Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

26.05.11  05:50 | Artikel: 953164 | News-Artikel (Red)

Datenschutz: aktuelle Antworten des Innenministeriums Baden-WürttembergZu einer im Februar gestellten Anfrage an den Datenschutzbeauftragten des Bundes zum Thema 'Speicherung von IP-Adressen' liegen jetzt Antworten des Landesbeauftragten für Datenschutz Baden-Württemberg vor.

Anfang Februar hatten wir eine Liste von Fragen an den Datenschutzbeauftragten des Bundes geschickt. Bedingt durch geänderte Zuständigkeiten hatte sich die Beantwortung der Fragen verzögert. Diese liegen seit einigen Tagen vor. Hier nun die konsolidierten Antworten.


Speicherung von IP-Adressen im Webserver-Log

Speicherung von IP-Adressen im Webserver-LogUnsere Frage lautete dahingehend, wie mit der Speicherung von IP-Adressen umzugehen ist, insbesondere im Log des Webservers.

"[...] Die IP­Adresse eines Internetnutzers wird vom Internet-Zugangsdienst-Anbieter in der Regel dynamisch, d. h. nur für die Zeit der Nutzung, zugeteilt und wird datenschutzrechtlich grundsätzlich als ein personenbeziehbares Datum angesehen. Sie ist damit in erster Linie ein Nutzungsdatum. Der Diensteanbieter der Website darf nach 15 Abs. 4 des Telemediengesetzes Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Eine darüber hinausgehende Speicherung von Nutzungsdaten ist nicht zulässig. Sie sind sofort zu löschen.

Das bedeutet, dass eine IP-Adresse grundsätzlich sofort nach dem Ende des Nutzungsvorgangs zu löschen ist. Bei kostenpflichtigen Angeboten kann es erforderlich sein, die lP­Adresse zum Nachweis der Inanspruchnahme des Angebots und damit zur Abrechnung mit dem Nutzer zu speichern. Die Datenspeicherung ist in diesem Fall bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.

Für die Erstellung von Besucherstatistiken, auch über längere Zeiträume hinweg, steht mit der Möglichkeit der Pseudonymisierung ein Weg offen, der sowohl den Belangen der Website-Betreiber als auch des Datenschutzes gerecht wird. [...]"


Das heißt, bei Betrieb einer normaler Website ohne irgendeine Form der Abrechnung, müssen Nutzerdaten bei Beendigung der Nutzung sofort gelöscht werden. Bei Webseiten mit Abrechnungsrelevanz - z.B. bei Einsatz eines Shopsystems - ist die Speicherung bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.
Besucherstatistiken dürfen ausschließlich anonymisiert gespeichert werden.
(siehe dazu Artikel 953134: Datenschutz: Verkürzung der IP-Adressen im Webserver-LOG )

Allerdings gibt es hierbei eine Ausnahme. Eine Speicherung der vollständigen IP-Adresse ist für 7 Tage zulässig, um ggf. strafrechtlich relevante Verletzungen bei der Nutzung erkennen und verfolgen zu können.

Stellt beispielsweise ein User eines Forums illegale Inhalte ins Netz, so muss der Betreiber der Seite durch ständige Kontrolle dieses überwachen und hat innerhalb dieser 7-Tage-Frist die Möglichkeit rechtlich zu reagieren. Eine längere Speicherung ist in keinem Falle durch das Gesetz abgedeckt.

Damit kommt es nach (telefonischer) Aussage zu der Diskrepanz, dass beispielsweise Urheberrechtsverletzungen, die erst nach Wochen oder Monaten erkannt werden, nicht rückwirkend nachvollzogen werden können. Hier kollidieren aktuell gültige Gesetze mit dem Datenschutz. In diesem Falle zum Nachteil des Geschädigten.

Hierzu nimmt das Ministerium noch wie folgt Stellung:

"[...] Zuweilen wird die Speicherung der IP­Adressen der Besucher einer Website damit begründet, dass nach den strafrechtlichen Vorschriften der Website-Betreiber zur Auskunft an die Strafverfolgungsbehörden verpflichtet sei. Hierbei wird übersehen, dass ein Unterschied besteht zwischen der Herausgabe bereits gespeicherter Daten und der Speicherung von Daten, die eventuell einem Herausgabeanspruch unterliegen können. Die rechtlichen Möglichkeiten der Strafverfolgungsbehörden verpflichten den Diensteanbieter zur Herausgabe gespeicherter Daten. Sie schaffen nach derzeitiger Rechtslage jedoch keine eigene Grundlage zur Speicherung von Nutzungsdaten über das Telemediengesetz hinaus. [...]"

Das bedeutet im Klartext: Nur Daten, die gespeichert wurden, können von Strafverfolgungs- behörden verlangt werden. Sind diese Daten nicht gespeichert, so liegt es ja in der Natur der Sache, dass diese nicht herausgegeben werden können.


