Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Messen & Termine
Vorträge, Seminare
& Workshops
Buch:
Jahrbuch
Energiewende 2014
Buch:
Netzpolitik &
Sicherheit
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Datenschutz: aktuelle Antworten des Innenministeriums Baden-Württemberg

Datenschutz: aktuelle Antworten des Innenministeriums Baden-WürttembergZu einer im Februar gestellten Anfrage an den Datenschutzbeauftragten des Bundes zum Thema 'Speicherung von IP-Adressen' liegen jetzt Antworten des Landesbeauftragten für Datenschutz Baden-Württemberg vor.

Anfang Februar hatten wir eine Liste von Fragen an den Datenschutzbeauftragten des Bundes geschickt. Bedingt durch geänderte Zuständigkeiten hatte sich die Beantwortung der Fragen verzögert. Diese liegen seit einigen Tagen vor. Hier nun die konsolidierten Antworten.


Speicherung von IP-Adressen im Webserver-Log

Speicherung von IP-Adressen im Webserver-LogUnsere Frage lautete dahingehend, wie mit der Speicherung von IP-Adressen umzugehen ist, insbesondere im Log des Webservers.

"[...] Die IP­Adresse eines Internetnutzers wird vom Internet-Zugangsdienst-Anbieter in der Regel dynamisch, d. h. nur für die Zeit der Nutzung, zugeteilt und wird datenschutzrechtlich grundsätzlich als ein personenbeziehbares Datum angesehen. Sie ist damit in erster Linie ein Nutzungsdatum. Der Diensteanbieter der Website darf nach 15 Abs. 4 des Telemediengesetzes Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Eine darüber hinausgehende Speicherung von Nutzungsdaten ist nicht zulässig. Sie sind sofort zu löschen.

Das bedeutet, dass eine IP-Adresse grundsätzlich sofort nach dem Ende des Nutzungsvorgangs zu löschen ist. Bei kostenpflichtigen Angeboten kann es erforderlich sein, die lP­Adresse zum Nachweis der Inanspruchnahme des Angebots und damit zur Abrechnung mit dem Nutzer zu speichern. Die Datenspeicherung ist in diesem Fall bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.

Für die Erstellung von Besucherstatistiken, auch über längere Zeiträume hinweg, steht mit der Möglichkeit der Pseudonymisierung ein Weg offen, der sowohl den Belangen der Website-Betreiber als auch des Datenschutzes gerecht wird. [...]"


Das heißt, bei Betrieb einer normaler Website ohne irgendeine Form der Abrechnung, müssen Nutzerdaten bei Beendigung der Nutzung sofort gelöscht werden. Bei Webseiten mit Abrechnungsrelevanz - z.B. bei Einsatz eines Shopsystems - ist die Speicherung bis zum Ablauf der Einspruchsfrist gegen die Abrechnung zulässig.
Besucherstatistiken dürfen ausschließlich anonymisiert gespeichert werden.
(siehe dazu Artikel 953134: Datenschutz: Verkürzung der IP-Adressen im Webserver-LOG )

Allerdings gibt es hierbei eine Ausnahme. Eine Speicherung der vollständigen IP-Adresse ist für 7 Tage zulässig, um ggf. strafrechtlich relevante Verletzungen bei der Nutzung erkennen und verfolgen zu können.

Stellt beispielsweise ein User eines Forums illegale Inhalte ins Netz, so muss der Betreiber der Seite durch ständige Kontrolle dieses überwachen und hat innerhalb dieser 7-Tage-Frist die Möglichkeit rechtlich zu reagieren. Eine längere Speicherung ist in keinem Falle durch das Gesetz abgedeckt.

Damit kommt es nach (telefonischer) Aussage zu der Diskrepanz, dass beispielsweise Urheberrechtsverletzungen, die erst nach Wochen oder Monaten erkannt werden, nicht rückwirkend nachvollzogen werden können. Hier kollidieren aktuell gültige Gesetze mit dem Datenschutz. In diesem Falle zum Nachteil des Geschädigten.

