Betriebs- und Datenschutzrichtlinien
www.piraten-sachsen.de

Mit Dokument soll durch den Betreiber, die Piratenpartei Sachsen, festgelegt werden, welchen Richtlinien der Dienst "Webseite www.piraten-sachsen.de" unterliegt und welche Zielvorgaben erfüllt werden sollen. Ein besonderer Fokus liegt dabei auf der Beachtung und Umsetzung rechtlicher Bestimmungen im Bereich des Datenschutzes. Gleichzeitig dient dieses Dokument als Vorlage für das interne Verfahrensverzeichnis "Webseite".

Status

Dieses Dokument ist am 22.11 vom Landesvorstand beschlossen worden und wird aktuell umgesetzt.

Abgrenzung

Im Rahmen dieser Richtlinien wird die Webseite www.piraten-sachsen.de und deren Unterseiten, sowie die dafür verwendete Blog- und Webserversoftware betrachtet.

Außen vor bleiben an dieser Stelle:

• Dienste unter weiteren Sub-Domains von piraten-sachsen.de
• E-Mailadressen unter @piraten-sachsen.de
• Vom Landesverband betriebene Mailinglisten
• Interne administrative Dienste (ssh, FTP, MySQL)
• Dienste Dritter, auch anderer Parteigliederungen

Diese werden, wo notwendig, in separaten Dokumenten/Konzepten betrachtet.

Nutzergruppen

Es wird zwischen folgen Nutzergruppen unterschieden:

Passive Besucher

Besucher, die sich die Webseite lediglich ansehen, Beiträge lesen oder Dokumente herunterladen, aber zu keinem Zeitpunkt über die technischen Datenübertragungen hinaus, aktiv Daten an die Webseite übertragen.

Aktive Besucher

Besucher, die neben o.g. auch Textbeiträge über die entsprechenden Funktionen kommentieren oder Kontaktformulare o.ä. nutzen und dadurch aktiv Inhalte/Daten an die Webseite (etwa den Kommentartext) übermitteln.

Redakteure

Personen, die Zugriff auf die internen Funktionen des WordPress-Systems haben und mindestens in der Lage sind neue Beiträge zu schreiben, zu verändern, freizugeben, zu publizieren, aber keine Rechte besitzen, WordPress-Interne Konfigurationsänderungen vorzunehmen (Nutzerverwaltung/Softwareaktualisierung), also das System lediglich redaktionell nutzen können.

Administratoren

Personen, die die Webserversoftware administrativ betreuen, d.h. Konfigurationsänderungen vornehmen, Ausfälle/Änderungen/Probleme bearbeiten, den Webserver-Dienst verwalten sowie Protokolldateien einsehen und auswerten können, sowie vollen administrativen Zugang zur WordPress-Software haben.

Datenübermittlung

Im Rahmen des Betriebes des Dienstes "Webseite" ist technisch in folgenden Punkten die Erhebung oder Übermittlung von Daten möglich. Dies kann durch eine passive Übermittlung seitens Browser/Rechner (IP-Adresse, Referer, Browserversion), aktive Übermittlung (Inhalte von Kommentaren) oder aktive Erhebung (Erfassung des Nutzerverhaltens, etwa Verweildauer) geschehen.

Zugriffsprotokolle

Die Protokollierung einzelner Zugriffe auf die Webseite per Browser. Dabei können Rechnername/IP-Adresse, verwendeter Browser/Betriebssystem, Referer, Suchbegriffe und andere Daten erfasst werden, die durch den Browser des Besuchers an den Webserver übermittelt werden.

Fehlerprotokolle

Protokollierung auftretender Fehler, etwa wenn eine aufgerufene Seite/Element nicht existiert oder die Webserversoftware eine Störung hat. Dabei können mindestens die gleichen Daten wie im Zugriffsprotokoll erfasst werden, ergänzend dazu ein Fehlercode, eine Beschreibung und die betroffene Seite oder das betroffene Element.

