Aktion Freiheit statt Angst e.V.

Details

Erstellt am Samstag, 28. Februar 2009 15:11

Zuletzt aktualisiert am Sonntag, 11. März 2012 10:29

Veröffentlichungsdatum

Wir, die Aktion Freiheit statt Angst e.V. (im Folgenden: Aktionsbündnis) nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Unsere Datenschutzeinstellungen wurden von unabhängiger Seite geprüft und wir haben das "Wir speichern nicht"-Siegel bekommen.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

• Datenverarbeitung auf dieser Internetseite

Das Aktionsbündnis erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP Adresse)
• Datum/Uhrzeit der Serveranfrage.

Diese Daten sind für das Aktionsbündnis nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Zur statistischen Auswertung nutzen wir das Open Source-Tool "Piwik".

Die Statistik wertet folgende Daten aus:

• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Datum/Uhrzeit der Serveranfrage.
• Bildschirmauflösung
• installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

Hinweis: Auf dem Server ist die die Apache-Erweiterung "mod_removeip" installiert. Das bedeutet, daß der Server die IP-Adressen der BesucherInnen in Echtzeit in eine Standard-Adresse (127.0.0.1) umwandelt. Eine individuelle Zuordnung der BesucherInnen zu den statistischen Werten ist damit nicht mehr möglich.

• Einbindung fremder Inhalte

Die Einbindung fremder Inhalte, wie z.B. Bilder, auf unseren Webseiten würde dazu führen, dass evtl. dort die IP-Adressen unserer Besucher gespeichert werden könnten. Zur Vermeidung dessen versuchen wir möglichst keine fremde Inhalte einzubinden. Wo dies aus rechtlichen oder technischen Gründen unvermeidbar ist, nutzen wir zusätzlich einen Proxy-Server, der mit unserer Serveradresse diese Inhalte von den fremden Servern holt und sie an den Besucher unserer Seite transparent (also ohne Einstellungen von Ihrer Seite) weiterreicht. Auch in diesen Fällen erfährt niemand Ihre IP-Adresse.

• Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

• SSL-Verschlüsselung

Alle unsere Webseiten können Sie auch über verschlüsselte Verbindungen (https://www.aktion-freiheitstattangst.org/...) aufrufen. Auf Seiten auf denen Ihre persönlichen Daten eingegeben werden sollen (z.B. Spende, Mitgliedsantrag), ist eine Verschlüsselung zu Ihrer Sicherheit zwingend.
Viele Browser warnen Sie vor der Übertragung der ersten verschlüsselten Seite mit: "Diese Website bietet keine Informationen an, um ihre Identität zu bestätigen", "Das angegebene Zertifikat kann nicht verifiziert werden" oder "Diese Webseite ist nicht vertrauenswürdig". Sie können dann auswählen ob Sie mit uns "eine einmalige Ausnahme" machen, uns "dauerhaft vertrauen" wollen oder den "Vorgang abbrechen".
Warum ist das so?
Wir haben unser ssl-Zertifikat für den Webserver für die Domains aktion-fsa.de und aktion-freiheitstattangst.org selbst generiert. Das ist technisch für die Verbindung genauso gut und sicher. Die Browser prüfen aber zusätzlich die ob "jemand", eine bekannte vertrauenswürdige Organisation (Telekom, AOL, VeriSign, Visa, MasterCard) für dieses Zertifikat bürgt, die sogenannte certifcate chain. Solche Zertifikate kosten 50-70 Euro/Jahr, uns war es bisher zu teuer, dafür zwei ganze Mitgliedsjahresbeiträge zu verwenden.
Es gilt:
- im Prinzip ist ein Zertifikat mit certifcate chain schöner
- für die Sicherheit bei der Übermittlung der Daten macht es keinen Unterschied
- für die Sicherheit ob derjenige der ist, der er behauptet schon
Deshalb haben wir seit Februar 2011 ein gültiges verifiziertes Zertifikat von Host Europe, so dass die oben genannten Probleme der Vergangenheit angehören.

• Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben.
Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

• Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte des Aktionsbündnisses (techteam@aktion-fsa.de).

• Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten des Aktionsbündnisses (techteam@aktion-fsa.de).

(Diese Muster-Datenschutzerklärung stammt von: Arne Trautmann)

Kommentar: RE: Datenschutz

Wozu braucht ihr Cookies?
Sogar um einen Kommentar zu schreiben? Warum speichert ihr&l
- Browsertyp -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)
Fehlt eigentlich nur noch, dass ihr Google Analytics nutzt und alle Daten freiwillig an das Innenministerium weiterleitet…

genodeftest 2010-08-02 20:12:13

 Kommentar: RE: RE: Datenschutz

Hallo,

Cookies werden an zwei Stellen benötigt:
- Login-Funktion für Website
- Login-Funktion für Kommentare und Spam-Schutz

Da unser Server keine IP-Adresse speichert, können wir die Cookies nicht zuordnen, außer man verwendet reale Kontaktdaten.

Das Open-Source-Analysetool "Piwik", welches wir verwenden, fragt tatsächlich ab:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

Wir nutzen für unsere Auswertung:
- Browser
- Referrer und verwendete Suchbegriffe
- Datum/Uhrzeit
- welche Seiten wurden wie oft besucht
Aber auch die statistischen Daten von "Piwik" sind nicht individuell zuortbar, da keine IP-Adressen gespeichert werden.

Piwik ist auf unserem Server installiert, die Daten werden also nirgendwo anders hingeschickt.

Tatsächlich könnte man vermutlich individuelle User auch dadurch identifizieren, daß man die Cookies, sowie Daten über das Betriebssystem, den Browser und die Plugins abfragt. Allerdings fehlt hier wiederum tatsächlich die IP-Adresse.

Wir können allerdings tatsächlich nicht ausschließen, daß diese Daten irgendwie nutzbar wären, wenn unser Server von Strafverfolgungsbehörden oder Kriminellen gehackt werden würde.

Also: solange man sich nicht mit realen Daten für die Kommentare oder als Nutzer bei uns registriert (und eingeloggt bleibt), ist eine Nachverfolgung individuellen Verhaltens für uns nahezu unmöglich und für Dritte nur mit erheblichen Aufwand.

Wir haben allerdings vor kurzem auch einige Drittherstellerkomponenten eingebaut, beispielsweise der Facebook- und Tweetmeme-Button. Diese könnten theoretisch von Facebook und Tweetmeme dazu genutzt werden, Surfverhalten nachzuvollziehen, auch über die Grenzen von unterschiedlichen Webseiten hinweg.

Leider wissen wir aber im Moment nicht, wie wir dies abstellen sollen und beide Dienste scheinen zu wichtig, als daß wir sie nicht nutzen wollten.

Hier hilft nur: regelmäßig Cookies löschen. Die Cookie-Verwaltung von Firefox ist relativ gut und wenn man das z.B. mit den Plugins BetterPrivacy, AdBlock Plus und NoScript kombiniert, hat man schon einiges für seine Privatssphäre getan.

Ich hoffe, wir konnten ein wenig aufklären.

Viele Grüße,
Ricardo Cristof
- für das Technikteam - 

Nachtrag:

Das Open-Source-Analysetool "Piwik", welches wir verwenden, fragt tatsächlich ab:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

Wir nutzen für unsere Auswertung:
- Browser
- Referrer und verwendete Suchbegriffe
- Datum/Uhrzeit
- welche Seiten wurden wie oft besucht
Aber auch die statistischen Daten von "Piwik" sind nicht individuell zuortbar, da keine IP-Adressen gespeichert werden.

Wir können so aber nicht tracken, wer mit welchem Broweser von welcher Seite kommt, welche Suchbegriffe nutzt oder welche Seiten anschaut. Es wird nur die jeweils totale bzw. prozentuale Menge dargestellt.

Wir können also nur sehen, daß z.B. 32% der User Firefox benutzen, 15% den IE und so weiter.

Administrator 2010-08-23 14:26:57