4. Muss ein Webforum die IP von anonymen Usern speichern?

Muss ein Webforum die IP von anonymen Usern speichern?

  • C

    volkard schrieb:

    löl

    Da kannst du so viel lölen wie du willst, auch wenn es gängige Praxis ist, hat 0x0ERROR streng genommen recht. Auch der Einsatz von Google Analytics ist Datenschutzrechtlich mehr als umstritten:

    http://de.wikipedia.org/wiki/Google_Analytics schrieb:

    Das Telemediengesetz in Deutschland lässt nach § 12 Abs. 1 TMG eine Verarbeitung von personenbezogenen Daten nur zu, wenn der Benutzer vorher zugestimmt hat oder eine gesetzliche Ermächtigung vorliegt. Durch den Einsatz eines Werkzeugs wie Google Analytics wird aber mitunter die vollständige IP-Adresse (eine benutzerbezogene Angabe) des Seitenbesuchers an einen Dritten (Google) übermittelt, was dem Datenschutz des Benutzers entgegenwirken kann. Sofern der Benutzer nicht vorher eingewilligt hat, ergeben sich dadurch datenschutzrechtliche Probleme. Es ist bisher juristisch nicht geklärt, welche Rechtsgrundlage dies erlauben soll (siehe § 12 Abs. 1 TMG). Google Analytics ist ein Dienst, der sich beim Aufruf einer Website anonym verhält. Das heißt, dass der Aufrufende diese Interaktion mit Google Analytics gar nicht erst erfährt. Es ist daher umstritten, ob eine solche Übermittlung verboten ist. Hinzu kommen rechtliche Schwierigkeiten. Etwa dass eine Einwilligung „bewusst“ erfolgen muss (§ 13 Abs. 2 TMG) und die Webseite nicht nur bei einer Zustimmung zugänglich gemacht werden darf (§ 12 Abs. 3 TMG).

    Man beachte auch https://www.datenschutzzentrum.de/ip-adressen/

    Sollen IP-Adressen in diesen Logfiles für Statistikzwecke / Profilerstellung verwendet werden, so müssen sie vorher so anonymisiert (z. B. gekürzt) werden, dass ein Rückschluss auf die ursprüngliche IP-Adresse ausgeschlossen ist.

    0
  • Z

    jetzt ist natürlich die Frage, ob die IP-Adresse wirklich zu den personenbezogenen Daten gehört.

    Da diese idR nicht an eine Person gebunden ist, tendiere ich bei der Frage eher zu "nein"

    0
  • C

    zwutz schrieb:

    Da diese idR nicht an eine Person gebunden ist, tendiere ich bei der Frage eher zu "nein"

    Ist sie aber. (Sag ich jetzt mal, als hoheitlicher Richter. ;)) Der Inhaber ist z.B. alleine schon durch die Störerhaftung dafür verantwortlich, was über seine Leitung passiert. Ansonsten gibt's da noch so einiges:
    - (2008) http://www.heise.de/newsticker/meldung/Gericht-IP-Adressen-sind-keine-personenbezogenen-Daten-210449.html
    + (2011) http://bbs-law.de/2011/12/eugh-ip-adressen-sind-personenbezogene-daten/
    + (2009) http://www.heise.de/netze/meldung/Datenschuetzer-wollen-Webanalysediensten-Fesseln-anlegen-871218.html

    0
  • V

    cooky451 schrieb:

    volkard schrieb:

    löl

    Da kannst du so viel lölen wie du willst, auch wenn es gängige Praxis ist, hat 0x0ERROR streng genommen recht. Auch der Einsatz von Google Analytics ist Datenschutzrechtlich mehr als umstritten:

    http://de.wikipedia.org/wiki/Google_Analytics schrieb:

