„Vorinstanz“ ist ein privates Weblog von Reto Eugster in der Schweiz. Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unserem Angebot.
Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie beispielsweise jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.
1. Bearbeitung von Personendaten
1.1 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
1.2 Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können.
1.3 Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information. In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Telefon oder Social Media – selbst übermittelt.
1.4 Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränken wir die Bearbeitung entsprechend ein.
1.5 Wir können Personendaten durch Dritte – auch im Ausland – bearbeiten lassen. Solche Auftragsbearbeiter bearbeiten Personendaten in unserem Auftrag. Wir können Personendaten weiter mit Hilfe von Dritten – auch im Ausland – bearbeiten. Wir stellen jeweils sicher, dass solche Dritte einen angemessenen Datenschutz gewährleisten.
1.6 Wir sind auf Social-Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Angebot informieren zu können. Es gelten jeweils die Allgemeinen Geschäftsbedingungen (AGB), Datenschutzerklärungen und sonstigen Bestimmungen der jeweiligen Betreiberinnen und Betreiber.
2. Rechtsgrundlagen für die Bearbeitung von Personendaten
2.1 Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Datenschutzgesetz (DSG).
2.2 Wir bearbeiten – sofern und soweit die DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind unser betriebswirtschaftliches Interesse, das Angebot bereitstellen und dafür werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
3. Organisatorische und technische Massnahmen
3.1 Wir treffen angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten.
3.2 Der Zugriff auf unser Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS).
3.3 Die Bearbeitung von Personendaten im Internet kann trotz angemessenen und geeigneten organisatorischen und technischen Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.
3.4 Der Zugriff auf unser Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
4. Cookies, Logdateien und Zählpixel
4.1 Für jeden Besuch auf unserer Website erfassen wir folgende Daten, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden, und speichern diese Daten in Logdateien:
- Datum und Zeit einschliesslich Zeitzone
- Internet Protocol (IP)-Adresse
- Zugriffsstatus (HTTP-Statuscode)
- Betriebssystem einschliesslich Benutzeroberfläche und Version
- Browser einschliesslich Sprache und Version
- aufgerufene einzelne Seite und übertragene Datenmenge
- zuletzt aufgerufene Webseite (Referer)
Solche Daten können Personendaten darstellen. Die Daten sind erforderlich, um unser Angebot dauerhaft, sicher und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
4.2 Wir verwenden Cookies auf unserer Website. Bei Cookies – auch von Dritten, deren Dienste wir nutzen (Third-Party Cookies) – handelt es sich um Textdateien, die in Ihrem Browser gespeichert werden. Cookies können beim Besuch unserer Website in Ihrem Browser gespeichert werden. Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen. Cookies sind erforderlich, um unser Angebot einschliesslich unserer Website effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können, insbesondere durch die Analyse der Nutzung im Hinblick auf Fehlerbehebung und Verbesserungen.
Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unser Angebot allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir informieren – sofern und soweit erforderlich – direkt über die Verwendung von Cookies oder ersuchen Sie direkt um die Einwilligung von Cookies.
4.3 Wir verwenden Zählpixel auf unserer Website. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine Bilder, die beim Besuch unserer Website abgerufen werden. Mit Zählpixeln können die gleichen Daten erfasst werden, die von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden. Zählpixel sind erforderlich, um unser Angebot einschliesslich unserer Website effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können, insbesondere durch die Analyse der Nutzung im Hinblick auf Fehlerbehebung und Verbesserungen.
5. Kommentare und sonstige Beiträge
Wir ermöglichen Ihnen mit unserem Angebot die Veröffentlichung von Kommentaren und sonstigen Beiträgen. In diesem Rahmen bearbeiten wir insbesondere jene Angaben, die eine betroffene Person selbst übermittelt, aber auch die verwendete IP-Adresse sowie Datum und Zeit. Wir benötigen diese Angaben, um Kommentare und sonstige Beiträge veröffentlichen sowie den Schutz vor Missbrauch sicherstellen zu können.
6. Dienste von Dritten
6.1 Wir verwenden Dienste von Dritten – auch im Ausland einschliesslich den Vereinigten Staaten von Amerika (USA) – um unser Angebot effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können. Solche Dienste – unter anderem Hosting- und Speicherdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da die entsprechenden Inhalte ansonsten nicht ausgeliefert oder bereitgestellt werden können. Solche Dienste können – unter anderen mit Cookies, Logdateien und Zählpixel – auch weitere Daten im Zusammenhang mit unserem Angebot und in Verbindung mit Informationen aus anderen Quellen für ihre kommerzielle Kommunikation und für ihre statistischen Zwecke bearbeiten.
