Meinereiner: IP-Adressen der Nutzer speichern

0 52

IP-Adressen der Nutzer speichern

Meinereiner
  • recht
  1. 0
    T-Rex
    1. 0
      ich
      • menschelei
  2. 0
    Klawischnigg
    1. 0
      Tom
      1. 0
        T-Rex
      2. 0
        Klawischnigg
        1. 0
          T-Rex
          1. 0
            Tom
          2. 0
            Klawischnigg
            1. 0
              Auge
        2. 0
          Auge
          1. 0
            Dein Innenminister
            1. 0
              Auge
              1. 0
                Frans
                1. 0
                  bubble
                  • menschelei
                2. 0
                  Texter mit x
                3. 0
                  Auge
      3. 0
        Texter mit x
        1. 0
          Tom
    2. 0
      Texter mit x
  3. 0
    stareagle
    1. 0
      Tom
      1. 0
        Klawischnigg
        1. 0
          Texter mit x
          1. 0
            Der Martin
      2. 0
        Texter mit x
        1. 0
          Tom
          1. 0
            Texter mit x
            1. 0
              Tom
              1. 0
                Texter mit x
        2. 0
          Auge
          1. 0
            Texter mit x
            1. 0
              Tom
              1. 0
                Texter mit x
  4. 1
    Frans
    1. 0
      Texter mit x
    2. 0
      Tom
      1. 0
        Texter mit x
  5. 0
    Texter mit x
  6. 0
    bubble
    • menschelei
    1. 0
      Tom
      • recht
      1. 0
        bubble
        1. 0
          Texter mit x
    2. 0
      Texter mit x
  7. 0
    mrjerk
  8. 0

    DANKE

    Meinereiner
    1. 0

      DANKE, mir reicht es auch!

      Tom
      • meinung
      1. 0
        Texter mit x
      2. 0
        Klawischnigg
    2. 0
      Auge
    3. 0
      Texter mit x

Hallo zusammen,

wie ist denn der aktuelle Stand zum Thema IP-Adressen speichern? Ich bin Betreiber eines unkommerziellen* Fan-Forums zu einem Film. Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert. Dann hieß es, dass das aus Datenschutzgründen nicht erlaubt sei, also wurden sie nicht mehr gespeichert. Nun hört man immer wieder, dass irgendwo die Herausgabe von Nutzerdaten verlangt wurde. Wie soll das gehen, wenn man gar keine speichern darf (eine Mailadresse nützt ja nicht viel)... Sowas soll ja auch schon gerichtlich durchgesetzt worden sein...

Ich hab den Überblick verloren. Wer weiss hier mehr?
Und ja, mir ist klar, dass hier nix rechtsverbindliches gepostet wird.

Meinereiner

*ich betrachte es als unkommerziell. Da Werbebanner auf der Seite sind, kann ein Gericht das unter Umständen schon wieder anders werten...

  1. Moin,

    also so wie ich den Artikel verstehe handelt es sich um einen Sonderfall, da eine Institution die IP Adresse mitgespeichert hat, die einen Bezug zwischen IP und Name herstellen könnte.

    Mein Kenntnissstand ist, dass man IP Adressen mitspeichern darf, wenn sie technisch erforderlich sind. Mir fällt gerade leider kein Beispiel ein.
    Aber unter uns... wenn du die Dinger Serverseitig speicherst und niemals veröffentlichst... auf der anderen Seite Frage ich mich, IP wozu? Wenn ein Spako im Gästebuch scheiße schreibt und man die IP blockt, dann kommt er morgen mit einer anderen uns schreibt wieder scheiße.

    Gruß
    Senfgeber
    T-Rex

    1. Moin,

      Tag

      ... dann kommt er morgen mit einer anderen ...

      Wie? Erst morgen? Das sollte schneller gehen ;)

  2. Hi there,

    Und ja, mir ist klar, dass hier nix rechtsverbindliches gepostet wird.

    Das ist ja auch kein rechtliches Problem sondern ein "verwaltungstechnisches". Es macht einfach keinen Sinn, die IP zu speichern, nur einen (wenn auch eingeräumterweise geringen) Aufwand.
    Was würdest Du denn mit der IP machen, wenn da jemand Dein Gästebuch vollmüllt?

    1. Hello,

      Das ist ja auch kein rechtliches Problem sondern ein "verwaltungstechnisches". Es macht einfach keinen Sinn, die IP zu speichern, nur einen (wenn auch eingeräumterweise geringen) Aufwand.
      Was würdest Du denn mit der IP machen, wenn da jemand Dein Gästebuch vollmüllt?

      Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen und die passende Abteilung der Kripo (bei uns für Niedersachsen, Sachsen, Sachsen-Anhalt in Magdeburg) würde den Verursacher mit hoher Wahrscheinlichkeit dingfest machen können.

      Bei zivilerechtlichen Verstößen fühlen die sich allerdings nicht so gerne zuständig.

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      Die ultimative Seite für Selbermacher
      1. So eine Geschichte kenne ich.
        Da hat jemand auf einem Multiplayer Server gespielt. Als er am verlieren war hat er mit Selbstmord gedroht. Der Serverbetreiber sah sich in der Verantwortung und hat die Serverlogs inklusive drohendem Selbstmord an die Polizei gesendet. Ein paar Tage später gab es eine Hausdurchsuchung beim Serverbetreiber. Alle privaten Rechner wurden konfisziert. Am Ende hat er alles wieder bekommen. Einige Sachen waren gelöscht. Die Rechnung für die Aktion hat er auch bekommen. Und das tolle an der Geschichte ist, dass jede Aktion von Deutschen Gesetzen gedeckt wird.
        Die Geschichte hab ich auf der Webseite des Serverbetreibers gelesen. Alles mit Screenshots und Fotos von den Amtlichen schreiben Dokumentiert.

        Ich persönlich wäre bei sowas echt vorsichtig.

        Gruß
        der vorsichtige Kinderporno verdächtiger
        T-Rex

      2. Hi there,

        Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen und die passende Abteilung der Kripo (bei uns für Niedersachsen, Sachsen, Sachsen-Anhalt in Magdeburg) würde den Verursacher mit hoher Wahrscheinlichkeit dingfest machen können.

        Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

        Bei zivilerechtlichen Verstößen fühlen die sich allerdings nicht so gerne zuständig.

        eben. Da kannst Du Dich mit der IP brausen gehen. Abgesehen davon weisst Du ja auch mit der IP nicht, wer das Gästebuch vollgemüllt hat...

        1. eben. Da kannst Du Dich mit der IP brausen gehen. Abgesehen davon weisst Du ja auch mit der IP nicht, wer das Gästebuch vollgemüllt hat...

          Ähm doch...Die IP kann ja anhand der Provider Daten in einen Namen umgewandelt werden.

          Gruß
          Provider
          T-Rex

          1. Hello,

            eben. Da kannst Du Dich mit der IP brausen gehen. Abgesehen davon weisst Du ja auch mit der IP nicht, wer das Gästebuch vollgemüllt hat...

            Ähm doch...Die IP kann ja anhand der Provider Daten in einen Namen umgewandelt werden.

            Aber legal nicht ohne richterliche Anordnung.

            Meine Telefonnummer kann auch umgewandelt werden. Die Rückwärtsauflöse-Dienste für Jedermann im Internet sind aber inzwischen alle kastriert (Prämie für Denjenigen, der mir noch einen unkastrierten benennen kann). Da freut man sich, wenn man noch eine alte Klicktel-CD hat. Die verliert aber auch jedes Jahr an Aussagekraft. Ich hätte mir das Internet rechtzeitig runterladen müssen *grins*

            Liebe Grüße aus dem schönen Oberharz

            Tom vom Berg

            --
             ☻_
            /▌
            / \ Nur selber lernen macht schlau
            Die ultimative Seite für Selbermacher
          2. Hi there,

            eben. Da kannst Du Dich mit der IP brausen gehen. Abgesehen davon weisst Du ja auch mit der IP nicht, wer das Gästebuch vollgemüllt hat...

