Datenschutz-Konzept www.piraten-sachsen.de

Mit dem Relaunch der Webseite "www.piraten-sachsen.de" soll gleichzeitig durch den Betreiber, die Piratenpartei Sachsen, festgelegt werden, welchen Richtlinien der Dienst "Webseite" unterliegt und welche Zielvorgaben erfüllt werden sollen. Ein besonderer Fokus liegt dabei auf der Beachtung und Umsetzung rechtlicher Bestimmungen im Bereich des Datenschutzes. Gleichzeitig dient dieses Dokument als Vorlage für das interne Verfahrensverzeichnis "Webseite".

Abgrenzung

Im Rahmen dieses Konzeptes wird die Webseite www.piraten-sachsen.de und deren Unterseiten, die Blogsoftware (WordPress) sowie die Webserversoftware (apache) betrachtet.

Außen vor bleiben an dieser Stelle:

• E-Mailadressen unter @piraten-sachsen.de
• Vom Landesverband betriebene Mailinglisten
• Weitere administrative Dienste (ssh, FTP, MySQL)
• Dienste Dritter, auch anderer Parteigliederungen

Diese werden, wo notwendig, in separaten Dokumenten/Konzepten betrachtet.

Nutzergruppen

Es wird zwischen folgen Nutzergruppen unterschieden:

Passive Besucher

Besucher, die sich die Webseite lediglich ansehen, Beiträge lesen oder Dokumente herunterladen, aber zu keinem Zeitpunkt aktiv Daten an die Webseite übertragen.

Aktive Besucher

Besucher, die neben o.g. auch Textbeiträge über die entsprechenden Funktionen kommentieren oder Kontaktformulare o.ä. nutzen und dadurch aktiv Inhalte/Daten an die Webseite (etwa den Kommentartext) übermitteln.

Redakteure / Administratoren

Redakteure sind Personen, die Zugriff auf die internen Funktionen des WordPress-Systems haben und mindestens in der Lage sind neue Beiträge zu schreiben, zu verändern, freizugeben, zu publizieren, aber keine Rechte besitzen WordPress-Interne Konfigurationsänderungen vorzunehmen (Nutzerverwaltung/Softwareaktualisierung), also das System lediglich inhaltlich nutzen können.

Administratoren sind Personen, die die Webserversoftware administrativ betreuen, d.h. Konfigurationsänderungen vornehmen, Incidents/Changes/Problems bearbeiten, den Dienst verwalten (starten/stoppen) sowie Protokolldateien einsehen und auswerten können, sowie vollen administrativen Zugang zur WordPress-Software haben.

Datenübermittlung

Im Rahmen des Betriebes des Dienstes "Webseite" ist in folgenden Punkten die Erhebung oder Übermittlung von Daten möglich.

Hinweis: An dieser Stelle werden die technischen Möglichkeiten beschrieben, jedoch nicht die tatsächliche Umsetzung, diese findet sich im entsprechenden Abschnitt weiter unten!

Zugriffsprotokolle

Die Protokollierung einzelner Zugriffe auf die Webseite per Browser. Dabei können Rechnername/IP-Adresse, verwendeter Browser, Betriebssystem, Referer, Suchbegriffe und andere Daten erfasst werden, die durch den Browser des Besuchers an den Webserver übermittelt werden, bzw. durch die Webseite ausgelesen werden.

Fehlerprotokolle

Im Fehlerfalle werden die aufgetretenen Fehler protokolliert, etwa wenn eine aufgerufene Seite/Element nicht existiert oder die Webserversoftware eine Störung hat. Dabei können die gleichen Daten wie im Zugriffsprotokoll erfasst werden, ergänzend dazu ein Fehlercode, eine Beschreibung und die betroffene Seite oder das betroffene Element.