6.2 Dieser Abschnitt betrifft Sie nur, wenn sie sich ausdrücklich dafür entscheiden, an einer Video-Konferenz teilzunehmen, die ich organisiere. Dafür stelle ich die Seiten Meeting Room bzw. Meeting Point zur Verfügung. Um auf sie zuzugreifen, brauchen Sie ein Passwort. Dieses erhalten Sie nur im Rahmen einer persönlichen Absprache mit mir. Für Video-Konferenzen nutze ich den Service Whereby.com. Dieser Service wird von der norwegischen Firma Video Communication Services AS, Gate 1 No 101, 6700 Måløy, Norway, angeboten. Norwegen ist Teil des Europäischen Wirtschaftsraums (EWR), dort kommt die DSGVO (Datenschutzverordnung) zur Anwendung. Bei Whereby.com gelten folgende Datenschutzbestimmungen. Beachten Sie auch die Cookie Richtlinien von Whereby.com.
7. Teilen mit sozialen Plattformen (Social Sharing Plugins)
7.1 Beim Teilen von Inhalten mit sozialen Plattformen (wie Mastodon) haben wir eine datenschutzfreundliche Methode gewählt, die von CT Heise (Fachverlag) als Open Source zur Verfügung gestellt wird und Shariff heisst. Es handelt sich um ein so genanntes Zwei-Klick-Verfahren. Dies bedeutet, dass nicht bereits mit dem Aufruf einer Webseite Daten an die soziale Plattform (z.B. Twitter, LinkedIn usw.) gesendet werden. Es braucht einen bewussten, freiwilligen zweiten Schritt, Ihren Klick auf den Button (auf das Logo), um den Datentransfer auszulösen. So hat z. B. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, diese Methode als „datenschutzfreundlichere Technologie“ ausdrücklich begrüsst (Heise Online, 2.12.2014).
Das beschriebene Verfahren wird für das dezentrale Netzwerk Mastodon genutzt:
7.2. Wenn Sie auf den Mastodon-Button unter einem Artikel von mir klicken oder einen Link anwählen, der auf Mastodon verweist, ist ist dieser Punkt für Sie relevant. Mastodon ist ein dezentrales, „freies“ Netzwerk für Microblogging. Es ist in gewisser Weise mit Twitter zu vergleichen. Mein Mastodon-Engagement wird über den Server social.tchncs.de betrieben. In diesem Zusammenhang spricht man bei Servern von „Instanzen“. Der Anbieter von Social.tchncs.de ist in Deutschland lokalisiert und unterliegt deutschem Recht. Details des Datenschutzes sind in der Datenschutzerklärung geregelt. Informationen zum Server sind ebenfalls detailliert vorhanden.
8. Rechte von betroffenen Personen
8.1 Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.
8.2 Betroffene Personen, deren Personendaten wir bearbeiten, sofern und soweit die DSGVO anwendbar ist, können unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen.
8.3 Betroffene Personen, deren Personendaten wir bearbeiten, sofern und soweit die DSGVO anwendbar ist, können erteilte Einwilligungen jederzeit widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.
8.4 Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
8.5 Die oben erwähnten Rechte für betroffene Personen gemäss DSGVO gewähren wir freiwillig auch betroffenen Personen in der Schweiz.
9. Kontaktadressen und Verantwortung
Verantwortlich für den Datenschutz im Zusammenhang mit unserem Angebot ist Reto Eugster.
Anfragen von Aufsichtsbehörden und betroffenen Personen erreichen uns in der Regel per E-Mail, sind aber auch per Briefpost möglich:
Reto Eugster, Kaustrasse 25, 9050 Appenzell, Schweiz, 2009@medienpraxis.ch
10. Schlussbestimmungen
Wir können unsere Datenschutzerklärung jederzeit ändern. Wir informieren betroffene Personen in geeigneter Form auf unserer Website über solche Änderungen.
Hinweis
Wir haben die vorliegende Datenschutzerklärung gemeinsam mit Steiger Legal, der Anwaltskanzlei für Recht im digitalen Raum, erarbeitet. 2022/4 wurden durch den Blog-Betreiber Anpassungen vorgenommen.