    Das Telemediengesetz in Deutschland lässt nach § 12 Abs. 1 TMG eine Verarbeitung von personenbezogenen Daten nur zu, wenn der Benutzer vorher zugestimmt hat oder eine gesetzliche Ermächtigung vorliegt. Durch den Einsatz eines Werkzeugs wie Google Analytics wird aber mitunter die vollständige IP-Adresse (eine benutzerbezogene Angabe) des Seitenbesuchers an einen Dritten (Google) übermittelt, was dem Datenschutz des Benutzers entgegenwirken kann. Sofern der Benutzer nicht vorher eingewilligt hat, ergeben sich dadurch datenschutzrechtliche Probleme. Es ist bisher juristisch nicht geklärt, welche Rechtsgrundlage dies erlauben soll (siehe § 12 Abs. 1 TMG). Google Analytics ist ein Dienst, der sich beim Aufruf einer Website anonym verhält. Das heißt, dass der Aufrufende diese Interaktion mit Google Analytics gar nicht erst erfährt. Es ist daher umstritten, ob eine solche Übermittlung verboten ist. Hinzu kommen rechtliche Schwierigkeiten. Etwa dass eine Einwilligung „bewusst“ erfolgen muss (§ 13 Abs. 2 TMG) und die Webseite nicht nur bei einer Zustimmung zugänglich gemacht werden darf (§ 12 Abs. 3 TMG).

    Man beachte auch https://www.datenschutzzentrum.de/ip-adressen/

    Sollen IP-Adressen in diesen Logfiles für Statistikzwecke / Profilerstellung verwendet werden, so müssen sie vorher so anonymisiert (z. B. gekürzt) werden, dass ein Rückschluss auf die ursprüngliche IP-Adresse ausgeschlossen ist.

    Wo zur Hölle steht da, daß man zu Postings die zugehörige IPAdresse nicht speichern darf?

    0
  • C

    Da steht erst mal nur, dass IP-Adressen Personenbezogene Daten sind. Dazu kommt dann http://dejure.org/gesetze/BDSG/4.html und http://dejure.org/gesetze/BDSG/4a.html

    0

  • ...

    0
  • C

    Ich glaube nicht, dass das reichen würde. Da steht ja extra, dass der Nutzer einwilligen muss. Ein Haken beim Registrieren und beim Abschicken eines anonymen Postings wäre eine Idee. 😃

    0
  • V

    cooky451 schrieb:

    Da steht erst mal nur, dass IP-Adressen Personenbezogene Daten sind. Dazu kommt dann http://dejure.org/gesetze/BDSG/4.html und http://dejure.org/gesetze/BDSG/4a.html

    Achnee, das BDSG soll herhalten.
    §12, gilt das hier überhaupt?

    Musst erstmal in den Dritten Abschnitt springen.
    http://dejure.org/gesetze/BDSG/27.html

    Und dann sind wir mit §28(1) http://dejure.org/gesetze/BDSG/28.html doch schon durch.

    0

  • ...

    0
  • C

    Ich hab mal versucht mich bei meinem Provider schlauzumachen wegen Voratsdatenspeicherung dem Kram (als es sowas noch gab) da bin ich in deren Datenschutzbestimmungen tatsächlich auf so eine Art AGB gestossen in denen formuliert war, das der User bei der Benutzung der Internetseite eben dieses Providers ausdrücklich zustimmt, das dieser die IP im Webserverlog speichert - Das bezog sich NICHT auf die VDS sondern wirklich auf die Benutzung der Webseite des Providers. Könnte also was dran sein

    0
  • M

    Ich habe mich mit dem Thema etwas befasst, und der Tenor der Rechtskommentare war, daß

    1. die IP-Adresse personenbezogene Daten sind
    2. der Betreiber die Daten speichern darf (Datensparsamkeit), die zum Betrieb der Seite notwendig sind

    Für ein Forum bedeutet das zum Beispiel, daß kurzfristige IP-Speicherungen zur Abwehr von Störungen (Spam, unerlaubte Werbung, etc) zur Aufrechterhaltung des Betriebs als angemessen angesehen werden, längerfristige Speicherungen aber (bei einem kostenlosen Forum, wo keinerlei Abrechnungsinfos etc gesichert werden müssen) als unnötig und damit als Verstoß gegen den Datenschutz angesehen werden.

