im Browser eingestellte Landessprache, Browsertyp, Computer-/ Gerätetyp, Betriebssystem, Geräteart (Desktop, Tablet, Mobiltelefon, TV-Gerät usw.), Gerätemarke. Diese Daten werden vollkommen anonymisiert auf meinem Webserver gespeichert, nie an Dritte weiter gegeben und gelöscht, wenn sie nicht mehr benötigt werden.

Das Wichtigste über Cookies

Was sind Cookies und wozu werden sie benötigt?

Fast alle Websites verwenden so genannte Cookies. Es sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Diese richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren usw.. Allerdings nutzt die Werbebranche Cookies intensiv, um wiederkehrende Besucher eindeutig wieder erkennen zu können und um möglichst viel über Ihre Interessen und persönliche Meinungen heraus zu finden oder um diese Daten verkaufen zu können. Daher sind Cookies sehr kritisch zu sehen, weil sie einen Beitrag zum „Gläsernen Menschen” leisten können.
Cookies, die in dieser Weise personenbezogene Daten enthalten, dürfen gemäß Datenschutzgrundverordnung nur dann auf dem Gerät des Websitebesuchers gespeichert werden, wenn dieser hierzu vorher ausdrücklich seine Einwilligung erteilt hat. Dies geschieht bei den meisten Websites heutzutage durch die Einblendung eines Cookie-Hinweis und eines zugehörigen OK-Button.

Die Cookies, die beim Besuch meiner Website auf Ihrem Gerät gesetzt werden, sind ausschließlich so genannte „Session-Cookies“. Sie erleichtern technische Abläufe des Datentransfer und tragen dazu bei, den Bedienkomfort auf meiner Website zu verbessern. Sie enthalten niemals personenbezogene Daten und werden zudem nach Ende Ihres Besuchs automatisch gelöscht.
Ich verwende zum Aufbau meiner Website das Content-Management-System Joomla. Es setzt aus technischen Gründen beim Abruf von Seiten immer solche Session-Cookies. Dieses Verhalten kann nicht deaktiviert werden. Da in den Session-Cookies keine personenbezogenen Daten enthalten sind und auch eine Wiedererkennung Ihres Geräts / Browsers nicht möglich ist, unterliegen diese Cookies nicht der Datenschutzgrundverordnung. Daher ist das Setzen dieser Cookies auch ohne Ihre Zustimmung zulässig.

Setzen von Cookies durch Verlinkungen auf meiner Website

Jenseits der oben beschriebenen Session-Cookies habe ich meine Website Cookie-frei gestaltet. Falls Sie jedoch den Anfahrtsplan zu meiner Praxis über Open-Streetmap (OSM) aufrufen oder Videos, die mit YouTube oder Vimeo verlinkt sind oder andere Angebote / Websites Dritter usw., die ich verlinkt habe, müssen Sie davon ausgehen, dass diese Anbieter in Ihrem Browser Cookies hinterlassen, sobald Sie den Link anklicken. Deshalb kennzeichne ich solche Links eindeutig.

Datenerfassung in Server-Log-Files

Die Datenerfassung über Server-Logfiles habe ich deaktiviert, da der Umfang der dort erhobenen Daten, speziell der IP-Adressen zusammen mit der Uhrzeit des Besuchs von mir nicht begrenzt bzw. anonymisiert werden kann.

Datensicherheit bei Internetdienstleistern und bei der Datenübertragung

Als Internetdienstleister verstehe ich hier das Unternehmen, das einen Server bereit stellt, auf dem die Daten meiner Website sowie alle eMails gespeichert und zum Abruf oder zur Löschung bereit gehalten werden. Mit diesem Dienstleistern habe ich einen Auftragsdatenverabeitungs-Vertrag (ADV-Verträge) abgeschlossen. In ADV-Verträgen wird die Verarbeitung und der Schutz personenbezogener Daten im Sinne der DSGVO geregelt und begrenzt.

Als Dienstleister für die Datenübertragung verstehe ich die Anbieter von Verbindungswegen und Übertragungsnetzen, über die personenbezogene Daten zu meinen Kommunikations- und IT-Geräten übertragen werden. Mit diesen Dienstleistern ist der Abschluss eines ADV-Vertrags nicht erforderlich, da die Leistungen und der Umfang der Datenverarbeitung im Telekommunikationsgesetz definiert und begrenzt sind.

Datensicherheit bei Online-Beratung, Online-Psychotherapie und damit verbundener Datenübertragung

Keine Speicherung Ihrer Daten bei Online-Beratung oder Online-Therapie

Für die Durchführung von Video-Gesprächen zu Beratung oder Psychotherapie nutze ich die Dienstleistungen des Anbieters KIWI-Talk.
Zum Aufbau und der Nutzung einer Video-Telefonie über Kiwitalk werden zunächst die zum Verbindungsaufbau erforderlichen Metadaten erfasst, damit eine  Verbindung zwischen dem PC des Klienten und dem PC meiner Praxis hergestellt werden kann. Die Videotelefonie läuft über eine verschlüsselte Datenverbindung zwischen den PCs über den zwischengeschalteten Server von Kiwitalk. Nach Ende des Videogesprächs werden die vom Server genutzten Metadaten sofort gelöscht.