Hierzu nimmt das Ministerium noch wie folgt Stellung:

"[...] Zuweilen wird die Speicherung der IP­Adressen der Besucher einer Website damit begründet, dass nach den strafrechtlichen Vorschriften der Website-Betreiber zur Auskunft an die Strafverfolgungsbehörden verpflichtet sei. Hierbei wird übersehen, dass ein Unterschied besteht zwischen der Herausgabe bereits gespeicherter Daten und der Speicherung von Daten, die eventuell einem Herausgabeanspruch unterliegen können. Die rechtlichen Möglichkeiten der Strafverfolgungsbehörden verpflichten den Diensteanbieter zur Herausgabe gespeicherter Daten. Sie schaffen nach derzeitiger Rechtslage jedoch keine eigene Grundlage zur Speicherung von Nutzungsdaten über das Telemediengesetz hinaus. [...]"

Das bedeutet im Klartext: Nur Daten, die gespeichert wurden, können von Strafverfolgungs- behörden verlangt werden. Sind diese Daten nicht gespeichert, so liegt es ja in der Natur der Sache, dass diese nicht herausgegeben werden können.


Aktionen / Reaktionen in Echtzeit

Aktionen / Reaktionen in Echtzeit"Die IP-Adresse ist ein personenbezogenes Datum. Das Aufzeichnen von personenbezogenen Daten ist nur in soweit erlaubt, als es zur Diensterbringung erforderlich ist. Damit ist es Betreibern von Internetangeboten nicht erlaubt, zu protokollieren, welche IP-Adressen zu welchem Zeitpunkt welche Webseiten abgerufen haben, da dies für die Diensterbringung nicht erforderlich ist."
(Quelle: Berliner Beauftragter für Datenschutz und Informationsfreiheit)

"In 3 Abs. 1 des Bundesdatenschutzgesetzes wird bei personenbezogenen Daten von einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) gesprochen. Damit gehören Großunternehmen oder Bots nicht zum Kreis der im Zweck des Bundesdatenschutzgesetzes genannten Subjekte. Zweck des Gesetzes ist nämlich, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Daraus lässt sich auch ableiten, dass Ein­Personen-Gesellschaften durchaus in den Bereich des Bundesdatenschutzgesetzes fallen können, nicht aber Mehrpersonengesellschaften (z.B. Vereine, Gesellschaften bürgerlichen Rechts oder Offene Handelsgesellschaften) oder Kapitalgesellschaften."

Größere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

So ist es z.B. mit ein wenig Aufwand möglich, in Echtzeit zu entscheiden, ob der derzeit zugreifende User ein Endkunde (z.B. dynamische IP) ist oder über die Identifizierung der Namensauflösung ein Unternehmen ist.

Auch Black-Lists zum Sperren von Zugriffen sind ebenso möglich und erlaubt, wie das Reagieren auf Geo-Locations, also die Herkunft von Adressen, wie Land oder Region, da diese Informationen keinen Bezug zu Personen haben.


Fazit:

Aktionen / Reaktionen in EchtzeitGrößere Unternehmen und Bots fallen somit nicht unter den Datenschutz, Einzelpersonengesellschaften hingegen schon. Damit ist es zwar nicht erlaubt die IP-Adressen zu speichern, aber andere nützliche Entscheidungen lassen sich bedenkenlos realisieren.

Prinzipiell ist der Datenschutz eine gute Sache. Einige Regelungen sind aber sowohl schwer nachvollziehbar, als auch für den durchschnittlichen Websitebetreiber kaum zu realisieren. Laut Aussage des Ministeriums gilt jedoch zumindest für Baden-Württemberg, dass bei Verfehlungen nicht gleich der große Hammer ausgepackt wird.

Hier solle es Abstufungen geben, zwischen dem unbedarften Betreiber einer Seite und dem Marketing-Profi des Großunternehmens, der genau weiß, was man über die Speicherung von IP-Adressen z.B. in Verbindung mit Cookies und Partnersites alles erreichen kann. In diesem Bereich macht Datenschutz durchaus ernsthaft Sinn.

