Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Messen & Termine
Vorträge, Seminare
& Workshops
Buch:
Jahrbuch
Energiewende 2014
Buch:
Netzpolitik &
Sicherheit
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Datenschutz: aktuelle Antworten des Innenministeriums Baden-WürttembergZu einer im Februar gestellten Anfrage an den Datenschutzbeauftragten des Bundes zum Thema 'Speicherung von IP-Adressen' liegen jetzt Antworten des Landesbeauftragten für Datenschutz Baden-Württemberg vor.

Anfang Februar hatten wir eine Liste von Fragen an den Datenschutzbeauftragten des Bundes geschickt. Bedingt durch geänderte Zuständigkeiten hatte sich die Beantwortung der Fragen verzögert. Diese liegen seit einigen Tagen vor. Hier nun die konsolidierten Antworten.


Speicherung von IP-Adressen im Webserver-Log

Speicherung von IP-Adressen im Webserver-LogUnsere Frage lautete dahingehend, wie mit der Speicherung von IP-Adressen umzugehen ist, insbesondere im Log des Webservers.

"[...] Die IP­Adresse eines Internetnutzers wird vom Internet-Zugangsdienst-Anbieter in der Regel dynamisch, d. h. nur für die Zeit der Nutzung, zugeteilt und wird datenschutzrechtlich grundsätzlich als ein personenbeziehbares Datum angesehen. Sie ist damit in erster Linie ein Nutzungsdatum. Der Diensteanbieter der Website darf nach 15 Abs. 4 des Telemediengesetzes Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Eine darüber hinausgehende Speicherung von Nutzungsdaten ist nicht zulässig. Sie sind sofort zu löschen.

Das bedeutet, dass eine IP-Adresse grundsätzlich sofort nach dem Ende des Nutzungsvorgangs zu löschen ist. Bei kostenpflichtigen Angeboten kann es erforderlich sein, die lP­Adresse zum Nachweis der Inanspruchnahme des Angebots und damit zur Abrechnung mit dem Nutzer zu speichern. Die Datenspeicherung ist in diesem Fall bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.

Für die Erstellung von Besucherstatistiken, auch über längere Zeiträume hinweg, steht mit der Möglichkeit der Pseudonymisierung ein Weg offen, der sowohl den Belangen der Website-Betreiber als auch des Datenschutzes gerecht wird. [...]"


Das heißt, bei Betrieb einer normaler Website ohne irgendeine Form der Abrechnung, müssen Nutzerdaten bei Beendigung der Nutzung sofort gelöscht werden. Bei Webseiten mit Abrechnungsrelevanz - z.B. bei Einsatz eines Shopsystems - ist die Speicherung bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.
Besucherstatistiken dürfen ausschließlich anonymisiert gespeichert werden.
(siehe dazu Artikel 953134: Datenschutz: Verkürzung der IP-Adressen im Webserver-LOG )

Allerdings gibt es hierbei eine Ausnahme. Eine Speicherung der vollständigen IP-Adresse ist für 7 Tage zulässig, um ggf. strafrechtlich relevante Verletzungen bei der Nutzung erkennen und verfolgen zu können.

Stellt beispielsweise ein User eines Forums illegale Inhalte ins Netz, so muss der Betreiber der Seite durch ständige Kontrolle dieses überwachen und hat innerhalb dieser 7-Tage-Frist die Möglichkeit rechtlich zu reagieren. Eine längere Speicherung ist in keinem Falle durch das Gesetz abgedeckt.

Damit kommt es nach (telefonischer) Aussage zu der Diskrepanz, dass beispielsweise Urheberrechtsverletzungen, die erst nach Wochen oder Monaten erkannt werden, nicht rückwirkend nachvollzogen werden können. Hier kollidieren aktuell gültige Gesetze mit dem Datenschutz. In diesem Falle zum Nachteil des Geschädigten.

