In eigener Sache: Änderung der Datenschutzerklärung

22.02.11  15:30 | Artikel: 953133 | Proteus Direkt

In eigener Sache: Änderung der DatenschutzerklärungAuf Grund der derzeitigen Diskussionen in Bezug auf die Speicherung personenbezogener Daten, haben wir uns bei verschiedenen kompetenten Stellen nach dem Stand der Gesetzeslage und der Interpretation derer informiert und teilen mit diesem Artikel eine Änderung in unserer Datenschutzerklärung mit.

Bisher war es seit Jahren gängige Praxis, dass Webserver bei eingeschalteter Protokollierung der Zugriffe auch die IP-Adresse des zugreifenden Clients gespeichert hat. Die Auswertung dieser Daten erfolgte schon seit Beginn ohne Bezug auf Einzelpersonen. Technisch ist es uns als Websitebetreiber nicht möglich die IP-Adresse eines Internet Service Providers mit einer natürlichen Person in Verbindung zu bringen. Die Gesetzeslage beharrt allerdings darauf, das eine Verbindung zu einer Person möglich wäre, auch wenn wir kein Zugriffsprovider sind.

Nach unserer Meinung ist die Rechtslage auch bisher noch nicht final geklärt. In mehreren Gesprächen mit Datenschutzbeauftragten verschiedener Bundesländer war zwar klar eine Richtung zu erkennen, in Grundzügen herrscht auch durchaus Konsens, aber einige Fragen bleiben durchaus offen. Die letzte von uns gestellte Anfrage an das Innenministerium Baden-Württemberg ist bislang noch unbeantwortet. Sobald neue Erkenntnisse vorliegen, werden wir entsprechend darauf reagieren und Ihnen dies in Form eines Newsartikels mitteilen.

Zu verschiedenen Datenschutz relevanten Themen möchten wir deshalb hier wie folgt Stellung nehmen:


Protokollierung von Webserverdaten / Log-Dateien:

Nach §15 Telemediengesetz (TMG) ist es uns nicht erlaubt, die vollständige IP-Adresse eines Clients zu speichern, sofern diese Information nicht der Abrechnung dient. Wir werden mit sofortiger Wirkung eine verkürzte, anonymisierte Version in unserem Webserver speichern. Jede IP-Adresse, die auf unser System zugreift, wird um das letzte Oktett der Adresse gekürzt. Ein Rückschluss auf eine Person ist damit nach dem TMG nicht mehr möglich.


Google Analytics, Google AdSense und Facebook:

Wir benutzen derzeit Google Analytics um die Zugriffe auf unsere Seite auszuwerten. Diese Auswertung über die Software von Google haben wir gewählt, weil Google die Zugriffe entsprechend analysiert und Suchmaschinenzugriffe und bekannte Crawling-Dienste aus den Daten herausfiltert. Damit haben wir Daten über echte Zugriffe von Nutzern vorliegen. Die Auswertung erfolgt hier durch die Visualisierung der Daten über die entsprechende Seite von Google.
Nach Deutschem Recht ist die Speicherung von IP-Adressen außerhalb der EU jedoch nicht gesetzeskonform.
Da die Datenschutzbeauftragten der Länder derzeit allerdings mit Google (und anderen Anbietern) in Verhandlungen stehen, werden wir Analytics bis auf weiteres weiterhin verwenden. Die Wahrscheinlichkeit einer Einigung ist wohl denkbar.

Auf einigen unserer Seiten schalten wir Werbung über Google Adsense. Hier gelten die gleichen Aussagen wie zu Google Analytics.

Im Bereich der Newsartikel blenden wir unterhalb eines Einzelartikels einen 'Teilen'-Button von Facebook ein. Hier gelten auch weiterhin die entsprechenden Hinweise in unserem Impressum.


Blacklists / Echtzeitauswertungen:

Bei jedem Zugriff auf unsere Seite wird über verschiedene Informationen zum Client entschieden, ob dieser auf unsere Systeme zugreifen darf oder nicht.
Folgende Entscheidungen sind derzeit in Echtzeit oder nach Analyse der Daten möglich:

Wir führen sog. Blacklists. Zugriffe von Clientsystemen, die in dieser Liste gespeichert sind, werden verweigert.

Das Verhalten von erkennbaren Suchmaschinenbots, Crawlern oder anderen Datensammlern wird gespeichert und es wird innerhalb von üblicherweise 48 Stunden entschieden, ob diese Zugriffe erlaubt oder unerwünscht sind. Im letzten Fall werden diese - je nach Identifizierungsmerkmal - in die Blacklist eingetragen oder in der robots.txt vermerkt. Hält sich ein Datensammler nicht an die Regeln des Robots Exclusion Standard, so wandert dieser auf die Blacklist.

Da wir mit unserem Angebot hauptsächlich den deutschsprachigen Raum ansprechen und es in der letzten Zeit vermehrt Diskussionen in der Presse über Angriffe auf Serversysteme, die wir auch schon nachvollziehen konnten, aus verschiedenen Ländern gegeben hat, verweigern wir, sofern identifizierbar, alle Zugriffe aus Russland oder China. Identifikationen, die im Nachhinein festgestellt werden, werden in der Blacklist aktualisiert.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Proteus | Datenschutz | Recht | Internet

Schlagworte:

IP-Adressen (6) | Datenschutz (159) | Persönlichkeitsrechte (6) | Netzwerk (53) | Gesetze (44) | TMG