MarkusMarkus: Datenschutz: Einbinden von Youtube Videos oder Adsense illegal

Wer hats gewusst?

Google Analytics und damit auch das Einbinden von Youtube Videos oder Adsense sind illegal seit das Speichern der IP laut Datenschutzgesetz verboten ist:

http://www.anonym-surfen.com/11-illegale-dinge-die-fast-jeder-webmaster-macht/

LG

  1. Wer hats gewusst?

    Das ist nichts neues mehr.

    Aber ich denke in dem Artikel ist es ein bisschen übertrieben. Aber das wird am Ende wieder dadurch relativiert, dass er sagt, dass das größere Risiko die Abmahnanwälte sind...und die mahnen ja bekanntlich nicht immer nur tatsächliche Rechtsverstöße auf.

    Ich bin fest davon überzeugt, dass Skripte, Youtube Videos etc. in Ordnung gehen, da diese erst die Funktion der Website ermöglichen. Dann kann auch die IP Adresse verwendet werden. Anders geht es ja nicht, weil der Youtube Server sonst ja nicht weiß an wen das Video gehen muss.

    Ein weiterer Punkt ist, dass der Websitebetreiber die IP Adresse ja nicht übermittelt sondern dass der Browser des Ntuzers das mit dem Zugriff tut.

    1. Ich bin fest davon überzeugt, dass Skripte, Youtube-Videos etc. in Ordnung gehen, da diese erst die Funktion der Website ermöglichen.

      Wenn du nicht gerade eine Seite hast, die nur aus einem Youtube-Video besteht, ist das doch überaus fragwürdig. Und dass, davon unabhängig, die Nutzung einer Seite ohne Analytics (oder eine andere Protokollierung) oder Werbeeinblendungen nicht möglich wäre, wirst du doch ganz bestimmt nicht behaupten wollen.

      Dann kann auch die IP-Adresse verwendet werden. Anders geht es ja nicht, weil der Youtube-Server sonst ja nicht weiß an wen das Video gehen muss.

      Es geht nicht um die Verwendung im Rahmen der Verbindung, es geht darum, dass die IP _über die Verbindungsdauer hinaus_ gespeichert und für andere Zwecke verwendet wird, sei es für die Nutzungsanalyse, sei es, um Werbung zielgenau auszuliefern.

      Ein weiterer Punkt ist, dass der Websitebetreiber die IP-Adresse ja nicht übermittelt, sondern dass der Browser des Ntuzers das mit dem Zugriff tut.

      Mit solch gewagten Was-geht-mich-das-an-Auslegungen findest du vielleicht bei Abmahnanwälten und anderen Rechtsverdrehern freudige Zustimmung, aber IMHO wohl seltenst beim Richter.

      Der Seitenbetreiber ist es, der die fremden Dienste in seine Seiten einbaut, so dass unter seinem Namen, d.h. bei Aufruf seiner URL, eine Verbindung zu diesen Dritten aufgebaut wird. Er trägt also mindestens eine Mitverantwortung. Im Falle von Nutzungsstatistiken ist er sogar der primäre Nutznießer der bemängelten Speicherung, also Hauptverantwortlicher (erst recht, wenn er statt Analytics eigene Protokolle nutzt).

      1. Ich bin fest davon überzeugt, dass Skripte, Youtube-Videos etc. in Ordnung gehen, da diese erst die Funktion der Website ermöglichen.

        Wenn du nicht gerade eine Seite hast, die nur aus einem Youtube-Video besteht, ist das doch überaus fragwürdig. Und dass, davon unabhängig, die Nutzung einer Seite ohne Analytics (oder eine andere Protokollierung) oder Werbeeinblendungen nicht möglich wäre, wirst du doch ganz bestimmt nicht behaupten wollen.

        Also meine Seite hat AdSense-Einnahmen und dabei werden ganz genau die gleichen Infos übertragen wie bei Analytics. Und ohne Adsense "funktioniert" meine Seite nicht, denn sie bringt nichts für mich ein.

        Also: Genau diese Behauptung stelle ich auf, ja. Ich behaupte dass meine Seite ohne Adsense nicht funktioniert - ja.

        Weiter: Analytics ist die einzige Möglichkeit dass ich auch angezeigt bekomme auf welcher Seite die Leute geklickt haben.

        Dann kann auch die IP-Adresse verwendet werden. Anders geht es ja nicht, weil der Youtube-Server sonst ja nicht weiß an wen das Video gehen muss.

        Es geht nicht um die Verwendung im Rahmen der Verbindung, es geht darum, dass die IP _über die Verbindungsdauer hinaus_ gespeichert und für andere Zwecke verwendet wird, sei es für die Nutzungsanalyse, sei es, um Werbung zielgenau auszuliefern.

        Also genau besehen speichert Google Cookie-Informationen ab. Das steht zwar nirgendwo niedergeschrieben aber das kann man merken wenn man selbst mal über einen proxy auf google.de zugreift.

        Mit anderen Worten: Das google überhaupt die IP speichert ist eine bislang unbewiesene Behauptung.

        Ein weiterer Punkt ist, dass der Websitebetreiber die IP-Adresse ja nicht übermittelt, sondern dass der Browser des Ntuzers das mit dem Zugriff tut.

        Mit solch gewagten Was-geht-mich-das-an-Auslegungen findest du vielleicht bei Abmahnanwälten und anderen Rechtsverdrehern freudige Zustimmung, aber IMHO wohl seltenst beim Richter.

        Sorry aber ich kann mir beim besten Willen nicht vorstellen, dass ein Richter einem internationalen Konzern mit Millardenumsätzen mal eben das Geschäft verbietet und genau das würde er tun wenn Analytics illegal ist. Denn dann wäre sofort auch AdSense-Adwords und alle nur denbaren Parnerprogramme illegal.

      2. Wenn du nicht gerade eine Seite hast, die nur aus einem Youtube-Video besteht, ist das doch überaus fragwürdig. Und dass, davon unabhängig, die Nutzung einer Seite ohne Analytics (oder eine andere Protokollierung) oder Werbeeinblendungen nicht möglich wäre, wirst du doch ganz bestimmt nicht behaupten wollen.

        »»
        Ich habe in keinster Weise von Analytics gesprochen. Ich habe mich auf YouTube Videos uns Skripte bezogen, die den eigentlichen Inhalt einer Seite darstellen.

        Meiner Meinung nach sollte auch Analytics und vor allem die Apache Logs kein Problem sein. Ich sehe aber hier ein, dass es nach dem Datenschutzrecht damit durchaus Probleme geben könnte. Aber darum ging es bei meiner Aussage ja nicht - sondern eben um den Inhalt der Seite.

        Es geht nicht um die Verwendung im Rahmen der Verbindung, es geht darum, dass die IP _über die Verbindungsdauer hinaus_ gespeichert und für andere Zwecke verwendet wird, sei es für die Nutzungsanalyse, sei es, um Werbung zielgenau auszuliefern.

        »»
        Wer sagt, dass das passiert?

        Mit solch gewagten Was-geht-mich-das-an-Auslegungen findest du vielleicht bei Abmahnanwälten und anderen Rechtsverdrehern freudige Zustimmung, aber IMHO wohl seltenst beim Richter.

        »»
        Witzig, ich sehe das genau andersrum. Ein typischer Abmahnanwalt macht aus allem was er finden kann ein riesiges Problem und einen riesigen Rechtsverstoß. Ein Richter lebt typischerweise ein Stückchen Näher in der Realität - sogar Hamburger Richter, würde ich meinen...

        Bei einem direkten Zugriff des Nutzers auf eine Ressource bei einem fremden Anbieter. Also bspw. ein eingebettetes Video oder sonstwas. Ist es datenschutzrechtlich schon sehr schwierig hier eine Übermittlung vom Websitebetreiber an den Dritten hinzubasteln, da der Browser vom Nutzer eben direkt mit dem Dritten kommuniziert.

      3. Hello,

        Es geht nicht um die Verwendung im Rahmen der Verbindung, es geht darum, dass die IP _über die Verbindungsdauer hinaus_ gespeichert und für andere Zwecke verwendet wird, sei es für die Nutzungsanalyse, sei es, um Werbung zielgenau auszuliefern.

        Das würde mich erst dann sehr nachdenklich stimmen, wenn ich mich z.B. frisch vor deinen Rechner setze und dort plötzlich "meine" Werbung auftaucht. Das fände ich dann nicht mehr so lustig.