Hierzu nimmt das Ministerium noch wie folgt Stellung:

"[...] Zuweilen wird die Speicherung der IP­Adressen der Besucher einer Website damit begründet, dass nach den strafrechtlichen Vorschriften der Website-Betreiber zur Auskunft an die Strafverfolgungsbehörden verpflichtet sei. Hierbei wird übersehen, dass ein Unterschied besteht zwischen der Herausgabe bereits gespeicherter Daten und der Speicherung von Daten, die eventuell einem Herausgabeanspruch unterliegen können. Die rechtlichen Möglichkeiten der Strafverfolgungsbehörden verpflichten den Diensteanbieter zur Herausgabe gespeicherter Daten. Sie schaffen nach derzeitiger Rechtslage jedoch keine eigene Grundlage zur Speicherung von Nutzungsdaten über das Telemediengesetz hinaus. [...]"

Das bedeutet im Klartext: Nur Daten, die gespeichert wurden, können von Strafverfolgungs- behörden verlangt werden. Sind diese Daten nicht gespeichert, so liegt es ja in der Natur der Sache, dass diese nicht herausgegeben werden können.


Aktionen / Reaktionen in Echtzeit

Aktionen / Reaktionen in Echtzeit"Die IP-Adresse ist ein personenbezogenes Datum. Das Aufzeichnen von personenbezogenen Daten ist nur in soweit erlaubt, als es zur Diensterbringung erforderlich ist. Damit ist es Betreibern von Internetangeboten nicht erlaubt, zu protokollieren, welche IP-Adressen zu welchem Zeitpunkt welche Webseiten abgerufen haben, da dies für die Diensterbringung nicht erforderlich ist."
(Quelle: Berliner Beauftragter für Datenschutz und Informationsfreiheit)

"In 3 Abs. 1 des Bundesdatenschutzgesetzes wird bei personenbezogenen Daten von einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) gesprochen. Damit gehören Großunternehmen oder Bots nicht zum Kreis der im Zweck des Bundesdatenschutzgesetzes genannten Subjekte. Zweck des Gesetzes ist nämlich, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Daraus lässt sich auch ableiten, dass Ein­Personen-Gesellschaften durchaus in den Bereich des Bundesdatenschutzgesetzes fallen können, nicht aber Mehrpersonengesellschaften (z.B. Vereine, Gesellschaften bürgerlichen Rechts oder Offene Handelsgesellschaften) oder Kapitalgesellschaften."

Größere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

So ist es z.B. mit ein wenig Aufwand möglich, in Echtzeit zu entscheiden, ob der derzeit zugreifende User ein Endkunde (z.B. dynamische IP) ist oder über die Identifizierung der Namensauflösung ein Unternehmen ist.

Auch Black-Lists zum Sperren von Zugriffen sind ebenso möglich und erlaubt, wie das Reagieren auf Geo-Locations, also die Herkunft von Adressen, wie Land oder Region, da diese Informationen keinen Bezug zu Personen haben.


Fazit:

Aktionen / Reaktionen in EchtzeitGrößere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

Prinzipiell ist der Datenschutz eine gute Sache. Einige Regelungen sind aber sowohl schwer nachvollziehbar, als auch für den durchschnittlichen Websitebetreiber kaum zu realisieren. Laut Aussage des Ministeriums gilt jedoch zumindest für Baden-Württemberg, dass bei Verfehlungen nicht gleich der große Hammer ausgepackt wird.

Hier solle es Abstufungen geben, zwischen dem unbedarften Betreiber einer Seite und dem Marketing-Profi des Großunternehmens, der genau weiß, was man über die Speicherung von IP-Adressen z.B. in Verbindung mit Cookies und Partnersites alles erreichen kann. In diesem Bereich macht Datenschutz durchaus ernsthaft Sinn.

In unserem Artikel 'Praxisbeispiel: Was Ihre IP-Adresse verrät' hatten wir berichtet, dass unsere User der Protokollierung Ihrer (anonymisierten) Adresse an Google Analytics per Mausklick widersprechen können. Das Verfahren ist konform mit dem Datenschutz. Allerdings muss ein User bei jedem Beginn einer neuen Sitzung diesen Mausklick ausführen, da ein Wiedererkennen über einen Cookie ja wiederum bedenklich wäre.