            Ähm doch...Die IP kann ja anhand der Provider Daten in einen Namen umgewandelt werden.

            Ja, nach richterlicher Genehmigung, die für ein vollgemülltes Gästebuch eher nicht erteilt werden dürfte, aber selbst dann bleibt immer noch das Problem, daß man erst ermitteln muss, wer die IP benutzt hat. IPs können weder zivil- noch strafrechtlich belangt werden, das können nur Personen.

            Ich bleib' dabei, das Speichern der IP bei einem Gästebuch ist ein völlig nutzloses Unterfangen...

            1. Hallo

              eben. Da kannst Du Dich mit der IP brausen gehen. Abgesehen davon weisst Du ja auch mit der IP nicht, wer das Gästebuch vollgemüllt hat...

              Ähm doch...Die IP kann ja anhand der Provider Daten in einen Namen umgewandelt werden.

              Ja, nach richterlicher Genehmigung, die für ein vollgemülltes Gästebuch eher nicht erteilt werden dürfte, …

              Es geht nicht um ein vollgemülltes Gästebuch. Es geht um strafrechtlich relevante Eintragungen. Wenn eine solche zur Anzeige gebracht wurde, ist es Sache der Ermittler, die richterliche Anordnung zu erwirken.

              … aber selbst dann bleibt immer noch das Problem, daß man erst ermitteln muss, wer die IP benutzt hat. IPs können weder zivil- noch strafrechtlich belangt werden, das können nur Personen.

              Nochmal: Das machen nach Anzeige die Ermittlungsbehörden.

              Tschö, Auge

              --
              Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
              Terry Pratchett, "Wachen! Wachen!"
              ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
              Veranstaltungsdatenbank Vdb 0.3
        2. Hallo

          Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen und die passende Abteilung der Kripo (bei uns für Niedersachsen, Sachsen, Sachsen-Anhalt in Magdeburg) würde den Verursacher mit hoher Wahrscheinlichkeit dingfest machen können.

          Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

          Normalfall hin oder her, Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können. Und ja, dazu ist die IP eines der geeigneten Daten.

          Tschö, Auge

          --
          Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
          Terry Pratchett, "Wachen! Wachen!"
          ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
          Veranstaltungsdatenbank Vdb 0.3
          1. Sehr geehrtes Auge!

            Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen

            Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

            Normalfall hin oder her, Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können.

            Genau unsere Argumentation. Jeder Internetbenutzer ist ein potentieller Straftäter, deshalb ist es vollkommen unerheblich, wie viele Tausende oder Millionen überwacht werden: Schon ein einzelner dingfestgemachter Täter, nein, alleine die Möglichkeit dessen reicht, um jedwede Maßnahme gegen die gesamte Bevölkerung zu rechtfertigen.

            Essentiell wichtig hierbei sind selbstverständlich auch popelige Filmfanforen mit zwei Besuchern pro Tag (Verzeihung an den Herrn Betreiber), denn wer kann schon im Voraus sagen, wo das Unrecht sein schandhaftes Gesicht zeigt? Lückenlose Überwachung ist nicht zu unterschätzen!

            Vielen Dank! Ich freue mich, dass wenigstens zwei mögliche Kinderpornographen, Sie und Herr Tom, Verständnis zeigen!

            Ihr Innenminister

            1. Hallo

              Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen

              Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

              Normalfall hin oder her, Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können.

              Genau unsere Argumentation. Jeder Internetbenutzer ist ein potentieller Straftäter, deshalb ist es vollkommen unerheblich, wie viele Tausende oder Millionen überwacht werden: Schon ein einzelner dingfestgemachter Täter, nein, alleine die Möglichkeit dessen reicht, um jedwede Maßnahme gegen die gesamte Bevölkerung zu rechtfertigen.

              Jaja, Schwachsinn. Worte im Munde umdrehen ist Hauptfeature eines Innenministers.

              Vielen Dank! Ich freue mich, dass wenigstens zwei mögliche Kinderpornographen, Sie und Herr Tom, Verständnis zeigen!

              Das hier wäre so ein Fall, nicht wahr?!

              Tschö, Auge

              --
              Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
              Terry Pratchett, "Wachen! Wachen!"
              ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
              Veranstaltungsdatenbank Vdb 0.3
              1. Mahlzeit.

                Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen

                Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

                Normalfall hin oder her, Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können.

                Genau unsere Argumentation. Jeder Internetbenutzer ist ein potentieller Straftäter, deshalb ist es vollkommen unerheblich, wie viele Tausende oder Millionen überwacht werden: Schon ein einzelner dingfestgemachter Täter, nein, alleine die Möglichkeit dessen reicht, um jedwede Maßnahme gegen die gesamte Bevölkerung zu rechtfertigen.

                Jaja, Schwachsinn. Worte im Munde umdrehen ist Hauptfeature eines Innenministers.

                Du hast dein Problem offenkundig nicht verstanden.

                Tom hat auf die Frage, was der ursprünglich Fragende mit den IP-Adressen denn anstellen wolle, eine zwar nicht zu 100% auszuschließende, aber gemessen an der Wahrscheinlichkeit immer noch an den Haaren herbeigezogene Anwendungsmöglichkeit genannt. Noch unwahrscheinlicher, noch dämlicher wäre wohl nur der Fall gewesen, man könne mit den IP-Adressen ja Osama Bin Laden anzeigen, sobald der sich im Gästebuch zu erkennen gäbe.

                Dass dieses hanebüchene Szenario genau dieses ist, nämlich hanebüchen, an den Haaren herbeigezogen, nur um irgendeine Begründung zur Datenspeicherung zu haben, hast du dann mit einem lapidaren "Normalfall hin oder her" vom Tisch gewischt.

                Und genau da seid ihr beide dann auf einer Linie mit den rechtskonservativen Innenpolitikern. Die wischen bei Vorratsdatenspeicherung, beim Kfz-Kennzeichen-Scanning und so weiter den Normalfall nämlich auch einfach so vom Tisch mit der Begründung -ich zitiere dich- "geht es hier um die Möglichkeit". Ja, die Möglichkeit besteht _in der Theorie_ immer.
                Das ist ein Totschlagargument, mit dem sich alles rechtfertigen lässt. Verbietet alle Bäume, es werden immer wieder Menschen von Ästen erschlagen. Passiert normalerweise nicht? Normalfall hin oder her, es besteht doch trotzdem die Möglichkeit!

                Denk mal drüber nach.

                1. Verbietet alle Bäume, es werden immer wieder Menschen von Ästen erschlagen. Passiert normalerweise nicht? Normalfall hin oder her, es besteht doch trotzdem die Möglichkeit!

                  Nieder mit den Bäumen, jeder hat ein Recht auf Sonnenbrand! (sorry, musste sein, ich werd jetzt bestimmt Politiker :D)

                  MfG
                  bubble

                  --
                  If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
                2. Mahlzeit.

                  Wenn da jemand z.B. Kinderpornos ins Gästebuch sendet, würde ich diese Straftat sofort anzeigen

                  Ja, und wenn er keine Kinderpornos ins Gästebuch sendet? (Was eher der Normalfall sein dürfte)

                  Normalfall hin oder her, Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können.

                  Genau unsere Argumentation. Jeder Internetbenutzer ist ein potentieller Straftäter, deshalb ist es vollkommen unerheblich, wie viele Tausende oder Millionen überwacht werden: Schon ein einzelner dingfestgemachter Täter, nein, alleine die Möglichkeit dessen reicht, um jedwede Maßnahme gegen die gesamte Bevölkerung zu rechtfertigen.

