Tracking und Cookies auf meiner Website

Was ist Tracking?

Mit dem Begriff  „Tracking” bezeichnet man die Möglichkeit, das Besucherverhalten auf einer Website statistisch zu erfassen. Diese Erfassung erfolgt in der Werbung mit dem Ziel, die Interessen von Besuchern zu erkennen, zu speichern und auszuwerten, um diesem Besucher zu dessen Interessen passende Werbung in die Website einblenden zu können.
Voraussetzung für derartige Maßnahmen ist das Setzen von Cookies zur eindeutigen Wiedererkennung des Besuchers, die Erfassung weiterer detaillierter Daten, einschließlich z.B. von Uhrzeit und IP-Adresse, sodass diese Daten eindeutig als „personenbezogene Daten” gemäß Datenschutzgrundverordnung (DSGVO) eingeordnet werden müssen. Die Erfassung und Verarbeitung solcher Daten ist demnach zustimmungspflichtig (Opt-In) durch den Besucher der Website.

So wende ich Tracking auf meinen Websites an…

Ich wende ebenfalls „Tracking” an, weil ich Daten darüber benötige, welche Inhalte auf meiner Website besonders gern gelesen worden sind, ob die Darstellung der Website auf allen gängigen Geräten gelingt und manches mehr. Da ich mit diesen Daten lediglich die Inhalte sowie deren Präsentation auf meiner Website optimieren möchte, benötige ich viel weniger Daten, als jemand, der diese für Werbung nutzen möchte. Zum Beispiel erfasse ich keine IP-Adressen!
Die so von mir gewonnenen Daten sind immer anonymisiert und lassen sich daher niemals einer bestimmten Person bzw. einem Besucher oder einem bestimmten Gerät oder Browser zuordnen! Zudem gebe ich auch die anonymisierten Daten niemals weiter und ich lösche sie, sobald ich sie nicht mehr benötige. Für die Erfassung dieser Daten verwende ich die Analyse-Software MATOMO (vormals PIWIK), die ich auf meinem eigenen Webserver (=kein Zugriff Dritter) betreibe.

So verhindern Sie, dass Ihr Besuch auf meiner Website statistisch anonymisiert erfasst wird:

Wenn Sie Ihren Web-Browser so einstellen, dass Websites Ihre Aktivitäten NICHT verfolgen dürfen (= Bezeichnungen wie: „do not track” / „Besuche nicht verfolgen” / „Privatsphäre schützen” / „Websites auffordern, meine Aktivitäten nicht zu verfolgen” usw.), erkennt die von mir verwendete Analyse-Software MATOMO Ihren Wunsch und wird keine Daten aus Ihrem Besuch meiner Website aufzeichnen.

Ferner haben Sie die Möglichkeit, auf jeder meiner Webseiten ganz unten unterhalb der Adressangabe  durch Anklicken des Links den aktuellen Status der Einstellung abzufragen sowie die Datenerfassung durch meine Analysesoftware MATOMO zu verhindern oder wieder frei zu geben. – Für diese Sperrfunktion muss allerdings ein Cookie auf Ihrem Gerät gespeichert werden. Daher ist diese Funktion nur sinnvoll und nutzbar, wenn Sie in Ihrem Browser die Einstellung zum Schutz der Privatsphäre nicht aktiviert haben, denn diese Einstellung könnte das Setzen des Cookie evtl. verhindern.

Sie möchten jetzt sofort wissen, wie Ihre aktuellen Einstellungen betreffend Tracking und MATOMO sowie zu „do not track” oder „Privatsphäre geschützt” sind? Klicken Sie einfach hier.

Übrigens: Ihre Wahl zum Tracking oder zur anonymisierten Datenerfassung schränkt den Funktionsumfang meiner Website nicht ein!