In unserem Artikel 'Praxisbeispiel: Was Ihre IP-Adresse verrät' hatten wir berichtet, dass unsere User der Protokollierung Ihrer (anonymisierten) Adresse an Google Analytics per Mausklick widersprechen können. Das Verfahren ist konform mit dem Datenschutz. Allerdings muss ein User bei jedem Beginn einer neuen Sitzung diesen Mausklick ausführen, da ein Wiedererkennen über einen Cookie ja wiederum bedenklich wäre.

Wenn man dann betrachtet, wie amerikanische Unternehmen wie Facebook oder Apple mit Userdaten umgehen, fragt man sich, ob die deutschen bzw. europäischen Regelungen nicht für so manchen Website-Betreiber schon einen Wettbewerbsnachteil darstellen.

Hier ist die Politik gefragt, entsprechende Gesetze zu schaffen, die sowohl den Internetuser vor Missbrauch schützen, jedoch auch die Interessen, der meist kommerziellen Anbieter, mit einbeziehen.





Datenschutz-aktuelle-Antworten-Innenministeriums-BW-953164.pdf




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | TopFachTipps | Wissen | Proteus

Schlagworte:

Datenschutz (186) | Innenministerium (4) | Antworten (5) | IP (17) | Webserver (4) | Datenschutzbeauftragter | LfD (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953164







© by Proteus Solutions GbR 2016


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
4.2.16 | Artikel: 970028
SZ: Angriff auf die Freiheit - Leitartikel zum Limit für Barzahlungen

Wer vor ein paar Jahren bei einem Autokauf das Geld in Bar auf den Tisch legte, machte einen seriösen, solventen Eindruck. EC- und Kreditkarten hingegen standen unter dem Verdacht, man brauche Geld auf Pump.

25.11.15 | Artikel: 963282
Freiheiten nicht aufgrund von Terrorismus einschränken: Julia Reda warnt vor EVP-Anträgen im Europaparlament

«In eine ansonsten sehr wichtige Resolution des Europäischen Parlaments gegen die Radikalisierung von Europäerinnen und Europäern will die stimmenstärkste Fraktion heute Passagen einfügen …

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
4.9.15 | Artikel: 962997
Kommentar: Persönlichkeitsrechte sind keine Bagatelle

Nach der letzten Volkszählung im Jahr 2011 hatten viele Kommunen weniger Einwohner als angenommen. Dies bedeutet finanzielle Einbußen, die Städte und Gemeinden, allen voran die Stadt Berlin, nicht bereit sind hinzunehmen.

14.10.15 | Artikel: 963151
Studie: Mittelstand bevorzugt eigene Server statt Cloud

Mehr als drei Viertel (76 Prozent) der mittelständischen Unternehmen in Deutschland bevorzugen einen eigenen Computerserver in ihren Firmenräumlichkeiten statt ihre Datenverarbeitung in einer Cloud zu speichern.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
29.10.15 | Artikel: 963199
Entscheidung des Europäischen Parlaments zu Netzneutralität ist verbraucherpolitisches Armutszeugnis

Am Dienstag hat das Plenum des Europäischen Parlaments in Straßburg über das Verordnungspaket zum Telekommunikations-Binnenmarkt abgestimmt.

28.9.15 | Artikel: 963052
Das Web verabschiedet sich von Flash

Apple-Gründer Steve Jobs war Zeit seines Lebens eine der streitbarsten Persönlichkeiten in der Tech-Industrie. Er hatte immer eine Meinung und war selten darum verlegen, diese auch kundzutun.

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
15.1.16 | Artikel: 970014
Deutsche Behördenneugierde auf Rekordhoch

Rund 3.900 Auskunftsersuchen zu Nutzerdaten haben deutsche Behörden und Gerichte von Januar bis Juni 2015 bei Google gestellt, mehr als jemals zuvor innerhalb eines Halbjahres.

13.1.16 | Artikel: 970012
Umfrage: Was deutsche Verbraucher von digitaler Vernetzung halten

Die digitale Vernetzung hat das tägliche Leben verbessert - so die Mehrheitsmeinung der deutschen Verbraucher. …