Auswertungen

Für statistische Auswertungen der Webseitennutzung können entsprechende Daten der Besucher erhoben und ausgewertet werden. Dies sind mindestens:

• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und Hostname des zugreifenden Rechners
• Uhrzeit und Datum der Serveranfrage

Darüber hinaus können je nach verwendeter Erfassungstechnik auch Verweildauer auf den Seiten, Klickpfade und ähnliche Dinge ermittelt werden.

Kommentardaten

Inhalte und technische Daten der vom Nutzer abgegebenen Kommentare. Die Blogsoftware erfasst dabei standardmäßig Namen und E-Mailadresse und (optional) Homepage des Nutzers sowie den Text des Kommentars und die IP-Adresse des einliefernden Rechners. Eine Überprüfung der eingegebenen Daten auf Plausibilität erfolgt nicht, die Angabe von Pseudonymen ist möglich. Technisch werden seitens der Blogsoftware Daten des Kommentators erfasst, etwa Rechnername, benutzter Browser oder benutztes Betriebssystem. Kommentare können von Drittanbietern automatisch auf Merkmale unerwünschter Werbung geprüft werden.

Kommentarabo-Daten

Nutzer können sich über durch den Betreiber über neue Kommentare eines Blogbeitrags per E-Mail informieren lassen. Dazu ist die Angabe einer gültigen E-Mailadresse notwendig, die beim Betreiber für die Zustellung der Benachrichtigungen gespeichert wird.

Administrative Protokollierungen

Interne Protokolle der Blog- und Webserversoftware, die bei Administration/Konfiguration sowie der redaktionellen Nutzung erstellt werden, etwa vorgenommene Konfigurationsänderungen, eingegebene Befehle auf Betriebssystemebene, bearbeitete Blogbeiträge und Ähnliches.

Fremdinhalte

Inhalte von Webseiten Dritter, die direkt vom Dritt-System in die Webseite piraten-sachsen.de eingebunden sind, wobei diese Einbindung für den Webseitenbesucher transparent ist. Beispiele hierfür sind etwa die Einbindung eines Videos von Plattformen wie YouTube, eines Kartenausschnitts von OpenStreetMap oder eines Kampagnenlogos/Favicons von Seiten anderer Parteigliederungen. Analog zur bei Aufruf der Webseite technisch vorgegebenen Übermittlung von Daten wie "zugreifender Rechner" oder "verwendeter Browser" an den Betreiber von piraten-sachsen.de werden die gleichen Daten durch den Browser/Rechner des Besuchers auch an den Drittanbieter übermittelt. Auf die Verwendung dieser Daten beim Drittanbieter hat der Betreiber von piraten-sachsen.de keinen Einfluss

Ziele

Der Betrieb der Webseite soll folgende Zielvorgaben erfüllen:

Anonyme Nutzung für passive Nutzer

Passive Nutzer sollen dem Betreiber gegenüber anonym bleiben. Eventuelle Protokollierungen/Datenerfassungen sind daher so zu gestalten das im Regelbetrieb von dieser Nutzergruppe keine personenbezogenen Daten erfasst werden.

Datensparsame Nutzung für aktive Nutzer

Wo möglich, ist auf die Erfassung von personenbezogenen Daten aktiver Nutzer zu verzichten. Wo dies nicht möglich ist, sind die Nutzer im Rahmen der Datenschutzerklärung oder vor der Datenübermittlung auf die Erfassung und Speicherung der Daten hinzuweisen. Ebenso sind sie darüber aufzuklären wie sie die Löschung dieser Daten veranlassen können.

Hilfreiche Protokollierung im Stör-/Fehlerfall

Im Falle von technischen Problemen oder Störungen muss eine geeignete Protokollierung vorhanden sein, um Fehler lokalisieren und beheben zu können. Dazu sind aussagekräftige Protokolldateien zu erstellen, die im Regelbetrieb ausschließlich kritische Fehler erfassen. Wird durch Administratoren eine Störung festgestellt, die allein durch die vorhandenen Protokollierungen nicht analysiert werden kann, so soll im Rahmen der Störungsbearbeitung eine weitergehende und detailliertere Protokollierung aktiviert werden können, bei der temporär auch personenbezogene Daten erfasst werden dürfen. Nach Behebung und Auswertung der Störung sind diese erweiterten Protokolldaten umgehend durch die Administratoren zu löschen.