        Solange aber keine Zusammenführung von narürlich benutzerbezogenen Daten und solchen, die sich nur mit technischem Aufwand auf ihn beziehen lassen könnten stattfindet, ist es doch OK. Und dann sollten wir vielleicht erst einmal bei den Großkonzernen anfangen, die ganze Dossiers über die sexuellen Vorlieben ihrer Geschäftspartner herstellen und führen lassen und sie dann zielgenau nach Brasilien einladen.

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        http://bergpost.annerschbarrich.de

        1. Hello,

          Das würde mich erst dann sehr nachdenklich stimmen, wenn ich mich z.B. frisch vor deinen Rechner setze und dort plötzlich "meine" Werbung auftaucht. Das fände ich dann nicht mehr so lustig.

          Und vielleicht weißt Du auch, was hinter http://static.eu.criteo.net/empty.html steckt?
          Das öffnet sich bei mir immer, wenn ich auf einen Neckermann.de-Link klicke.

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
           ☻_
          /▌
          / \ Nur selber lernen macht schlau
          http://bergpost.annerschbarrich.de

  2. Wer hats gewusst?

    Google Analytics und damit auch das Einbinden von Youtube-Videos oder Adsense sind illegal, seit das Speichern der IP laut Datenschutzgesetz verboten ist

    Es sollte klargestellt werden, dass im Datenschutzgesetz nichts davon steht, dass das Speichern der IP verboten wäre. Es geht um die sogenannten personenbezogenen Daten und zu diesem Thema wirst du hier im Forum vermutlich Beiträge finden, die zehn Jahre alt sind - jedenfalls kommt es mir so vor, dass der Streit darüber, ob die IP ein personenbezogenes Datum ist oder nicht, schon so lange vor sich hingärt. Neu (aber auch schon ein Jahr alt) ist lediglich die Einschätzung der Datenschützer, die sich erfreulicherweise an die Maxime halten, dass nur keine Daten gute Daten sind.

    Davon abgesehen ist das zuerst zutreffende Gesetz das Telemediengesetz (bzw. seine Vorgänger). Da gibt es einen ganzen http://www.gesetze-im-internet.de/tmg/BJNR017910007.html#BJNR017910007BJNG000400000@Abschnitt zum Thema Datenschutz, falls deine Rechte als Nutzer dich interessieren.

    Dass man sich mit dem Einbinden fremder Dienste, gerade der omnipräsenten Google'schen Datenwanzen, einen ganzen Rattenschwanz an fragwürdigen Methoden an den Latz klemmt, sollte eigentlich jedem klar sein, Datenschutzgesetz hin oder her.

  3. Die IP-Adresse ist kein personenbezogenes Kriterium, da sie keine zuverlässige Zuordnung zu einer einzelnen Person zuläßt. Auch wenn man damit auf Basis eines Gerichtsbeschluss durch Anfrage beim ISP Rückschlüsse auf den Anschlussinhaber ziehen kann, ist die IP allein kein personenbezogenes Datum. Damit ist die Darstellung der Fakten auf dieser Seite schlichtweg falsch.

    Gruß, LX

    -- RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.
    1. Aloha 'oe,

      ich vermisse in deinem Post Wörter wie „Meiner Meinung nach“, „Ich glaube“ oder „Meine Sicht der Dinge ist“ …
      So eindeutig, wie du es hier darstellst, ist es nicht. Eher im Gegenteil - es setzt sich immer mehr die Auffassung durch, dass die IP-Adresse als personenbezogenes Datum einzustufen ist (als Beispiel mal die Seite linksandlaw.de

      Gruß

      Volker

      1. Bounjoun Volker Nebelung,

        ich vermisse in deinem Post Wörter wie „Meiner Meinung nach“, „Ich glaube“ oder „Meine Sicht der Dinge ist“ …

        Warum?

        So eindeutig, wie du es hier darstellst, ist es nicht. Eher im Gegenteil - es setzt sich immer mehr die Auffassung durch, dass die IP-Adresse als personenbezogenes Datum einzustufen ist

        Die Ignoranten schaffen es oft, Massen zu begeistern...

        Aber zum Thema. Warum in aller Welt ist eine IP-Adresse als personenbezogen einzustufen? Wo ist der Bezug zu meiner Person, wenn mein Patenkind von meinem Anschluß irgendwelche Seiten besucht?
        Wenn drei Personen an meinen drei Rechnern zusammen ins Internet gehen und alle die IP-Adresse haben, die der Router beim Einloggen zugewiesen bekommen hat?

        Allenfalls ist eine IP »Eigentümerbezogen«. Eigentümer im Sinne als Eigentümer eines Internetanschlusses, und ob »Eigentümer« eine Person ist (wie ich) oder eine Firma... Eine IP ist also NIE nur personenbezogen.

        Das sollten sich unsere Richter aus dem Tal der IT-Ahnungslosen und die möchtegern Datenschützer hinter den Ohren schreiben.

        Adiou.

        -- Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth
        1. Hello,

          Allenfalls ist eine IP »Eigentümerbezogen«. Eigentümer im Sinne als Eigentümer eines Internetanschlusses, und ob »Eigentümer« eine Person ist (wie ich) oder eine Firma... Eine IP ist also NIE nur personenbezogen.

          Und wenn wir wieder mal die klassische Beschreibung sowie die Unterscheidung von "Internet Protocol Address" und "Media Access Control" bemühnen, dann wär allenfalls die MAC ein personenbzogenes Datum, denn sie wandert mit dem Objekt. Die IP verbleibt aber am Ort. Sie ist also ortsbezogen und nicht objektbezogen.

          Aber eine eigene MAC habe ich mMn auch noch nicht. Dabei wäre das doch mit RFID durchaus möglich. Wer weiß, was sie mir bei meinem letzten Krankenhausbesuch so alles eingepflanzt haben...

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
           ☻_
          /▌
          / \ Nur selber lernen macht schlau
          http://bergpost.annerschbarrich.de

          1. Hi,

            Die IPs sind nur Personenbezogen wenn man Zugriff auf die Daten des Serviceproviders hat. Da dieses ausser der Polizei nimand hat, sollte jeder ausser die Polizeit IPs speichern dürfen.

            Derzeit wird tatsächlich überlegt die Speicherung der bösen IPs doch wieder zu zu lassen:

            http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/schaeuble-will-das-surfprotokoll/

            Die spinnen doch alle

            1. Hello,

              Die IPs sind nur Personenbezogen wenn man Zugriff auf die Daten des Serviceproviders hat. Da dieses ausser der Polizei nimand hat, sollte jeder ausser die Polizeit IPs speichern dürfen.

              Derzeit wird tatsächlich überlegt die Speicherung der bösen IPs doch wieder zu zu lassen:

              http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/schaeuble-will-das-surfprotokoll/

              Der Bericht stammt vom 19.03.2009. Zumindest steht das da. In der Zwischenzeit ist allerdings viel passiert.

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              http://bergpost.annerschbarrich.de

              1. Hi,

                Der Bericht stammt vom 19.03.2009. Zumindest steht das da. In der Zwischenzeit ist allerdings viel passiert.

                Oooops schade...angesicht des aktuellen Wikileaks Logos hab ich den Bericht für aktuell gehalten. Son Gesetzentwurf könnte derzeit doch echt passen solange Schäuble nicht weiss was TOR ist...

                LG

        2. Hi there,

          Aber zum Thema. Warum in aller Welt ist eine IP-Adresse als personenbezogen einzustufen?

          Weil das merkbefreite Juristen so sehen wollen?

          Wo ist der Bezug zu meiner Person, wenn mein Patenkind von meinem Anschluß irgendwelche Seiten besucht?

          Der ist nur dann nicht da, wenn Du jeden Bezug zu Deinem Patenkind glaubhaft verleugnest. Seien wir doch ehrlich, die 1:1-Beziehung, die Du (berechtigterweise) verlangst, um von personenbezug sprechen zu können, die interessiert Juristen nicht, schon alleine, weil sie das Zeichen zwischen 1 und 1 bestenfalls von Fussballresultaten her vage kennen.

          Wenn drei Personen an meinen drei Rechnern zusammen ins Internet gehen und alle die IP-Adresse haben, die der Router beim Einloggen zugewiesen bekommen hat?

          Ich nehme einmal an, Du wirst die Personen, die von Deinem Rechner ins Internet gehen, persönlich ähnlich gut kennen wie Dein Patenkind, oder?

          Allenfalls ist eine IP »Eigentümerbezogen«. Eigentümer im Sinne als Eigentümer eines Internetanschlusses, und ob »Eigentümer« eine Person ist (wie ich) oder eine Firma... Eine IP ist also NIE nur personenbezogen.

