Allmystery
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Mitglied ausgeschlossen

165 Beiträge ▪ Schlüsselwörter: Mitglied Ausgeschlossen ▪ Abonnieren: Feed E-Mail

Mitglied ausgeschlossen

18.08.2018 um 17:19
Zitat von CMOCMO schrieb: juristischer Graubereich
nein.
gehört in der EU (irrsinnigerweise) zu den personenbezogenen Daten.


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 17:48
Ihr habt dem ja alle zugestimmt :D
https://www.allmystery.de/static/impressum/


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 18:00
Zitat von BishamonBishamon schrieb:nein.
gehört in der EU (irrsinnigerweise) zu den personenbezogenen Daten.
Das bedeutet aber nicht dass es nicht gespeichert werden darf. Für bestimmte Zwecke (z.b. Auskunftspflicht gegenüber Behörden) kann für Website-Betreiber sogar eine Pflicht bestehen solche personenbezogenen Daten zu speichern. ☝️

Ich betreibe beispielsweise selbst auch eine Website zu der auch ein Blog gehört. Und da wird z.B. standardmäßig bei Kommentaren die IP Adresse des Computers (zum Zeitpunkt der Veröffentlichung des Kommentars) gespeichert von dem aus der Kommentar online gestellt wurde. Aus diesem Grund muss jeder der einen Kommentar benutzt bei mir auch zum Absenden eines Kommentars mit einem Häkchen bestätigen dass er in unsere Datenschutzrichtlinien einwilligt.

Aber wie gesagt: ich habe dann auch wirklich nur auf die IP Zugriff, die der entsprechende User zu dem Zeitpunkt der Veröffentlichung des Kommentars hatte. Und wie bereits von mir erwähnt wurde nutzen die meisten Router eine dynamische IP → IP Adresse verändert sich regelmäßig.

Diese Daten muss ich als Verantwortlicher allerdings speichern um meiner Auskunftspflicht nachkommen zu können. Für den Fall dass jemand rechtswidrige Inhalte postet. Insofern werden zwar tatsächlich einem bestimmten Zeitpunkt zuordenbare personenbezogene Daten gespeichert. Da es dabei aber darum geht meiner Auskunftspflicht als verantwortlicher Betreiber der Website nachzukommen bewege ich mich damit (v.a. auch deshalb weil der User vor dem Absenden seines Kommentars durch den Haken im entsprechenden Kästchen in die Datenschutzrichtlinien eingewilligt hat) im Rahmen von DSGVO/BDSG. 👍

Trotzdem gibt es zur Frage ob die IP-Adresse grundsätzlich als personenbezogene Daten betrachtet werden muss unterschiedliche Rechtssprechungen. Das Amtsgericht München entschied 2008 dass es nicht so ist. Das Amtsgericht Berlin hielt dagegen in einem Urteil 2007 die IP-Adresse als personenbezogene Daten und damit ihre Speicherung grundsätzlich für unzulässig.

Mehr dazu → Speicherung von IP-Adressen

Dazu kommt: Allmystery speichert unsere IP-Adressen ja permanent. Also nicht nur zu dem Zeitpunkt zu dem man einen Forenbeitrag postet. Auch das kann man prinzipiell machen wenn 1. die User eingewilligt haben und 2. damit ein gerechtfertigter Zweck erfüllt werden soll.

Aber ganz ehrlich. Wie ein im Fall von Allmystery ein Gericht konkret jetzt über die IP-Speicherung urteilen würde 👉 Kein Plan 😅


2x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 18:19
Zitat von CielaCiela schrieb:Ihr habt dem ja alle zugestimmt :D
https://www.allmystery.de/static/impressum/
Hast vollkommen Recht 👌
Man erklärt sich bei der Registrierung mit den Datenschutzbestimmungen einverstanden.

Unter anderem gehört dazu auch die grundsätzliche Speicherung von IP-Adressen in einer sogenannten Log-Datei zu Verwaltungszwecken. Prinzipiell aus meiner Sicht erstmal eine legitime Verwendung (vorausgesetzt die Verwaltung missbraucht diese Daten nicht für anderweitige Zwecke).

