Private Webseite (nicht kommerziell) - Datenschutzerklärung und Impressum Fragen

Hallo Community!

Weiß nicht ob dieses Subforum richtig für diese Fragen ist. Wenn nicht, bitte verschieben.

Ich betreibe seit Anfang 2018 eine private Webseite, die ich gestern erfolgreich auf PHP umgestellt habe.

Inhalt:
Darauf sind derzeit nur OSS Projekte. Die Seite hat keinen kommerziellen Nutzen. Später will ich
auch jeweilige Tutorials, die ich derzeit auf GitHub habe, in die Seite einpflegen.
Das zum Inhalt der Seite.

Impressum:
Hier habe ich derzeit nur meinen Namen, das Land und eine Kontakt Mailadresse stehen. Was
sollte noch hier stehen? Wollte ursprünglich nicht meine Wohnadresse angeben. Muss die
hier trotzdem stehen?

Datenschutz:
Cookies:
Die Webseite verwendet derzeit keine Cookies. Kann das aber in Zukunft nicht ausschließen,
ob ich Cookies verwende.

Personenbezogen Daten:
Derzeit ist es nicht möglich, sich auf der Webseite anzumelden. Es werden keine personen-
bezogen Daten wie Name und Mailadresse gespeichert. Habe da auch in Zukunft nicht vor.

Serverlogs:
Code:
example.com x.x.x.x - - [12/Nov/2020:21:01:04 +0100] "GET /index.php?id=1&lang=en HTTP/1.1" 200 0 "" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" - -
Hab das unter der Rubrik Datenschutz erwähnt, was derzeit und wie lange gespeichert wird.
Sollte ich hier zu Sicherheit auch einen Beispieleintrag aufführen?

Externe Links:
Was sollte bei externe Links als Erklärung stehen? Habe da derzeit nur den Standardsatz, dass die
Seite auf externe verweist, ich aber nicht für den Inhalt verantwortlich bin. Sollte hier was anderes
stehen?

Was sollte noch vorhanden sein?

Edit:
Externe Tools wie Google Analystic verwende ich nicht und hab das auch nicht in Zukunft vor.
 
Zuletzt bearbeitet:

bitmuncher

Moderator
Impressum: Eine Kontakt-Möglichkeit, wie z.B. eine Email-Adresse, reicht bei einer rein privaten Website, die keine personenbezogenen Daten erfasst, völlig aus. Ein Realname sollte aber dabei stehen, damit man dich korrekt ansprechen kann. Beachte dabei aber, dass bereits IP-Adressen als personenbeziehbare (nicht personenbezogene!) Daten gewertet werden, womit wir dann auch schon bei deiner Datenschutzerklärung wären.

Datenschutzerklärung: Hier gibt es einiges zu beachten. Dass du die IP-Adresse loggst musst du auf jeden Fall angeben. In welcher Form das erfolgt, spielt dabei erstmal keine Rolle. Ein Beispiel-Eintrag aus den Logs ist also nicht notwendig. Allerdings musst du angeben zu welchem Zweck (z.B. Abwehr von Angriffen, Anpassung der Seite an das Nutzerverhalten u.ä.) und wie lange du die Daten speicherst. Die EU-DSGVO gibt dabei klar vor, dass du personenbezogene und personenbeziehbare Daten nur so lange speichern darfst, wie es zum Zweck der Speicherung notwendig ist. Gibt es keinen Zweck, darfst du auch nicht speichern. Abwehr von Angriffen ist aber übrigens immer ein valider Grund für Access-Logs. Hast du also die Kontrolle über den Server, der die Logs erstellt, solltest du sicherstellen, dass die IP-Adressen maximal 7 Tage gespeichert werden. Stelle also dein Logrotate entsprechend ein. Ich hatte neulich erst die Diskussion mit unserer Rechtsabteilung und auf 7 Tage haben sie sich letztendlich eingelassen. Da wir dort Anwälte sitzen haben, kann man davon ausgehen, dass die wissen, was valide Aufbewahrungsfristen für solche Daten sind. Wenn du PHP verwendest, solltest du auch nochmal doppelt prüfen, ob nicht ggf. doch Cookies erzeugt werden. Schon ein einfaches session_start() kann schon einen Session-Cookie erzeugen. Die Entwickler-Tools im Chrome-Browser sind diesbezüglich sehr hilfreich um zu sehen welche Daten deine Seite tatsächlich erzeugt.
Insgesamt würde ich dir raten, dass du einfach einen Generator für deine Datenschutzerklärung nutzt, z.B. https://www.e-recht24.de/muster-datenschutzerklaerung.html Schaue außerdem nochmal genau nach, ob du nicht ggf. externe Ressourcen, wie z.B. Google-Fonts o.ä., einbindest. Denn auch auf solche musst du hinweisen. Schließlich werden dadurch Daten an Dritte gegeben. Vermeide das, wenn es möglich ist, und lade die externen Ressourcen auf deinen Server.
Die allgemeine Floskel bezüglich externer Links ist übrigens nicht wirklich rechtswirksam gültig, wie diverse Gerichte bereits festgestellt haben. Sie schadet allerdings auch nicht. Grundsätzlich kannst du jedoch nicht für Inhalte verantwortlich gemacht werden, die nicht von dir stammen. D.h. auch, dass man dich zum Beispiel nicht zu deren Entfernung auffordern kann. Lass die Floskel also ruhig drin. Ist immer gut, wenn Nutzer wissen, dass du dir externe Inhalte nicht zueigen machst, denn schließlich können die sich ohne dein Wissen auch ändern.

