Mitmachen?
Hier registrieren Sie sich, um Ihre Kulturdaten in die CultureBase eingeben zu können und im CultureBase-Netzwerk zu verbreiten> Mitglied werden
Informationen, die Seitenbesucher betreffen
Sobald jemand eine Website aufruft, hinterlässt er Spuren. Welche Rolle sie bezüglich der Datenschutz-Grundverordnung spielen, was das für ein Seitenbesucher wie -verantwortliche bedeutet und wie das mit der CultureBase zusammenhängt, versuchen wir hier zu erläutern.
Wenn jemand eine durch Kulturserver verwaltete/betriebene Website aufruft, werden automatisch folgende Daten erhoben und vom Browser an den Server übertragen. Sie werden im Sinne des Seitenbesuchers zur Auslieferung der Website verwendet. Folgende Daten werden erhoben (geloggt):
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.
Dauer der Speicherung
Alle Logfiles (Serverlogs, Domainlogs und Maillogs) werden 14 Tage gespeichert.
Ein Cookie ist eine kleine Textdatei, die durch den Browser auf der Festplatte des Nutzers, der eine Website aufruft, gespeichert wird. Auf Seiten, die durch Kulturserver verwaltet/betrieben werden, werden z. B. sogenannte Session-Cookies verwendet. Sie dienen dazu, eine eindeutige Verbindung zwischen dem Seitenbesucher und der jeweiligen Website herzustellen und sich beispielsweise die Spracheinstellung zu merken. Dafür wird lediglich eine zufällige Zahl gespeichert. Der Session-Cookie wird beim Schließen des Browsers automatisch entfernt.
Jeder Internetnutzer kann die Verwendung von Cookies in seinem Browser deaktivieren. Die Websites sind auch dann weitgehend funktionsfähig.
Cookie-Banner
Allgemein empfiehlt sich, beim Startaufruf einer Website ein sogenanntes Cookie-Banner einzublenden, das den Seitenbesucher über die Verwendung von Cookies und sein Widerspruchsrecht informiert. Das Banner sollte auch einen Link auf die Datenschutzhinweise der Website enthalten.
Kulturserver setzt auf Websites für gewöhnlich Matomo (vormals Piwik) ein, eine Open-Source-Webanwendung für Webanalytik.
Art der durch Matomo gespeicherten Daten
Anonymisierte IP-Adresse, Browsertyp, Browser Engine, Browserversion, Plugins, Betriebssystem, Gerätetyp, Bildschirmauflösung, Standort, Aufrufhistorie, Aufrufursprung (z. B. Google), Datum/Uhrzeit, Verweildauer auf Homepage und Unterseiten, wiederkehrender Besuch ja/nein
>> Das bedeutet also, dass grundsätzlich hochauflösend statistische Besucherprofile erfasst und gespeichert werden. Diese sind jedoch in keinem Fall einer spezifischen Person zuzuordnen, sondern dienen allgemeinen Analyse- und Verwaltungsprozessen.
Speicherdauer / Löschung der Daten
Die IP-Adresse wird wird in der Datenbank des Statistikservers stat.culturebase.org im Statistik-Tool Matomo (vormals Piwik) anonymisiert gespeichert. Die Daten mit den anonymisierten IP-Adressen werden nach 180 Tagen gelöscht.
Allgemeinere statistische Informationen zur Nutzung der Internetseite wie Browserversion oder Aufrufe einzelner Unterseiten stehen hingegen i. d. R. weiterhin mit Beginn der Statistik-Implementierung auf der Website zur Verfügung.
>> Es ist grundsätzlich nicht möglich, einzelne statistische Besucherdaten gezielt zu löschen, da sie durch die Anonymisierung in keinem Fall einer konkreten Person zugeordnet werden können!
Zugriff auf die Daten
Mitarbeiter von Kulturserver und von diesen für die Statistik einer bestimmten Website freigeschaltete Einzelpersonen, meistens die Online-Redaktion des Projekts. Sie erhält einen passwortgeschützten Zugang zu den Daten des jeweiligen Projekts.
>> Eine aktuelle Liste Ihrer Ansprechpartner und Betreuer von Kulturserver finden Sie auf Mitarbeiterseite der Stiftung kulturserver.de gGmbH.
Auf einer Website eingebundene Formulare zur Newsletteranmeldung müssen grundsätzlich über eine gesicherte Verbindung (SSL-Verschlüsselung) erfolgen. Außerdem müssen sie das sogenannte Double-Opt-in-Verfahren nutzen. Das bedeutet, dass der Newsletterinteressent nach der Anmeldung auf der Website eine Mail mit einem Link erhält, den er bestätigen muss, bevor er den Newsletter erhält. Dies ist bei cb-news von Kulturserver entsprechend vorgesehen.
Außerdem müssen Newsletterabonnenten bei der Bestellung eines Newsletters in die Datenerhebung und -speicherung einwilligen. Dies kann bei den Newsletteranmeldeformularen auf einer Website durch ein Pflichtkästchen zum Anklicken ergänzt werden. Der Text dazu sollte ungefähr wie folgt lauten:
- Ich habe die Datenschutzerklärung zur Kenntnis genommen und bin einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur zum Versand des Newsletters benutzt.
Wenn Sie ein anderes Newslettersystem nutzen, wenden Sie sich bitte gegebenenfalls an den jeweiligen Anbieter.
Daten aus Kontaktformularen müssen grundsätzlich über eine gesicherte Verbindung (SSL-Verschlüsselung) übertragen werden (siehe nächsten Absatz).
Außerdem müssen die Kontaktsuchenden in die Erhebung und Speicherung ihrer Daten einwilligen. Dies kann bei den Kontaktformularen auf einer Website durch ein Pflichtkästchen zum Anklicken ergänzt werden. Der Text dazu sollte ungefähr wie folgt lauten:
- Ich habe die Datenschutzerklärung zur Kenntnis genommen und bin einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur zur Bearbeitung und Beantwortung meiner Anfrage benutzt.
Jeder, der eine Website betreibt, auf der personenbezogene Daten erhoben werden (Newsletteranmeldung, Kontaktformular, Registrierungsfunktion) muss ein Sicherheitszertifikat haben, über das diese Daten aus Sicherheitsgründen verschlüsselt zwischen Browser und Server übertragen werden. Ob eine Seite ein solches Zertifikat hat, ist daran erkennbar dass in der URL „https“ steht bzw. ein grünes Schlosssymbol zu sehen ist. Sobald Daten auf unverschlüsseltem Weg übertragen werden, zeigen die Browser eine entsprechende Warnmeldung an.
Falls Sie noch kein Sicherheitszertifikat für Ihre Seite haben, können wir es innerhalb kürzester Zeit einrichten.
Wenn auf einer Website Plugins einer Social-Media-Plattform eingebunden sind, muss darauf durch entsprechende Passagen in der Datenschutzerklärung hingewiesen werden.
Welche Plugins es für Facebook gibt, finden Sie hier: > Facebook-Plugins. Ein bloßer Link auf Ihre Facebookseite zählt nicht dazu. Hierüber werden keine personenbezogenen Daten an Facebook übertragen.
In der > Musterdatenschutzerklärung der Deutschen Gesellschaft für Datenschutz findet man Formulierungen für Plugins der sozialen Netzwerke:
Bitte achten Sie auf die Quellenangabe, wenn Sie diese Datenschutzerklärungsvorlage verwenden.