1. Oktober 2007

Protokollieren von IP-Adressen ist verboten

Die weit verbreitete Praxis, IP-Adressen bei Webseitenzugriffen in logfiles zu protokollieren scheint rechtswidrig zu sein. Wie Golem berichtet hat das Landgericht Berlin dem Justizministerium untersagt, solche Protokolldaten von dem Kläger Patrick Breyer zu speichern.

Zwar geht es bisher nur um diesen einen konkreten Fall, das Urteil ist aber scheinbar auf andere Fälle recht generell übertragbar. Patrik Breyer hat gleich mal auf seiner Webseite eine Musterklage für den Allgemeingebrauch zur Verfügung gestellt.

Ob das Urteil wirklich eine so starke Signalwirkung hat, darf man ein wenig bezweifeln, denn im Urteilstext heißt es außerdem:

Die Revision war nicht zuzulassen, da die Sache weder grundsätzliche Bedeutung hat noch die Fortbildung des Rechts oder die Sicherstellung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordern, § 543 Abs. 2 ZPO. Es handelt sich um eine Einzelfallentscheidung in einer Sonderkonstellation.
(Hervorhebung von mir)

Im Sinne des Datenschutz finde ich das Urteil durchaus begrüßenswert. Es wirft wieder die Frage auf, ob die bereits beschlossene Vorratsdatenspeicherung überhaupt mit dem Grundgesetz vereinbar ist. Eine entsprechende Klage wurde vor dem europäischen Gerichtshof bereits eingereicht.

Ich als Webseitenbetreiber muss allerdings bei einem solchen Urteil erstmal schlucken. Mal schauen, wo diese Webseite so überall IP-Adressen speichert:

  • Logfiles
    Mein Provider legt automatisch logfiles an, in denen auch die IP-Adressen gespeichert werden.
  • Statcounter
    Auch dieses Statistik-Programm, das ich verwende, speichert IPs. Allerdings nur ungefähr einen halben Tag lang.
  • Google Analytics
    Uff… da weiß ich nichtmal, ob dieser Statistik-Dienst von Google IPs speichert.
  • Kommentare
    Wenn hier jemand einen Kommentar hinterlässt, wird mit dem Kommentar auch die IP gespeichert.

Nun ist es mir nicht wichtig, die IP-Adressen zu speichern. Ich kann eh nichts damit anfangen. In den meisten Fällen wüsste ich aber garnicht so genau, wie ich die Speicherung verhindern kann.

Und irgendwie sehe ich da schon wieder eine drohende Abmahnwelle… *schauder*

Mehr über: DatenschutzRechtStatistikenVorratsdatenspeicherung

18 Kommentare »

  1. Für den Blog gibt es zumindest ein Plugin, welches die IP-Adressen der Kommentatoren nach 5 Tagen löscht. Zu finden hier. Man könnte dies sicherlich soweit abändern, dass der Zeitraum enorm verkürzt wird.

    Kommentar von Max — 1. Oktober 2007 @ 20:45

  2. Ui, tausend Dank für den Tipp!

    Für den Einsatz bei mir müsste ich aber wirklich noch etwas dran rumschrauben. Das Plugin löscht nämlich auch die E-Mail-Adressen – die werden aber (bei einigen Nutzern) für die E-Mail-Benachrichtigung gebraucht.

    Kommentar von Flo — 1. Oktober 2007 @ 21:23

  3. [...] freue mich schon auf die Abmahnanwälte die jetzt jedes phpBB Forum, Wikipedia, Google Analytics und jeden Betreiber eines Apache Webservers mit Logfile verklagen können [...]

    Pingback von Speicherung von IP Adressen ist illegal — 2. Oktober 2007 @ 9:29

  4. Um abmahnen zu können, muss jemand wissen (wissen!), dass die eigene spezifische Server-, Blog- oder Forenkonfiguration Logdateien oder Statistiken mit IP-Adressen anlegt.