          Um NUR ist es auch nicht gegangen, entscheidend ist, daß über eine IP-Adresse der Nutzerkreis soweit eingeschränkt werden kann, daß der für eine etwaige Recherche an einer Tat Verantwortliche idR rasch ermittelt werden kann. Wenige Ausnahmen: Internetcafes, offene WLANs oder Mobilzugänge über Prepaidkarten (die sind zumindest hier in .AT noch komplett anonym) - im letzteren Fall hast Du sogar IP-Adressen, die Du nur dem Provider zuordnen kannst, das war's dann auch schon, sonst gibts absolut keinen Bezug zu einer Person, da nicht einmal der Provider weiss, wer seine IP gerade nutzt.

          Das sollten sich unsere Richter aus dem Tal der IT-Ahnungslosen und die möchtegern Datenschützer hinter den Ohren schreiben.

          Das klingt sehr nach einem Gebet. Gebete helfen aber nicht nur bei Juristen nicht...

    2. Die IP-Adresse ist kein personenbezogenes Kriterium, da sie keine zuverlässige Zuordnung zu einer einzelnen Person zuläßt. Auch wenn man damit auf Basis eines Gerichtsbeschluss durch Anfrage beim ISP Rückschlüsse auf den Anschlussinhaber ziehen kann, ist die IP allein kein personenbezogenes Datum. Damit ist die Darstellung der Fakten auf dieser Seite schlichtweg falsch.

      Ich bin im Ergebnis auch eher deiner Meinung, aber ich finde es schon krass, wie du dich in einer juristischen Diskussion so krass entgegen der herrschenden Meinung äußerst, ohne diese auch nur mit einer Silbe zu erwähnen.

      Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person. Da fallen nun erstmal alle juristischen Personen raus. Der Rest der IP-Adressen ist natürlichen Personen zugeordnet, die mit dem nötigen Wissen auch problemlos bestimmt werden können.

      Ich bin der Meinung, dass der Nutzer zumeist eben nicht diese Person ist. Man kann also sicher immer nur den Anschlussinhaber identifizieren. Wenn wir hier jetzt noch bei einem personenbezogenen Datum einer nat. Person sind (also wenn der Anschlussinhaber eine nat. Person ist), dann ist der eigentliche Nutzer aber wohl in sehr vielen Fällen - mit dem nötigen Wissen - immer noch identifizierbar, da hinter einem Anschluss - bei natürlichen Personen als Anschlussinhaber - meist ein recht überschaubarer Personenkeis steht.

      Man wird also als Website-Betreiber davon ausgehen müssen, dass man mit einer gespeicherten IP Adresse in vielen oder sogar in den meisten Fällen auf die richtige natürliche Person kommen kann. (Wenn man nicht gerade eine Website hat, die nur Firmenkunden anspricht oder so.) Von daher wären wir also voll im Datenschutzrecht drinnen.

      Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen. Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden. Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

      Andererseit ist es auch nicht soo schwer von der IP auf einen Anschlussinhaber zu kommen - das sieht man ja in den ganzen Filesharing Angelegenheiten.

      Alles in allem will ich von meiner "Programmierer-Perspektive" auf jeden Fall, dass man mit IP-Adressen frei umgehen kann. Meine "Datenschutzrecht-Perspektive" sagt mir dabei, dass man die Ansicht zumindest in Grenzen gut vertreten kann, aber gut aufpassen muss ;)

      1. Hello,

        Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person.

        Wie ist Deine IP? Ich kann meine nicht finden im Moment. Können wir uns trotzdem unterhalten?

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        http://bergpost.annerschbarrich.de

        1. Hello,

          Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person.

          Wie ist Deine IP? Ich kann meine nicht finden im Moment. Können wir uns trotzdem unterhalten?

          Sorry, aber das verstehe ich nicht.

          Wir können uns auch unterhalten, obwohl wir gegenseitig unsere NAchnamen nicht wissen (habe nicht auf deiner Website danach gesucht, weiß es also wirklich nicht). Aber trotzdem ist es doch völlig klar, dass der Nachname ein personenbezogenes Datum ist, oder? (Ob man alleine durch den Nachnamen schon bestimmt oder bestimmbar ist als PErson ist eine andere Frage...)

          Also erklär doch nochmal was du meinst :)

          1. Hi,

            dass der Nachname ein personenbezogenes Datum ist, oder?

            Personenbezogene Daten != Persönliche Daten.

            Wenn ich mit TOR surfe habe ich zwei IPs gleichzeitig...wenn ausser mir noch andere Leute das gleiche Netzwerk nutzen, haben diese unter Umständen die gleichen IPs wie ich...müssen es aber nicht ;)

            Alle Klarheiten beseitigt?

            LG

            1. Hi,

              Wenn ich mit TOR surfe habe ich zwei IPs gleichzeitig...wenn ausser mir noch andere Leute das gleiche Netzwerk nutzen, haben diese unter Umständen die gleichen IPs wie ich...müssen es aber nicht ;)

              Gehört TOR einer natürlichen Person? Also, ist der Anschlussinhaber bei TOR eine naütrliche Person?

              Wenn nein (was ich denke): Darauf habe ich mich nicht bezogen, weil ich von natürlichen PErsonen als Anschlussinhaber ausgegangen bin

              Wenn ja: Deine IP Adresse die du bei TOR nutzt ist eindeutig einer naütrlichen Person zugeordnet. Über die IP Adresse kann man mit dem nötigen Wissen zumindest mal den NAmen und die Anschrift einer natürlichen PErson herausfinden. Damit ist diese IP ein personenbezogenes Datum.

              Natürlich bist du nicht diese natürliche Person (davon gehe ich jetzt einfach mal aus) Aber es wird nirgends gesagt, dass nur Nutzdaten geschützt werden. Vielmehr werden eben die personenbezogenen Daten aller natürlichen Personen geschützt.

              Je mehr ich darüber aus rein datenschutzrechtlicher Sicht nachdenke bin ich davon überzeugt, dass die herrschende Meinung (Datenschutzrechtler, nationale und EU-Datenschutzbehörden), die die IP für personenbezogen hält, richtig liegt. Die Bestimmbarkeit ist ja leider sehr leicht, weil man wegen hjedem kleinscheiss über den ISP an den Namen des Anschlussinhabers kommt.

              Ich finde das nicht gut. Ich finde generell einiges im Datenschutz nicht gut. Meiner MEinung nach könnte man den Datenschutzstandard in Deutschland ein gutes Stück runterschrauben und dafür diesen Standard dann knallhart verfolgen.
              (Beispiel: Personalisierte Werbung. Wenn man das alles durch eine MAschine machen lässt (was ja wohl in 99,99% der Fälle so ist) und diese Maschine keine anderen Zwecke für die Daten zulässt wird eigentlich kein Recht der Nutzer verletzt. DAtenschutzrechtlich ist das im Moment aber nun mal nicht so einfach möglich. Andererseits machen die die sich nicht an das Gesetzt halten eh was sie wollen und keinen interessiert es...)

              Nochwas: Wir können nicht alle IP-Adressen über einen Kamm scheren. Klar ist in sehr vielen Fällen eine jurisitsche Person hinter der IP. In anderen Fällen kommen die LEute aus dem Ausland und die Bestimmbarkeit ist noch weniger gegeben als bei deutschen Surfern. Aber dem Datenschutzrecht geht es eben nicht um "generell" sondern um "speziell". Also man muss das für jede IP Adresse gesondert überlegen. Und da sind eben doch einige IP-Adressen die von natürlichen Personen aus Deutschland - auch wenn diese nat- Person nicht der Nutzer ist sondern z.B. dessen Vater oder sonstwer.

              Das oben gesagte greift natürlich auch nicht immer - es gibt Ausnahmen. Beispielsweise bei der relativen Bestimmbarkeit geht es meiner MEinung nach in Ordnung, wenn zufälligerweise mal eine von 100 IP-Adressen für den Anbieter doch auch relativ gesehen einer natürlichen Person zuortenbar ist.

              Gruß
              Alex

              1. Hi,

                über den ISP an den Namen des Anschlussinhabers kommt.

                Dass ist so wie wenn man die Strasse entlang läuft und die Hausnummern sieht. Jedes Haus hat eine Adresse und jeder Rechner eben auch.

                Schützenswert sind diese jedoch meiner Meinung nach nicht...da diese Adressen zwar irgend einem Eigentümer zu zu weisen sind, aber nicht der Person die gerade diese Adresse benutzt...in unserem Fall also nicht dem User der Webseite. Seine anonymität bleibt gewährt.

                IPs kann jeder einfach durch hochzählen erstellen...Hausnummern oder Autokennzeichen auch...und jedes Kennzeichen hat auch einen Besitzer bzw Halter. Dass muss jedoch nicht der Fahrer sein...