                  Jaja, Schwachsinn. Worte im Munde umdrehen ist Hauptfeature eines Innenministers.

                  Du hast dein Problem offenkundig nicht verstanden.

                  Tom hat auf die Frage, was der ursprünglich Fragende mit den IP-Adressen denn anstellen wolle, eine zwar nicht zu 100% auszuschließende, aber gemessen an der Wahrscheinlichkeit immer noch an den Haaren herbeigezogene Anwendungsmöglichkeit genannt.

                  Aber es ging dabei nicht um die Rechtfertigung zur Speicherung der IP, sondern nur darum was man damit anfangen kann, wenn man sie hat. Somit ist das was Du aus Auges Beitrag zu machen versucht hast nicht zutreffend.

                  Die Rechtfertigung wäre gegeben, wenn man zum Zeitpunkt der Einstellung des Beitrags die Rechtswidrigkeit feststellen könnte.

                3. Hallo

                  … Tom geht es hier um die Möglichkeit, einen einer Straftat verdächtigen Nutzer nach einer Anzeige durch die Ermittlungsbehörden identifizieren lassen zu können.

                  Genau unsere Argumentation. Jeder Internetbenutzer ist ein potentieller Straftäter, deshalb ist es vollkommen unerheblich, wie viele Tausende oder Millionen überwacht werden: Schon ein einzelner dingfestgemachter Täter, nein, alleine die Möglichkeit dessen reicht, um jedwede Maßnahme gegen die gesamte Bevölkerung zu rechtfertigen.

                  Jaja, Schwachsinn. Worte im Munde umdrehen ist Hauptfeature eines Innenministers.

                  Du hast dein Problem offenkundig nicht verstanden.

                  Doch, das habe ich.

                  Tom hat auf die Frage, was der ursprünglich Fragende mit den IP-Adressen denn anstellen wolle, eine zwar nicht zu 100% auszuschließende, aber gemessen an der Wahrscheinlichkeit immer noch an den Haaren herbeigezogene Anwendungsmöglichkeit genannt.

                  Aha. Natürlich ist die Wahrscheinlichkeit, unter den Eintragungen in einem Gästebuch, Forum oder Blogkommentaren einen strafrechtlich relevanten Eintrag zu haben, statistisch gering. Die Wahrscheinlichkeit, abseits des Verkehrs eines nicht natürlichen Todes zu versterben, ist ebenfalls und ebenfalls statistisch gering. Beidem soll nachgegangen werden können. Dazu sind Merkmale hilfreich, die bei Bedarf geprüft werden können.

                  Dass dieses hanebüchene Szenario genau dieses ist, nämlich hanebüchen, an den Haaren herbeigezogen, nur um irgendeine Begründung zur Datenspeicherung zu haben, hast du dann mit einem lapidaren "Normalfall hin oder her" vom Tisch gewischt.

                  Das Szenario ist nicht hanebüchen sondern nur statistisch unwahrscheinlich. Es mit „hanebüchen“ herunter zu reden, hilft nicht weiter, stellt aber einiges klar.

                  Und genau da seid ihr beide dann auf einer Linie mit den rechtskonservativen Innenpolitikern. …

                  Das ist ein Totschlagargument, mit dem sich alles rechtfertigen lässt.

                  Ich habe hier keineswegs einer VDS das Wort geredet. Ich widerspreche hier bloß Verniedlichern, die das Speichern der IP per se mit dem Argument „ach, dein Gästebuch interessiert niemanden“ und „das hat keinen Zweck“ für irrelevant halten. Tom und ich haben den Zweck aufgezeigt.

                  Ich bitte darum, das zur Kenntnis zu nehmen und nicht irgendwelchen Mumpitz in meine Texte hinein zu fabulieren.

                  Ich habe hier nirgendwo geschrieben, dass das Speichern der IP verpflichtend wäre. Wenn sich Meinereiner entscheiden sollte, die Speicherung wegzulassen, dann wird das so sein. Daten, die er nicht hat, kann er auch nicht rausgeben. Das Recht hat er.

                  Tschö, Auge

                  --
                  Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                  Terry Pratchett, "Wachen! Wachen!"
                  ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                  Veranstaltungsdatenbank Vdb 0.3
      3. ... würde ich diese Straftat sofort anzeigen und die passende Abteilung der Kripo (bei uns für Niedersachsen, Sachsen, Sachsen-Anhalt in Magdeburg) würde den Verursacher mit hoher Wahrscheinlichkeit dingfest machen können.

        Wie geht das, wenn man angeblich nichts mit der IP anfangen kann?

        1. Hello,

          ... würde ich diese Straftat sofort anzeigen und die passende Abteilung der Kripo (bei uns für Niedersachsen, Sachsen, Sachsen-Anhalt in Magdeburg) würde den Verursacher mit hoher Wahrscheinlichkeit dingfest machen können.

          Wie geht das, wenn man angeblich nichts mit der IP anfangen kann?

          Definiere "man" :-)

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
           ☻_
          /▌
          / \ Nur selber lernen macht schlau
          Die ultimative Seite für Selbermacher
    2. Das ist ja auch kein rechtliches Problem sondern ein "verwaltungstechnisches". Es macht einfach keinen Sinn, die IP zu speichern, nur einen (wenn auch eingeräumterweise geringen) Aufwand.
      Was würdest Du denn mit der IP machen, wenn da jemand Dein Gästebuch vollmüllt?

      Ich speichere die zu dem Zeitpunkt vorliegende IP eines Eintrages, wenn der unter dringendem Verdacht steht automatisierter Spam zu sein. (Ich sehe in dem Fall ein Berechtigtes Interesse, nach welchem das Datenschutzgesetz die Speicherung erlaubt.) Die IP nutze ich, um den Spameintrag dem erneut mit gleicher IP vorbeikommenden Bot zu zeigen, und nur dem. So gaukle ich ihm Erfolg vor. Seit dem habe ich nichts feststellen können was darauf schließen läßt, jemand hätte versucht sich meinem Spamschutz anzupassen.

      Bei einer Fehleinschätzung - bisher noch nie vorgekommen - lösche ich die IP manuell und der Beitrag wird für jeden sichtbar.

  3. Hallo,

    mein Kenntnisstand deckt sich mit dem Artikel. Zusammengefasst (ohne Gewähr): Eine IP-Adresse wird von den deutschen Gerichten bzw. Rechtswissenschaftlern als personenbezogenes bzw. personenbeziehbares Merkmal eingestuft. Ergo ist die Speicherung der IP-Adresse nicht bzw. nur mit Einwilligung erlaubt. Das betrifft im übrigen auch solche Tools für Google Analytics oder Piwik. IP-Adressen dürfen nur in anonymisierter Form gespeichert werden. Ob es ausreicht nur das letzte Byte zu entfernen, oder man sogar die letzten zwei Bytes unkenntlich machen muss wird unter den Rechtsgelehrten noch diskutiert. Wie die Lage bei IPv6 ist, weiß ich leider nicht.

    Beste Grüße

    Stareagle

    Hallo zusammen,

    wie ist denn der aktuelle Stand zum Thema IP-Adressen speichern? Ich bin Betreiber eines unkommerziellen* Fan-Forums zu einem Film. Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert. Dann hieß es, dass das aus Datenschutzgründen nicht erlaubt sei, also wurden sie nicht mehr gespeichert. Nun hört man immer wieder, dass irgendwo die Herausgabe von Nutzerdaten verlangt wurde. Wie soll das gehen, wenn man gar keine speichern darf (eine Mailadresse nützt ja nicht viel)... Sowas soll ja auch schon gerichtlich durchgesetzt worden sein...

