Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Websites und SEO
Bildschirmauflösungen, Browser, Statistik & Co.
Banking, Kreditkarten & Sicherheit
Fachartikel Technik
Datenschutz
Vorträge, Seminare
& Workshops
Buch:
Herausforderung
Energiewende 2013
Buch:
Netzpolitik &
Sicherheit
Messen & Termine
Fachbuch-
empfehlungen
Suche










26.05.11  05:50
RSS-Feeds

Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

 

Datenschutz: aktuelle Antworten des Innenministeriums Baden-WürttembergZu einer im Februar gestellten Anfrage an den Datenschutzbeauftragten des Bundes zum Thema 'Speicherung von IP-Adressen' liegen jetzt Antworten des Landesbeauftragten für Datenschutz Baden-Württemberg vor.

Anfang Februar hatten wir eine Liste von Fragen an den Datenschutzbeauftragten des Bundes geschickt. Bedingt durch geänderte Zuständigkeiten hatte sich die Beantwortung der Fragen verzögert. Diese liegen seit einigen Tagen vor. Hier nun die konsolidierten Antworten.


Speicherung von IP-Adressen im Webserver-Log

Speicherung von IP-Adressen im Webserver-LogUnsere Frage lautete dahingehend, wie mit der Speicherung von IP-Adressen umzugehen ist, insbesondere im Log des Webservers.

"[...] Die IP­Adresse eines Internetnutzers wird vom Internet-Zugangsdienst-Anbieter in der Regel dynamisch, d. h. nur für die Zeit der Nutzung, zugeteilt und wird datenschutzrechtlich grundsätzlich als ein personenbeziehbares Datum angesehen. Sie ist damit in erster Linie ein Nutzungsdatum. Der Diensteanbieter der Website darf nach 15 Abs. 4 des Telemediengesetzes Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Eine darüber hinausgehende Speicherung von Nutzungsdaten ist nicht zulässig. Sie sind sofort zu löschen.

Das bedeutet, dass eine IP-Adresse grundsätzlich sofort nach dem Ende des Nutzungsvorgangs zu löschen ist. Bei kostenpflichtigen Angeboten kann es erforderlich sein, die lP­Adresse zum Nachweis der Inanspruchnahme des Angebots und damit zur Abrechnung mit dem Nutzer zu speichern. Die Datenspeicherung ist in diesem Fall bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.

Für die Erstellung von Besucherstatistiken, auch über längere Zeiträume hinweg, steht mit der Möglichkeit der Pseudonymisierung ein Weg offen, der sowohl den Belangen der Website-Betreiber als auch des Datenschutzes gerecht wird. [...]"


Das heißt, bei Betrieb einer normaler Website ohne irgendeine Form der Abrechnung, müssen Nutzerdaten bei Beendigung der Nutzung sofort gelöscht werden. Bei Webseiten mit Abrechnungsrelevanz - z.B. bei Einsatz eines Shopsystems - ist die Speicherung bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.
Besucherstatistiken dürfen ausschließlich anonymisiert gespeichert werden.
(siehe dazu Artikel 953134: Datenschutz: Verkürzung der IP-Adressen im Webserver-LOG )

Allerdings gibt es hierbei eine Ausnahme. Eine Speicherung der vollständigen IP-Adresse ist für 7 Tage zulässig, um ggf. strafrechtlich relevante Verletzungen bei der Nutzung erkennen und verfolgen zu können.

Stellt beispielsweise ein User eines Forums illegale Inhalte ins Netz, so muss der Betreiber der Seite durch ständige Kontrolle dieses überwachen und hat innerhalb dieser 7-Tage-Frist die Möglichkeit rechtlich zu reagieren. Eine längere Speicherung ist in keinem Falle durch das Gesetz abgedeckt.

Damit kommt es nach (telefonischer) Aussage zu der Diskrepanz, dass beispielsweise Urheberrechtsverletzungen, die erst nach Wochen oder Monaten erkannt werden, nicht rückwirkend nachvollzogen werden können. Hier kollidieren aktuell gültige Gesetze mit dem Datenschutz. In diesem Falle zum Nachteil des Geschädigten.

Hierzu nimmt das Ministerium noch wie folgt Stellung:

"[...] Zuweilen wird die Speicherung der IP­Adressen der Besucher einer Website damit begründet, dass nach den strafrechtlichen Vorschriften der Website-Betreiber zur Auskunft an die Strafverfolgungsbehörden verpflichtet sei. Hierbei wird übersehen, dass ein Unterschied besteht zwischen der Herausgabe bereits gespeicherter Daten und der Speicherung von Daten, die eventuell einem Herausgabeanspruch unterliegen können. Die rechtlichen Möglichkeiten der Strafverfolgungsbehörden verpflichten den Diensteanbieter zur Herausgabe gespeicherter Daten. Sie schaffen nach derzeitiger Rechtslage jedoch keine eigene Grundlage zur Speicherung von Nutzungsdaten über das Telemediengesetz hinaus. [...]"