                (Beispiel: Personalisierte Werbung.

                Zur nutzerspezifischen Werbung braucht Google keine IPs zu speichern...dafür reichen Cookies die in der Regel eh länger bestehen als IPs ;)

                LG

                1. Hi,

                  Dass ist so wie wenn man die Strasse entlang läuft und die Hausnummern sieht. Jedes Haus hat eine Adresse und jeder Rechner eben auch.

                  Schützenswert sind diese jedoch meiner Meinung nach nicht...da diese Adressen zwar irgend einem Eigentümer zu zu weisen sind, aber nicht der Person die gerade diese Adresse benutzt...in unserem Fall also nicht dem User der Webseite. Seine anonymität bleibt gewährt.

                  IPs kann jeder einfach durch hochzählen erstellen...Hausnummern oder Autokennzeichen auch...und jedes Kennzeichen hat auch einen Besitzer bzw Halter. Dass muss jedoch nicht der Fahrer sein...

                  Das alles ändert absolut nichts daran, dass es personenbezogene DAten sind. Dem Datenschutzrecht ist es wie gesagt egal, wessen Daten es sind. Sobald sie die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person betreffen (ich hoffe ich habe die gesetzl. Definition richtig widergegeben) gelten sie nunmal als personenbezogene Daten.

                  Wie schützenswert sie sind habe ich ja nicht gesagt. Wie du siehst gefällt es mir auch nicht unbedingt, was die herrschende Meinung da sagt.

                  Ich bin auch der MEinung, dass der volle Name in den meisten Fällen völlig irrelevant ist, weil man darüber normalerweise auf zig Personen mit dem gleichen Namen kommen kann. Trotzdem ist er geschützt.

                  Und nochmal: Sobald wir eine natürliche Person als Anschlussinhaber ermittelt haben, ist der tatsächliche Nutzer meiner Meinung nach in zumindest sehr vielen Fällen auch recht leicht (leichter als der Anschlussinhaber) bestimmbar. Wenn wir hinter einem Anschluss eine 3köpfige Familie haben kommt man im Normalfall doch recht leicht darauf, wer was gemacht hat.

                  Wie gesagt, die normalen Sachen die man mit IP-Adressen halt so macht. (Apache-Log etc.) sind datenschutzrechtlich eigentlich völlig OK. Die Gefahr liegt aber auf der HAnd. Man kann, wenn man die IP breit genug verfolgt durch Logins auf die Person kommen. (Natürlich eingeschränkt bei Massenzugängen in Unis etc.) So lassen sich umfassende Nutzerprofile erstellen - das wäre völlig illegal.

                  Aber hier muss eben die durchsetzung des Datenschutzstandards vollzogen werden. Also ein komplett anderer Ansatz als es die DAtenschützer im Moment machen...

                  (Beispiel: Personalisierte Werbung.

                  Zur nutzerspezifischen Werbung braucht Google keine IPs zu speichern...dafür reichen Cookies die in der Regel eh länger bestehen als IPs ;)

                  War ja auch nur ein Beispiel :P

                  Aber auch hier: Der Cookie tut keinem weh, wenn absolut sichergestellt ist, dass man ihn nur für Werbung nutzt und evtl. noch für die Verfolgung von Kapitalverbrechten. Und bei der Werbung auch nur maschinell.

                  1. Hallo,

                    IPs kann jeder einfach durch hochzählen erstellen...Hausnummern oder Autokennzeichen auch...und jedes Kennzeichen hat auch einen Besitzer bzw Halter. Dass muss jedoch nicht der Fahrer sein...

                    Das alles ändert absolut nichts daran, dass es personenbezogene DAten sind.

                    nach meiner Auffasung sind sie das erst dann, *wenn* sie mit einer Person in Verbindung gebracht werden. Ohne diese Verbindung ist eine gegebene IP-Adresse IMO ebensowenig personengebunden wie die Nachnamen Schmidt oder Jäger, oder die Adresse Siegerstraße 14 in einer bestimmten Stadt. Erst durch Korrelation mit anderen Informationen wird daraus ein personenbezogenes Datum.

                    Und nochmal: Sobald wir eine natürliche Person als Anschlussinhaber ermittelt haben, ...

                    Und das ist schonmal nicht so einfach. Zwar sollen die ISP inzwischen auch ohne Aufforderung von Polizei oder Staatsanwalt die Daten rausrücken; aber einfach so aus Jux und Dollerei werden sie das auch nicht tun. Ich kann also nicht mal eben bei Arcor anrufen und nachfragen, zu welchem Kunden denn die IP-Adresse soundso am 09.12. um 18:37 gehörte. Die werden mir was husten.

                    Wie gesagt, die normalen Sachen die man mit IP-Adressen halt so macht. (Apache-Log etc.) sind datenschutzrechtlich eigentlich völlig OK. Die Gefahr liegt aber auf der HAnd. Man kann, wenn man die IP breit genug verfolgt durch Logins auf die Person kommen. (Natürlich eingeschränkt bei Massenzugängen in Unis etc.) So lassen sich umfassende Nutzerprofile erstellen - das wäre völlig illegal.

                    Ja, und trotzdem wird das eifrig praktiziert. Und das sogar in weniger offensichtlichen Fällen, wie etwa bei Kundenkarten, die für mehrere Unternehmen gelten. Payback oder so. Das Unternehmen, das diese Karten ausgibt und die Daten koordiniert, kann wunderbar Profile über Einkaufsgewohnheiten jedes einzelnen Kunden erstellen. Und nun erzähl mir bitte keiner, dass die das nicht tun.

                    Aber hier muss eben die durchsetzung des Datenschutzstandards vollzogen werden. Also ein komplett anderer Ansatz als es die DAtenschützer im Moment machen...

                    Das ist das gleiche Dilemma wie in anderen Bereichen des Rechts auch (z.B. Waffengesetz oder StVO): Es braucht keine schärferen Vorschriften; eine konsequentere Anwendung und Kontrolle der bestehenden Vorschriften wäre schon ein großer Fortschritt.

                    So long,
                     Martin

                    --
                    Alkohl ist ungesund,
                    Rauchen ist schädlich,
                    Sex ist unanständig
                    - und die Erde ist eine flache Scheibe.

                    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(

                    1. Hello,

                      Ja, und trotzdem wird das eifrig praktiziert. Und das sogar in weniger offensichtlichen Fällen, wie etwa bei Kundenkarten, die für mehrere Unternehmen gelten. Payback oder so. Das Unternehmen, das diese Karten ausgibt und die Daten koordiniert, kann wunderbar Profile über Einkaufsgewohnheiten jedes einzelnen Kunden erstellen. Und nun erzähl mir bitte keiner, dass die das nicht tun.

                      Hier wandert die Karte mit dem Objekt. Sie entspricht also eher einer MAC-Nummer. Sie wir ja auch eine eineindeutige Nummer haben... Und wenn man diese Karte jetzt noch (unerlaubt) mit einem RFID-Chip betücken würde... Aber diese Aufgabe übernehmen ja schon Perso und Pass. Und ich kenne Unternehmen, die über ihre Eingangs/Ausgangs-Sicherung diese Daten erfassen könn(t)en, also immer wissen, wenn der Pass von Thomas Schmieder ins Haus kommt oder wieder geht.

                      Ich muss den wohl mal trocknen.

                      Liebe Grüße aus dem schönen Oberharz

                      Tom vom Berg

                      --
                       ☻_
                      /▌
                      / \ Nur selber lernen macht schlau
                      http://bergpost.annerschbarrich.de

                      1. Hi,

                        Payback oder so. Das Unternehmen, das diese Karten ausgibt und die Daten koordiniert, kann wunderbar Profile über Einkaufsgewohnheiten jedes einzelnen Kunden erstellen. Und nun erzähl mir bitte keiner, dass die das nicht tun.

                        Hier wandert die Karte mit dem Objekt. Sie entspricht also eher einer MAC-Nummer.

                        ja, und? Was ändert das am Prinzip oder Problem? Man hat z.B. eine eindeutige Kartennummer, die per Chip oder Barcode erfasst und an eine Zentrale gemeldet wird. Diese Zentrale kann also bei jeder Nutzung der Karte den Zeitpunkt, den Laden, möglicherweise sogar die gekauften Artikel erfassen und als Datensatz unter der zugehörigen Kundennummer ablegen.