Auswertungen

Für statistische Auswertungen der Webseitennutzung können entsprechende Daten der Besucher erhoben und ausgewertet werden. Dies sind mindestens:

• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und Hostname des zugreifenden Rechners
• Uhrzeit und Datum der Serveranfrage

Darüber hinaus können je nach verwendeter Erfassungstechnik auch Verweildauer auf den Seiten, Klickpfade und ähnliche Dinge ermittelt werden.

Kommentardaten

Inhalte und technische Daten der vom Nutzer abgegebenen Kommentare. Die Blogsoftware erfasst dabei Namen und E-Mailadresse und (optional) Homepage des Nutzers sowie den Text des Kommentars. Eine Überprüfung der eingegebenen Daten erfolgt nicht, die Angabe von Pseudonymen ist möglich. Technisch werden seitens der Blogsoftware Daten des Kommentators erfasst, etwa Rechnername, benutzter Browser oder benutztes Betriebssystem. Zur Prüfung auf Merkmale

Kommentarabo-Daten

Nutzer können sich über durch den Betreiber über neue Kommentare eines Blogbeitrags per E-Mail informieren lassen. Dazu ist die Angabe einer gültigen E-Mailadresse notwendig, die beim Betreiber für die Zustellung der Benachrichtigungen gespeichert werden muss.

Administrative Protokollierungen

Darunter sind interne Protokolle der Blog- und Webserversoftware zu verstehen, die bei Administration/Konfiguration sowie der redaktionellen Nutzung anfallen, etwa vorgenommene Konfigurationsänderungen, eingegebene Befehle auf Betriebssystemebene, bearbeitete Blogbeiträge und Ähnliches.

Fremdinhalte

Fremdinhalte sind Inhalte dritter Webseiten (auch: Webseiten anderer Parteigliederungen), die direkt vom Dritt-System in die Webseite piraten-sachsen.de eingebunden sind, wobei diese Einbindung für den Webseitenbesucher transparent ist. Beispiele hierfür sind etwa die Einbindung eines Videos von Plattformen wie YouTube oder eines Kartenausschnitts von OpenStreetMap/GoogleMaps. Analog zur bei Aufruf der Webseite technisch vorgegebenen Übermittlung von Daten wie "zugreifender Rechner" oder "verwendeter Browser" an den Betreiber von piraten-sachsen.de werden die gleichen Daten durch den Browser/Rechner des Besuchers auch an den Drittanbieter übermittelt. Auf die Verwendung dieser Daten beim Drittanbieter hat der Betreiber von piraten-sachsen.de keinen Einfluss

Ziele

Der Betrieb der Webseite soll folgende Zielvorgaben erfüllen:

Anonyme Nutzung für passive Nutzer

Passive Nutzer sollen dem Betreiber gegenüber anonym bleiben. Eventuelle Protokollierungen/Datenerfassungen sind daher so zu gestalten das im Regelbetrieb von dieser Nutzergruppe keine personenbezogenen Daten erfasst werden.

Hilfreiche Protokollierung im Stör-/Fehlerfall

Im Falle von technischen Problemen oder Störungen muss eine geeignete Protokollierung vorhanden sein, um Fehler lokalisieren und beheben zu können. Dazu sollen im Regelbetrieb durch die Software einfache Logfiles erstellt werden, die keine personenbezogenen Daten enthalten. Wird durch Administratoren eine Störung festgestellt, die allein durch die vorhandenen Protokollierungen nicht analysiert werden kann, so soll im Rahmen der Störungsbearbeitung eine weitergehende und detailliertere Protokollierung aktiviert werden können. In dieser Protokollierung dürfen temporär auch personenbezogene Daten erhoben werden. Nach Behebung der Störung sind diese Protokolldaten umgehend durch die Administratoren zu löschen.