    Auf so etwas wie

    “Sie verwenden Wordpress auf einem Apache-Webserver. Beide speichern standardmäßig IP-Adressen und deswegen will ich jetzt sofort 1500 Öro Abmahneinkommen von ihnen.”

    antwortet man schlicht

    “Wie meinen?”

    Niemand ist einem bloß vermutenden Abmahnwilligen, der irgendwelche Behauptungen aufstellt, gegenüber auskunftspflichtig.

    Und man kann als Betreiber einer Website noch nicht einmal Auskunft (im Zuge einer Datenschutzerklärung) über die über einen Besucher gespeicherten personenbezogenen Daten geben. Denn man kann selbst den Personenbezug gar nicht herstellen. Und ein Recht auf allgemeine Einsicht in die Logdateien kann im Zuge einer Auskunftsforderung niemand geltend machen – nicht zuletzt wiederum aus Datenschutzgründen.

    Falls man also seine Logdateien nicht offen für jedermann abrufbar in den Webverzeichnissen herumliegen hat, sehe ich keine allzu große Relevanz für den Allerwelts-Websitebetreiber.

    Kommentar von Boris — 2. Oktober 2007 @ 10:35

  5. Vielen Dank für die Ausführungen – ich hoffe Du hast Recht. :)

    Allerdings dürfte es in vielen Fällen leicht sein, zu wissen, dass IP-Adressen gespeichert wurden. Man kann ganz leicht feststellen, ob Dienste wie Analytics oder Statcounter eingesetzt werden (wobei ich mir bei Analytics immernoch nicht sicher bin, ob sie IPs speichern… aber da es Google ist, bestimmt)

    In vielen Datenschutzerklärungen wird das auch ganz offen zugegeben – beispielsweise auch in der Vorlage zu Deiner (übrigens cool, dass Du sowas hast… ich hab’ da noch etwas Nachholbedarf)

    Mit den Schwierigkeiten beim Auskunftsanspruch hast Du Recht. Andererseits besagt dieses Gerichtsurteil ausdrücklich, dass IP-Adressen personenbezogene Daten sind…

    Aber wie gesagt: Ich hoffe, Du hast recht. :)

    Kommentar von Flo — 2. Oktober 2007 @ 11:00

  6. Naja,
    das ist schon ziemlich hart. Sicher hat jeder sein Datenschutzrecht etc., aber wenn ich die Besucher logge, um zu wissen, wann wie viele auf meiner Seite waren und wo sie herkommen und wo sie hingehen, sind das für mich ja wichtige Daten. Und das geht nun einmal nur, wenn ich die IP auch logge. Oder geht das auch ohne Log? Ich habe von meinem Provider standardmäßig so ein Tool…

    Kommentar von Ralf — 3. Oktober 2007 @ 11:31

  7. Da haben die RA´s diese Welt ja wieder was zu tun, die gute Frau Zypries wollte ja mal die Gebühren für Abmahnungen begrenzen, leider immer noch nichts raus geworden. Die “Grossen” like google wird das sowieso nicht interessieren, wenn die ihren Sitz in den USA haben, wird die wohl das dt. Gesetz nicht so wirklich interessieren.

    Kommentar von Bernd — 3. Oktober 2007 @ 12:15

  8. Ralf: Ich denke, das müsste auch ohne IP gehen. Auf jeden Fall ohne eine dauerhafte Speicherung – weil was bringt es einem dann an sinnvoller Information zu wissen, welche IP ein Besucher vor einer Woche hatte?

    Kommentar von Flo — 3. Oktober 2007 @ 13:26

  9. Die IP-Adresse ist eventuell von Vorteil zur Bekämpfung von Kommentarspammern oder von marodierenden Spidern (z.B. E-Mail-Adressensammler) über das Sperren per .htaccess.

    Dazu muss man natürlich gegebenenfalls die Logdatei selbst heranziehen und nicht die Auswertungen von Statistiktools.