                        Und nach drei Monaten weiß man, dass der Herr Mustermann jede Woche bei der örtlichen Shell-Station tankt, er ist also ein Vielfahrer. Außerdem kauft er Kleidung gern beim Otto-Versand, seine Lebensmittel dagegen überwiegend beim REWE. Ah, Herr Mustermann kauft fast jede Woche einen Kasten Bier, und zwei- bis dreimal im Monat auch noch eine Flasche Schnaps. Er hat also wohl ein Problem mit seinen Trinkgewohnheiten. Wie sich das wohl mit dem vielen Autofahren verträgt? Hundefutter kauft er auch regelmäßig, aha.

                        Man sieht also schnell, dass mit dieser Art von Kundenkarte der Nutzen für den Verbraucher, dass er hier und da einen kleinen Rabatt bekommt, eigentlich nur ein Trostbonbon ist. Viel wertvoller sind die Daten, die man über das System erfassen kann.

                        [RFID-Chip] Aber diese Aufgabe übernehmen ja schon Perso und Pass. Und ich kenne Unternehmen, die über ihre Eingangs/Ausgangs-Sicherung diese Daten erfassen könn(t)en, also immer wissen, wenn der Pass von Thomas Schmieder ins Haus kommt oder wieder geht.

                        Deswegen wurde ja schon hier und da im Internet empfohlen, den Chip mit einem Mini-EMP außer Gefecht zu setzen. Ist natürlich nicht erlaubt, aber was kann ich dafür, dass der Chip anscheinend kaputt ist?

                        Ich muss den wohl mal trocknen.

                        Oder so. ;-)

                        So long,
                         Martin

                        --
                        Drei Sachen vergesse ich immer wieder: Telefonnummern, Geburtstage und ... äääh ...

                        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(

                    2. Hi there,

                      [...] Ich kann also nicht mal eben bei Arcor anrufen und nachfragen, zu welchem Kunden denn die IP-Adresse soundso am 09.12. um 18:37 gehörte. Die werden mir was husten.

                      Bist Du Dir da so sicher? Rechtlich ist es natürlich so, aber ich kenne einige Fälle, wo sich an einer IP Interessierte beim Provider einfach als irgendwelche Beamten ausgegeben haben und dann tatsächlich die entsprechenden Daten erhalten haben. Das hängt natürlich immer vom Gegenüber am anderen Ende der Leitung ab, aber beim Thema IT-Sicherheit im weitesten Sinne spielt der menschliche Faktor leider immer noch meist eine tragende Rolle. (Hat mit dem eigentlichen Thema nur am Rande zu tun, ok, aber ich konnte Deinen Hustenanfall leider nicht unwidersprochen lassen...;)

      2. Hi,

        Ich bin im Ergebnis auch eher deiner Meinung, aber ich finde es schon krass, wie du dich in einer juristischen Diskussion so krass entgegen der herrschenden Meinung äußerst, ohne diese auch nur mit einer Silbe zu erwähnen.

        LX wird hierzu befähigt, indem er sowohl juristisches als auch technisches Verständnis besitzt - und gleichwohl über einen gesunden Menchenverstand verfügt.

        Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person.

        Nur bei einer festen IP, die nur einen einzigen Nutzer besitzt. Wie oft kommt das in Deutschland vor? Fünf mal, sechs mal? Und: Woher willst Du wissen, das es zutrifft - und dann auch noch die Person kennen?

        Da fallen nun erstmal alle juristischen Personen raus.

        Ebenso wie im Prinzip alle anderen. Meine private IP-Adresse teile ich nicht nur mit mehreren anderen Teilnehmern gleichzeitig, sie gehört morgen auch noch jemand anderem. Und nun ordne mal zu.

        Der Rest der IP-Adressen ist natürlichen Personen zugeordnet, die mit dem nötigen Wissen auch problemlos bestimmt werden können.

        Mit dem nötigen Recht. Ein ISP wird Dir die Daten nicht geben, und nach einiger Zeit nicht mal mehr geben können.

        Ich bin der Meinung, dass der Nutzer zumeist eben nicht diese Person ist. Man kann also sicher immer nur den Anschlussinhaber identifizieren.

        Nein, das kann man sicher nicht.

        Wenn wir hier jetzt noch bei einem personenbezogenen Datum einer nat. Person sind (also wenn der Anschlussinhaber eine nat. Person ist),

        Von was für einem Anschluss reden wir, nebenbei gefragt? Telefonanschluss? Kabelanschluss?

        dann ist der eigentliche Nutzer aber wohl in sehr vielen Fällen - mit dem nötigen Wissen - immer noch identifizierbar, da hinter einem Anschluss - bei natürlichen Personen als Anschlussinhaber - meist ein recht überschaubarer Personenkeis steht.

        Tja, nur dass Du dieses "nötige Wissen" nicht erlangen wirst, wenn Du keine Staatsanwaltschaft bist und beim ISP mit dem richterlichen Beschluss winken kannst.

        Man wird also als Website-Betreiber davon ausgehen müssen, dass man mit einer gespeicherten IP Adresse in vielen oder sogar in den meisten Fällen auf die richtige natürliche Person kommen kann. (Wenn man nicht gerade eine Website hat, die nur Firmenkunden anspricht oder so.)

        Dazu muss der Website-Betreiber zunächst einmal ein gestörtes Verhältnis zur Realität haben. Gut, das mag in vielen Fällen zutreffen.

        Von daher wären wir also voll im Datenschutzrecht drinnen.

        Nicht so, wie Du es gerade postulierst.

        Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen.

        Dieses "also" erkläre bitte. Worauf basiert die Schlussfolgerung?

        Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden.

        Hier haben wir tatsächlich ein Datenschutz-Thema: Man möge mich korrigieren, aber meiner Ansicht nach dürften die Log-Daten des HTTP-Servers nicht mit den ISP-Daten verknüpft werden. Die Telekom (oder T-Online - mir sind die Firmengrenzen ehrlich gesagt wurscht) würde rechtswidrig handelt, wenn sie dies täte.

        Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

        Das wäre nicht anders, weil die IP-Adresse der Person jederzeit wechseln kann und es in der Praxis auch tut.

        Andererseit ist es auch nicht soo schwer von der IP auf einen Anschlussinhaber zu kommen - das sieht man ja in den ganzen Filesharing Angelegenheiten.

        Staatsanwaltschaft, richterlicher Beschluss, Speicherung der Verbindungsdaten zur Rechnungsstellung des ISP. Du redest im Grunde davon, dass das Aufstellen einer Überwachungskamera ein Verstoß gegen das Datenschutzgesetz sei, weil die bei der Polizei auflaufenden Bilder zur Identifizierung von Personen genutzt werden könnten. Hurra.

        Alles in allem will ich von meiner "Programmierer-Perspektive" auf jeden Fall, dass man mit IP-Adressen frei umgehen kann. Meine "Datenschutzrecht-Perspektive" sagt mir dabei, dass man die Ansicht zumindest in Grenzen gut vertreten kann, aber gut aufpassen muss ;)

        Und vielleicht auch manche Behauptungen etwas vorsichtiger aufstellt.

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes

        1. Hi,

          LX wird hierzu befähigt, indem er sowohl juristisches als auch technisches Verständnis besitzt - und gleichwohl über einen gesunden Menchenverstand verfügt.

          »»
          Es ist ein juristischer Blindflug, wenn man einfach so Behauptungen aufstellt und völlig entgegen der herrschenden Meinung argumentiert und diese herrschende Meinung dabei völlig außer Acht lässt.

          Anders ist das, wenn man sich entgegen der h.M. äußert, diese aber dabei gleichzeitig direkt kritisiert und mit guten Argumenten auseinander nimmt.

          Einfach zu sagen es sei so ist also meiner MEinung nach von einem juristischen Verständnis weit entfernt und das hätte ich von LX, der ja glaube ich auch eine juristische Vorbildung hat, so ehrlich gesagt auch nicht erwartet.

          Man kann die herrschende Meinung, die von den (soweit ich weiß zumindest meisten) Landes-, Bundes-, und EU-Datenschutzbehörden geteilt wird und darüberhinaus auch im Schrifttum Anklang findet nicht so einfach ignorieren. Vor allem nicht als kleiner Webmaster, der wohl oftmals nicht das nötige Durchhaltevermögen und Geld hat, um gegen diese - eventuell falsche - herrschende Meinung vorzugehen.

          Das heiß nicht, dass man sich dem blind ergeben muss - aber man sollte zumindest vorher auf alles gefasst sein und seine Argumente parat haben. Dann macht es auch gegenüber den Datenschutzbehörden, die im übrigen nach meiner Erfahrung (auch bei "krassen" Sachen) ziemlich umgänglich sind, einen guten Eindruck.

          Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person.

