Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ist es eigentlich immernoch verboten IP Adressen von Websitenbesuchern zu speichern? Ich mein in den Server Logdateien stehen sie ja sowieso und so können wiederkehrende Benutzer einfach ohne komplizierte Cookies etc. wiedererkannt werden.
Ich weiß nur, dass du zum Beispiel wenn du Google Analytics einsetzt nach deutschem Recht einen Befehl hinzufügen müsst, der es verbietet die IP- Adressen zu speichern.
Wiederkehrende Besucher erkennst du anhand der IP Adresse sowieso fast nie.
Zum einen wird bei Privatkunden-Anschlüssen ständig die IP gewechselt zum anderen verwenden schon viele Provider Carrier Grade NAT wo sich viele Anschlüsse eine IP teilen.
In Österreich währen das zB Drei, T-Mobile (wenn nicht der Business APN verwendet wird) und UPC. In Deuschland ist es mir zumindest von Unitymedia bekannt.
Eine IP Adresse taugt nicht zur Identifizierung von Besuchern. Schau dir mal alle Kabel-Internet Nutzer an. Davon sind bestimmt schon die Hälfte auf DS-Lite, teilen sich also mit bis zu 40 Anschlüssen eine Externe IP Adresse. Das taugt nicht als Kontoidentifizierung oder so...
Wozu die logs anonymisieren? Das bekommt eh niemand mit und niemand kann dagegen klagen.
Und wenn jemand mal das CMS hackt, hat man immer logs um eine Anzeige zu machen.
Mit dieser Begründung kannst Du auch Autoreifen in deinem Kamin verfeuern: "Kriegt eh keiner mit!". Etwas sehr kurzsichtig.
Und ob Du eine Anzeige mit illegal gesicherten Beweismitteln durchbekommst, halte ich auch für fraglich.
Dafür sind IPs aus allerhand Gründen vollkommen ungeeignet. Stell dir z.B. mal ein Hörsaal-WLAN vor: 1200 Studenten, die alle eine einzelne öffentliche IP haben.
Außerdem SOLLST du wiederkehrende Benutzer nicht erkennen. Auch das gehört zum Datenschutz. Spätestens wenn der User einen DNT-Header schickt solltest du das respektieren und nicht versuchen ihn zu tracken. Im Idealfall sendest du eh nur einen einzigen Cookie: den Session-Cookie.
WhiteShark schrieb:
Wozu die logs anonymisieren? Das bekommt eh niemand mit und niemand kann dagegen klagen.
Du würdest also unrechtmäßig erhobene Daten als Beweis anbringen? Klingt nach: Teufel mit dem Beelzebub austreiben...
Damit schrammt man haarscharf am Beweisverbot entlang...
Erstmal ist die Ermittlung der IP derzeit eine Grauzone. Urteile gab es nur wegen Profil Bildung. Von daher ist es kein Problem eine Strafanzeige mit einer IP aus den logs zu machen.
Es ist auch weiterhin strittig ob die IP zu den personenbezogenen Daten gehört. Da gibt es keinerlei Klarheit.
Sonst würden ja alle Hoster umstellen. Denn selbst die Massen Hoster haben alle die volle IP in den Logs.
Mit zunehmender Verbreitung von IPv6 werden IPs definitiv personenbezogen sein, denn hier wird sich wohl der Ansatz abzeichnen: 1 Kunde, 1 fester IP-Bereich.
Auch mit IPv6 kann man nicht anhand der IP einen Namen rausfinden, ohne das man Strafanzeige stellt.
Es ist weit weg jeglicher Realität diese Nummer als personenbezogen zu bezeichnen.
Aber ich befürchte es wird soweit kommen, das irgendwann die IPs nicht mehr komplett geloggt werden dürfen.
Oder es droht uns das komplette Gegenteil mit der Vorratsdatenspeicherung.
Auch mit IPv6 kann man nicht anhand der IP einen Namen rausfinden, ohne das man Strafanzeige stellt.
Es ist weit weg jeglicher Realität diese Nummer als personenbezogen zu bezeichnen.
Es reicht eine Kleinigkeit, um auch ohne Strafanzeige einen Personenbezug herzustellen: Ein Kontaktformular, dass der User aufruft um ein Anliegen, z.B. eine unverbindliche Anfrage zu einer Immobilie, abzugeben. Gibt er hier persönliche Daten ein, entsteht sogar direkt ein Personenbezug zu einer dynamischen IP.
Ich halte es hier weitestgehend mit den verschiedenen Datenschutzbeauftragten, z.B. dem von Niedersachsen Inhalts-Anbieter (Content-Provider) und Betreiber von Hosting-Services können eine unmittelbare Identifikation anhand der IP-Adresse grundsätzlich nur bei statischen Adressen vornehmen.
Jetzt musst du dich aber fragen: Woher weiß ich, ob die IP statisch oder dynamisch ist? Da ich es nicht wissen kann gilt: Better safe than sorry.
Aber ich befürchte es wird soweit kommen, das irgendwann die IPs nicht mehr komplett geloggt werden dürfen.
Das eine schließt das andere nicht aus. Der Staat kann sehr wohl in wilde Sammelwut verfallen, während den Bürgern jeglicher anfallender Datenschrott zur Last gelegt wird.