    Deswegen werden hier auch automatisch in allen Posts nach 30 Tagen die IP-Adressen genullt.

    Allerdings lag der Fall bei der Augsburger doch anders - die wollten den Userdatensatz aus der Datenbank - also die Registrierungsdaten - erhalten. Die liegen ja auch ohne IP-Adressen vor. Wenn KarlNapf am 01.04.2008 jemand beleidigt hat, kann ich heute die Emailadresse von KarlNapf auch noch nachsehen, ohne IP-Adresse.

    0

  • ...

    0
  • C

    volkard schrieb:

    Und dann sind wir mit §28(1) http://dejure.org/gesetze/BDSG/28.html doch schon durch.

    Und was soll mir das jetzt sagen? Das hier ist eindeutig eine nicht-öffentliche Stelle, zudem muss hier niemand Rechnungen bezahlen.

    @Marc++us Mit 7 Tagen fährt man wohl sicherer, aber dieses Forum wird bestimmt nicht das erste im Abmahn-Wahn sein, dann kannste ja noch reagieren. 😃

    0
  • V

    cooky451 schrieb:

    volkard schrieb:

    Und dann sind wir mit §28(1) http://dejure.org/gesetze/BDSG/28.html doch schon durch.

    Und was soll mir das jetzt sagen?

    soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder

    Das berechtigte Interesse ist die Abwehr von Spambots und Trollen. Und es besteht kein Grund zu der Annahme, daß dem Forenbenutzer dadurch Schaden entsteht.

    cooky451 schrieb:

    Das hier ist eindeutig eine nicht-öffentliche Stelle,

    Jo, deswegen zieht höchstens erst Teil3 des BDSG. Die öffentlichen Stellen haben viel strengere Auflagen.

    cooky451 schrieb:

    zudem muss hier niemand Rechnungen bezahlen.

    Ja, und?

    0
  • C

    volkard schrieb:

    Das berechtigte Interesse ist die Abwehr von Spambots und Trollen.

    Dafür reicht aber auch das zeitlich (sehr) begrenzte Speichern, das hier ja nicht gemeint sein kann, weil das bei einem wie am Anfang geschilderten Fall schon alles wieder gelöscht wäre.

    volkard schrieb:

    Und es besteht kein Grund zu der Annahme, daß dem Forenbenutzer dadurch Schaden entsteht.

    Offensichtlich ja doch, siehe Eingangspost. 😃

    Und was ist eigentlich mit der IP von registrierten Benutzern? Mal ganz streng genommen gibt es da ja dann keinen Grund diese zu Speichern, weil man alle Beiträge bereits einem Benutzer zuordnen kann.

    0
  • M

    Doch, zu Deinem Schutz ist das notwendig, da man sonst keine Hackangriffe erkennen kann. 😉

    0
  • C

    Also muss ich mich demnächst bei dir melden, wenn ich mal wieder vom Iran aus schreibe? Nicht dass dann der Account gesperrt wird. 😃

    0
  • F

    crispin kenton schrieb:

    http://www.sueddeutsche.de/medien/strafanzeige-gegen-foren-nutzer-polizei-beschlagnahmt-nutzerdaten-der-augsburger-allgemeinen-1.1585725

    besteht da eine verpflichtung, wenn man als betreiber nicht für den inhalt verantwortlich gemacht werden will 😕

    Nebenbei, bei der Augsburger Allgemeinen muss man sich für das Forum mit Wohnort sowie Vor- und Nachnamen registrieren. In dem Fall hat die IP also keine Rolle gespielt: http://www.augsburger-allgemeine.de/augsburg/Polizei-beschlagnahmt-in-Redaktion-Daten-eines-Foren-Nutzers-id23659806.html

    0
Anmelden zum Antworten