Andreas Korthaus: abmahnung wegen fehlender datenschutzerklärung?

Beitrag lesen

SELF-Forum

abmahnung wegen fehlender datenschutzerklärung?

Andreas Korthaus
Informationen zu den Bewertungsregeln

Hallo Siechfred!

Aus meinen Bookmarks für dich rausgekramt:
http://www.law-blog.de/203/datenschutzerklaerung-webseite/

Bist Du Dir sicher, dass das so richtig ist - bzw. kennst Du da irgendwelche Urteile? Dort steht unter anderem:

In aller Regel „erhebt“ der Betreiber einer Webseite schon in dem Moment
personenbezogene Daten seiner Besucher, in dem er seine Seite online stellt.
Denn meist werden beim Betrieb einer Internetseite schon serverseitig in den
Logfiles eine Reihe von Daten, insbesondere die IP-Adressen (Kennzeichnungen
der Rechner, die auf die Seite zugreifen) der Nutzer erfasst. Diese sind
personenbezogen, da sie bestimmten Benutzern zugeordnet werden können. Dass
dies der Webseitenbetreiber nicht selbst kann, sondern hierfür weitere
Informationen, etwa vom Provider der Nutzer benötigen würde, spielt dabei
keine Rolle.

Gemäß § 3 BDSG sind "personenbezogene Daten":

Personenbezogene Daten sind Einzelangaben über persönliche oder
sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen
Person (Betroffener).

Aber was genau bedeutet jetzt "bestimmbar"? Das einzige was ich hierzu gefunden habe stand in "Richtlinie 95/46/EG"

Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel
berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen
für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die
betreffende Person zu bestimmen.

Und wer ist jetzt schon wieder der "Dritte"? Wirklich "jeder"? Der einzige der IP-Adressen wie im obigen Posting genannt auf wirkliche Anschluss-Adressen zurückführen kann (nicht wirklich auf eine bestimmte Person) ist die Staatsanwaltschaft, und auch die nur, wenn ein konkreter Straftat-Verdacht vorliegt. Oder geht es nur darum, dass es überhaupt theoretisch möglich ist - aber warum dann das "vernünftigerweise"? Aber bezieht sich eine IP denn überhaupt auf eine "bestimmte" Person? Reicht es wenn man den Anschlussinhaber bestimmen kann, der vielleicht die Person bestimmen könnte?...
Was ist wenn ich die Daten nicht selber sammle, sondern nur mein Shared-Hosting Provider, und ich gar keinen Zugriff/Einflussmöglichkeit darauf habe?

Jedenfalls bräuchte dann vermutlich jede Seite so eine Datenschutzerklärung.

Ob das der Sinn der Sache ist? Jedenfalls passt das IMHO nicht mit "vernünftigerweise" (aus der Richtlinie zusammen).

Grüße
Andreas

--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
Beitrag melden
Informationen zu den Bewertungsregeln
0 33

abmahnung wegen fehlender datenschutzerklärung?

Roger
  • meinung
  1. 0
    Hopsel
    1. 0
      Roger
      1. 0
        Hopsel
        1. 0
          Roger
          1. 0
            Hopsel
            1. 0
              Roger
              1. 0
                Hopsel
                1. 0
                  schwarze Piste
                2. 0
                  Andreas Korthaus
      2. 0
        TomIRL
        1. 0
          Roger
          1. 0
            TomIRL
        2. 0
          Der Martin
          1. 0
            Andreas Korthaus
            1. 0
              Roger
  2. 0
    Siechfred
    1. 0
      Roger
      1. 2
        Siechfred
    2. 0
      Andreas Korthaus
      1. 0
        Siechfred
    3. 0
      Raik
      1. 0
        Siechfred
        1. 0
          Andreas Korthaus
  3. 0
    Armin
  4. 2
    wahsaga
  5. 0
    schwarze Piste
  6. 4
    Gravenreuth
    1. -2
      wahsaga
    2. 0
      Andreas Korthaus
      1. 0
        schwarze Piste
        1. -1
          Andreas Korthaus
  7. 0
    frankx