Protokollieren von IP-Adressen ist verboten

Die weit verbreitete Praxis, IP-Adressen bei Webseitenzugriffen in logfiles zu protokollieren scheint rechtswidrig zu sein. Wie Golem berichtet hat das Landgericht Berlin dem Justizministerium untersagt, solche Protokolldaten von dem Kläger Patrick Breyer zu speichern.

Zwar geht es bisher nur um diesen einen konkreten Fall, das Urteil ist aber scheinbar auf andere Fälle recht generell übertragbar. Patrik Breyer hat gleich mal auf seiner Webseite eine Musterklage für den Allgemeingebrauch zur Verfügung gestellt.

Ob das Urteil wirklich eine so starke Signalwirkung hat, darf man ein wenig bezweifeln, denn im Urteilstext heißt es außerdem:

Die Revision war nicht zuzulassen, da die Sache weder grundsätzliche Bedeutung hat noch die Fortbildung des Rechts oder die Sicherstellung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordern, § 543 Abs. 2 ZPO. Es handelt sich um eine Einzelfallentscheidung in einer Sonderkonstellation.
(Hervorhebung von mir)

Im Sinne des Datenschutz finde ich das Urteil durchaus begrüßenswert. Es wirft wieder die Frage auf, ob die bereits beschlossene Vorratsdatenspeicherung überhaupt mit dem Grundgesetz vereinbar ist. Eine entsprechende Klage wurde vor dem europäischen Gerichtshof bereits eingereicht.

Ich als Webseitenbetreiber muss allerdings bei einem solchen Urteil erstmal schlucken. Mal schauen, wo diese Webseite so überall IP-Adressen speichert:

  • Logfiles
    Mein Provider legt automatisch logfiles an, in denen auch die IP-Adressen gespeichert werden.
  • Statcounter
    Auch dieses Statistik-Programm, das ich verwende, speichert IPs. Allerdings nur ungefähr einen halben Tag lang.
  • Google Analytics
    Uff… da weiß ich nichtmal, ob dieser Statistik-Dienst von Google IPs speichert.
  • Kommentare
    Wenn hier jemand einen Kommentar hinterlässt, wird mit dem Kommentar auch die IP gespeichert.

Nun ist es mir nicht wichtig, die IP-Adressen zu speichern. Ich kann eh nichts damit anfangen. In den meisten Fällen wüsste ich aber garnicht so genau, wie ich die Speicherung verhindern kann.

Und irgendwie sehe ich da schon wieder eine drohende Abmahnwelle… *schauder*

20 thoughts on “Protokollieren von IP-Adressen ist verboten
  1. Für den Blog gibt es zumindest ein Plugin, welches die IP-Adressen der Kommentatoren nach 5 Tagen löscht. Zu finden hier. Man könnte dies sicherlich soweit abändern, dass der Zeitraum enorm verkürzt wird.

  2. Ui, tausend Dank für den Tipp!

    Für den Einsatz bei mir müsste ich aber wirklich noch etwas dran rumschrauben. Das Plugin löscht nämlich auch die E-Mail-Adressen – die werden aber (bei einigen Nutzern) für die E-Mail-Benachrichtigung gebraucht.

  3. Um abmahnen zu können, muss jemand wissen (wissen!), dass die eigene spezifische Server-, Blog- oder Forenkonfiguration Logdateien oder Statistiken mit IP-Adressen anlegt.

    Auf so etwas wie

    „Sie verwenden WordPress auf einem Apache-Webserver. Beide speichern standardmäßig IP-Adressen und deswegen will ich jetzt sofort 1500 Öro Abmahneinkommen von ihnen.“

    antwortet man schlicht

    „Wie meinen?“

    Niemand ist einem bloß vermutenden Abmahnwilligen, der irgendwelche Behauptungen aufstellt, gegenüber auskunftspflichtig.

    Und man kann als Betreiber einer Website noch nicht einmal Auskunft (im Zuge einer Datenschutzerklärung) über die über einen Besucher gespeicherten personenbezogenen Daten geben. Denn man kann selbst den Personenbezug gar nicht herstellen. Und ein Recht auf allgemeine Einsicht in die Logdateien kann im Zuge einer Auskunftsforderung niemand geltend machen – nicht zuletzt wiederum aus Datenschutzgründen.

    Falls man also seine Logdateien nicht offen für jedermann abrufbar in den Webverzeichnissen herumliegen hat, sehe ich keine allzu große Relevanz für den Allerwelts-Websitebetreiber.