Wenn du nähere Infos brauchst, dann poste einfach mal den Link zu deiner Seite. Dann kann man direkt einen Blick drauf werfen und etwaige Stolpersteine identifizieren.
 

end4win

Member of Honour
Grundsätzlich kannst du jedoch nicht für Inhalte verantwortlich gemacht werden, die nicht von dir stammen. D.h. auch, dass man dich zum Beispiel nicht zu deren Entfernung auffordern kann. Lass die Floskel also ruhig drin. Ist immer gut, wenn Nutzer wissen, dass du dir externe Inhalte nicht zueigen machst, denn schließlich können die sich ohne dein Wissen auch ändern.
Diesen Teil möchte ich "grundsätzlich" nicht so unkommentiert stehen lassen. Sobald man auf illegale Inhalte der externen Links aufmerksam gemacht wurde oder gar auf der eigenen Seite erkennen lässt, dass man diese Inhalte befürwortet kann man auch dafür zur Verantwortung gezogen werden. Diese allgemeine Floskel schützt dich nur vor Änderungen des Inhalts von denen du keine Kenntnis hattest.

Gruß
 
Impressum: Eine Kontakt-Möglichkeit, wie z.B. eine Email-Adresse, reicht bei einer rein privaten Website, die keine personenbezogenen Daten erfasst, völlig aus. Ein Realname sollte aber dabei stehen, damit man dich korrekt ansprechen kann. Beachte dabei aber, dass bereits IP-Adressen als personenbeziehbare (nicht personenbezogene!) Daten gewertet werden, womit wir dann auch schon bei deiner Datenschutzerklärung wären.
Meinen Realnamen hab ich angegeben. Dass bereits IP-Adressen als personenbeziehbare Daten gelten, wusste ich nicht.
Datenschutzerklärung: Hier gibt es einiges zu beachten. Dass du die IP-Adresse loggst musst du auf jeden Fall angeben. In welcher Form das erfolgt, spielt dabei erstmal keine Rolle. Ein Beispiel-Eintrag aus den Logs ist also nicht notwendig. Allerdings musst du angeben zu welchem Zweck (z.B. Abwehr von Angriffen, Anpassung der Seite an das Nutzerverhalten u.ä.) und wie lange du die Daten speicherst. Die EU-DSGVO gibt dabei klar vor, dass du personenbezogene und personenbeziehbare Daten nur so lange speichern darfst, wie es zum Zweck der Speicherung notwendig ist. Gibt es keinen Zweck, darfst du auch nicht speichern. Abwehr von Angriffen ist aber übrigens immer ein valider Grund für Access-Logs. Hast du also die Kontrolle über den Server, der die Logs erstellt, solltest du sicherstellen, dass die IP-Adressen maximal 7 Tage gespeichert werden. Stelle also dein Logrotate entsprechend ein. Ich hatte neulich erst die Diskussion mit unserer Rechtsabteilung und auf 7 Tage haben sie sich letztendlich eingelassen. Da wir dort Anwälte sitzen haben, kann man davon ausgehen, dass die wissen, was valide Aufbewahrungsfristen für solche Daten sind.
Auf den Server habe ich direkt Zugriff. Ist ein VM Server auf dem ich OpenBSD installiert habe. Okay, gut zu wissen. Muss mal nachschauen wie die Logrotate derzeit eingestellt ist und ein Script schreiben, dass die alten gezippten Logs löscht. Das zu den Access Logs von httpd. Wie schaut es eigentlich mit den Logs generell aus? Also zu Beispiel von der Firewall bzw. pf? Gilt hier das gleiche?