Wenn man dann betrachtet, wie amerikanische Unternehmen wie Facebook oder Apple mit Userdaten umgehen, fragt man sich, ob die deutschen bzw. europäischen Regelungen nicht für so manchen Website-Betreiber schon einen Wettbewerbsnachteil darstellen.

Hier ist die Politik gefragt, entsprechende Gesetze zu schaffen, die sowohl den Internetuser vor Missbrauch schützen, jedoch auch die Interessen, der meist kommerziellen Anbieter, mit einbeziehen.





Datenschutz-aktuelle-Antworten-Innenministeriums-BW-953164.pdf




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | TopFachTipps | Wissen | Proteus

Schlagworte:

Datenschutz (183) | Innenministerium (4) | Antworten (5) | IP (17) | Webserver (4) | Datenschutzbeauftragter | LfD (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953164







© by Proteus Solutions GbR 2016


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Meisenweg 5, 78549 Spaichingen
Tel: 07424-940013-70 oder 0800-50506055, Fax 07424-940013-77
Spam@proteus-solutions.de

217.7.201.173 - (10.02.2016 09:34:59)


 

verwandte Themen
28.8.15 | Artikel: 962978
Serverzugriffe: Weitere Maßnahmen zur Performance umgesetzt

Rund 90 Prozent aller Zugriffe auf unseren Webserver kommt von Unternehmen, die sich nicht an globale Richtlinien - wie die Regeln der Robots.txt - halten.

29.5.15 | Artikel: 962725
In eigener Sache: Verwendung von eMail-Verschlüsselung

In Zeiten, in denen deutsche Geheimdienste und ausländische Schurkenstaaten wie die USA nahezu sämtliche elektronische Kommunikation ausspähen passen auch wir uns an und bieten ab sofort die Möglichkeit …

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
26.1.16 | Artikel: 970020
Peter Schaar: Wearables und Gesundheits-Apps: Gesünder ohne Datenschutz?

Den folgenden Beitrag habe ich anlässlich der Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 verfasst, die sich unter dem Titel «Am Puls der Zeit? Wearables und Gesundheits-Apps» mit Datenschutzfragen beschäftigt …

29.4.15 | Artikel: 962632
Gesundheits-Apps: Jeder dritte Smartphone-Nutzer würde Daten an die Krankenkasse weiterleiten

Ob Informationen zu Fitness, Ernährung oder Lebensstil: Apps für das Smartphone können eine Vielzahl von wichtigen Gesundheitsdaten messen, die für die Prävention oder Behandlung von Krankheiten nützlich sind.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
14.9.15 | Artikel: 963028
Geheimdienstkoordinator stellt sich hinter BND

Vor dem 1. Untersuchungsausschuss (NSA) hat der Geheimdienstkoordinator im Kanzleramt, Günter Heiß, den Bundesnachrichtendienst (BND) gegen den Verdacht in Schutz genommen …

25.6.15 | Artikel: 962807
in eigener Sache: Sommerurlaub 2015!

Der Sommer ist da und auch wir nutzen die Gelegenheit, die Hütte ein paar Tage dicht zu machen. In der Zeit vom 27.06.2015 bis inklusive 9.7.2015 haben wir Betriebsferien.

29.4.15 | Artikel: 962634
BND-Affäre: Piraten stellen Strafanzeige gegen führende Köpfe

Mitglieder der Piratenfraktion im Landtag Nordrhein-Westfalen stellen Strafanzeige gegen führende Beamte in Kanzleramt und Bundesnachrichtendienst.

21.10.15 | Artikel: 963179
Verbraucherinteressen müssen im Urheberrecht verankert werden

Ob auf dem Laptop, dem Smartphone, dem Tablet oder auf einem speziellen Lesegerät - dem E-Book-Reader: Jeder vierte Bundesbürger liest einer aktuellen Umfrage des Branchenverbandes Bitkom zufolge E-Books.