Auswertungen zur Webseitenoptimierung

Der Betreiber soll durch technische Maßnahmen eine Nutzungsstatistik der Webseite erstellen können. Diese soll der Optimierung der Benutzerführung dienen und eine stetige Verbesserung der Gestaltung sowie generelle statistische Auswertungen über die Nutzung der Webseite ermöglichen. Personenbezogene Daten dürfen dabei nicht erhoben, bzw. müssen anonymisiert werden

Rechtsverletzungen / unerwünschte Werbung in Kommentaren

Von aktiven Besuchern übermittelte Inhalte werden im Rahmen einer Kontrolle durch die Redakteure auf offensichtliche Rechtsverletzungen geprüft. Durch die Redakteure findet ebenso eine Überprüfung auf Merkmale unerwünschter Werbung ("Spam") statt. Für eine technische Prüfung auf Spam-Merkmale bei entsprechenden Drittanbietern dürfen nur nicht-personenbezogene Daten an diesen übermittelt werden.

Nutzergenerierte Inhalte die offensichtliche Rechtsverletzungen oder unerwünschte Werbung enthalten dürfen durch die Redakteure gelöscht bzw. die Veröffentlichung verhindert, nach Ermessen der Redakteure können kleinere Verstöße (etwa eine einzelne Beleidigung in einem langen Blogkommentar) editiert und der restliche Inhalt freigegeben werden. Eine weitergehende inhaltliche Kontrolle oder Bewertung der Inhalte findet nicht statt.

Technische Maßnahmen gegen Störer

Gegen Störer und Angreifer, d.h. Personen oder Systeme deren Verhalten geeignet ist, die Stabilität und Benutzbarkeit des Dienstes "Webseite" zu beeinträchtigen, sollen technische Maßnahmen möglich sein, etwa die Sperrung der Kommentarmöglichkeit oder die Nichtzulassung des Webseitenaufrufs. Dies gilt auch für Maßnahmen bezüglich der Prüfung von nutzergenerierten Inhalten auf Rechtsverletzungen. Ist für die Dauer der Umsetzung dieser Maßnahmen die weitergehende Erfassung personenbezogener Daten notwendig, so sind diese nach Ende der Maßnahme umgehend zu löschen.

Fremdinhalte

Da der Betreiber auf die Datenerhebung beim Drittanbieter keinen Einfluss hat, ist deren Nutzung zu minimieren und darauf, wo möglich, zu verzichten. Ist die Nutzung redaktionell/technisch sinnvoll, so soll die Einbindung so gestaltet sein, das Daten passiver User möglichst nicht durch reinen Aufruf der Startseite vom Rechner des Besuchers an den Drittanbieter übermittelt werden.

Umsetzung

Folgende Maßnahmen werden zur Umsetzung dieser Ziele getroffen:

Zugriffs- und Fehlerprotokoll

Das Zugriffsprotokoll der Webseite ist im Regelbetrieb, ohne Erfassung personenbezogener Daten, aktiviert. Das Fehlerprotokoll ist deaktiviert.

Eine vollständige Protokollierung ist technisch vorbereitet, im Regelbetrieb aber deaktivert. Diese Protokollierung wird nur im Störfall zur Analyse nach Ermessen der Administratoren aktiviert, die dort erfassten Daten nach Ende und Auswertung der Störung umgehend gelöscht.

Auswertungen

Für Auswertungen wird eine Lösung verwendet, die die Bestimmungen des BDSG erfüllt und insbesondere keine personenbezogenen Daten erfasst. Die konkrete Implementierung wird nach Ermessen des Webteams und der AdminCrew dem Vorstand vorgeschlagen und umgesetzt.

