Mike Kuketz
20. April 2018 | 13:53 Uhr

DSGVO: Auflistung personenbeziehbarer Daten

Im Zuge der anstehenden Datenschutz-Grundverordnung (DSGVO) bin ich gerade mit Gerald dabei die Datenschutzerklärung grundlegend zu überarbeiten. Erster Schritt ist nun zunächst all jene (personenbeziehbaren) Daten zu ermitteln, die von einem Besucher / Leser / Nutzer auf dem Kuketz-Blog und dem Kuketz-Forum anfallen. Eventuell hilft die nachfolgende Übersicht all jenen, die sich aktuell oder demnächst auch damit befassen müssen.

[1] Der Webserver (nginx) nimmt den HTTP-Request eures Browsers zunächst entgegen und verabeitet dabei folgende Daten:

www.kuketz-blog.de 217.110.34.132 - - [19/Apr/2018:10:32:33 +0200] "GET /ublock-origin-schutz-gegen-tracker-und-werbung/ HTTP/2.0" 200 23876 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2900.1 Iron Safari/537.36"
  • Der Host, der aufgerufen wird: www.kuketz-blog.de
  • Von welcher IP-Adresse der Aufruf stammt: 217.110.34.132
  • Datum / Uhrzeit des Aufrufs: 19/Apr/2018:10:32:33
  • Um welche Art von HTTP-Request es sich handelt: GET
  • Die URL, die aufgerufen wird: /ublock-origin-schutz-gegen-tracker-und-werbung/
  • Der HTTP-Statuscode: 200
  • Der HTTP-Referer: leer
  • Der User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2900.1 Iron Safari/537.36

Jeden morgen (alle 24 Stunden) um 6:25 Uhr wird das Log-File automatisiert rotiert bzw. gelöscht. Alle serverseitig erfassten Informationen sind anschließend nicht mehr existent.

[2] Kommen wir nun zum Kuketz-Blog auf Basis von WordPress und welche Daten dort erhoben / verarbeitet werden:

  • Besucher: Wer den Blog lediglich liest bzw. besucht von dem werden keine weiteren Daten, als die bereits oben genannten (vom Webserver), erfasst.
  • E-Mail-Newsletter: Bei der Anmeldung an den E-Mail-Newsletter wird eure E-Mail-Adresse zum Zweck der Übersendung eines Newsletters in der WordPress-Datenbank gespeichert. Sobald ihr euch austragt, wird die E-Mail-Adresse verworfen.
  • Kommentar: Bei der Nutzung der Kommentarfunktion ist die Angabe eines Namens rein optional. Wer keine Angabe macht, erscheint anschließend mit dem Namen »Anonymous«. Euer abgesendeter Kommentar und Name sind anschließend öffentlich einsehbar und in der WordPress-Datenbank hinterlegt. Die IP-Adresse des Kommentators wird vollständig anonymisiert.

[3] Abschließend kommen wir nun zum Kuketz-Forum auf Basis von phpBB und welche Daten dort erhoben / verarbeitet werden:

  • Besucher: Neben den serverseitig erfassten Daten werden bei einem Besuch im Forum zusätzlich vier Cookies im Browser abgelegt. Bei einem erneuten Besuch wird die Ablaufzeit der Cookies verlängert. Im Grunde sind diese Cookies lediglich für registrierter Nutzer relevant, werden von phpBB allerdings automatisch gesetzt – auch bei Nichtmitgliedern.
  • Registrierung: Sobald jemand einen neuen Account im Kuketz-Forum erstellt, werden folgende (personenbeziehbaren) Informationen in der phpBB-Datenbank (Tabelle: phpbb_users) abgelegt:
  • Registrierter Nutzer: Bei einem (erneuten) Besuch eines registrierten Nutzers werden unter anderem folgende Meta-Daten in der Datenbank erfasst:
    • Zeitpunkt der letzten Anmeldung
    • Zeitpunkt des letzten Beitrags
    • Anzahl fehlgeschlagener Login-Versuche
    • Anzahl der Verwarnungen
    • Anzahl der Beiträge
    • Zeitzone
    • Avatar
    • IP-Adresse des Nutzers: Diese werden alle 24 Stunden automatisiert anonymisiert.
    • […]
  • Cookies: Die bereits angesprochenen Cookies dienen dem folgenden Zweck:
    • Zwei der Cookies enthalten eine eindeutige Benutzer-Nummer (Benutzer-ID) sowie eine Sitzungs-Nummer (Session-ID), die von der Forensoftware phpBB automatisch zugewiesen wird.
    • Ein drittes Cookie wird erstellt, sobald Themen besucht wurden und wird dazu verwendet, Informationen über die gelesenen Beiträge zu speichern, um die ungelesenen Beiträge markieren zu können.
    • Ein viertes Cookie beinhaltet Informationen darüber, ob ein Besucher / Mitglied den Cookie-Hinweis akzeptiert (auf »Verstanden« geklickt) hat.

Puh – auf einige Webseitenbetreiber wird in den kommenden Wochen wohl noch eine Menge Arbeit zukommen.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Arbeitsalltag
15. Mai 2018

Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2

Wie ich in meinem Arbeitsalltag die größtmögliche Datensouveränität erreiche.
Matomo
7. Juli 2020

Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse

Matomo ermöglicht via Logfile-Analyse ein einwilligungsfreies Tracking von Webseitenbesuchern - Tracking ohne Consent- oder Cookie-Banner.
First Party Isolation
10. April 2018

Firefox: First Party Isolation – Firefox-Kompendium Teil4

Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
Microblog
27. September 2022

phpBB: Temporäre E-Mail-Dienste von Registrierung ausschließen

Aus unterschiedlichen Gründen kann es sinnvoll sein, temporäre E-Mail-Dienste von der Registrierung neuer (Foren-)Konten auszuschließen. Anbei ein Bash-Skript, dass diesen…
Discourse
14. Oktober 2022

Kuketz-Forum: The king is dead, long live the king!

Phönix aus der Asche: Das neue Kuketz-Forum ist online! Beteilige dich an den Diskussionen rund um IT-Sicherheit und Datenschutz.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.