          Nur bei einer festen IP, die nur einen einzigen Nutzer besitzt. Wie oft kommt das in Deutschland vor? Fünf mal, sechs mal? Und: Woher willst Du wissen, das es zutrifft - und dann auch noch die Person kennen?

          »»
          Wieso nur bei festen IP-Adressen? Klar ist, dass die Zuortenbarkeit da leicher ist, aber ansonsten gibt es da keinen wirklich gewaltigen unterschied. Oder willst du darauf hinaus, dass ich nicht erwähnt habe, dass eine dynamische IP-Adresse nur zusammen mit einem Zeitstempel Sinn macht? Aber das habe ich vorausgesetzt, dass ein solcher immer mitgespeichert wird.

          Da fallen nun erstmal alle juristischen Personen raus.

          Ebenso wie im Prinzip alle anderen. Meine private IP-Adresse teile ich nicht nur mit mehreren anderen Teilnehmern gleichzeitig, sie gehört morgen auch noch jemand anderem. Und nun ordne mal zu.

          Wie gesagt, ohne den Zeitstempel hat man da schlechte Karten - das war mein Fehler, dass ich das nie erwähnt habe. Deine IP-Adresse ist jetzt im Moment deine IP-Adresse und genau solange, wie dein ISP die Verbindungsdaten speichert, bist genau du über deine IP-Adresse identifizierbar. Du musst, wie schon oft gesagt, dabei nicht als Nutzer identifizierbar sein, aber du bist nun mal die natürliche Person, die mit diesem Anschluss, der diese IP gerade hat, in Verbindung steht. Ich vermute weiter, dass dein ISP deine Stammdaten hat - also ist ein konkreter Personenbezug zweifellos herstellbar.

          Ausnahmen bestätigen die Regel: Durch verschiedene Zeiten auf verschiedenen Server ist es nicht immer eineindeutig feststellbar, wessen Anschluss die konkrete IP jetzt zugeordnet ist. Aber das Problem stellt sich ja wohl nur innerhalb von Sekunden (meinetwegen auch Minuten) vor/nach der An-/Abmeldung der Verbindung. Wenn dein Router jetzt 3 Tage die gleiche IP hat und du (oder jemand anderes) nach 2 Tagen mit deiner IP irgendwo "erwischt" wirst, ist die Zuordnung meiner Meinung nach zweifellos Möglich.

          Der Rest der IP-Adressen ist natürlichen Personen zugeordnet, die mit dem nötigen Wissen auch problemlos bestimmt werden können.

          Mit dem nötigen Recht. Ein ISP wird Dir die Daten nicht geben, und nach einiger Zeit nicht mal mehr geben können.

          »»
          Ich habe mich bei der Formulierung mit dem Wort "Wissen" an die wohl gängige Terminologie der einschlägigen Literatur gehalten.

          Ich bin der Meinung, dass der Nutzer zumeist eben nicht diese Person ist. Man kann also sicher immer nur den Anschlussinhaber identifizieren.

          Nein, das kann man sicher nicht.

          »»
          s.oben: IP + Zeitpunkt + "Ungenauigkeitspuffer" --> Eindeutige Identifizierung des Anschlussinhabers möglich

          Wenn wir hier jetzt noch bei einem personenbezogenen Datum einer nat. Person sind (also wenn der Anschlussinhaber eine nat. Person ist),

          Von was für einem Anschluss reden wir, nebenbei gefragt? Telefonanschluss? Kabelanschluss?

          »»
          Von dem Anschluss, dem die IP zugeordnet ist.

          dann ist der eigentliche Nutzer aber wohl in sehr vielen Fällen - mit dem nötigen Wissen - immer noch identifizierbar, da hinter einem Anschluss - bei natürlichen Personen als Anschlussinhaber - meist ein recht überschaubarer Personenkeis steht.

          Tja, nur dass Du dieses "nötige Wissen" nicht erlangen wirst, wenn Du keine Staatsanwaltschaft bist und beim ISP mit dem richterlichen Beschluss winken kannst.

          So leicht kann man das nicht sagen. Sogar bei solchen Lapalien wie Urheberrechtsverletzungen (keiner Stirbt, keiner leidet körperlich, keiner verliert sein Eigentum) ist der Anschlussinhaber ziemlich schnell zu ermitteln. Oder wo denkst du kommen die ganzen Filesharing-Abmahnungen her?

          Übrigens: Dass diese Abmahnungen so oft einen Empfänger im Adressfeld haben ist doch gerade der Beweis dafür, dass ein Personenbezug herstellbar ist.

          Von daher wären wir also voll im Datenschutzrecht drinnen.

          Nicht so, wie Du es gerade postulierst.

          »»
          Das ist deine Meinung.

          Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen.

          Dieses "also" erkläre bitte. Worauf basiert die Schlussfolgerung?

          Zunächst: Dass das Kriterium "Bestimmbarkeit" relativ ausgelegt wird ist soweit ich weiß in der Literatur unumstritten. Wenn die einfache "Bestimmbarketi" ohne das Relativitätskriterium schon zu einem "personenbezogenen Datum" führen würde, könnte man die Ansicht, dass IPs (in Verbindung mit dem Zeitstempel) nicht personenbezogen sind noch weniger vertreten, da es ja durchaus möglich ist, diesen Personenbezug herzustellen. Zumindest mal für den ISP.

          Wieso ich bei "relativ" von dem Betreiber [der Website] ausgehe: Von wem sollte ich sonst ausgehen? Der Betreiber der Website ist der, der die IP speichert/übermittelt etc. und der, der dies rechtfertigen muss. Also kann er einwenden, dass es kein personenbezogenes Datum ist, weil eben die Bestimmbarkeit - relativ, aus seiner Perspektive - nicht gegeben ist.

          Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden.

          Hier haben wir tatsächlich ein Datenschutz-Thema: Man möge mich korrigieren, aber meiner Ansicht nach dürften die Log-Daten des HTTP-Servers nicht mit den ISP-Daten verknüpft werden. Die Telekom (oder T-Online - mir sind die Firmengrenzen ehrlich gesagt wurscht) würde rechtswidrig handelt, wenn sie dies täte.

          »»
          Das spielt meiner Meinung nach keine Rolle, ob eine Verknüpfung rechtswidrig wäre. Für die Telekom ist es ohne großen Aufwand möglich die Besucher der eigenen Website zu identifizieren (bestimmbarkeit), sofern die Telekom diese IP ausgegeben hat.

          Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

          Das wäre nicht anders, weil die IP-Adresse der Person jederzeit wechseln kann und es in der Praxis auch tut.

          »»
          s. oben: Den Zeitstempel habe ich nicht erwähnt, der ist natürlich nötig.

          Andererseit ist es auch nicht soo schwer von der IP auf einen Anschlussinhaber zu kommen - das sieht man ja in den ganzen Filesharing Angelegenheiten.

          Staatsanwaltschaft, richterlicher Beschluss, Speicherung der Verbindungsdaten zur Rechnungsstellung des ISP. Du redest im Grunde davon, dass das Aufstellen einer Überwachungskamera ein Verstoß gegen das Datenschutzgesetz sei, weil die bei der Polizei auflaufenden Bilder zur Identifizierung von Personen genutzt werden könnten. Hurra.

          §6b BDSG redet auch (eigentlich nicht "auch", weil ich das ja nie gesagt habe) davon, dass Videoüberwachung gegen das Datenschutzrecht verstößt, wenn man sich nich im Rahmen des §6b bewegt.

          Alles in allem will ich von meiner "Programmierer-Perspektive" auf jeden Fall, dass man mit IP-Adressen frei umgehen kann. Meine "Datenschutzrecht-Perspektive" sagt mir dabei, dass man die Ansicht zumindest in Grenzen gut vertreten kann, aber gut aufpassen muss ;)

          Und vielleicht auch manche Behauptungen etwas vorsichtiger aufstellt.

          Und das sagst du mir, während du LX dabei unterstützt, 180° entgegen der herrschenden Meinung zu "argumentieren", ohne diese auch nur beiläufig zu erwähnen?

          Ich arbeite im Bereich IT-Recht und kann sicherlich von mir behaupten, in diesem Bereich bewandert zu sein. Ich bin nicht allwissend und auch meine Meinung deckt sich nicht immer mit dem Gesetz oder der herrschenden Meinung. Aber ich denke ich habe bei all meinen Behauptungen deutlich gemacht, dass es meine Meinung ist, sofern dies wichtig war. Wenn ich, möchte ich mich gerne dafür entschuldigen.