    Ich hab den Überblick verloren. Wer weiss hier mehr?
    Und ja, mir ist klar, dass hier nix rechtsverbindliches gepostet wird.

    Meinereiner

    *ich betrachte es als unkommerziell. Da Werbebanner auf der Seite sind, kann ein Gericht das unter Umständen schon wieder anders werten...

    1. Hello,

      mein Kenntnisstand deckt sich mit dem Artikel. Zusammengefasst (ohne Gewähr): Eine IP-Adresse wird von den deutschen Gerichten bzw. Rechtswissenschaftlern als personenbezogenes bzw. personenbeziehbares Merkmal eingestuft. Ergo ist die Speicherung der IP-Adresse nicht bzw. nur mit Einwilligung erlaubt. Das betrifft im übrigen auch solche Tools für Google Analytics oder Piwik. IP-Adressen dürfen nur in anonymisierter Form gespeichert werden. Ob es ausreicht nur das letzte Byte zu entfernen, oder man sogar die letzten zwei Bytes unkenntlich machen muss wird unter den Rechtsgelehrten noch diskutiert. Wie die Lage bei IPv6 ist, weiß ich leider nicht.

      Ja, und alle Kalender gehören verboten, weil ja an jedem Tag jemand Geburtstag haben könnte...

      Was ist denn dann mit Cookies? Die werden zwar auf dem Client des Besuchers gespeichert, aber auch in der dicken fetten Datenbank der "Add-Nonsense-Anbieter" ...

      Mit einer IP kann ein Betreiber einer Webseite alleine überhaupt nichts anfangen. Erst, wenn der diese mit einem User verknüpft und dann mit Betreibern anderer Webseiten diese Informationen austauscht, könnte ein Schuh draus werden. Das ist dann Tracking. Aber das findet doch auch mit den Cookies statt. Wo sind die denn verboten?

      Dass der User ihn selber besucht hat (auf der Webseite), weiß er ja sowieso, wenn es sich um anmeldepflichtige Dienste handelt.

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      Die ultimative Seite für Selbermacher
      1. Hi there,

        Was ist denn dann mit Cookies? Die werden zwar auf dem Client des Besuchers gespeichert, aber auch in der dicken fetten Datenbank der "Add-Nonsense-Anbieter" ...

        Die sind ja theoretisch auch erst erlaubt, wenn der Benutzer dem Setzen von Cookies explizit zustimmt. Was die Tracker machen ist in der EU schlicht und ergreifen illegal (siehe Richtlinie 2009/136/EG) Wie das in Deutschland in nationales Recht umgesetzt wurde, weiss ich jetzt nicht, aber falls es noch nicht passiert ist, wird es demnächst sicher geschehen...

        1. Was ist denn dann mit Cookies? Die werden zwar auf dem Client des Besuchers gespeichert, aber auch in der dicken fetten Datenbank der "Add-Nonsense-Anbieter" ...

          Die sind ja theoretisch auch erst erlaubt, wenn der Benutzer dem Setzen von Cookies explizit zustimmt. Was die Tracker machen ist in der EU schlicht und ergreifen illegal (siehe Richtlinie 2009/136/EG) Wie das in Deutschland in nationales Recht umgesetzt wurde, weiss ich jetzt nicht, aber falls es noch nicht passiert ist, wird es demnächst sicher geschehen...

          Ich bin mir halbwegs sicher, daß so etwas schon längst vom Datenschutzgesetz erfaßt wird und das Gesetz dafür keiner Änderung bedarf oder bedurfte.

          1. Hallo,

            Ich bin mir halbwegs sicher, daß so etwas schon längst vom Datenschutzgesetz erfaßt wird und das Gesetz dafür keiner Änderung bedarf oder bedurfte.

            genau da liegt ein ganz großes Problem: Geltende Gesetze, wie etwa das Datenschutzgesetz, werden bei weitem nicht in vollem Umfang angewendet und durchgesetzt. Beispielsweise ist die Erhebung, Speicherung, Nutzung und Weitergabe von personenbezogenen Daten nur zulässig, wenn der Betroffene darüber informiert wurde und dem zustimmt. Genau das ignorieren aber unzählige Unternehmen, vor allem die aus der Werbebranche. Da werden lustig Daten weitergegeben, ohne dass der Betroffene davon weiß und folglich auch gar keine Möglichkeit hat, sein Veto zu äußern.

            Es bräuchte IMO keine Verschärfung des Datenschutzes. Es bedarf nur einer konsequenteren Durchsetzung der bereits geltenden Vorschriften (z.B. durch strengere Ahndung von Verstößen).

            So long,
             Martin

            --
            Mit einem freundlichen Wort und einer Waffe erreicht man mehr, als mit einem freundlichen Wort allein.
              (Al Capone, amerikanische Gangsterlegende)
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      2. Ja, und alle Kalender gehören verboten, weil ja an jedem Tag jemand Geburtstag haben könnte...

        Da juckt es mir in den Fingern, einen Fall zu schaffen in dem jemand auf die Idee kommen könnte, Auskunt von den Betreibern dieses Forums zu verlangen.

        Mit einer IP kann ein Betreiber einer Webseite alleine überhaupt nichts anfangen.

        Es verbietet auch niemand alle existierenden x-stelligen Zahlen oder Kalendertaden zu speichern. Hier geht es aber um die Speicherung der IP (oder Geburtstagen) in Verbindung mit anderen Daten.

        Erst, wenn der diese mit einem User verknüpft und dann mit Betreibern anderer Webseiten diese Informationen austauscht, könnte ein Schuh draus werden.

        Bereits entsprechende Daten, die erst noch mit anderen Verknüpft werden können, berühren das Datenschutzgesetz. Alles andere würde das Gesetz auch in weiten Teilen ins Leere laufen lassen.

        Was ist denn dann mit Cookies? Die werden zwar auf dem Client des Besuchers gespeichert, aber auch in der dicken fetten Datenbank der "Add-Nonsense-Anbieter" ...
        Das ist dann Tracking. Aber das findet doch auch mit den Cookies statt. Wo sind die denn verboten?

        Hinterm Mond nicht?!

        1. Hello,

          Bereits entsprechende Daten, die erst noch mit anderen Verknüpft werden können, berühren das Datenschutzgesetz. Alles andere würde das Gesetz auch in weiten Teilen ins Leere laufen lassen.

          Was nützt uns denn das Datenschutzgesetz? Das gilt doch nur für uns kleine Hanseln. Vor dem Gesetz sind alle gleich, aber manche sind immer ein bisschen gleicher...

          Was möglich ist, wird gemacht, egal ob es moralisch oder rechtlich einwandfrei ist, oder nicht. Wer die Musik bezahlt, bestimmt.

          Der Vorschlag von Frans, IPs nur aus technischen Gründen und auch nur für einen streng begrenzten Zeitraum zu speichern, klingt für mich noch ganz akzeptabel. Aber "man speichert eben die IPs", weil die Webserver das Logging schon von Haus aus mitbringen. Das fällt dann unter meinen bestgehassten Begriff "best Practice". Es ist einfach üblich.

          Und wo man es doch kann, wandern die IPs dann auch noch in die Datensätze von Datenbanken usw.
          Es ist schon wahr, dass wir darüber ganz viel diskutieren sollten, um uns einfach ein neues Bewusstsein zu schaffen für den "Fluch des Üblichen". Da nehme ich mich auch nicht aus, aber ich lasse mich deshalb nicht mit "Rechtkonservativen" auf eine Stufe stellen!

          Ich bitte den Frans (der sich sonst ganz vernünftig liest), dies in Zukunft zu beachten.

