Insofern bin ich mit meinen P3P-Dateien auf meinem eigenen Rechner ganz klar (?) auf der sicheren Seite - wenn der User denn einen User Agent hätte, der die standardkonformen und vorhandenen Infos ausliese, wüsste er, daß Daten gesammelt  werden...

Man kann nicht davon ausgehen, daß der Nutzer eine bestimmte Ausstattung hat, die ihm diese Infos anzeigt, ob das nun Standard ist oder nicht. Das fällt in dieselbe Kategorie wie die schon angesprochene Denic-Whois-Datenbank.

oder müsste man theoretisch immer eine "Entry" Page bauen, auf der steht: "Ups, Daten über Sie werden in den Server Logs gespeichert - wir werten den Zugriff auf diese Seite nicht auf, aber wenn sie weiter surfen, dann werden ihre IP und ihr User-Agent erfasst!" ?!?

Also mit dem Standardprotokoll ist das so eine Sache. Ich für meinen Teil gehe davon aus, daß es nicht ohne vertretbarem Aufwand möglich ist, an die Identität des Benutzers ranzukommen. Die meisten Adressen werden sicher pro Einwahl vergeben (und die Einwahldaten rückt die Telefongesellschaft ohne Gerichtsbeschluß nicht raus), und selbst feste Adressen (also an einer Standleitung) hängen letztenendes auch immer nur mit dem Rechner zusammen, nicht mit der Person, die den Kasten benutzt.

Im Bundesdatenschutzgesetz, §3, Absatz 6, steht aber drin, daß Daten dann als anonymisiert zu betrachten sind, wenn man "nicht mehr oder nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft" Rückschlüsse auf die Person ziehen kann.

Insofern gehe ich davon aus, daß es reicht, wenn man zum Beispiel im Impressum einen Absatz "Datenschutz" einrichtet und dort den Nutzer kurz aufklärt, was auf dem Server passiert. Dann kann wenigstens keiner behaupten, man hätte sich überhaupt nicht um Datenschutzbelange gekümmert.

Gruß,
  soenk.e

daß die Benutzer anscheindend nirgendwo darauf aufmerksam gemacht
werden, daß hier Daten gespeichert werden, aus denen unter
Umständen auf die Identitäten Rückschlüsse gemacht werden können

Dass die IP-Adresse in den Logs gespeichert wird, ist bei jedem
Internet-Angebot so.

Muss aber nicht sein, man kann's durchaus auch ohne machen :)

Und ich habe noch auf keiner Website einen
Hinweis gelesen, dass von jedem Benutzer die IP-Adresse gespeichert
wird und daher Rückschlüsse auf die Identität möglich sind -- stimmt
ja auch gar nicht für normale Website-Betreiber.

Daß Du auf allen anderen Seiten noch keinen solchen Hinweis gefunden hast, bedeutet ja noch lange nicht, daß dem lieben Gesetze auch ohne diesen Hinweis genüge getan wird ("Herr Wachtmeister, der vor mir fuhr aber auch 230!?").
Aber damit Du dann wenigstens eine Seite kennst: http://www.artikel5.de :)

Davon abgesehen ist diese Datenschutzangelegenheit IMHO eine wackelige Sache, wie ich ja bereits unter http://forum.de.selfhtml.org/?m=49730&t=8969 geschrieben hatte.
Natürlich ist es für den Site-Betreiber nicht möglich, den Benutzer anhand der Adresse zu identifizieren - aber es steht nirgendwo geschrieben, für wen die Identifizierung nicht möglich sein darf/soll. Für den Staat kann es unter Umständen durchaus möglich sein, den Benutzer zu identifizieren. Stellt sich die Frage: Ist der Staat nun bei Gesetzen von vornherein ausgeschlossen, vielleicht weil er eh alles darf?
Und inwieweit spielt die Sache mit dem ebenfalls schon angesprochenen "vertretbaren Aufwand" da rein, der bemisst, ob Daten schon anonymisiert oder noch indirekt oder gar direkt personenbezogen sind?

Langer Rede, kurzer Sinn:
Ich finde es zumindest sinnvoll, einen entsprechenden Hinweis auf eine Datenschutzseite an geeigneter Stelle einzurichten. Es muß ja nicht gleich, wie der Hamburger Datenschutzbeauftragte schreibt, "im oberen, üblicherweise sichtbaren Bereich ohne Blättern" und "hinreichend auffällig (etwa farblich hervorgehoben, Fettdruck)" sein (auch wenn der sicher weiß, wovon er redet).

Und wenn ich mich recht entsinne: Muß man als Forumsbetreiber nicht eh Verbindungsdaten zwecks Strafverfolgung aufzeichnen? Das schließt dann ja sogar explizit eine spätere Identifizierung mit ein..

Was mir bei der Gelegenheit hier im Forum auch fehlt: §6 vom
Teledienstegesetz, Name und Anschrift des Betreibers. Im Forum
nirgendwo zu finden (d.h. schonmal nicht wirklich "leicht
erkennbar und unmittelbar verfügbar"), unter SelfAktuell nur ein
nichtssagendes "S. Münz". Das reicht IMHO überhaupt nicht.

Eine Anschrift findest du zb. direkt unter http://www.teamone.de.
Ist vielleicht schwierig zu finden (es sei denn, man kommt darauf,
www.teamone.de direkt in die URL-Leiste einzutippen), allerdings ist
die Seite durchaus indirekt von der Hauptseite von SELFAKTUELL
verlinkt. Genügt das nicht?

a) Den indirekten Verweis (was ist das?) von der SelfAktuell-Hauptseite auf www.teamone.de konnten weder ich noch notepad finden.

b) Auf der Hauptseite ist ein "Impressum" angegeben (ohne Anschrift). Selbst wenn dem so wäre: Woher soll der Benutzer denn wissen, daß das Impressum auf einer anderen Seite noch weitergeht? Da steht ja nichtmal "Impressum, 1. Teil" oder "Anschrift siehe..". Oder sonst irgendein klarer Hinweis, daß Stefan was mit Team One zu tun hat.

Und ganz pingelig:

c) Die Webseite von www.teamone.de sieht völlig anders aus als die von SelfAktuell. Damit könnte man doch davon ausgehen, daß Team One mit SelfAktuell, außer dem zur Verfügung stellen der Domain, nichts weiter zu tun hat (wovon ich bis jetzt auch immer ausgegangen bin; ich dachte immer, das sei ein Privatprojekt von Stefan, keine Arbeit für Team One).

Gruß,
  soenk.e

PS: Ich bin auf diese Paragraphenreiterei auch erst gekommen, nachdem hier vor ein paar Tagen jemand aufgetaucht ist, der sogar noch mit vollständiger Anschrift (aber fehlendem Geschäftsführernamen o.ä., sowie zwei anderen Dingen) abgemahnt wurde.
Falls mir jemand eine laschere Auslegung plausibel machen kann, gerne. Aber die Ausführungen im Gesetz und vom Datenschutzheini finde ich zumindest in den Grundzügen erstaunlich eindeutig.