          Gruß
          Alex

          1. Hello,

            Es ist ein juristischer Blindflug, wenn man einfach so Behauptungen aufstellt und völlig entgegen der herrschenden Meinung argumentiert und diese herrschende Meinung dabei völlig außer Acht lässt.

            Nur weil zwei, drei verirrte Richter Urteile gesprochen haben jenseits jeglichen technischen Verstandes, ist das noch lange nicht die "herrschende Meinung". Und die übrigen Richter, die immer wieder gerne zitiert werden, haben in ganz speziellen persönlichen Fällen entschieden und dies auch deutlich gemacht.

            Vielleicht waren aber auch die Anwälte entsprechend falsch gewählt oder "voreingestellt" worden.

            Man sollte sich also auch angucken, wer da gegen wen geklagt hat. Denn nicht umsonst ist Deutschland einer der Spiteznreiter auf der Korruptionsskala...

            Liebe Grüße aus dem schönen Oberharz

            Tom vom Berg

            --
             ☻_
            /▌
            / \ Nur selber lernen macht schlau
            http://bergpost.annerschbarrich.de

            1. Hallo,

              Nur weil zwei, drei verirrte Richter Urteile gesprochen haben jenseits jeglichen technischen Verstandes, ist das noch lange nicht die "herrschende Meinung". Und die übrigen Richter, die immer wieder gerne zitiert werden, haben in ganz speziellen persönlichen Fällen entschieden und dies auch deutlich gemacht.

              Und der Düsseldorfer Kreis bzw. die Artikel-29-Datenschutzgruppe spielen absolut keine Rolle? Die haben sich klar dafür ausgesprochen, dass IP-Adressen personenbezogene Daten sind.

              Nochmal: Es geht mir nicht darum, dass es objektiv richtig ist, zu sagen, dass IP-Adressen personenbezogene Daten sind. Man kann sich aber nicht vor der herrschenden (oder meinetwegen auch nur: "einigen wichtigen") Meinung verstecken sondern man muss diese gezielt angreifen um glaubwürdig zu sein.

              Mit technischem Verständnis hat es meiner Meinung nach zumindest im Grundsatz absolut nichts zu tun. Denn technisch gesehen ist die IP-Adresse nun mal dazu geeignet herauszufinden wem der dahinterstehende Internetanschluss gehört.

              Es geht nur darum wie diese Bestimmbarkeit relativ gesehen zu werten ist.

              Habe übrigens gerade mal eine kurze Beck-Online Recherche gemacht:
              Auch diejenigen, die grundsätzlich den Personenbezug einer IP-Adresse ablehnen empfehlen, die IP-Adressen so zu behandeln als wären sie personenbezogene Daten. Unter anderem, weil man eben nicht ausschließen kann, dass doch mal eine personenbeziehbare IP dabei ist.

              1. Und der Düsseldorfer Kreis bzw. die Artikel-29-Datenschutzgruppe spielen absolut keine Rolle? Die haben sich klar dafür ausgesprochen, dass IP-Adressen personenbezogene Daten sind.

                Richtig. Einzelne Extrem-Datenschützer (die sogar mit ihren Forderungen noch weiter gehen als der Bundesdatenschutzbeauftragte) zählen für mich nicht als "herrschende Meinung", auch wenn sie sich organisieren.

                Das Problem ist, dass die bisherigen Fälle noch keine Grundsatzentscheidungen enthielten und sich dementsprechend noch keine Leitlinie für die datenschutzrechtliche Bewertung der IP-Adresse bilden konnte. Dieses Vakuum füllen wie so häufig einerseits Leute mit politischen Interessen und andererseits Leute ohne technischen Sachverstand.

                Gruß, LX

                -- RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.
      3. Hallo, Alex

        Ich bin im Ergebnis auch eher deiner Meinung, aber ich finde es schon krass, wie du dich in einer juristischen Diskussion so krass entgegen der herrschenden Meinung äußerst, ohne diese auch nur mit einer Silbe zu erwähnen.

        Ich war der Auffassung, dass die von Dir als "herrschende Meinung" bezeichnete Argumentation inzwischen vielmehr zur vor allem von inkompetenten Gerichten vertretenen Mindermeinung geschrumpft ist.

        Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person. Da fallen nun erstmal alle juristischen Personen raus. Der Rest der IP-Adressen ist natürlichen Personen zugeordnet, die mit dem nötigen Wissen auch problemlos bestimmt werden können.

        Nein, ist sie nicht. Eine IP-Adresse bezeichnet einen Netzknotenpunkt, nicht eine Person. Dabei kann die gleiche IP-Adresse zu unterschiedlichen Zeiten unterschiedliche Netzknoten beschreiben, so dass man zusätzliche Informationen sammeln muss, um von dem jeweiligen Netzknotenpunkt auf einen Anschluss zu schließen. Selbst wenn man nun den Anschluss kennt, muss man über den ISP den Inhaber bestimmen - und selbst wenn man den hat, muss dieser nicht zwangsläufig die Person sein, aus dessen Datenpaketen man die IP-Adresse entnommen hat.

        Ich bin der Meinung, dass der Nutzer zumeist eben nicht diese Person ist. Man kann also sicher immer nur den Anschlussinhaber identifizieren. Wenn wir hier jetzt noch bei einem personenbezogenen Datum einer nat. Person sind (also wenn der Anschlussinhaber eine nat. Person ist), dann ist der eigentliche Nutzer aber wohl in sehr vielen Fällen - mit dem nötigen Wissen - immer noch identifizierbar, da hinter einem Anschluss - bei natürlichen Personen als Anschlussinhaber - meist ein recht überschaubarer Personenkeis steht.

        Wie identifiziert man anhand einer IP-Adresse den Anschlussinhaber? Durch Anfrage beim ISP - und die Mehrzahl der ISPs reagiert nur noch auf Anfragen, die von einem Richter unterzeichnet sind, denn andernfalls machen sie sich tatsächlich einer Datenschutzverletzung schuldig.

        Was nun den überschaubaren Personenkreis betrifft: einerseits kann der Anschluss einem Café gehören, andererseits kann man schwerlich nachweisen, dass nicht ein Fremder in das Netz eingedrungen ist, da es keine fehlerfreien Systeme gibt.

        Man wird also als Website-Betreiber davon ausgehen müssen, dass man mit einer gespeicherten IP Adresse in vielen oder sogar in den meisten Fällen auf die richtige natürliche Person kommen kann. (Wenn man nicht gerade eine Website hat, die nur Firmenkunden anspricht oder so.) Von daher wären wir also voll im Datenschutzrecht drinnen.

        Wie bereits gesagt, geht das in vielen Fällen eben nicht ganz so einfach. Natürlich kann man - aber erst dieser Weg ist die Datenschutzverletzung, nicht das Speichern der IP-Adresse an sich.

        Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen. Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden. Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

        An dieser Stelle verbirgt sich die Verletzung des Datenschutzes nicht im Erheben oder Sammeln, sondern im Verknüpfen von Daten zur Identifikation einer Person.

        Andererseit ist es auch nicht soo schwer von der IP auf einen Anschlussinhaber zu kommen - das sieht man ja in den ganzen Filesharing Angelegenheiten.

        Ist Dir schon einmal aufgefallen, dass 99% aller Filesharing-Klagen ohne öffentlichen Beschluss beigelegt werden? Das liegt unter anderem daran, dass die datenschutzrechtlich fragwürdig beschaffte Information zum Anschlussinhaber von einigen Gerichten nicht mehr zugelassen wird.

        Alles in allem will ich von meiner "Programmierer-Perspektive" auf jeden Fall, dass man mit IP-Adressen frei umgehen kann. Meine "Datenschutzrecht-Perspektive" sagt mir dabei, dass man die Ansicht zumindest in Grenzen gut vertreten kann, aber gut aufpassen muss ;)

        Wie schon gesagt. Das Erheben an sich läßt sich aufgrund der Natur des Netzes ohnehin nicht verhindern. Das vorübergehende Speichern ebenfalls nicht. Das Verknüpfen der Daten in dem Versuch, die Persönlichkeit zu offenbaren hingegen stellt einen Datenschutzverstoß dar; dieser ist jedoch teilweise im Grauzonenbereich, so dass sich Google nicht scheut, ihn zu begehen.

        Gruß, LX

        -- RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.
        1. Hi LX,

          Ich war der Auffassung, dass die von Dir als "herrschende Meinung" bezeichnete Argumentation inzwischen vielmehr zur vor allem von inkompetenten Gerichten vertretenen Mindermeinung geschrumpft ist.