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
           ☻_
          /▌
          / \ Nur selber lernen macht schlau
          Die ultimative Seite für Selbermacher
          1. Bereits entsprechende Daten, die erst noch mit anderen Verknüpft werden können, berühren das Datenschutzgesetz. Alles andere würde das Gesetz auch in weiten Teilen ins Leere laufen lassen.

            Was nützt uns denn das Datenschutzgesetz?

            Worauf willst du hinaus? Daß man Gesetze die gebrochen werden auch gleich abschaffen kann?

            Aber "man speichert eben die IPs", weil die Webserver das Logging schon von Haus aus mitbringen. Das fällt dann unter meinen bestgehassten Begriff "best Practice". Es ist einfach üblich.

            Wie Falschparken. Und?

            1. Hello,

              Wie Falschparken. Und?

              Gar nicht so lustig. SO kommt mir das vor. Die Gleicheren behandeln die Thematik wie "Falschparken". Und was mich besonders ärgert, dass sich der Staat eigene Regeln macht, die er noch nicht einmal einhält und deren Einhaltung wir als Bürger auch nicht überwachen können.

              Wenn der Staat ständig mit schlechtem Beispiel vorangeht, muss er sich nicht wundern, wenn seine Bürger das Verhalten nachmachen.

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              Die ultimative Seite für Selbermacher
              1. Wie Falschparken. Und?

                Gar nicht so lustig. SO kommt mir das vor. Die Gleicheren behandeln die Thematik wie "Falschparken". ...

                Falschparken kosten mitunter Menschenleben, nicht nur abstrakt.

        2. Hallo

          Mit einer IP kann ein Betreiber einer Webseite alleine überhaupt nichts anfangen.

          Es verbietet auch niemand alle existierenden x-stelligen Zahlen oder Kalendertaden zu speichern. Hier geht es aber um die Speicherung der IP (oder Geburtstagen) in Verbindung mit anderen Daten.

          Dazu hast unter anderem du es gemacht. Ursprünglich ging es hier darum und nur darum, ob es verboten sei, die IP zu speichern. Die „anderen Daten“ hast unter anderem du ins Spiel gebracht.

          Tschö, Auge

          --
          Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
          Terry Pratchett, "Wachen! Wachen!"
          ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
          Veranstaltungsdatenbank Vdb 0.3
          1. Mit einer IP kann ein Betreiber einer Webseite alleine überhaupt nichts anfangen.

            Es verbietet auch niemand alle existierenden x-stelligen Zahlen oder Kalendertaden zu speichern. Hier geht es aber um die Speicherung der IP (oder Geburtstagen) in Verbindung mit anderen Daten.

            Dazu hast unter anderem du es gemacht. Ursprünglich ging es hier darum und nur darum, ob es verboten sei, die IP zu speichern. Die „anderen Daten“ hast unter anderem du ins Spiel gebracht.

            "Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert." Des weiteren ging es um IP-Adressen, die man per Gerichtsbeschluß herausgeben sollte, was nur für IP-Adressen gelten kann, die den entscheidenden Beiträgen zugeordnet werden können.

            1. Hello,

              "Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert." Des weiteren ging es um IP-Adressen, die man per Gerichtsbeschluß herausgeben sollte, was nur für IP-Adressen gelten kann, die den entscheidenden Beiträgen zugeordnet werden können.

              Du glaubst ja wohl nicht, dass dir die "Ermittler" bei Bedarf nur die IP-Adressen der betroffenen Beiträge abverlangen. Die kommen vorbei mit einer bewaffneten Mannschaft und bauen Dir deine ganzen Server aus und nehmen sie komplett mit, egal, ob Dein Betrieb dadurch pleite macht.

              Wenn Du allerdings im passenden Golf-Klub bist, könnte es auch sein, dass man höflich fragt, ob Du vielleicht eine Hinweis geben möchtest.

              Wenn man sowas selbst erlebt, möchte man manchmal Frösche als Geschenk verschicken...

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              Die ultimative Seite für Selbermacher
              1. "Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert." Des weiteren ging es um IP-Adressen, die man per Gerichtsbeschluß herausgeben sollte, was nur für IP-Adressen gelten kann, die den entscheidenden Beiträgen zugeordnet werden können.

                Du glaubst ja wohl nicht, dass dir die "Ermittler" bei Bedarf nur die IP-Adressen der betroffenen Beiträge abverlangen.

                Richtig, glaube ich nicht. Wüßte auch nicht wie ich einen anderen Eindruck erweckt haben sollte, schon weil ich mich gar nicht dazu geäußert habe.

  4. Mahlzeit,

    wie ist denn der aktuelle Stand zum Thema IP-Adressen speichern?

    der aktuelle Stand ist zu allererst und seit Jahrzehnten immer noch, dass das Bundesdatenschutzgesetz die Datenvermeidung vorschreibt.

    Dementsprechend …

    Ich bin Betreiber eines unkommerziellen* Fan-Forums zu einem Film. Früher hat man da bei jedem Posting die IP-Adresse des Nutzers gespeichert.

    … solltest du erstmal erklären, wozu du die IP-Adressen überhaupt benötigst. Vor allem: Hast du in der Zeit, in der du das Forum betreibst, tatsächlich jemals eine Adresse benötigt? Oder sind das nur theoretische Hirngespinste wie die erwähnten Schmuddelbildchen?

    Hast du ein praktisches Problem, zum Beispiel regelmäßiges Zumüllen des Forums? Dann käme auch ein Mittelding in Frage, nämlich das Speichern für 24 Stunden. So bliebe einerseits die Möglichkeit, IP-Adressen auszusperren, andererseits wird niemandem länger als unnötig auf die Finger geguckt, denn die Adressen sind ja in aller Regel nach spätestens 24 Stunden sowieso für deine Zwecke wertlos. (Noch effizienter wäre allerdings ein Fingerabdruck des Browsers.)

    Der Punkt ist, dass es auf deine Frage, sorgfältig betrachtet, keine Ja-Nein-Antwort geben dürfte, sondern das Problem individuell angegangen werden sollte.

    Nun hört man immer wieder, dass irgendwo die Herausgabe von Nutzerdaten verlangt wurde. Wie soll das gehen, wenn man gar keine speichern darf (eine Mailadresse nützt ja nicht viel)...

    Unerheblich. Die meisten Kläger haben wahrscheinlich überhaupt keine Ahnung, welche "persönlichen Daten" sie da einklagen. Das ist also nicht mehr als der Versuch, dem Unhold einen Schritt näherzukommen.

    Davon mal abgesehen steht nirgendwo, dass man rundweg "gar keine speichern darf". Man darf keine speichern, _die man nicht braucht_. Und schon gar nicht darf man speichern, ohne die Erlaubnis ihres Besitzers eingeholt zu haben.

    Wenn zum Beispiel eine Zeitung nur Abonnenenten in seinen Foren zulässt, liegen selbstverständlich sehr weitgehende persönliche Daten vor, die auch benötigt werden, für die Abo-Rechnung nämlich.
    Bei deinem Forum mag das wieder gänzlich anders sein, wenn es frei zugänglich ist.

    Sowas soll ja auch schon gerichtlich durchgesetzt worden sein...

    Das letzte Wort bezüglich Herausgabe von persönlichen Daten für zivile Ansprüche hatte gerade gestern der Bundesgerichtshof: http://www.heise.de/newsticker/meldung/BGH-Urteil-Kein-Auskunftsanspruch-gegen-Internet-Portal-2243656.html – um es in einem Wort zusammenzufassen: Nein.

    Da geht es aber wohlgemerkt um das Zivilrecht. Geht es um das Strafrecht, müssen die Daten rausgerückt werden, so ein richterlicher Beschluss vorliegt.

    *ich betrachte es als unkommerziell. Da Werbebanner auf der Seite sind, kann ein Gericht das unter Umständen schon wieder anders werten...