Wenn du PHP verwendest, solltest du auch nochmal doppelt prüfen, ob nicht ggf. doch Cookies erzeugt werden. Schon ein einfaches session_start() kann schon einen Session-Cookie erzeugen. Die Entwickler-Tools im Chrome-Browser sind diesbezüglich sehr hilfreich um zu sehen welche Daten deine Seite tatsächlich erzeugt.
Okay. Derzeit verwende ich session_start() nicht. Werde das überprüfen ob jetzt nicht doch etwas beim User angelegt wird. Mag vielleicht eine blöde Frage sein, aber wie schaut die Lage generell bei den verwendeten Tools (zum Beispiel PHP) aus. Muss man hier auch angeben welche Techniken verwendet werden? War vorher nur eine reine HTML mit CSS Webseite. Hab seit kurzem auf PHP umgestellt. Ist aber derzeit noch etwas pseudo-dynamisch die Seite. Soll heißen, dass der Inhalt der Seite derzeit nur im PHP Script steht und ich noch keine Datenbank verwende. Muss das erst machen. Bin sozusagen gerade dabei.
Insgesamt würde ich dir raten, dass du einfach einen Generator für deine Datenschutzerklärung nutzt, z.B. https://www.e-recht24.de/muster-datenschutzerklaerung.html Schaue außerdem nochmal genau nach, ob du nicht ggf. externe Ressourcen, wie z.B. Google-Fonts o.ä., einbindest. Denn auch auf solche musst du hinweisen. Schließlich werden dadurch Daten an Dritte gegeben. Vermeide das, wenn es möglich ist, und lade die externen Ressourcen auf deinen Server.
Okay, danke. Nein Google-Fonts binde ich meines Wissens nicht ein. Weiß nicht was jetzt PHP so alles einbindet. Generell sind derzeit alle Grafiken (zum Beispiel mein derzeitiges Logo), die ich verwende, von mir selber erstellt. Hab auch gedacht, dass ich auch eine Rubrik mit den Hinweis einfüge, von wem die Grafiken stammen. Da sind wir jetzt bei der Lizenz der Grafiken. Jetzt zwar etwas Offtopic, aber nach meines Wissens kann ich ja Grafiken (nicht Bilder auf denen Personen zu sehen sind) lizenzieren wie ich will, oder? Zum Beispiel Creative Commons.
Die allgemeine Floskel bezüglich externer Links ist übrigens nicht wirklich rechtswirksam gültig, wie diverse Gerichte bereits festgestellt haben. Sie schadet allerdings auch nicht. Grundsätzlich kannst du jedoch nicht für Inhalte verantwortlich gemacht werden, die nicht von dir stammen. D.h. auch, dass man dich zum Beispiel nicht zu deren Entfernung auffordern kann. Lass die Floskel also ruhig drin. Ist immer gut, wenn Nutzer wissen, dass du dir externe Inhalte nicht zueigen machst, denn schließlich können die sich ohne dein Wissen auch ändern.
Okay.
Wenn du nähere Infos brauchst, dann poste einfach mal den Link zu deiner Seite. Dann kann man direkt einen Blick drauf werfen und etwaige Stolpersteine identifizieren.
Ja, werde ich machen.

Wenn ich (wo ich gerade dabei bin) die Webseite wirklich dynamisch ist. Derzeit schraube ich am Design herum, da die Seite das komplette Gegenteil von Smartphone tauglich ist.

Betreff dieser Seite (also an die Moderatoren oder den Admin):

Habt ihr die Forensoftware zufällig umgestellt? Wenn ja, könnt ihr bitte das Verhalten des Editorfensters so ändern, dass die Toolbox (Textfarbe und so weiter) auch im BB Modus zugänglich ist und nicht ausgegraut ist? War auf diese Seite vorher auch so...
 
Oben