Das bedeutet im Klartext: Nur Daten, die gespeichert wurden, können von Strafverfolgungs- behörden verlangt werden. Sind diese Daten nicht gespeichert, so liegt es ja in der Natur der Sache, dass diese nicht herausgegeben werden können.


Aktionen / Reaktionen in Echtzeit

Aktionen / Reaktionen in Echtzeit"Die IP-Adresse ist ein personenbezogenes Datum. Das Aufzeichnen von personenbezogenen Daten ist nur in soweit erlaubt, als es zur Diensterbringung erforderlich ist. Damit ist es Betreibern von Internetangeboten nicht erlaubt, zu protokollieren, welche IP-Adressen zu welchem Zeitpunkt welche Webseiten abgerufen haben, da dies für die Diensterbringung nicht erforderlich ist."
(Quelle: Berliner Beauftragter für Datenschutz und Informationsfreiheit)

"In 3 Abs. 1 des Bundesdatenschutzgesetzes wird bei personenbezogenen Daten von einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) gesprochen. Damit gehören Großunternehmen oder Bots nicht zum Kreis der im Zweck des Bundesdatenschutzgesetzes genannten Subjekte. Zweck des Gesetzes ist nämlich, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Daraus lässt sich auch ableiten, dass Ein­Personen-Gesellschaften durchaus in den Bereich des Bundesdatenschutzgesetzes fallen können, nicht aber Mehrpersonengesellschaften (z.B. Vereine, Gesellschaften bürgerlichen Rechts oder Offene Handelsgesellschaften) oder Kapitalgesellschaften."

Größere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

So ist es z.B. mit ein wenig Aufwand möglich, in Echtzeit zu entscheiden, ob der derzeit zugreifende User ein Endkunde (z.B. dynamische IP) ist oder über die Identifizierung der Namensauflösung ein Unternehmen ist.

Auch Black-Lists zum Sperren von Zugriffen sind ebenso möglich und erlaubt, wie das Reagieren auf Geo-Locations, also die Herkunft von Adressen, wie Land oder Region, da diese Informationen keinen Bezug zu Personen haben.


Fazit:

Aktionen / Reaktionen in EchtzeitGrößere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

Prinzipiell ist der Datenschutz eine gute Sache. Einige Regelungen sind aber sowohl schwer nachvollziehbar, als auch für den durchschnittlichen Websitebetreiber kaum zu realisieren. Laut Aussage des Ministeriums gilt jedoch zumindest für Baden-Württemberg, dass bei Verfehlungen nicht gleich der große Hammer ausgepackt wird.

Hier solle es Abstufungen geben, zwischen dem unbedarften Betreiber einer Seite und dem Marketing-Profi des Großunternehmens, der genau weiß, was man über die Speicherung von IP-Adressen z.B. in Verbindung mit Cookies und Partnersites alles erreichen kann. In diesem Bereich macht Datenschutz durchaus ernsthaft Sinn.

In unserem Artikel 'Praxisbeispiel: Was Ihre IP-Adresse verrät' hatten wir berichtet, dass unsere User der Protokollierung Ihrer (anonymisierten) Adresse an Google Analytics per Mausklick widersprechen können. Das Verfahren ist konform mit dem Datenschutz. Allerdings muss ein User bei jedem Beginn einer neuen Sitzung diesen Mausklick ausführen, da ein Wiedererkennen über einen Cookie ja wiederum bedenklich wäre.

Wenn man dann betrachtet, wie amerikanische Unternehmen wie Facebook oder Apple mit Userdaten umgehen, fragt man sich, ob die deutschen bzw. europäischen Regelungen nicht für so manchen Website-Betreiber schon einen Wettbewerbsnachteil darstellen.

Hier ist die Politik gefragt, entsprechende Gesetze zu schaffen, die sowohl den Internetuser vor Missbrauch schützen, jedoch auch die Interessen, der meist kommerziellen Anbieter, mit einbeziehen.




Download:
Datenschutz-aktuelle-Antworten-Innenministeriums-BW-953164.pdf


Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Fachjournalist (bdfj) in den Bereichen Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.
Er ist zudem Gründungsmitglied der Energieblogger.



 Trackbacks (0):    Trackback-Adresse: h t t p://psrd.de/trackback/@953164

0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | TopFachTipps | Wissen | Proteus

Schlagworte:

Datenschutz (111) | Innenministerium (4) | Antworten (2) | IP (14) | Webserver (2) | Datenschutzbeauftragter | LfD (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953164







© by Proteus Solutions GbR 2014


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Meisenweg 5, 78549 Spaichingen
Tel: 07424-940013-70 oder 0800-50506055, Fax 07424-940013-77
Spam@proteus-solutions.de

91.20.57.97 - (23.10.2014 05:45:03)