    Ob du mit einer Beleidigung, mit der Verbreitung von falschen Tatsachen oder dem Aufruf zum Völkermord Geld einnimmst oder nicht, hat mit den Auskunftsansprüchen gegen dich bzw. deine Nutzer rein gar nichts zu tun.

    1. Davon mal abgesehen steht nirgendwo, dass man rundweg "gar keine speichern darf". Man darf keine speichern, _die man nicht braucht_. Und schon gar nicht darf man speichern, ohne die Erlaubnis ihres Besitzers eingeholt zu haben.

      Mit Erlaubnis darf man fast alles. Ohne Erlaubnis darf man speichern, was im Gesetz als notwendig (oder so ähnlich, keine Lust nachzulesen) bezeichnet wird.

      Das letzte Wort bezüglich Herausgabe von persönlichen Daten für zivile Ansprüche hatte gerade gestern der Bundesgerichtshof: http://www.heise.de/newsticker/meldung/BGH-Urteil-Kein-Auskunftsanspruch-gegen-Internet-Portal-2243656.html – um es in einem Wort zusammenzufassen: Nein.

      Womit der BGH aber keine Gesetze außer Kraft setzt, in denen das "doch" explizit geregelt ist.

    2. Hello,

      Hast du ein praktisches Problem, zum Beispiel regelmäßiges Zumüllen des Forums? Dann käme auch ein Mittelding in Frage, nämlich das Speichern für 24 Stunden. So bliebe einerseits die Möglichkeit, IP-Adressen auszusperren, andererseits wird niemandem länger als unnötig auf die Finger geguckt, denn die Adressen sind ja in aller Regel nach spätestens 24 Stunden sowieso für deine Zwecke wertlos. (Noch effizienter wäre allerdings ein Fingerabdruck des Browsers.)

      Das letzte Wort bezüglich Herausgabe von persönlichen Daten für zivile Ansprüche hatte gerade gestern der Bundesgerichtshof: http://www.heise.de/newsticker/meldung/BGH-Urteil-Kein-Auskunftsanspruch-gegen-Internet-Portal-2243656.html – um es in einem Wort zusammenzufassen: Nein.

      Vielen Dank für die Links. (+1)

      Wie erzeugen die von panopticlick den Fingerprint, insbesondere die Information über die Plugins?
      Ist das die negative Kehrseite von JavaScript?

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      Die ultimative Seite für Selbermacher
      1. Wie erzeugen die ... den Fingerprint, insbesondere die Information über die Plugins?
        Ist das die negative Kehrseite von JavaScript?

        Das geht, zumindest auch, über MIME-Types-Abfragen, nicht nur mittels javascript. Ist eigentlich auch in Zeile "Browser Plugin Details" und Spalte "value" erkennbar.

  5. wie ist denn der aktuelle Stand zum Thema IP-Adressen speichern?

    Ich sage einfach mal, unverändert.

    Ich bin Betreiber eines unkommerziellen* Fan-Forums zu einem Film.

    Thema und kommerziell oder nicht, ist für die Fragestellung in aller Regel irrelevant.

    Dann hieß es, dass das aus Datenschutzgründen nicht erlaubt sei, also wurden sie nicht mehr gespeichert. Nun hört man immer wieder, dass irgendwo die Herausgabe von Nutzerdaten verlangt wurde.

    Da besteht kein Widerspruch, kein Konflikt.

    Wie soll das gehen, wenn man gar keine speichern darf (eine Mailadresse nützt ja nicht viel)... Sowas soll ja auch schon gerichtlich durchgesetzt worden sein...

    Hat man keine personenbezogenen Daten (oder zumindest die IP nicht), kann man auch auf Gerichtsbeschluß keine herausgeben. Niemand muß etwas tun, was ihm unmöglich ist. Auch aus dem Umstand sich unter Umständen ausweisen zu müssen, ergibt sich keine Pflicht den Ausweis mitzuführen.

    Es kann auch Gerichtsbeschlüsse geben, die verlangen bestimmte Daten zu erheben, das ist selten. In dem Fall würde man aber nicht gegen den Datenschutz verstoßen.

  6. Ich find das Thema sehr interessant - hab aber nicht wirklich Ahnung davon.

    Alle sprechen immer wieder von der IP-Adresse ... (AFAIK wird im Datenschutzkram auch nur von der IP-Adresse im relevanten Teil gesporchen)

    Aber: 'ne IP-Adresse is doch an und für sich für'n Arsch ... Die kann höchstens Auskunft geben wer der Provider ist.

    Wie gesagt ich kenn' die Gesetze nicht (darum auch Menschelei), aber ohne den Zeitpunkt bringt einen eine IP-Adresse keine weitere Informationen oder? (Und damit kann man auch gerade mal den Anschluss rausfinden, wenn man Zeit und Datum hat)

    Worauf ich hinaus will respektive was ich anmerken will: IP-Adresse ohne Zeitpunkt sagt _nichts_ Personenbezogenes aus, IMO.

    MfG
    bubble

    --
    If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
    1. Hello,

      Wie gesagt ich kenn' die Gesetze nicht (darum auch Menschelei), aber ohne den Zeitpunkt bringt einen eine IP-Adresse keine weitere Informationen oder? (Und damit kann man auch gerade mal den Anschluss rausfinden, wenn man Zeit und Datum hat)

      "Man" kann den Anschluss nicht rausfinden, sondern nur diejenigen, die Zugang zu den Anschlussdaten haben, also die Internet-Access-Provider und die Lauschdienste und die Kriminellen (ich will jetzt mal annehmen, dass die nicht identisch sind).

      Aber dieser Diskussion liegt noch eine weitere Überlegung zugrunde.

      Ein User meldet sich bei einem Forum oder Lieferanten oder sonsteinem Internet-Dienst an. Er ist dort registriert mit Namen, Adresse, Schuhgröße und so weiter. Wenn er sich nun "einlogged", können Personendaten und IP zusammengeführt werden. Diese Information nützt dem direkten Anbieter erstmal gar nichts. Wenn er die aber zeitnah weiterverkauft an seine Kollegen oder einen Datenhändler, kann der die anderen Diensteanbietern zur Verfügung stellen und die wissen dann mit Wahrscheinlichkeit X, wenn dieselbe IP bei ihnen aufläuft, wer dahintersteckt.

      Das Szenario ist denkbar und innerhalb eines großen Rechnzentrums sind die Wege von einem Anbieter zum nächsten ja auch gar nicht so weit...

      Und es ist tatsächlich verboten. Aber wo kein Kläger, da kein Richter.

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      Die ultimative Seite für Selbermacher
      1. Wie gesagt ich kenn' die Gesetze nicht (darum auch Menschelei), aber ohne den Zeitpunkt bringt einen eine IP-Adresse keine weitere Informationen oder? (Und damit kann man auch gerade mal den Anschluss rausfinden, wenn man Zeit und Datum hat)
        "Man" kann den Anschluss nicht rausfinden, sondern nur diejenigen, die Zugang zu den Anschlussdaten haben, also die Internet-Access-Provider und die Lauschdienste und die Kriminellen (ich will jetzt mal annehmen, dass die nicht identisch sind).

        Da hab ich mich falsch ausgedrückt, ich meinte natürlich die Person die für den Anschluss registriert ist/der Vertragspartner vom Provider.
        Bsp: Ich bin bei meinen Eltern zu Besuch, nutze deren Internet und tätige irgendwelche illegale Sachen auf deiner Platform/Seite/in deinem Forum (z.B. KiPos), gleichzeitig ist meine Schwester zu Besuch und surft. An Hand der IP und des Zeitpunkts kannst du weder mich noch meine Schwester identifizieren und der Provider kann maximal Auskunft über den Anschlussinhaber geben - darauf wollte ich hinaus.

