Mitglied ausgeschlossen

CMO schrieb: juristischer Graubereich

nein.
gehört in der EU (irrsinnigerweise) zu den personenbezogenen Daten.

Ihr habt dem ja alle zugestimmt :D
https://www.allmystery.de/static/impressum/

Bishamon schrieb:nein.
gehört in der EU (irrsinnigerweise) zu den personenbezogenen Daten.

Das bedeutet aber nicht dass es nicht gespeichert werden darf. Für bestimmte Zwecke (z.b. Auskunftspflicht gegenüber Behörden) kann für Website-Betreiber sogar eine Pflicht bestehen solche personenbezogenen Daten zu speichern. ☝️

Ich betreibe beispielsweise selbst auch eine Website zu der auch ein Blog gehört. Und da wird z.B. standardmäßig bei Kommentaren die IP Adresse des Computers (zum Zeitpunkt der Veröffentlichung des Kommentars) gespeichert von dem aus der Kommentar online gestellt wurde. Aus diesem Grund muss jeder der einen Kommentar benutzt bei mir auch zum Absenden eines Kommentars mit einem Häkchen bestätigen dass er in unsere Datenschutzrichtlinien einwilligt.

Aber wie gesagt: ich habe dann auch wirklich nur auf die IP Zugriff, die der entsprechende User zu dem Zeitpunkt der Veröffentlichung des Kommentars hatte. Und wie bereits von mir erwähnt wurde nutzen die meisten Router eine dynamische IP → IP Adresse verändert sich regelmäßig.

Diese Daten muss ich als Verantwortlicher allerdings speichern um meiner Auskunftspflicht nachkommen zu können. Für den Fall dass jemand rechtswidrige Inhalte postet. Insofern werden zwar tatsächlich einem bestimmten Zeitpunkt zuordenbare personenbezogene Daten gespeichert. Da es dabei aber darum geht meiner Auskunftspflicht als verantwortlicher Betreiber der Website nachzukommen bewege ich mich damit (v.a. auch deshalb weil der User vor dem Absenden seines Kommentars durch den Haken im entsprechenden Kästchen in die Datenschutzrichtlinien eingewilligt hat) im Rahmen von DSGVO/BDSG. 👍

Trotzdem gibt es zur Frage ob die IP-Adresse grundsätzlich als personenbezogene Daten betrachtet werden muss unterschiedliche Rechtssprechungen. Das Amtsgericht München entschied 2008 dass es nicht so ist. Das Amtsgericht Berlin hielt dagegen in einem Urteil 2007 die IP-Adresse als personenbezogene Daten und damit ihre Speicherung grundsätzlich für unzulässig.

Mehr dazu → Speicherung von IP-Adressen

Dazu kommt: Allmystery speichert unsere IP-Adressen ja permanent. Also nicht nur zu dem Zeitpunkt zu dem man einen Forenbeitrag postet. Auch das kann man prinzipiell machen wenn 1. die User eingewilligt haben und 2. damit ein gerechtfertigter Zweck erfüllt werden soll.

Aber ganz ehrlich. Wie ein im Fall von Allmystery ein Gericht konkret jetzt über die IP-Speicherung urteilen würde 👉 Kein Plan 😅

Ciela schrieb:Ihr habt dem ja alle zugestimmt :D
https://www.allmystery.de/static/impressum/

Hast vollkommen Recht 👌
Man erklärt sich bei der Registrierung mit den Datenschutzbestimmungen einverstanden.

Unter anderem gehört dazu auch die grundsätzliche Speicherung von IP-Adressen in einer sogenannten Log-Datei zu Verwaltungszwecken. Prinzipiell aus meiner Sicht erstmal eine legitime Verwendung (vorausgesetzt die Verwaltung missbraucht diese Daten nicht für anderweitige Zwecke).

Aber ich bin ganz ehrlich: Ob für ein Gericht die IP-Speicherung zu Verwaltungszwecken zulässig ist oder nicht steht einfach für mich in den Sternen. Dafür müsste man genau genommen wirklich abwägen was mit Verwaltungszwecken genau gemeint ist. Und inwiefern dafür dieser Umfang des Server-Log tatsächlich erforderlich ist.... 🤷‍♂️

CMO schrieb:eine dynamische IP → IP Adresse verändert sich regelmäßig.

Gilt auch für dynamische IP-Adressen.

EuGH nun sein Urteil verkündet (v. 19.10.2016, Az. C-582/14). Er kommt darin zu dem Ergebnis, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Die Regelung des § 15 TMG, der eine Verarbeitung solcher Daten nur zulässt, soweit dies technisch zum Besuch der Seite erforderlich ist, sei zu restriktiv.

https://www.lto.de/recht/hintergruende/h/eugh-c-582-14-ip-adressen-personenbezogene-daten-verarbeitung-speicherung/

Bishamon schrieb:EuGH nun sein Urteil verkündet (v. 19.10.2016, Az. C-582/14). Er kommt darin zu dem Ergebnis, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Die Regelung des § 15 TMG, der eine Verarbeitung solcher Daten nur zulässt, soweit dies technisch zum Besuch der Seite erforderlich ist, sei zu restriktiv.

Dass das auch für dynamische IP-Adressen gilt hab ich doch gar nicht in Frage gestellt 🤷‍♂️

Mir ging es eigentlich mehr darum dass die Speicherung von personenbezogenen Daten (also auch dynamische/statische IP-Adresse) zu bestimmten Zwecken zulässig ist. Und ob "Verwaltungszwecke" im Sinne des Allmystery Impressums dazu gehören weiß ich eben nicht ‼️

CMO schrieb: hab ich doch gar nicht in Frage gestellt 🤷‍

Siehe:

CMO schrieb:Trotzdem gibt es zur Frage ob die IP-Adresse grundsätzlich als personenbezogene Daten betrachtet werden muss unterschiedliche Rechtssprechungen.