Aktionen / Reaktionen in Echtzeit

Aktionen / Reaktionen in Echtzeit"Die IP-Adresse ist ein personenbezogenes Datum. Das Aufzeichnen von personenbezogenen Daten ist nur in soweit erlaubt, als es zur Diensterbringung erforderlich ist. Damit ist es Betreibern von Internetangeboten nicht erlaubt, zu protokollieren, welche IP-Adressen zu welchem Zeitpunkt welche Webseiten abgerufen haben, da dies für die Diensterbringung nicht erforderlich ist."
(Quelle: Berliner Beauftragter für Datenschutz und Informationsfreiheit)

"In 3 Abs. 1 des Bundesdatenschutzgesetzes wird bei personenbezogenen Daten von einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) gesprochen. Damit gehören Großunternehmen oder Bots nicht zum Kreis der im Zweck des Bundesdatenschutzgesetzes genannten Subjekte. Zweck des Gesetzes ist nämlich, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Daraus lässt sich auch ableiten, dass Ein­Personen-Gesellschaften durchaus in den Bereich des Bundesdatenschutzgesetzes fallen können, nicht aber Mehrpersonengesellschaften (z.B. Vereine, Gesellschaften bürgerlichen Rechts oder Offene Handelsgesellschaften) oder Kapitalgesellschaften."

Größere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

So ist es z.B. mit ein wenig Aufwand möglich, in Echtzeit zu entscheiden, ob der derzeit zugreifende User ein Endkunde (z.B. dynamische IP) ist oder über die Identifizierung der Namensauflösung ein Unternehmen ist.

Auch Black-Lists zum Sperren von Zugriffen sind ebenso möglich und erlaubt, wie das Reagieren auf Geo-Locations, also die Herkunft von Adressen, wie Land oder Region, da diese Informationen keinen Bezug zu Personen haben.


Fazit:

Aktionen / Reaktionen in EchtzeitGrößere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

Prinzipiell ist der Datenschutz eine gute Sache. Einige Regelungen sind aber sowohl schwer nachvollziehbar, als auch für den durchschnittlichen Websitebetreiber kaum zu realisieren. Laut Aussage des Ministeriums gilt jedoch zumindest für Baden-Württemberg, dass bei Verfehlungen nicht gleich der große Hammer ausgepackt wird.

Hier solle es Abstufungen geben, zwischen dem unbedarften Betreiber einer Seite und dem Marketing-Profi des Großunternehmens, der genau weiß, was man über die Speicherung von IP-Adressen z.B. in Verbindung mit Cookies und Partnersites alles erreichen kann. In diesem Bereich macht Datenschutz durchaus ernsthaft Sinn.

In unserem Artikel 'Praxisbeispiel: Was Ihre IP-Adresse verrät' hatten wir berichtet, dass unsere User der Protokollierung Ihrer (anonymisierten) Adresse an Google Analytics per Mausklick widersprechen können. Das Verfahren ist konform mit dem Datenschutz. Allerdings muss ein User bei jedem Beginn einer neuen Sitzung diesen Mausklick ausführen, da ein Wiedererkennen über einen Cookie ja wiederum bedenklich wäre.

Wenn man dann betrachtet, wie amerikanische Unternehmen wie Facebook oder Apple mit Userdaten umgehen, fragt man sich, ob die deutschen bzw. europäischen Regelungen nicht für so manchen Website-Betreiber schon einen Wettbewerbsnachteil darstellen.

Hier ist die Politik gefragt, entsprechende Gesetze zu schaffen, die sowohl den Internetuser vor Missbrauch schützen, jedoch auch die Interessen, der meist kommerziellen Anbieter, mit einbeziehen.





Datenschutz-aktuelle-Antworten-Innenministeriums-BW-953164.pdf




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | TopFachTipps | Wissen | Proteus

Schlagworte:

Datenschutz (196) | Innenministerium (4) | Antworten (5) | IP (18) | Webserver (4) | Datenschutzbeauftragter (2) | LfD (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953164







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
14.3.17 | Artikel: 980006
Welcome to the State of Emergency!

Wenn Angela Merkel am 13. März 2017 in die USA reist, betritt sie ein Land im Ausnahmezustand. Im Ausnahmezustand sind die USA nicht erst seit dem Amtsantritt Donald Trumps, sondern seit dem 11.

30.1.17 | Artikel: 980003
America First: Datenschutz nur noch für (US-)Inländer

Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich die ersten Opfer der von Präsident Trump verfolgten «America First»- Politik sein.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
23.6.17 | Artikel: 980018
Bitkom zum so genannten «Staatstrojaner»

Zur Gesetzesänderung, die den Einsatz von so genannten «Staatstrojanern» zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr.

12.9.17 | Artikel: 980023
Kunden zahlen lieber an der Kasse als im Online-Shop

Ob Fernseher, Bücher oder Schuhe: Die meisten Verbraucher können sich ein Leben ohne Online-Shopping nicht mehr vorstellen. Schließlich ist das Angebot riesig und störende Öffnungszeiten gibt es nicht.

13.10.17 | Artikel: 980024
Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24 Prozent) regelt Bankgeschäfte ausschließlich online.

16.5.17 | Artikel: 980011
Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware «WannaCry» ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. …

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
20.10.17 | Artikel: 980027
Nur jeder zehnte Jugendliche kann programmieren

Programmierkenntnisse werden in der digitalen Welt immer wichtiger, aber nur wenige können schon im Jugendalter selbst coden: Gerade einmal jeder zehnte Jugendliche (11 Prozent) kann eigene Programme schreiben oder Webseiten erstellen …

12.9.17 | Artikel: 980023
Kunden zahlen lieber an der Kasse als im Online-Shop

Ob Fernseher, Bücher oder Schuhe: Die meisten Verbraucher können sich ein Leben ohne Online-Shopping nicht mehr vorstellen. Schließlich ist das Angebot riesig und störende Öffnungszeiten gibt es nicht.