          »»
          Aber dann schreib das doch dazu, dann weiß man, dass du dich mit der Materie näher befasst hast und nicht nur drauf los schreibst :P

          Nein, ist sie nicht. Eine IP-Adresse bezeichnet einen Netzknotenpunkt, nicht eine Person. Dabei kann die gleiche IP-Adresse zu unterschiedlichen Zeiten unterschiedliche Netzknoten beschreiben, so dass man zusätzliche Informationen sammeln muss, um von dem jeweiligen Netzknotenpunkt auf einen Anschluss zu schließen. Selbst wenn man nun den Anschluss kennt, muss man über den ISP den Inhaber bestimmen - und selbst wenn man den hat, muss dieser nicht zwangsläufig die Person sein, aus dessen Datenpaketen man die IP-Adresse entnommen hat.

          »»
          Wenn wir das Kriterium der relativen Bestimmbarkeit weglassen und alle IPs von juristischen Personen weglassen, steht immer eine natürliche Person hinter der IP-Adresse, die man irgendwo speichert. Und damit wäre die IP personenbezogen. Dass diese Person nicht der Surfer selbst sein muss habe ich ja auch schon gesagt. Aber der Anschlussinhaber ist ja - in diesem Szenario - immer noch eine natürliche Person.

          Das ist wie bei einem Kennzeichen am Auto. Wenn wir als Halter keine juristische Person (oder eben etwas ähnliches...) haben ist das Kennzeichen eindeutig einer natürlichen Person zuortenbar. Unabhängig davon wer tatsächlich gefahren ist natürlich.

          Hier hat man nur als "gewöhnliche" speichernde Stelle wieder eher nicht die Möglichkeit der Zuordnung zu der Person weil man das nötige Wissen nicht hat. Also ist das - die relative Bestimmbarkeit - der einzige Punk an dem man sich als Vertreter der "IP-ist-nicht-personenbezogen-Meinung" aufhängen kann.

          Wie identifiziert man anhand einer IP-Adresse den Anschlussinhaber? Durch Anfrage beim ISP - und die Mehrzahl der ISPs reagiert nur noch auf Anfragen, die von einem Richter unterzeichnet sind, denn andernfalls machen sie sich tatsächlich einer Datenschutzverletzung schuldig.

          »»
          Da fängt die Argumentation an. Und da tendiere ich auch dazu zu sagen, dass hier die Bestimmbarkeit relativ gesehen wohl meist nicht gegeben ist. Aber ich kann auch die andere Seite verstehen und würde das so grundsätzlich auch nicht mit Inkompetenz abstempeln. Es ist denke ich durchaus gut vertretbar, geht aber an der Wirklichkeit und an den tatsächlichen Datenschutzerfordernissen vorbei.

          Was nun den überschaubaren Personenkreis betrifft: einerseits kann der Anschluss einem Café gehören, andererseits kann man schwerlich nachweisen, dass nicht ein Fremder in das Netz eingedrungen ist, da es keine fehlerfreien Systeme gibt.

          Hier muss man aufpassen. Natürlich ist nicht - nichtmal nach der Argumentation der Gegner - jede IP Adresse personenbezogen im Sinne des BDSG. Wenn ich eine juristische Person als Anschlussinhaber habe, habe ich keine natürliche ;)   Wenn ich ein Cafe habe habe ich je nach Rechtsform schon wieder eine Natürliche. Dann habe ich zumindest schon mal irgendeine Person bestimmt - nämlich den Anschlussinhaber (was DS-rechtlich schon relevant wäre). Bei einem Cafe ist dann natürlich wohl meist Schluss. Aber bei einem kleinen Haushalt ist es dann auch nicht mehr sehr schwehr (zumindest in vielen Fällen) den tatsächlichen User zu identifizieren.

          Weil man die IPs automatisch verarbeitet muss man eben alle gleich behandeln und da sollte man sich dann eben für den worst case entscheiden, weil es am Ende wieder nur auf den Einzelfall ankommt.

          Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen. Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden. Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

          An dieser Stelle verbirgt sich die Verletzung des Datenschutzes nicht im Erheben oder Sammeln, sondern im Verknüpfen von Daten zur Identifikation einer Person.

          Das kommt drauf an. Im Fall Telekom habe ich die Datenschutzverletzung meiner Meinung mit Sicherheit schon dann, wenn ich die IP-Adresse eines Surfers speichere, dieser Surfer Telekom Kunde ist und die Telekom gleichzeitig speichert, wer welche IP wann hatte.

          Hier ist die relative Bestimmbarkeit nämlich meiner Meinung nach eindeutig gegeben, da die Telekom die Möglichkeit hat, beide Tabellen einfach zu verknüpfen, auch wenn das nicht erlaubt ist.

          So habe ich es in allen Kommentaren etc. in denen ich etwas über die relative Bestimmbarkeit gelesen habe verstanden. Ich würde dich deshalb bitten, deine Meinung mit einer passenden Fundstelle zu belegen, falls du da gerade was parat hast.

          Ist Dir schon einmal aufgefallen, dass 99% aller Filesharing-Klagen ohne öffentlichen Beschluss beigelegt werden? Das liegt unter anderem daran, dass die datenschutzrechtlich fragwürdig beschaffte Information zum Anschlussinhaber von einigen Gerichten nicht mehr zugelassen wird.

          Im neuesten BGH Urteil ("Sommer meines Lebens" oder so) zum Filesharing hatte das OLG-Frankfurt in seinem Urteil davor so weit ich mich erinnern kann noch angemerkt, dass die IP-Ermittlung beim Provider (oder sonstws im Zusammenhang mit der IP) nicht rechtmäßig war. Den BGH hat das glaube ich nicht interessiert. Aber ich habe das auch nicht mehr genau im Kopf.

          Wie schon gesagt. Das Erheben an sich läßt sich aufgrund der Natur des Netzes ohnehin nicht verhindern. Das vorübergehende Speichern ebenfalls nicht. Das Verknüpfen der Daten in dem Versuch, die Persönlichkeit zu offenbaren hingegen stellt einen Datenschutzverstoß dar; dieser ist jedoch teilweise im Grauzonenbereich, so dass sich Google nicht scheut, ihn zu begehen.

          So sehe ich das auch. Ich hoffe dass da bald mal wirkliche Klarheit reinkommt.

          Ich habe schon mal gesagt, meiner Meinung nach wäre es nicht verkehrt, den Datenschutz etwas runterzuschrauben, aber dafür diesen Standard knallhart zu verfolgen. Darunter würde dann z.B. fallen, sicherzustellen, dass eben keine rechtswidrige Verknüpfung stattfindet. Aber wie genau man das angehen sollte, ja, das weiß ich auch noch nicht ;)

          Jetzt mal eine gute Nacht!

          Gruß
          Alex

    3. Hello,

      Die IP-Adresse ist kein personenbezogenes Kriterium, da sie keine zuverlässige Zuordnung zu einer einzelnen Person zuläßt. Auch wenn man damit auf Basis eines Gerichtsbeschluss durch Anfrage beim ISP Rückschlüsse auf den Anschlussinhaber ziehen kann, ist die IP allein kein personenbezogenes Datum. Damit ist die Darstellung der Fakten auf dieser Seite schlichtweg falsch.

      Die Seite macht auf mich auch eher den Eindruck einer Reklameseite für eigene Dinge...

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bergpost.annerschbarrich.de

  4. Hi,

    Google Analytics und damit auch das Einbinden von Youtube Videos oder Adsense sind illegal seit das Speichern der IP laut Datenschutzgesetz verboten ist:

    Nein, das stimmt so nicht.

    Bei vielen Datenschützern gibt es die *Meinung*, daß Tools, mit derren Hilfe UserTracking betrieben werden kann, nicht legetim sind. Entsprechend gibt es einen beschluss der obersten Deutschen Datenschützer aus Stralsung von 2009.

    ABER, und da sist ganz wichtig und das sollte auf gar keinen Fall vergessen werden:
    Die Meinung von Datenschützern sind nicht gleichzusetzen mit Gesetzen oder Verboten!

    Andernfalls gäbe es heute auch viele Bewertungsportale (z.B. meinprof.de, spickmich.de, ciao.de, etc. pp) nicht mehr, die sich vor Gericht gegen offizielle Datenschützer (erfolgreich!) erwehren mussten.

    Eine Personalunion von Legeslative (Dinge als Datenschutz benennen), Judikative (Verstöße selbst erkennen)  und Exektive (Bußgelder ausstellen)
    innerhalb von Datenschützern würde auch ganz und gar gegen unsere Verfassung verstoßen.

    Von daher: Die Meinung von einigen Datenschützern sind durchaus ernst zu nehmen. Aber sie sind weder Gottesurteile noch frei von Fehlern.

    Ciao,
      Wolfgang