Falls Sie die Datenerfassung mit meiner Analyse-Software zulassen, werden folgende Daten gespeichert:

Die ersten drei Ziffern der IP-Adresse, Datum und Uhrzeit des Besuchs, Titel und URL der besuchten Webseiten und der jeweils zuvor besuchten Webseite, Auflösung des Bildschirms, Heruntergeladene Dateien (Download), zu anderen Webseiten führende Links sobald diese angeklickt werden (Outgoing Links), Ladezeit jeder Webseite, Dauer des Aufenthalts auf einer Webseite, vom Besucher im Browser eingestellte Landessprache, Browsertyp, Computer-/ Gerätetyp, Betriebssystem, Geräteart (Desktop, Tablet, Mobiltelefon, TV-Gerät usw.), Gerätemarke. Diese Daten werden vollkommen anonymisiert auf meinem Webserver gespeichert.

Das Wichtigste über Cookies

Was sind Cookies und wozu werden sie benötigt?

Fast alle Websites verwenden so genannte Cookies. Es sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Diese richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren usw.. Allerdings nutzt die Werbebranche Cookies intensiv, um wiederkehrende Besucher eindeutig wieder erkennen zu können und um möglichst viel über Ihre Interessen und persönliche Meinungen heraus zu finden oder um diese Daten verkaufen zu können. Daher sind Cookies sehr kritisch zu sehen, weil sie einen Beitrag zum „Gläsernen Menschen” leisten können.
Cookies, die in dieser Weise personenbezogene Daten enthalten, dürfen gemäß Datenschutzgrundverordnung nur dann auf dem Gerät des Websitebesuchers gespeichert werden, wenn dieser hierzu vorher ausdrücklich seine Einwilligung erteilt hat. Dies geschieht bei den meisten Websites heutzutage durch die Einblendung eines Cookie-Hinweis und eines zugehörigen OK-Button.

Die Cookies, die beim Besuch meiner Website auf Ihrem Gerät gesetzt werden, sind ausschließlich so genannte „Session-Cookies“. Sie erleichtern technische Abläufe des Datentransfer und tragen dazu bei, den Bedienkomfort auf meiner Website zu verbessern. Sie enthalten niemals personenbezogene Daten und werden zudem nach Ende Ihres Besuchs automatisch gelöscht.
Ich verwende zum Aufbau meiner Website das Content-Management-System Joomla. Es setzt aus technischen Gründen beim Abruf von Seiten immer solche Session-Cookies. Dieses Verhalten kann nicht deaktiviert werden. Da in den Session-Cookies keine personenbezogenen Daten enthalten sind und auch eine Wiedererkennung Ihres Geräts / Browsers nicht möglich ist, unterliegen diese Cookies nicht der Datenschutzgrundverordnung. Daher ist das Setzen dieser Cookies auch ohne Ihre Zustimmung zulässig.

Setzen von Cookies durch Verlinkungen auf meiner Website

Jenseits der oben beschriebenen Session-Cookies habe ich meine Website Cookie-frei gestaltet. Falls Sie jedoch den Anfahrtsplan zu meiner Praxis über Open-Streetmap (OSM) aufrufen oder Videos, die mit YouTube oder Vimeo verlinkt sind oder andere Angebote / Websites Dritter usw., die ich verlinkt habe, müssen Sie davon ausgehen, dass diese Anbieter in Ihrem Browser Cookies hinterlassen, sobald Sie den Link anklicken.

Datenerfassung in Server-Log-Files

Die Datenerfassung über Server-Logfiles habe ich deaktiviert, da der Umfang der dort erhobenen Daten, speziell der IP-Adressen zusammen mit der Uhrzeit des Besuchs von mir nicht begrenzt bzw. anonymisiert werden kann.

Datenerfassung über das SIWECO-Sicherheitssiegel

Das SIWECOS Siegel zeigt dem Besucher meiner Webseite, dass meine Website eine sichere Webseite ist, die regelmäßig einer Sicherheitsüberprüfung durch Nutzung des SIWECOS Webseitenscanners unterliegt. Beim Aufruf des Siegels speichert der Webserver automatisch ein sogenanntes Server-Logfile des Webseitenbesuchers. Dieses Server-Logfile enthält folgende Nutzungsdaten: die IP-Adresse des Ihres Rechners, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und Ihren Provider.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch SIWECO für folgende Zwecke genutzt: Die Darstellung des SIWECOS Siegels mit dem jeweils aktualisierten Datum des zuletzt durchgeführten Sicherheits-Scan auf meiner Webseite.
Aus den genannten Nutzungsdaten werden durch SIWECOS keine Nutzungsprofile erstellt und keine Rückschlüsse auf die Person des Webseitenbesuchers gezogen. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs ausgewertet und spätestens sieben Tage nach Ende des Seitenbesuchs automatisch überschrieben.