Aber ich bin ganz ehrlich: Ob für ein Gericht die IP-Speicherung zu Verwaltungszwecken zulässig ist oder nicht steht einfach für mich in den Sternen. Dafür müsste man genau genommen wirklich abwägen was mit Verwaltungszwecken genau gemeint ist. Und inwiefern dafür dieser Umfang des Server-Log tatsächlich erforderlich ist.... 🤷‍♂️


melden

Mitglied ausgeschlossen

18.08.2018 um 18:29
Zitat von CMOCMO schrieb:eine dynamische IP → IP Adresse verändert sich regelmäßig.
Gilt auch für dynamische IP-Adressen.
EuGH nun sein Urteil verkündet (v. 19.10.2016, Az. C-582/14). Er kommt darin zu dem Ergebnis, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Die Regelung des § 15 TMG, der eine Verarbeitung solcher Daten nur zulässt, soweit dies technisch zum Besuch der Seite erforderlich ist, sei zu restriktiv.
https://www.lto.de/recht/hintergruende/h/eugh-c-582-14-ip-adressen-personenbezogene-daten-verarbeitung-speicherung/


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 18:35
Zitat von BishamonBishamon schrieb:EuGH nun sein Urteil verkündet (v. 19.10.2016, Az. C-582/14). Er kommt darin zu dem Ergebnis, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Die Regelung des § 15 TMG, der eine Verarbeitung solcher Daten nur zulässt, soweit dies technisch zum Besuch der Seite erforderlich ist, sei zu restriktiv.
Dass das auch für dynamische IP-Adressen gilt hab ich doch gar nicht in Frage gestellt 🤷‍♂️

Mir ging es eigentlich mehr darum dass die Speicherung von personenbezogenen Daten (also auch dynamische/statische IP-Adresse) zu bestimmten Zwecken zulässig ist. Und ob "Verwaltungszwecke" im Sinne des Allmystery Impressums dazu gehören weiß ich eben nicht ‼️


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 18:49
Zitat von CMOCMO schrieb: hab ich doch gar nicht in Frage gestellt 🤷‍
Siehe:
Zitat von CMOCMO schrieb:Trotzdem gibt es zur Frage ob die IP-Adresse grundsätzlich als personenbezogene Daten betrachtet werden muss unterschiedliche Rechtssprechungen.
Das war mal so, die Eugh-Entscheidung hat Rechtssicherheit geschaffen.
Zitat von CMOCMO schrieb: im Sinne des Allmystery Impressums dazu gehören weiß ich eben nicht
Es steht in der Datenschutzerklärung von Allmy. Damit darf Allmy accountbezogen speichern.
ich persönlich hätte in der Erklärung explizit erwähnt, dass die genannten Daten zwingend für einen reibungslosen Betrieb benötigt werden.


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 18:58
@Bishamon
Danke für die Klarstellung 👍
→ IP-Adresse = personenbezogene Daten ✔️

Das bedeutet dann aber doch dass es grundsätzlich erst mal nicht einfach so gespeichert werden darf 🤔


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 19:20
Zitat von CMOCMO schrieb:grundsätzlich erst mal nicht einfach so gespeichert werden darf
Die Datenschutzverordnung kennt als Ausnahme systemnotwendige Daten (Grundsatz der Notwendigkeit).
ZB: Eine Firewall, eine Intrusion Detection und ein Spamfilter benötigen zwingend die IP-Adresse und ihre Speicherung.
Ein Webspace-Besitzer benötigt bei einer normalen (keine User-Interaktion) Seite keine IP-Adresse.


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 19:27
Zitat von BishamonBishamon schrieb:Die Datenschutzverordnung kennt als Ausnahme systemnotwendige Daten (Grundsatz der Notwendigkeit).
ZB: Eine Firewall, eine Intrusion Detection und ein Spamfilter benötigen zwingend die IP-Adresse und ihre Speicherung.
Ein Webspace-Besitzer benötigt bei einer normalen (keine User-Interaktion) Seite keine IP-Adresse.
Ich kenne die DSGVO...

Das beantwortet aber trotzdem nicht die Frage ob die Verwendung zu "Verwaltungszwecken" den Notwendigkeitsgrundsatz erfüllt 🤷‍♂️


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 19:43
Zitat von BishamonBishamon schrieb:ich persönlich hätte in der Erklärung explizit erwähnt, dass die genannten Daten zwingend für einen reibungslosen Betrieb benötigt werden.
Ist doch eh drin (Kybela blindes Huhn):
nur im technisch notwendigen Umfang erhoben.
Zitat von CMOCMO schrieb:den Notwendigkeitsgrundsatz
1) Dieser erlaubt die Speicherung ohne Einverständnis. Siehe Firewall und Spamfilter.
2) ohne IP-Adresse und Browser-Fingerprint kann ein Doppelaccount nicht verhindert und damit eine Sperre umgangen werden. das ist definitiv systemnotwendig.