Auswertungen zur Webseitenoptimierung

Der Betreiber soll durch technische Maßnahmen eine Nutzungsstatistik der Webseite erstellen können. Diese soll der Optimierung der Benutzerführung dienen und eine stetige Verbesserung der Gestaltung ermöglichen. Personenbezogene Daten dürfen dabei nicht erhoben, bzw. müssen anonymisiert, werden

Rechtsverletzungen / unerwünschte Werbung in Kommentaren

Von aktiven Besuchern übermittelte Inhalte werden im Rahmen einer Kontrolle durch die Redakteure auf offensichtliche Rechtsverletzungen geprüft. Durch die Redakteure findet ebenso eine Überprüfung auf Merkmale unerwünschter Werbung ("Spam") statt. Parallel findet eine technische Prüfung auf Spam-Merkmale statt, dazu wird ein anonymisierter Hash-Wert des Kommentars an einen Dienstleister übermittelt und das Prüfresultat automatisch durch die Blogsoftware ausgewertet, wobei dies durch die Redakteure jederzeit überprüft werden kann.

Nutzergenerierte Inhalte die offensichtliche Rechtsverletzungen oder unerwünschte Werbung enthalten können durch die Redakteure gelöscht bzw. die Veröffentlichung verhindert, nach Ermessen der Redakteure können kleinere Verstöße (etwa eine einzelne Beleidigung in einem langen Blogkommentar) editiert und der Inhalt freigegeben werden. Eine weitergehende inhaltliche Kontrolle oder Bewertung der Inhalte findet nicht statt.

Technische Maßnahmen gegen Störer

Gegen Störer und Angreifer, d.h. Personen oder Systeme deren Verhalten geeignet ist, die Stabilität und Benutzbarkeit des Dienstes "Webseite" zu beeinträchtigen, sollen technische Maßnahmen möglich sein, etwa die Sperrung der Kommentarmöglichkeit oder die Nichtzulassung des Webseitenaufrufs. Dies gilt auch für Maßnahmen bezüglich der Prüfung von nutzergenerierten Inhalten auf Rechtsverletzungen. Ist für die Dauer der Umsetzung dieser Maßnahmen die Erfassung personenbezogener Daten notwendig, so sind diese nach Ende der Maßnahme umgehend zu löschen.

Fremdinhalte

Da der Betreiber auf die Datenerhebung beim Drittanbieter keinen Einfluss hat, ist deren Nutzung zu minimieren und darauf, wo möglich, zu verzichten. Ist die Nutzung redaktionell/technisch sinnvoll, so soll die Einbindung so gestaltet sein, das Daten passiver User möglichst nicht durch reinen Aufruf der Startseite vom Rechner des Besuchers an den Drittanbieter übermittelt werden.

Umsetzung

Folgende Maßnahmen werden zur Umsetzung dieser Ziele getroffen:

Zugriffs- und Fehlerprotokoll

Das Zugriffsprotokoll der Webseite ist im Regelbetrieb komplett deaktiviert. Sofern die Auswertungen (s.u.) auf dem Zugriffsprotokoll basieren sollen, ist dieses zu aktivieren, dabei dürfen personenbezogene Daten nicht erfasst bzw. müssen anonymisiert werden.

Das Fehlerprotokoll ist im Regelbetrieb, ohne Erfassung personenbezogener Daten, aktiviert und wird im Rahmen administrativer Tätigkeiten regelmäßig ausgewertet, um Störungen durch die proaktive Reaktion auf ungewöhnliche Betriebszustände im Vorfeld zu vermeiden.

Eine vollständige Protokollierung, inklusive der Erfassung personenbezogener Daten, ist technisch vorbereitet, im Regelbetrieb aber deaktivert. Diese Protokollierung wird nur im Störfall zur Analyse nach Ermessen der Administratoren aktiviert, die dort erfassten Daten nach Ende und Auswertung der Störung umgehend gelöscht.

Auswertungen

Für Auswertungen ist eine Lösung zu verwenden, die die Bestimmungen des BDSG erfüllt und insbesondere keine personenbezogenen Daten erfasst. Die konkrete Umsetzung wird nach Ermessen des Webteams und der AdminCrew dem Vorstand vorgeschlagen und umgesetzt.