Kommentare

Für die Übermittlung eines Kommentars wird neben der Eingabe des Kommentartextes die Angabe eines Namens (Pseudonym möglich) und einer Mailadresse verlangt. Optional ist die Angabe einer Webseite möglich. Die IP-Adresse des Absenders wird in der Blogsoftware automatisch anonymisiert (Ersetzung mit 127.0.0.1).

Kommentare von dem System unbekannten Kommentatoren werden grundsätzlich erst nach Prüfung durch einen Redakteur freigeschaltet. Durch Freischaltung wird der Kommentator (identifiziert über Mailadresse/Nickname und Cookie) dem System bekannt und seine Kommentare zukünftig automatisch veröffentlicht. Über die pseudonyme Identifikation per Cookie wird der Kommentator im Rahmen der Datenschutzerklärung aufgeklärt.

Bei Störungen kann durch Redakteure/Admins temporär die Kommentarfunktion beitragsbezogen oder komplett deaktiviert werden.

Kommentarabo-Daten

Diese Daten bleiben für die Dauer des Abos beim Betreiber gespeichert. Ein Ende des Abonnements ist jederzeit über einen dem Nutzer übermittelten Link in den Kommentarbenachrichtigungsmails möglich, die gespeicherte E-Mailadresse wird nach Abonnementende gelöscht. Auf Anfrage kann das Abo auch betreiberseitig beendet werden, hierzu muss sich der Nutzer gegenüber dem Betreiber geeignet identifizieren.

Administrative Protokollierungen

Diese Daten betreffen ausschließlich die Nutzergruppe "Autoren / Redakteure" und "Administratoren". Mitglieder dieser Gruppen werden über diese Protokollierung und über die Nachvollziehbarkeit der internen Tätigkeiten durch den Betreiber aufgeklärt.

Fremdinhalte

Wo möglich, ist auf die Nutzung von Fremdinhalten zu verzichten und durch einen aussagekräftigen Link auf den Drittanbieter zu verweisen. Auf einzelnen Seiten ist nach Ermessen der Redakteure oder des Betreibers die Einbindung, etwa eines Videos, gestattet. In Blogbeiträgen sollen diese Inhalte im "erweiterten Text" platziert werden, die Fremdinhalte entsprechend angekündigt werden. Inhalte sozialer Netzwerke (etwa Twitterstream oder Kalenderdaten) sollen möglichst durch die Webserversoftware heruntergeladen und Besuchern statisch ausgeliefert werden.

Benachrichtigungen

Alle betroffenen Nutzergruppen werden vor einer jeweiligen Datenübermittlung über die Erhebung der Daten und über die Speicherdauer informiert, ebenso darüber, wie sie eine Datenlöschung veranlassen können. Dies geschieht über:

• Datenschutzerklärung der Webseite
• Hinweise vor der Datenübertragung
• Belehrungen von Redakteuren und Administratoren

Fristen

Für im Rahmen des Betriebs des Dienstes "Webseite" erhobene Daten werden folgende Aufbewahrungsfristen festgelegt. Die Daten sind mit Fristablauf zu löschen.

Zugriffs- und Fehlerprotokoll

Die Löschfrist beträgt sieben Tage, diese wird durch eine wöchentliche Rotation der Protokolldateien sichergestellt. Bei Aktivierung einer vollständigen Protokollierung im Störfall hat die Löschung spätestens eine Woche nach Behebung und Auswertung der Störung zu erfolgen.

Statistiken / Auswertungen

Die anonymen Webseitenstatistiken und Auswertungen der Nutzung (Anzahl Zugriffe etc.) werden auf unbestimmte Zeit gespeichert.

Beiträge

Für Beiträge als Publikation des Autors/Betreibers existiert keine generelle Löschfrist.

Kommentare/Kommentarabos

Kommentare sind für die Lebensdauer des kommentierten Beitrags Teil dessen und unterliegen somit denselben Löschfristen. Kommentarabos bestehen längstens über die Lebensdauer des Beitrags bzw. bis zur manuellen Austragung durch den Abonnenten.