Jump to content

IP Adressen Speichern


Recommended Posts

Hallo,

 

was haltet ihr von nicht Anonymisierten Speichern von IP Adressen auf dem eigenen Server?

 

Ich habe mich von Google Analytics abgewandt. Ich habe mir jetzt piwik installiert.

Nun speichere ich die IP Adressen Anonymisiert.

 

Aber rein aus Interesse interessiert mich, wie derzeit die Rechtslage dazu aussieht. Die Bundesregierung sagt ja, sie müsse die IP Adressen speichern um den Betrieb aufrecht zu erhalten und ggf. Angriffe ab zu wehren. Das träfe ja auch quasi jeden Webseitenbetreiber zu.

 

Dazu gab es ja mit Patrick seit 2007 einen Rechtsstreit.

 

Kerniges Ergebnis:

 

Der EuGH hat das Urteil nunmehr veröffentlicht. Darin bestätigt das Gericht, dass es nur von einem "relativen" Personenbezug von dynamisch vergebenen IP-Adressen ausgeht. Website-Betreiber haben demnach lediglich unter Zurhilfenahme von Zugangs-Providern die Möglichkeit, ihre Nutzer anhand der IP-Adressen zu bestimmen.

Der BGH habe in seiner Vorlageentscheidung zwar darauf hingewiesen, dass das deutsche Recht es Zugangsanbietern nicht erlaube, dem Website-Betreiber die zur Identifizierung der betreffenden Person erforderlichen Zusatzinformationen "direkt zu übermitteln". Doch gebe es demnach offenbar für Website-Betreiber rechtliche Möglichkeiten, die es ihm erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und die Strafverfolgung einzuleiten. Ob dies so sei, habe der BGH noch zu prüfen.

Quelle:https://www.heise.de/newsticker/meldung/EuGH-lockert-Verbot-von-IP-Adress-Speicherung-3354157.html

 

Nun Frage ich mich also, kann oder darf man die IP Adresse speichern oder darf man das nun nicht?

 

Ich selbst mach es nur Anonymisiert aber mich interessiert, was man am Ende darf und was nicht.

Wie seht ihr das?

 

 

Share this post


Link to post
Share on other sites

Also Trustedshops sagt folgendes:

 

Wenn IP-Adressen pseudonymisiert für Nutzungsprofile z.B. zum Zwecke der Marktforschung verwendet werden, bedarf dies einer Unterrichtung in der Datenschutzerklärung. Das betrifft insbesondere Webanalyse-Tools. Tools, bei denen IP-Adressen ungekürzt übertragen werden, sind kritisch zu beurteilen .Einen ausführlichen Beitrag dazu finden Sie in diesem Rechtstipp der Woche.

http://shop.trustedshops.com/de/rechtstipps/2016/04/21/datenschutz-duerfen-online-haendler-ip-adressen-ihrer-kunden-speichern

 

Ich denke ich würde das Risiko vermeiden. Brauchst du die IP´s für irgendwas? Wenn möglich würde ich die kürzen, wie es Analytics ja auch macht wenn man den Code ändert.

Dann ist man auf jeden Fall auf der sicheren Seite und geht kein unnützes Risiko ein.

 

Aber um deine Frage zu beantworten, ist es wohl nicht verboten.

  • Like 1

Share this post


Link to post
Share on other sites

Nach dem letzten Urteil des EuGH in dieser Sache muß ja jetzt erstmal das Telemediengesetz national angepasst werden.

D.h. die Rechtslage ist momentan unklarer denn je.

 

Wenn es nicht wirklich zwingend notwendig ist, würde ich keine IPs speichern, zumal ja durch die möglicherweise bereits gespeicherten Kundendaten eine Zuordnung der IP zum Kunden denkbar u. möglich wäre.

Immerhin hat der EuGH bestätigt, daß es sich bei IPs um sog personenenbezogenen Daten (im Sinne des Datenschutzes) handelt wenn eine Bestimmung der Person möglich wäre. Da du die Möglichkeit der Bestimmung der Person nicht ausschliessen kanst, würde ich die Finger vom Speichern lassen.

 

Grüsse

Whiley

Share this post


Link to post
Share on other sites

Ich teste morgen piwik Mal auf php7, oder soll ich 7.1 nehmen ?

 

Danke für eure Beiträge.

So ein Quatsch von wegen möglicherweise zuordnen. Also vom Gesetzgeber her.

 

Ich brauche nicht die genaue IP. Ging halt nur ums Prinzip ob man darf oder nicht.

 

Aber im Namen der (Terror)abwehr (von it Angriffen) darf man ja eh erstmal alles.

 

Jedes größere unternehmen speichert die volle IP, auch deutsche Unternehmen. Würden es einige nicht tun dann hätten die nen Problem.

Share this post


Link to post
Share on other sites

Im Falle, daß ein Kunde behauptet, überhaupt nicht bestellt zu haben oder bei Bestellungen durch Betrüger kann die IP-Adresse schon wichtig sein, ich möchte zumindest wissen aus welchem Land der Kunde bestellt.

Share this post


Link to post
Share on other sites

Also ich habe es so verstanden das gegen das Speichern an sich auch nichts gesagt wird.

Aber die wollen die unschuldigen schützen und wollen deshalb das du halt nicht siehst das Herr P. aus C. mit Firefox und einem Windows 10 Rechner... unterwegs ist.

Würde ich aber trotzdem verstärkt im Auge behalten falls mal gesagt wird das es generell nicht erlaubt ist weil es zu viele Unternehmen ausgenutzt haben.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More