        Aber dieser Diskussion liegt noch eine weitere Überlegung zugrunde.

        Ein User meldet sich bei einem Forum oder Lieferanten oder sonsteinem Internet-Dienst an. Er ist dort registriert mit Namen, Adresse, Schuhgröße und so weiter. Wenn er sich nun "einlogged", können Personendaten und IP zusammengeführt werden. Diese Information nützt dem direkten Anbieter erstmal gar nichts. Wenn er die aber zeitnah weiterverkauft an seine Kollegen oder einen Datenhändler, kann der die anderen Diensteanbietern zur Verfügung stellen und die wissen dann mit Wahrscheinlichkeit X, wenn dieselbe IP bei ihnen aufläuft, wer dahintersteckt.

        Wenn diese IP aber nicht statisch ist bringt sie auch nicht wirklich viel, außer dass man weiß wer der Provider ist, da diese ja einen bestimmten Adressraum haben.

        Das Szenario ist denkbar und innerhalb eines großen Rechnzentrums sind die Wege von einem Anbieter zum nächsten ja auch gar nicht so weit...

        Nö. Du spielst mir in die Hände, wie gesagt, kann man ohne Zeitangabe mit einer IP-Adresse nicht viel anfangen (es sei den man hat eine statische, aber das ist wohl eher ein Ausnahmefall).

        Ich wollt halt darauf hinaus, dass eine IP-Adresse (wenn man keine statische hat), maximal Auskunft über den Provider gibt(-> IP-Pool), solange man den Zeitpunkt nicht berücksichtigt. Und der Zeitpunkt wurde bisher noch nicht einmal erwähnt.

        MfG
        bubble

        --
        If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
        1. zeitnah

          Ich wollt halt darauf hinaus, dass eine IP-Adresse (wenn man keine statische hat), maximal Auskunft über den Provider gibt(-> IP-Pool), solange man den Zeitpunkt nicht berücksichtigt. Und der Zeitpunkt wurde bisher noch nicht einmal erwähnt.

          Es geht nicht darum nur und wirklich nur die IP (nicht) zu speichern. Aber selbst wenn der Zeitpunt nicht gespeichert wird, wie speicherst Du denn eine IP? Wenn da noch unabhänging anderes gespeichert wird, gibt es schnell ein Zeitfenster, in dem die IP gespeichert worden sein muß.

          Und wenn es "zeitnah" verarbeitet wird, spielt es auch bei einer dynamischen IP kaum eine Rolle, ob die IP zwei Sekunden oder 5 Minuten alt ist.

          IP xyz hat sich über erbliches Krebsrisiko informiert und sucht drei Minuten später nach einer Lebensversicherung wo er eine Anfrage mit Namen sendet.

          Selbst bei der Ermittlung des Anschlußinhabers reicht ein Zeitfenster oft aus, falls der Provider die Daten speichert.

    2. Aber: 'ne IP-Adresse is doch an und für sich für'n Arsch ... Die kann höchstens Auskunft geben wer der Provider ist.

      Die kann zur Identifizierung von Nutzern bzw. Nutzeraktionen herangezogen werden. Mit der IP können also Daten miteinander verknüpft werden, die man sonst nicht miteinander verknüpfen könnte. Vielleicht ist es einem Nutzer recht mit seinem Realnamen einen Kommentar zu schreiben oder den sonstwie bekanntzugeben, nicht aber, daß der Betreiber sehen kann, wofür er sich sonst noch interessiert hat.

      Wie gesagt ich kenn' die Gesetze nicht (darum auch Menschelei), aber ohne den Zeitpunkt bringt einen eine IP-Adresse keine weitere Informationen oder? (Und damit kann man auch gerade mal den Anschluss rausfinden, wenn man Zeit und Datum hat)

      Was hat das mit dem Gesetz zu tun, wenn Du nicht durchblickst was man mit einer IP anstellen kann?

      Worauf ich hinaus will respektive was ich anmerken will: IP-Adresse ohne Zeitpunkt sagt _nichts_ Personenbezogenes aus, IMO.

      Nicht nur ohne Zeitpunkt.

  7. Hallo,

    Ich hab den Überblick verloren. Wer weiss hier mehr?
    Und ja, mir ist klar, dass hier nix rechtsverbindliches gepostet wird.

    Also Stand meiner Datenschutzschulung (ist allerdings schon 2 Jahre her) war nach meiner Erinnerung der Folgende:

    Eine IP-Adresse ist nach allgemeiner Ansicht ein personenbezogenes Datum, da sie Rückschlüsse auf die Person zulässt (auch wenn man Proxies, Anonysierer u.ä. in Betracht zieht, so geht man im Allgemeinen davon aus, dass eine IP-Adresse i.d.Regel dazu dienen kann, eine Person eindeutig zu identifizieren).

    -> Eine Speicherung/Verarbeitung von personenbezogenen Daten ist laut BDSG EIGENTLICH nur nach Einwilligung der Nutzer erlaubt.
    Just bei IP-Adressen ist das aber ein Sonderfall, da i.d.Regel eine Speicherung der IP-Adresse für den Betrieb des Services, den der Dienstanbieter (also Du) anbietet, zwingend erforderlich ist (z.b. um DDOS-Attacken zu erkennen und abzufangen u.ä.)

    Somit ist das Speichern/Verarbeiten der IP-Adresse m.E. auch ohne Einwilligung möglich, wenn:

    • es nur und ausschliesslich der Sicherstellung des regulären Betriebs Deines Dienstes erfolgt
    • Du Dich an die Fristen zur Löschung hältst (die genauen Fristen müsste ich auch nachgucken - allgemein darfst Du die IP-Daten eben nur so lange Speichern, wie Du sie für die Aufrechterhaltung des Betriebes brauchst)
    • Du in der Datenschutzerklärung auf Deiner Webseite auf die Speicherung der IP-Adressen hinweist.

    Aber Jurist bin ich auch keiner :)

    Viele Grüße,
    Jörg

  8. Hallo zusammen,

    erstmal danke für die vielen Antworten. Bin leider erst jetzt dazu gekommen, mal wieder reinzuschauen...

    Aber unter uns... wenn du die Dinger Serverseitig speicherst und niemals veröffentlichst... auf der anderen Seite Frage ich mich, IP wozu? Wenn ein Spako im Gästebuch scheiße schreibt und man die IP blockt, dann kommt er morgen mit einer anderen uns schreibt wieder scheiße.

    Ich WILL die ja eben NICHT speichern, da sie mich nicht interessieren. Die Frage ist dann, was passiert, wenn ein Dritter die Herausgabe verlangt (warum auch immer) und das gerichtlich durchsetzt. So wie hier. Blödes Beispiel auf die Schnelle, aber letztlich ist das auch ein Forum. Leider steht kein Datum bei dem Artikel...

    Von daher war diese Antwort für mich die interessanteste:

    Hat man keine personenbezogenen Daten (oder zumindest die IP nicht), kann man auch auf Gerichtsbeschluß keine herausgeben. Niemand muß etwas tun, was ihm unmöglich ist. Auch aus dem Umstand sich unter Umständen ausweisen zu müssen, ergibt sich keine Pflicht den Ausweis mitzuführen.

    Wundert mich allerdings, da so ja viele Verfahren ganz schnell zuende wären. "Wir haben nix gespeichert und wissen nicht, wer da gepostet hat." - "OK, schade, schönen Tag noch". So schnell gibt sich doch ein Kläger sicher kaum zufrieden, selbst wenn es so ist. Womöglich wird dann noch der Betreiber zur Verantwortung gezogen...? Siehe aktuell Bewertungsportale. An deren Stelle würde ich dann ja auch einfach nix mitspeichern.