  4. Vielen Dank für die Ausführungen – ich hoffe Du hast Recht. :)

    Allerdings dürfte es in vielen Fällen leicht sein, zu wissen, dass IP-Adressen gespeichert wurden. Man kann ganz leicht feststellen, ob Dienste wie Analytics oder Statcounter eingesetzt werden (wobei ich mir bei Analytics immernoch nicht sicher bin, ob sie IPs speichern… aber da es Google ist, bestimmt)

    In vielen Datenschutzerklärungen wird das auch ganz offen zugegeben – beispielsweise auch in der Vorlage zu Deiner (übrigens cool, dass Du sowas hast… ich hab‘ da noch etwas Nachholbedarf)

    Mit den Schwierigkeiten beim Auskunftsanspruch hast Du Recht. Andererseits besagt dieses Gerichtsurteil ausdrücklich, dass IP-Adressen personenbezogene Daten sind…

    Aber wie gesagt: Ich hoffe, Du hast recht. :)

  5. Naja,
    das ist schon ziemlich hart. Sicher hat jeder sein Datenschutzrecht etc., aber wenn ich die Besucher logge, um zu wissen, wann wie viele auf meiner Seite waren und wo sie herkommen und wo sie hingehen, sind das für mich ja wichtige Daten. Und das geht nun einmal nur, wenn ich die IP auch logge. Oder geht das auch ohne Log? Ich habe von meinem Provider standardmäßig so ein Tool…

  6. Da haben die RA´s diese Welt ja wieder was zu tun, die gute Frau Zypries wollte ja mal die Gebühren für Abmahnungen begrenzen, leider immer noch nichts raus geworden. Die „Grossen“ like google wird das sowieso nicht interessieren, wenn die ihren Sitz in den USA haben, wird die wohl das dt. Gesetz nicht so wirklich interessieren.

  7. Ralf: Ich denke, das müsste auch ohne IP gehen. Auf jeden Fall ohne eine dauerhafte Speicherung – weil was bringt es einem dann an sinnvoller Information zu wissen, welche IP ein Besucher vor einer Woche hatte?

  8. Die IP-Adresse ist eventuell von Vorteil zur Bekämpfung von Kommentarspammern oder von marodierenden Spidern (z.B. E-Mail-Adressensammler) über das Sperren per .htaccess.

    Dazu muss man natürlich gegebenenfalls die Logdatei selbst heranziehen und nicht die Auswertungen von Statistiktools.

    Andererseits, wenn man die IP-Adresse nicht (mehr) speichert, muss man natürlich auch seine Datenschutzerklärung entsprechend anpassen.

  9. Uh, stimmt, Spammer&Co hatte ich vergessen. Da werden bei mir ja auch noch Daten getrennt von Kommentaren gespeichert (hauptsächlich Blacklists)…

  10. Ich bin auch schon gespannt, wie sich diese neue hirnrissige Regelung auf die Zahl der Abmahnungen in den nächsten Monaten auswirken wird…

    Ich finde es auf jeden Fall einfach nur schwachsinnig, aber mal gucken, ob dies überhaupt weiterhin umgesetzt wird, ich kann mir eigentlich nicht vorstellen, dass viele der großen Seiten diese Regelung implementieren werden…

  11. Google Analytics verwendet sicher die IP um zwischen Seitenaufrufen und Besuchern zu trennen. Die einzige Alternative sind Cookies, aber die sind nicht zuverlässig.

    Abmahnen kann man doch nur, wenn es um Wettbewerbsrecht geht. Hier geht es doch um Datenschutz. Es sei denn, jemand kann einen Wettberwebsnachteil daraus konstruieren, dass er keine IPs speichert …

  12. Ich habe mich auch über die Entscheidung gewundert, als ich davon las. Ich denke mal, dass so etwas herauskommt, wenn alte und neue Welt aufeinandertreffen. Ich hoffe, dass bald wieder Vernunft einkehrt, nicht nur bei den IP’s, sondern auch was z. B. Foren und die Pflichten von Admins betrifft.

  13. Solch ein Urteil an sich ist nicht verkehrt. Abmahnen kann man daraufhin auch viele Webmaster, welche bei welcher Aktion auch immer, bekanntgeben das die IP gespeichert wird.

    Auf der anderen Seite… was soll eine „normaler“ Webmaster mit einer IP Adresse anfangen? Um von einem provider die daten zu einer IP zu bekommen muss schon vieeeeel passieren!

  14. Gut da gibt es zwar ein Gesetzt, aber IP aufzeichen ist heute üblich. Tools wie IP Logger werden sogar offen angeboten und sind legal.

  15. Das Problem ist, das es noch schlimmere scripts gibt. Ich habe Seiten gesehen wo automatisch Daten wie Alter, Interesse, usw. gespeichert werden.

  16. Jeder Onlineshop speichert die IP-Adressen der Kunden um bei entsprechenden Fällen einen Nachweis zu haben. Auch für die Besucherstatistiken werden die Besucher und Ihre verwendeten Geräte und Browser gespeichert. Das sollte zur Zielgruppenanalyse und zur aufbereitung der Webseiteninhalte nutzen. Deshalb ist die Datenschutzerklärung auf den entsperechenden Seiten zu bekunden und die verwendeten Trackingmethoden müssen auch im Impressum nachlesbar sein. Jeder ehrliche nutzer solcher Verfahren ist natürlich nicht erfreut wenn es negative Diskussionen über diese Themen gibt chließlich hat niemand die Zeit im dunkeln rumzustochern und dann zu sehen ob bas rauskriecht.
    MfG

Comments are closed.