    Andererseits, wenn man die IP-Adresse nicht (mehr) speichert, muss man natürlich auch seine Datenschutzerklärung entsprechend anpassen.

    Kommentar von Boris — 4. Oktober 2007 @ 20:19

  10. Uh, stimmt, Spammer&Co hatte ich vergessen. Da werden bei mir ja auch noch Daten getrennt von Kommentaren gespeichert (hauptsächlich Blacklists)…

    Kommentar von Flo — 4. Oktober 2007 @ 23:03

  11. Ich bin auch schon gespannt, wie sich diese neue hirnrissige Regelung auf die Zahl der Abmahnungen in den nächsten Monaten auswirken wird…

    Ich finde es auf jeden Fall einfach nur schwachsinnig, aber mal gucken, ob dies überhaupt weiterhin umgesetzt wird, ich kann mir eigentlich nicht vorstellen, dass viele der großen Seiten diese Regelung implementieren werden…

    Kommentar von Michael — 9. Oktober 2007 @ 11:51

  12. Google Analytics verwendet sicher die IP um zwischen Seitenaufrufen und Besuchern zu trennen. Die einzige Alternative sind Cookies, aber die sind nicht zuverlässig.

    Abmahnen kann man doch nur, wenn es um Wettbewerbsrecht geht. Hier geht es doch um Datenschutz. Es sei denn, jemand kann einen Wettberwebsnachteil daraus konstruieren, dass er keine IPs speichert …

    Kommentar von Ed — 12. Dezember 2007 @ 15:33

  13. Ich habe mich auch über die Entscheidung gewundert, als ich davon las. Ich denke mal, dass so etwas herauskommt, wenn alte und neue Welt aufeinandertreffen. Ich hoffe, dass bald wieder Vernunft einkehrt, nicht nur bei den IP’s, sondern auch was z. B. Foren und die Pflichten von Admins betrifft.

    Kommentar von Joe — 4. Januar 2008 @ 8:40

  14. siehe zu diesem Thema auch http://www.rechtzweinull.de/index.php?/archives/50-Ist-die-Nutzung-von-Google-Analytics-und-Co-rechtswidrig.html/

    Kommentar von Peter — 9. Januar 2008 @ 14:38

  15. Solch ein Urteil an sich ist nicht verkehrt. Abmahnen kann man daraufhin auch viele Webmaster, welche bei welcher Aktion auch immer, bekanntgeben das die IP gespeichert wird.

    Auf der anderen Seite… was soll eine “normaler” Webmaster mit einer IP Adresse anfangen? Um von einem provider die daten zu einer IP zu bekommen muss schon vieeeeel passieren!

    Kommentar von anna — 23. Januar 2008 @ 16:03

  16. Meine IP können die ruhig speichern. Können doch eh nichts damit anfangen.

    Kommentar von Ilona — 8. Mai 2008 @ 19:58

  17. [...] Nein, das ist falsch. Siehe hier. Gruß __________________ Gruß, Max Meine Webseite [...]

    Pingback von Was gibt es für Scripte, außer IPanzeige, Bildschirmauflösung, etc - Seite 2 - html.de Forum - HTML für Anfänger & Fortgeschrittene — 17. Dezember 2008 @ 19:16

  18. Gut da gibt es zwar ein Gesetzt, aber IP aufzeichen ist heute üblich. Tools wie IP Logger werden sogar offen angeboten und sind legal.

    Kommentar von frankieboy — 24. September 2009 @ 17:56

TrackBack URI

Einen Kommentar hinterlassen

Ich behalte mir vor, URLs zu löschen, wenn sie für Werbung halte.

Generell besteht kein Anspruch auf Veröffentlichung. Aber keine Sorge, kritische Meinungen werden nicht zensiert. Beleidigungen und Verbotenes werden allerdings gelöscht, falls sie mir auffallen.

Powered by WordPress

> english
> Impressum
> Datenschutz
Abonnieren

blogoscoop