    1. Hello,

      Ich WILL die ja eben NICHT speichern, da sie mich nicht interessieren. Die Frage ist dann, was passiert, wenn ein Dritter die Herausgabe verlangt (warum auch immer) und das gerichtlich durchsetzt. So wie hier. Blödes Beispiel auf die Schnelle, aber letztlich ist das auch ein Forum. Leider steht kein Datum bei dem Artikel...

      Das ist so eine Sache mit den Gesetzen.

      Wir hatten das neulich hier schon mal und ich habe ganz provokativ die These meines Profs hier verbreitet. Viele haben es nicht verstanden, was er damit aussagen will: "Mord ist in Deutschland nicht verboten, er wird (ggf.) nur bestraft".

      Es gibt aber durchaus auch Ver- und Gebotsgesetze. Leider ist auch nicht immer wirklich eindeutig geregelt, wann ein Gesetzesverstoß verfolgt werden muss und wer dafür zuständig ist. Alleine die Unterscheidung zwischen Offizialdelikten, Antragsdelikten und den Rück- und Hochstufungsmöglichkeiten zwischen diesen beiden ist schon schwierig genug.

      Wenn das Nicht-Speichern einer IP in Zukunft als Offizialdelikt eingetuft werden würde, hätten die Staatsanwaltschaften reichlich zu tun. Aber vielleicht bleibt es ja auch eine "Ordnungswidrigkeit".

      Solange hier keine Rechtklarheit zwischen "ich muss speichern" und "ich darf nicht speichern" geschaffen worden ist, wird weiterhin jeder machen oder unterlassen, was er will. Und dann wird es immer noch darauf ankommen, wer dann gegen wen klagt. Wenn der Staat gegen dich klagt, wird er sich als erstes schon mal den Vorteilsjoker ziehen, und dir im Wege der "Beweissicherung" alle Akten und Beweismöglichkeiten wegholen. Hausdurchsuchtung, Beschlagnahmung, Sicherungshaft (Untersuchtungshaft). Da hast Du immer schlechte Karten. Und wehren darfst Du dich auch nicht persönlich, denn das wäre dann verbotene Eigenmacht oder Widerstand gegen die Staatsgewalt.

      Man kann sich heutzutage eigentlich nur noch direkt nach der Geburt aufhängen.

      Dieses Gefühl haben leider inzwischen Viele eigentlich fleißige Leute, und daher kommen wir auch nicht mehr voran! Der sogenannte Mittelstand stirbt aus oder wird ausgestorben...

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      Die ultimative Seite für Selbermacher
      1. Solange hier keine Rechtklarheit zwischen "ich muss speichern" und "ich darf nicht speichern" geschaffen worden ist, wird weiterhin jeder machen oder unterlassen, was er will.

        Welche Unklarheit besteht den? Insbesondere für das "ich muß speichern"? Es besteht bis auf wenige Ausnahmen noch nicht mal eine Anzeigepflicht. Aus welcher Regelung soll sich dann irgendwie eine Pflicht zur vorbeugenden potentiellen Beweissicherung ergeben?

      2. Hi there,

        Solange hier keine Rechtklarheit zwischen "ich muss speichern" und "ich darf nicht speichern" geschaffen worden ist, wird weiterhin jeder machen oder unterlassen, was er will. Und dann wird es immer noch darauf ankommen, wer dann gegen wen klagt.

        IANAL, aber interessierter Beobachter, und ich muss Dich ernsthaft fragen, wie Du auf die Idee kommst, es gäbe einen Zwang zum Speichern von IP-Adressen, noch dazu von Privatleuten??? Das ist sogar im Deutschland des 21. Jahrhunderts komplett absurd, da gibts keinerlei Rechtsunklarheit...

    2. Hallo

      Aber unter uns... wenn du die Dinger Serverseitig speicherst und niemals veröffentlichst... auf der anderen Seite Frage ich mich, IP wozu? Wenn ein Spako im Gästebuch scheiße schreibt und man die IP blockt, dann kommt er morgen mit einer anderen uns schreibt wieder scheiße.

      Ich WILL die ja eben NICHT speichern, da sie mich nicht interessieren. Die Frage ist dann, was passiert, wenn ein Dritter die Herausgabe verlangt (warum auch immer) und das gerichtlich durchsetzt. So wie hier. Blödes Beispiel auf die Schnelle, aber letztlich ist das auch ein Forum.

      Was soll passieren? Nix da, Feierkuchen.

      Leider steht kein Datum bei dem Artikel...

      Sowas ist bei Nachrichten immer schade. Zur Einordnung wäre das hilfreich. Es könnte ja schließlich sein, dass der Artikel aus Zeiten stammt, wo gesetze noch anders lauteten oder die eine oder andere Klarstellung eines Gerichts noch nicht existierte.

      Von daher war diese Antwort für mich die interessanteste:

      Hat man keine personenbezogenen Daten (oder zumindest die IP nicht), kann man auch auf Gerichtsbeschluß keine herausgeben. Niemand muß etwas tun, was ihm unmöglich ist. Auch aus dem Umstand sich unter Umständen ausweisen zu müssen, ergibt sich keine Pflicht den Ausweis mitzuführen.

      Wundert mich allerdings, da so ja viele Verfahren ganz schnell zuende wären. "Wir haben nix gespeichert und wissen nicht, wer da gepostet hat." - "OK, schade, schönen Tag noch". So schnell gibt sich doch ein Kläger sicher kaum zufrieden, selbst wenn es so ist.

      Die Herausgabe könnte dann von den Daten auf die Hardware erweitert werden. Wenn da wirklich nichts ist, werden die auch dann nichts finden.

      Womöglich wird dann noch der Betreiber zur Verantwortung gezogen...?

      Da – bzw. solange – es keine Pflicht gibt, wohl nicht.

      Siehe aktuell Bewertungsportale. An deren Stelle würde ich dann ja auch einfach nix mitspeichern.

      Viele tun es aber. Abgesehen von Sammelwut (man könnte damit mal was anfangen …) ist eben auch die eigene Absicherung gegen Ansprüche Dritter für User Generated Content ein möglicher Grund für die Speicherung.

      Davon abgesehen ist das Speichern der IP über die benutzte Software (Forum, Gästebuch, Blog) die eine Sache. Eine andere ist es, was der Hoster automatisch speichert. Ermittlungsbehörden können sich ja auch an den wenden, um an Logfiles zu kommen. Da stehen die IPs fein säuberlich mit den Zugriffszeitpunkten, URLs evtl. mit Parametern etc. pp. drin. Wenn dann noch der ISP der ermittelten IP mitspielt, war die ganze hiesige Diskussion (für den Einzelfall) obsolet.

      Tschö, Auge

      --
      Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
      Terry Pratchett, "Wachen! Wachen!"
      ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
      Veranstaltungsdatenbank Vdb 0.3
    3. Wundert mich allerdings, da so ja viele Verfahren ganz schnell zuende wären. "Wir haben nix gespeichert und wissen nicht, wer da gepostet hat." - "OK, schade, schönen Tag noch". So schnell gibt sich doch ein Kläger sicher kaum zufrieden, selbst wenn es so ist. Womöglich wird dann noch der Betreiber zur Verantwortung gezogen...?

      Ein Richter sitzt in einer Verhandlung in der es um die Mitstörerhaftung eines Anschlußinhabers geht (und tendiert dazu diese zu bejahen). Jemand ruft im Gericht an um den Richter zu sprechen. Er bittet dem Richter etwas für das laufende Verfahren auszurichten. "Ich stehe in einer öffentlichen Telefonzelle der Telekom, bitte stellen Sie sich vor, ich bezeichne sie als hirnlosen Paragraphenreiter. Wen verklagen Sie?"