Hallo

[die IP-Adresse] steht im Serverlog, auf das ein Seiteninhaber keinen Einfluss hat.

Mein Anwalt sieht das anders, aber egal.

Drei Anwälte, fünf Rechtsauffassungen …

Auf den Log solltest du Einfluss haben. Bei meinem Provider ist das jedenfalls so.

Bei vielen anderen Hostern ist das nicht so.

Da wird gespeichert, was ich festlege. Wenn das nicht so ist, sammelst du keine Daten, sondern der Provider.

Eben, von daher ist das harmlos. Bisher haben alle Datenschutzerklärungsgeneratoren ^[1], denen ich begegnet bin, eine Beschreibung dessen, was die Hoster sammeln, in die generierten Erklärungen eingefügt. Keine Ahnung, ob ich wirklich darüber informieren muss, was der Hoster sammelt. Letztlich ist es dem Besucher gegenüber zumindest fair, anzusagen, was außerhalb der eigenen Verantwortlichkeit passiert, wenn er meine Seite besucht. Informiert ist informiert.

Ist das evtl. durch die Aufbewahrungspflicht gewisser Dinge nicht nötig?

Wieso solltest du verpflichtet sein personenbezogene Daten zu sammeln? Hat schon mal ein Staatsanwalt bei dir nachgefragt deswegen? Bei welcher Verbrechensaufklärung sollte es helfen?

Da die Vorratsdatenspeicherung in Deutschland ausgesetzt ist, kann eine Strafverfolgungsbehörde wohl den ISP eines Besuchers ermitteln und, solange beim ISP z.B. zu Abrechnungszwecken gespeichert bleibt, wem zu Zeitpunkt X die IP Y zugewiesen war, der Anschlussinhaber, bei dem die IP Y benutzt wurde. Wird die IP, wie bei Flatrates üblich, nicht gespeichert ^[2], ist beim ISP Schluss.

Muss beispielsweise ein Verein der Mitgliederdaten hält, auf seiner Webseite auch über diese Daten informieren, auch wenn diese Mitgliederdaten NICHT beim Besuch der Webseite entstehen?

Meines Wissens nach nicht, es ist aber vielleicht praktischer, falls das erlaubt ist, das so zu handhaben als auf Papier…

Die Einsparung von Papier dürfte wohl nur ein Nebeneffekt sein aber für praktischer halte ich eine Datenschutzerklärung einer Stelle für alle Zwecke auch. Was mir bei den mehreren mehr oder minder kategorisch vorgetragenen Neins zu dieser Frage in diesem Thread ein wenig aufstößt, ist der Umstand, dass eine solche Erklärung zwar nur für elektronisch gespeicherte Daten gilt, ein Verein heutzutage aber EDV einsetzt und wohl seltenst zwei/mehrere verschiedene Datenschutzerklärungen für verschiedene Zwecke erstellen lässt (eine für die Website und eine andere für die Datenhaltung auf dem PC im Büro des Vereinsvorstands, et cetera).

Typischerweise wird es für beide (oder allgemeiner alle) Fälle eine Datenschutzerklärung geben. Die wird sehr wahrscheinlich sowohl die Datenerhebung für die Vereinsverwaltung als auch die Besuche der Website und was sonst noch so anfällt erfassen.

Tschö, Auge