Datensicherheit bei Internetdienstleistern und bei der Datenübertragung

Als Internetdienstleister verstehe ich hier das Unternehmen, das einen Server bereit stellt, auf dem die Daten meiner Website sowie alle eMails gespeichert und zum Abruf oder zur Löschung bereit gehalten werden. Mit diesem Dienstleistern habe ich einen Auftragsdatenverabeitungs-Vertrag (ADV-Verträge) abgeschlossen. In ADV-Verträgen wird die Verarbeitung und der Schutz personenbezogener Daten im Sinne der DSGVO geregelt und begrenzt.

Als Dienstleister für die Datenübertragung verstehe ich die Anbieter von Verbindungswegen und Übertragungsnetzen, über die personenbezogene Daten zu meinen Kommunikations- und IT-Geräten übertragen werden. Mit diesen Dienstleistern ist der Abschluss eines ADV-Vertrags nicht erforderlich, da die Leistungen und der Umfang der Datenverarbeitung im Telekommunikationsgesetz definiert und begrenzt sind.

Datensicherheit bei Online-Beratung, Online-Psychotherapie und damit verbundener Datenübertragung

Keine Speicherung Ihrer Daten bei Online-Beratung oder Online-Therapie

Für die Durchführung von Video-Telefonaten zur Online-Beratung oder Online-Psychotherapie nutze ich die Software (Messenger) und Dienstleistungen des Herstellers Wire (https://wire.com). Wenn Sie bei Wire kein Teilnehmerkonto haben und lediglich den von mir Ihnen gesendeten Link zur Einladung zur Video-Beratung oder Video-Therapie folgen, werden von Ihnen keine Daten bei Wire gespeichert. Sie haben dann bei Wire den sogenannten „Gast-Status”.

Falls Sie bei Wire ein Teilnehmerkonto einrichten…

…um mir z.B. statt per unsicherer eMail auf einem sicheren Übertragungsweg und über sichere Server Nachrichten zusenden möchten, werden Daten zu Ihrem Computer und dessen technischer Ausstattung von Wire erfasst und auf den Servern von Wire anonymisiert gespeichert. Dieser Vorgang ist aus technischen Gründen erforderlich, um die Kommunikations-Dienstleistung überhaupt erbringen zu können und die Sicherheit herstellen zu können, dass Ihr Zugang nicht missbraucht wird. Diese Speicherung ist daher gemäß Art. 6 Abs. 1 lit. f DSGVO zulässig.

Warum die Verbindungsdaten und die übertragenen Daten bei Wire sicher sind

• Video-, Audio- und andere Daten werden sowohl im Rahmen der Online-Angebote als auch bei anderer Nutzung (Datenübertragung, Textbotschaften usw.) niemals auf den Servern von Wire gespeichert, sondern dieser Datenverkehr erfolgt direkt (ohne zwischengeschaltete Server) sowie Ende-zu-Ende-verschlüsselt zwischen Ihrem und meinem Computer / Smartphone.
  
  
• Metadaten der über Wire aufgebauten Verbindungen werden grundsätzlich verschlüsselt gespeichert und auch nur in dem Umfang, wie er zur Realisierung des Angebots erforderlich ist. Da diese Funktion für die Durchführung der Kommunikationsdienstleistung erforderlich ist, entspricht sie der Vorschrift nach Art. 6 Abs. 1 lit. f DSGVO.
  
  
• Die komplette Software von Wire einschließlich der Serversoftware als auch der Datentransfer wurden in einem Sicherheits-Audit geprüft und die Sicherheit bestätigt. Wire sichert zusätzlich die Konformität ihrer Angebote mit der DSGVO und anderen Datenschutz-Vorgaben ausdrücklich zu. Detaillierte Ausführungen über die Sicherheit der von Wire bereit gestellten Software finden sich hier im Wire-Security-Whitepaper. Hier ein weiteres Dokument über den Schutz der Privatsphäre durch Wire findet sich hier.
  