Das war mal so, die Eugh-Entscheidung hat Rechtssicherheit geschaffen.

CMO schrieb: im Sinne des Allmystery Impressums dazu gehören weiß ich eben nicht

Es steht in der Datenschutzerklärung von Allmy. Damit darf Allmy accountbezogen speichern.
ich persönlich hätte in der Erklärung explizit erwähnt, dass die genannten Daten zwingend für einen reibungslosen Betrieb benötigt werden.

@Bishamon
Danke für die Klarstellung 👍
→ IP-Adresse = personenbezogene Daten ✔️

Das bedeutet dann aber doch dass es grundsätzlich erst mal nicht einfach so gespeichert werden darf 🤔

CMO schrieb:grundsätzlich erst mal nicht einfach so gespeichert werden darf

Die Datenschutzverordnung kennt als Ausnahme systemnotwendige Daten (Grundsatz der Notwendigkeit).
ZB: Eine Firewall, eine Intrusion Detection und ein Spamfilter benötigen zwingend die IP-Adresse und ihre Speicherung.
Ein Webspace-Besitzer benötigt bei einer normalen (keine User-Interaktion) Seite keine IP-Adresse.

Bishamon schrieb:Die Datenschutzverordnung kennt als Ausnahme systemnotwendige Daten (Grundsatz der Notwendigkeit).
ZB: Eine Firewall, eine Intrusion Detection und ein Spamfilter benötigen zwingend die IP-Adresse und ihre Speicherung.
Ein Webspace-Besitzer benötigt bei einer normalen (keine User-Interaktion) Seite keine IP-Adresse.

Ich kenne die DSGVO...

Das beantwortet aber trotzdem nicht die Frage ob die Verwendung zu "Verwaltungszwecken" den Notwendigkeitsgrundsatz erfüllt 🤷‍♂️

Bishamon schrieb:ich persönlich hätte in der Erklärung explizit erwähnt, dass die genannten Daten zwingend für einen reibungslosen Betrieb benötigt werden.

Ist doch eh drin (Kybela blindes Huhn):

nur im technisch notwendigen Umfang erhoben.

CMO schrieb:den Notwendigkeitsgrundsatz

1) Dieser erlaubt die Speicherung ohne Einverständnis. Siehe Firewall und Spamfilter.
2) ohne IP-Adresse und Browser-Fingerprint kann ein Doppelaccount nicht verhindert und damit eine Sperre umgangen werden. das ist definitiv systemnotwendig.

Bishamon schrieb:1) Dieser erlaubt die Speicherung ohne Einverständnis. Siehe Firewall und Spamfilter.
2) ohne IP-Adresse und Browser-Fingerprint kann ein Doppelaccount nicht verhindert und damit eine Sperre umgangen werden. das ist definitiv systemnotwendig.

Eine Sperre kann unter Verwendung eines VPN meiner Meinung nach trotzdem umgangen werden. Und ob ein Gericht die Möglichkeit eines Doppelaccounts als Rechtfertigungsgrund für solch einen generellen und umfangreichen Eingriff in die Privatsphäre akzeptieren würde weiß ich auch nicht. 🤷‍♂️

Wie gesagt: Ich weiß es einfach nicht. Punkt! 😅

CMO schrieb:umfangreichen Eingriff in die Privatsphäre

Dem man zugestimmt hat.
unter umfangreich fällt für mich "besondere Kategorien personenbezogener Daten", aber nicht die IP-Adresse.

CMO schrieb:Gericht die Möglichkeit eines Doppelaccounts als Rechtfertigungsgrund

Nach der Zustimmung darfst du auch die Haarfarbe und BH-Größe speichern (du musst sie bloss in der Erklärung erwähnen)

@Bishamon
Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst

CMO schrieb:Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst

Dann verstehe ich nicht:

CMO schrieb:: Ich weiß es einfach nicht.

@Bishamon
Es kann sein dass ein Richter der Auffassung ist dass die Speicherung von IP Adressen wie allmystery es macht die Grenzen des Notwendigkeitsgrundsatzes überschreitet. Halte ich für durchaus denkbar. Ich weiß es aber nicht! 😆

CMO schrieb:Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst

Also auch das Geschlecht. Und diese Angabe ist wirklich nicht systemnotwendig.
Trotzdem legal, wenn über die Speicherung aufgeklärt wird.

Der Notwendigkeitsgrundsatz kommt erst dann wirklich ins Spiel, wenn Daten ohne Zustimmung gespeichert werden. ZB bei einer Firewall.

Bishamon schrieb:Der Notwendigkeitsgrundsatzes kommt erst dann wirklich ins Spiel, wenn Daten ohne Zustimmung gespeichert werden. ZB bei einer Firewall.

Nein das sehe ich ehrlich gesagt anders. Der Notwendigkeitsgrundsatz ist ein "Grundsatz". Und zumindest nach meinem Verständnis ist ein Grundsatz nicht an Bedingungen geknüpft um zu gelten sondern allgemein gültig.

@CMO
1) darf eine Firewall IP-Adressen ohne Zustimmung speichern?
2) darf allmy das Geschlecht speichern, wenn aufgeklärt wird?

Bishamon schrieb:1) darf eine Firewall IP-Adressen ohne Zustimmung speichern?
2) darf allmy das Geschlecht speichern, wenn aufgeklärt wird?

Also wenn du mich nach meiner persönlichen Meinung fragst:

1) Ja (aber die Daten dürfen dann dafür auch nur zu diesem Zweck verwendet werden und nicht etwa den Moderatoren zugänglich sein)
2) Nein (wüsste nicht inwiefern da eine Notwendigkeit bestehen würde)