Winter auf der Schmidtenhöhe © NABU Deutschland
Sreuobstwiesen bei Güls, © Unbekannt

Datenschutz
Wir haben bei der Konzeption des Statt-Kalenders dem Schutz persönlicher Daten große Priorität eingeräumt. Die Kommunikation zwischern Ihrem Browser und dem Server findet ausschließlich verschlüsselt über das https-Protokoll statt. Außerdem verzichten wir darauf, die Plattform mit Dienstleistungen der "großen Datensammler" zu verknüpfen, z.B. Goolge-Maps, Google-Analytics oder Google-Webfonts. Dennoch weisen wir darauf hin, dass jede Interaktion im Internet gewisse Spuren hinterlässt. Im Bezug auf den Statt-Kalender werden diese hier im einzelnen aufgelistet:

1. Server-Logs

Beim Besuch des Statt-Kalenders zeichnet der Web-Server automatisch Log-Files auf, die den Zeitpunkt des Zugriffs beinhalten, die IP-Adresse des aufrufenden Clients, den verwendeten Browser und das verwendete Betriebssystem sowie die angefragte Datei und die Website bzw. Unterseite, von der diese Datei angefragt wurde. Auf diese Daten kann bei Bedarf zur Fehleranalyse von einem kleinen Kreis an AdministratorInnen zugegriffen werden - sie liegen auf einem von Ökostadt e.V. selber betriebenen Server. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich. Eine automatisierte Auswertung dieser Daten findet genauso wenig statt wie eine Verknüpfung der Daten mit anderen eigenen oder fremden Datenbeständen, eine Weitergabe an Dritte findet ebenfalls nicht statt. Die Logdaten werden eine Woche lang aufgehoben und dann gelöscht.

Übrigens - so sieht ein typischer Logfile-Eintrag aus:

2a02:810b:400:2ec1:20f8:38d2:25cb:1f16 - - [06/Feb/2019:12:25:55 +0100] "GET /groups/smallLogo/5c3a1565c7aa590269d86b35 HTTP/1.1" 200 4262 "https://statt-kalender.de/events/calendar/2019/2" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:65.0) Gecko/20100101 Firefox/65.0"

2. Cookies

Der Statt-Kalender setzt wie die meisten modernen Websites in Ihrem Browser ein sogenanntes "Session-Cookie". Dies ist eine zufällig generierte Zeichenfolge, die in einem vom Browser bereitgestellten Speicherbereich abgelegt und bei jedem Aufruf einer Unterseite des Statt-Kalenders wieder mitgesendet wird. So weiß der Server beim Wechseln zwischen den verschiedenen Unterseiten, dass es immer noch Sie sind. Besonders wichtig ist das, wenn Sie TerminanbieterIn sind, und sich mit Ihren Zugangsdaten auf der Plattform angemelet haben. Für nicht angemeldete BenutzerInnen des Statt-Kalenders ist das Cookie nur relevant, damit wir zu statistischen Zwecken die Ansichten der einzelnen Termine zählen können: wenn Sie sich den selben Termin während einer Browser-Session mehrmals ansehen, können wir das dann trotzdem als nur einen Besuch zählen. Dies ist auch die einzige Statistik, die wir erheben, und wir machen das wie eingangs erwähnt ohne Involvierung eines kommerziellen Anbieters wie Google-Analytics. Das Session-Cookie wird in Ihrem Browser bis maximal 30 Minuten nach Ihrer letzten Interaktion gespeichert. Es kann keiner individuellen Person zugerodnet werden.

Übrigens - so sieht ein typisches Session-Cookie aus:

s%3AtUEhVFwAF_nkBihOkN0H0sHIyT_KZSkA.kMjYPkMdnO1%2B%2Bgv2ODiJDGmhAPvVRfwysSC%2FVLfzAF0

3. Persönliche Daten - Gäste

Als Gast ohne Anmeldung können Sie den Satt-Kalender ohne Angabe persönlicher Daten benutzen. Die einzigen erhobenen Daten sind dann die unter 1. und 2. erwähnten. Als Gast haben Sie die Möglichkeit, einen Termin in den Kalender einzutragen, der dann aber erst von einer/einem AdministratorIn freigeschaltet werden muss. Bei der Termineingabe steht es Ihnen frei, Ihre Email-Adresse anzugeben, damit wir bei eventuellen Rückfragen Kontakt mit Ihnen aufnehmen können. Die Email-Adresse ist nur für AdministratorInnen sichtbar und wird gelöscht, sobald der Termin freigegeben wurde, bzw. gemeinsam mit dem kompletten Termin gelöscht, falls dieser nicht akzeptiert wird.

4. Persönliche Daten - angemeldete BenutzerInnen

VerterterInnen von Vereinen, die ihre Termine auf dem Statt-Kalender publizieren, können einen Account anlegen und sich mit diesem einloggen. Dazu ist die Angabe von Vor- und Nachname sowie der Email-Adresse erforderlich. Diese Daten sind nicht öffentlich sichtbar und nur den AdministratorInnen des Statt-Kalenders zugänglich. Beim Löschen eines Accounts werden diese Daten ebenfalls gelöscht. Die Passwörter zu den Accounts werden selbstverständlich von uns nicht im Klartext, sondern ausschließlich verschlüsselt abgespeichert. Das bedeutet, dass die Passwörter auch dann nicht ausgelesen werden können, sollte sich ein möglicher Angreifer Zugang zum Server verschaffen. Wir weisen dennoch darauf hin, dass aus Sicherheitsgründen nicht ein und dasselbe Passwort für verschiedene Accounts auf verschiedenen Websites verwendet werden sollte.