  
• Ferner ist die Software bzw. sind die Apps von Wire als OpenSource-Software frei gegeben worden. Im internationalen Maßstab haben daher Programmierer die Möglichkeit, diese Software komplett nach Sicherheitslücken o. ä. zu durchsuchen.

Datenschutz von personenbezogenen Daten, die außerhalb dieser Website anfallen

Was geschieht mit absichtlich mir überlassenen personenbezogenen Daten?

Sie können mit mir schriftlich, aber auch per eMail, per Festnetz- und Mobil-Telefonat und per SMS, aber auch über den Messenger Wire kommunizieren. Allerdings muss ich darauf aufmerksam machen, dass jegliche Datenübertragung im Internet sowie die Übertragung per Breitbandkabel, Telefonleitungen, Netzwerke usw. Sicherheitslücken aufweisen kann. Nur die über den Messenger Wire  geführte Kommunikation darf als abgesichert angesehen werden!
Analog gilt dies auch für die schriftliche Übermittlung personenbezogener Daten. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist prinzipiell nicht möglich.

Alle bei mir eingehenden personenbezogenen Daten und Kommunikationsinhalte werden in einem Umfang gespeichert, wie er zur Aufrechterhaltung und Durchführung der Kommunikation und zur Zahlungsabwicklung erforderlich ist. Bezieht sich die Korrespondenz auf geschäftliche Dinge oder auf Beratung, Psychotherapie usw., so gilt gemäß der Grundsätze der ordnungsgemäßen Buchführung (GoB) eine gesetzliche Aufbewahrungs- / Archivierungsdauer von 10 Jahren.
Grundsätzlich schütze ich alle personenbezogenen Daten vor unbefugtem Zugriff Dritter, vor Verlust und nachträglicher Veränderung und gebe grundsätzlich keine dieser Daten an Dritte weiter!

Bereits Ihr erster Telefonanruf oder Ihre erste Kontaktaufnahme, in der Sie mitteilen, dass Sie an psychologischer Beratung oder Psychotherapie interessiert sind, unterliegt nicht nur dem Datenschutz, sondern zusätzlich der viel strengeren Schweigepflicht für Angehörige der Gesundheits- und Heilberufe!

Auskunftsrecht über gespeicherte personenbezogene Daten

Sie haben jederzeit das Recht, von mir gemäß Datenschutzgrundverordnung darüber Auskunft zu verlangen, ob und in welchem Umfang  personenbezogene Daten von Ihnen gespeichert worden sind. Ferner können Sie einen Ausdruck oder in elektronischer Form eine Auskunft über von Ihnen bei mir gespeicherte Daten erhalten. Sie haben einen Korrektur-Anspruch, wenn in diesen Daten Fehler enthalten sind. Sie haben einen Anspruch auf Löschung dieser Daten, sofern keine gesetzliche Vorschriften einer Löschung entgegen stehen.

Konformität mit der Datenschutzgrundverordnung - Beschwerderecht

Die Umsetzung der Vorschriften aus der Datenschutzgrundverordnung (=DSGVO) zur Verarbeitung personenbezogener Daten halte ich ein. Wenn Sie der Ansicht sind, dass ich entweder durch diese Datenschutzerklärung, durch mein Impressum oder die Inhalte dieser Website oder durch irgend ein Verhalten gegen die Vorschriften zum Datenschutz verstoßen habe, bitte ich Sie um eine Mitteilung, z.B. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Unabhängig davon haben Sie die Möglichkeit, sich mit Ihrer Beschwerde an den Landesdatenschutzbeauftragten des Landes Baden-Württemberg zu richten. Hier dessen Kontakt-Daten:

Der Landesbauftragte für den Datenschutz Baden-Württemberg • Postfach 10 29 32 • 70025 Stuttgart
Der Landesbauftragte für den Datenschutz Baden-Württemberg • Königstr. 10a • 70173 Stuttgart
Tel.: 0711 - 61 55 41 0  •  Fax: 0711 - 61 55 41 15  •  email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  • Web: https://www.baden-wuerttemberg.datenschutz.de