Kommentare

Kommentare von dem System unbekannten Kommentatoren werden grundsätzlich erst nach Prüfung durch einen Redakteur freigeschaltet. Durch Freischaltung wird der Kommentator (identifiziert über Mailadresse/Nickname und Cookie) dem System bekannt und seine Kommentare zukünftig automatisch veröffentlicht. Vor Absenden eines Kommentars wird der Kommentator über diese Speicherung/Datenübertragung informiert.

Im Falle einer Störung oder dauerhafter Rechtsverletzungen können Kommentare von IP-Adressen/-Blöcken/-Netzen und Usernamen/Mailadressen von der Kommentarmöglichkeit ausgeschlossen, bei größeren Störungen kann durch Redakteure/Admins temporär die Kommentarfunktion beitragsbezogen oder komplett deaktiviert werden.

Kommentarabo-Daten

Diese Daten bleiben für die Dauer des Abos beim Betreiber gespeichert. Ein Ende des Abonnements ist jederzeit über einen dem Nutzer übermittelten Link in den Kommentarbenachrichtigungsmails möglich, die gespeicherte E-Mailadresse wird nach Abonnementende gelöscht. Auf Anfrage kann das Abo auch betreiberseitig beendet werden, hierzu ist eine Identifizierung des Nutzers erforderlich.

Administrative Protokollierungen

Diese Daten betreffen ausschließlich die Nutzergruppe "Autoren / Redakteure" und "Administratoren". Mitglieder dieser Gruppen werden über diese Protokollierung und über die Nachvollziehbarkeit der internen Tätigkeiten durch andere Mitglieder der Nutzergruppe bzw. den Betreiber aufgeklärt. Eine Anonymisierung ist an dieser Stelle weder sinnvoll noch notwendig.

Fremdinhalte

Wo möglich, ist auf die Nutzung von Fremdinhalten zu verzichten und durch einen aussagekräftigen Link auf den Drittanbieter zu verweisen. Auf einzelnen Seiten ist nach Ermessen der Redakteure oder des Betreibers die Einbindung, etwa eines Videos, gestattet. In Blogbeiträgen sollen diese Inhalte im "erweiterten Text" platziert werden, die Fremdinhalte entsprechend angekündigt werden. Inhalte sozialer Netzwerke (etwa Twitterstream oder Kalenderdaten) sollen möglichst durch die Webserversoftware heruntergeladen und Besuchern statisch ausgeliefert werden.

Fristen

Für im Rahmen des Betriebs des Dienstes "Webseite" erhobene Daten werden folgende Aufbewahrungsfristen festgelegt. Die Daten sind mit Fristablauf zu löschen.

Zugriffsprotokoll

Dieses ist im Regelbetrieb deaktiviert, es fallen also keine zu löschenden Daten an. Bei Störfallaktivierung hat die Löschung spätestens eine Woche nach Behebung und Auswertung der Störung zu erfolgen. Sofern rechtliche Gründe eine längere Speicherung notwendig machen (Beweissicherung) sind die den Fall betreffenden Daten aufzubewahren und bei Wegfall der rechtlichen Gründe (Abschluss des Verfahrens) zu löschen.

Fehlerprotokoll

Es existiert genau ein Logfile pro Wochentag ("weekly-Rotation"). Damit werden Daten nach 7 Tagen automatisch überschrieben.

Statistiken / Auswertungen

Webseitenstatistiken und Auswertungen der Nutzung (Anzahl Zugriffe etc.) werden nach zehn Jahren gelöscht. Damit ist eine Auswertung und Langzeitstatistik über zwei Legislaturperioden hinaus möglich.

Beiträge

Für Beiträge als Publikation des Autors/Betreibers existiert keine generelle Löschfrist.

Kommentare/Kommentarabos

Kommentare sind für die Lebensdauer des kommentierten Beitrags Teil dessen und unterliegen somit dieselben Löschfristen. Kommentarabos bestehen längstens über die Lebensdauer des Beitrags bzw. bis zur manuellen Austragung durch den Abonnenten.