Der Inhalt eines Videogesprächs (Bild und Ton) wird immer verschlüsselt übertragen. Im Server muss aus technischen Gründen eine Entschlüsselung und Neu-Verschlüsselung erfolgen (Jitsi-Videobridge). Dieser Vorgang läuft aber ausschließlich im flüchtigen Speicher (RAM) des Servers ab und es besteht für niemanden eine Zugriffsmöglichkeit. Dies ist auch der Grund, warum ein Vertrag zur Auftragsdatenverarbeitung hierfür nicht erforderlich ist, eben weil keine personenbezogenen Daten im Sinne der DSGVO verabeitet werden.

Datenschutz von personenbezogenen Daten, die außerhalb dieser Website anfallen

Was geschieht mit absichtlich mir überlassenen personenbezogenen Daten?

Sie können mit mir schriftlich, aber auch per eMail, per Festnetz- und Mobil-Telefonat und per SMS kommunizieren. Allerdings muss ich darauf aufmerksam machen, dass jegliche Datenübertragung im Internet sowie die Übertragung per Breitbandkabel, Telefonleitungen, Netzwerke usw. Sicherheitslücken aufweisen kann. Analog gilt dies auch für die schriftliche Übermittlung personenbezogener Daten.

Alle bei mir eingehenden personenbezogenen Daten und Kommunikationsinhalte werden in einem Umfang gespeichert, wie er zur Aufrechterhaltung und Durchführung der Kommunikation und zur Verarbeitung der Zahlungsabwicklung erforderlich ist. Bezieht sich die Korrespondenz auf geschäftliche Dinge oder auf Beratung, Psychotherapie usw., so gilt gemäß der Grundsätze der ordnungsgemäßen Buchführung (GoB) sowie der Agabenordnung (AO) eine gesetzliche Aufbewahrungs- / Archivierungsdauer von 10 Jahren.
Grundsätzlich schütze ich alle personenbezogenen Daten vor unbefugtem Zugriff Dritter, vor Verlust und nachträglicher Veränderung und gebe grundsätzlich keine dieser Daten an Dritte weiter!

Bereits Ihr erster Telefonanruf oder Ihre erste Kontaktaufnahme, in der Sie mitteilen, dass Sie an psychologischer Beratung oder Psychotherapie interessiert sind, unterliegt nicht nur dem Datenschutz, sondern zusätzlich der viel strengeren Schweigepflicht für Angehörige der Gesundheits- und Heilberufe!

Ich habe meine gesamte Datenverarbeitung so eingerichtet, dass grundsätzlich alle personenbezogene Daten nur auf einer hoch verschlüsselten Festplatte (Veracrypt) gespeichert sind und nirgends sonst. Auch die Backups davon sind ebenfalls hoch verschüsselt. Ferner setze ich als Betriebssystem meiner Computer ausschließlich Linux ein, um Datenspionage von Microsoft Windows zu verhindern.

Auskunftsrecht über gespeicherte personenbezogene Daten

Sie haben jederzeit das Recht, von mir gemäß Datenschutzgrundverordnung darüber Auskunft zu verlangen, ob und in welchem Umfang  personenbezogene Daten von Ihnen gespeichert worden sind. Ferner können Sie einen Ausdruck oder in elektronischer Form eine Auskunft über von Ihnen bei mir gespeicherte Daten erhalten. Sie haben einen Korrektur-Anspruch, wenn in diesen Daten Fehler enthalten sind. Sie haben einen Anspruch auf Löschung dieser Daten, sofern keine gesetzliche Vorschriften einer Löschung entgegen stehen.

Konformität mit der Datenschutzgrundverordnung - Beschwerderecht

Die Umsetzung der Vorschriften aus der Datenschutzgrundverordnung (=DSGVO) zur Verarbeitung personenbezogener Daten halte ich ein. Wenn Sie der Ansicht sind, dass ich entweder durch diese Datenschutzerklärung, durch mein Impressum oder die Inhalte dieser Website oder durch irgend ein Verhalten gegen die Vorschriften zum Datenschutz verstoßen habe, bitte ich Sie um eine Mitteilung, z.B. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Unabhängig davon haben Sie die Möglichkeit, sich mit Ihrer Beschwerde an den Landesdatenschutzbeauftragten des Landes Baden-Württemberg zu richten. Hier dessen Kontakt-Daten:

Der Landesbauftragte für den Datenschutz Baden-Württemberg • Postfach 10 29 32 • 70025 Stuttgart
Der Landesbauftragte für den Datenschutz Baden-Württemberg • Königstr. 10a • 70173 Stuttgart
Tel.: 0711 - 61 55 41 0  •  Fax: 0711 - 61 55 41 15  •  email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  • Web: https://www.baden-wuerttemberg.datenschutz.de