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 19:53
Zitat von BishamonBishamon schrieb:1) Dieser erlaubt die Speicherung ohne Einverständnis. Siehe Firewall und Spamfilter.
2) ohne IP-Adresse und Browser-Fingerprint kann ein Doppelaccount nicht verhindert und damit eine Sperre umgangen werden. das ist definitiv systemnotwendig.
Eine Sperre kann unter Verwendung eines VPN meiner Meinung nach trotzdem umgangen werden. Und ob ein Gericht die Möglichkeit eines Doppelaccounts als Rechtfertigungsgrund für solch einen generellen und umfangreichen Eingriff in die Privatsphäre akzeptieren würde weiß ich auch nicht. 🤷‍♂️

Wie gesagt: Ich weiß es einfach nicht. Punkt! 😅


2x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 20:01
Zitat von CMOCMO schrieb:umfangreichen Eingriff in die Privatsphäre
Dem man zugestimmt hat.
unter umfangreich fällt für mich "besondere Kategorien personenbezogener Daten", aber nicht die IP-Adresse.
Zitat von CMOCMO schrieb:Gericht die Möglichkeit eines Doppelaccounts als Rechtfertigungsgrund
Nach der Zustimmung darfst du auch die Haarfarbe und BH-Größe speichern (du musst sie bloss in der Erklärung erwähnen)


melden

Mitglied ausgeschlossen

18.08.2018 um 20:03
@Bishamon
Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst


2x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 20:05
Zitat von CMOCMO schrieb:Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst
Dann verstehe ich nicht:
Zitat von CMOCMO schrieb:: Ich weiß es einfach nicht.



melden

Mitglied ausgeschlossen

18.08.2018 um 20:07
@Bishamon
Es kann sein dass ein Richter der Auffassung ist dass die Speicherung von IP Adressen wie allmystery es macht die Grenzen des Notwendigkeitsgrundsatzes überschreitet. Halte ich für durchaus denkbar. Ich weiß es aber nicht! 😆


melden

Mitglied ausgeschlossen

18.08.2018 um 20:24
Zitat von CMOCMO schrieb:Du kannst prinzipiell alle Daten speichern - solange du die Bedingungen der DSGVO erfüllst
Also auch das Geschlecht. Und diese Angabe ist wirklich nicht systemnotwendig.
Trotzdem legal, wenn über die Speicherung aufgeklärt wird.

Der Notwendigkeitsgrundsatz kommt erst dann wirklich ins Spiel, wenn Daten ohne Zustimmung gespeichert werden. ZB bei einer Firewall.


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 20:29
Zitat von BishamonBishamon schrieb:Der Notwendigkeitsgrundsatzes kommt erst dann wirklich ins Spiel, wenn Daten ohne Zustimmung gespeichert werden. ZB bei einer Firewall.
Nein das sehe ich ehrlich gesagt anders. Der Notwendigkeitsgrundsatz ist ein "Grundsatz". Und zumindest nach meinem Verständnis ist ein Grundsatz nicht an Bedingungen geknüpft um zu gelten sondern allgemein gültig.


melden

Mitglied ausgeschlossen

18.08.2018 um 20:33
@CMO
1) darf eine Firewall IP-Adressen ohne Zustimmung speichern?
2) darf allmy das Geschlecht speichern, wenn aufgeklärt wird?


1x zitiertmelden

Mitglied ausgeschlossen

18.08.2018 um 20:35
Zitat von BishamonBishamon schrieb:1) darf eine Firewall IP-Adressen ohne Zustimmung speichern?
2) darf allmy das Geschlecht speichern, wenn aufgeklärt wird?
Also wenn du mich nach meiner persönlichen Meinung fragst:

1) Ja (aber die Daten dürfen dann dafür auch nur zu diesem Zweck verwendet werden und nicht etwa den Moderatoren zugänglich sein)
2) Nein (wüsste nicht inwiefern da eine Notwendigkeit bestehen würde)


1x zitiertmelden