Insofern bin ich mit meinen P3P-Dateien auf meinem eigenen Rechner ganz klar (?) auf der sicheren Seite - wenn der User denn einen User Agent hätte, der die standardkonformen und vorhandenen Infos ausliese, wüsste er, daß Daten gesammelt  werden...

Man kann nicht davon ausgehen, daß der Nutzer eine bestimmte Ausstattung hat, die ihm diese Infos anzeigt, ob das nun Standard ist oder nicht. Das fällt in dieselbe Kategorie wie die schon angesprochene Denic-Whois-Datenbank.

oder müsste man theoretisch immer eine "Entry" Page bauen, auf der steht: "Ups, Daten über Sie werden in den Server Logs gespeichert - wir werten den Zugriff auf diese Seite nicht auf, aber wenn sie weiter surfen, dann werden ihre IP und ihr User-Agent erfasst!" ?!?

Also mit dem Standardprotokoll ist das so eine Sache. Ich für meinen Teil gehe davon aus, daß es nicht ohne vertretbarem Aufwand möglich ist, an die Identität des Benutzers ranzukommen. Die meisten Adressen werden sicher pro Einwahl vergeben (und die Einwahldaten rückt die Telefongesellschaft ohne Gerichtsbeschluß nicht raus), und selbst feste Adressen (also an einer Standleitung) hängen letztenendes auch immer nur mit dem Rechner zusammen, nicht mit der Person, die den Kasten benutzt.

Im Bundesdatenschutzgesetz, §3, Absatz 6, steht aber drin, daß Daten dann als anonymisiert zu betrachten sind, wenn man "nicht mehr oder nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft" Rückschlüsse auf die Person ziehen kann.

Insofern gehe ich davon aus, daß es reicht, wenn man zum Beispiel im Impressum einen Absatz "Datenschutz" einrichtet und dort den Nutzer kurz aufklärt, was auf dem Server passiert. Dann kann wenigstens keiner behaupten, man hätte sich überhaupt nicht um Datenschutzbelange gekümmert.

Gruß,
  soenk.e