1. Sie sind hier:   Portal EFI-Bayern www.efi-wap.de
  2. Hauptnavigation Kontakt Kontakt
  3. Unternavigation Datenschutz Datenschutz
  4. - - [desktop]
Zum Seitenanfang

Datenschutz: Informationen zur Speicherung von IP-Adressen


Vorneweg....

4. April 2018 | Upd. 22. April 2018

Stöbert man im Web, bekommt man eine Vielzahl interessanter Informationen zum Thema IP und Datenschutz. Fassen wir aber erst mal für Laien zusammen, um was es hier geh. Quelle ist hier einmal Wikipedia und dann datenschutzbeauftragter-info.de

Was ist eine IP, wozu dient diese?

4. April 2018 | Upd. 4. April 2018


IP-Adressen werden in Computernetzen wie dem Internet verwendet, um den Datenverkehr zu ordnen und den einzelnen Datenpaketen Ziel- und Absenderadresse mit auf den Weg zu geben. Vereinfacht gesagt, erhält der Betreiber mit der IP-Adresse als Absenderadresse alle notwendigen Informationen, um bei dem Aufruf einer Webseite alle für die Darstellung der Webseite erforderlichen Daten an den Nutzer übertragen zu können.

IP-Adressen werden von sogenannten Internet-Service-Providern (ISP) wie beispielsweise der Telekom an einen Anschlussinhaber vergeben. Je nach Geschäftsmodell und Anwendungsfall werden IP-Adressen dabei statisch oder dynamisch vergeben.
Statische IP-Adressen bleiben bei jeder Verbindung mit dem Internet gleich und ändern sich in der Regel während der gesamten Nutzungsdauer/Vertragslaufzeit nicht. Dynamische IP-Adressen werden in kurzen Zeitabständen (z.B. täglich) oder bei jedem Einwahlversuch der entsprechenden Nutzerhardware neu vergeben.

Die Zuordnung einer „abgelaufenen“ IP-Adresse zu einem Anschlussinhaber wird nach der Neuvergabe in der Regel beim ISP noch für einen bestimmten Zeitraum vorgehalten. Auf diesem Weg ist ein Rückschluss auf den Anschlussinhaber auch im Nachhinein noch möglich.
   

Es ist strittig - darf man nun die IP speicher oder darf man nicht?

4. April 2018 | Upd. 4. April 2018


Bei der Beurteilung eines möglichen Personenbezugs ist entscheidend, ob die dahinter stehende Person bestimmbar ist oder nicht (§3 Abs. 1 BDSG). Im Hinblick auf IP-Adressen werden zwei Meinungen vertreten, die bei dieser Frage zu unterschiedlichen Ergebnissen kommen.


Eine Theorie vertritt den „objektiven“ Begriff der Personenbeziehbarkeit. Hierbei reicht es aus, dass eine theoretische Möglichkeit besteht, einen Personenbezug herzustellen. Es ist dabei nicht unbedingt notwendig, dass z.B. der Webseitenbetreiber selbst diese Möglichkeit nutzen kann. Auch die Möglichkeiten eines Dritten (z.B. ISP) reichen aus, damit die Daten für den Webseitenbetreiber Personenbezug haben.

Die Theorie des „relativen“ Personenbezugs hingegen prüft die Personenbeziehbarkeit anhand der Verhältnisse der jeweiligen verarbeitenden Stelle, z.B. des Webseitenbetreibers. Kenntnisse und Fähigkeiten von Dritten sind hierbei nicht relevant, so dass reine IP-Adressen in diesem Fall für den Webseitenbetreiber keinen Personenbezug aufweisen.

Fazit

4. April 2018 | Upd. 4. April 2018

Durch die eindeutige Haltung der Datenschutzaufsichtsbehörden empfiehlt es sich zudem in allen Fragen, die den Personenbezug betreffen, die Vorgaben des Datenschutzes zu beachten. Beim Einsatz von Tools wie Google Analytics droht beispielsweise ein Bußgeld der Behörde, dass man durch geeignete Maßnahmen leicht vermeiden kann. Fazit:

Webseitenbetreiber sollten sich gut überlegen, ob sie für den Mehrwert einer vertieften Auswertung von IP-Adressen einen Rechtsstreit mit einer Aufsichtsbehörde führen wollen. Die personellen und finanziellen Ressourcen, die ein Unternehmen dafür aufbringen muss, und der ungewisse Ausgang werden in aller Regel dagegen sprechen.

Die Empfehlung kann daher nur lauten, IP-Adressen generell als personenbezogene Daten zu behandeln und die entsprechenden Vorgaben des Datenschutzes umzusetzen.

Wie verhält sich unser Provider?

4. April 2018 | Upd. 4. April 2018

IP Adressen werden ja vom Provider vergeben und der Provider stellt ja auch Statistiken für die Websites zur Verfügung. Also sollten wir bei der Quelle beginnen und uns ansehen, wie es der Provider von EFI-WAP und EFI-Bayern macht. Wir geben hier direkt das Schreiben des Providers wieder und finden, daß hier eine klare Haltung eingenommen wird, die dann natürlich auf unsererer Seite genauso konsequent weitergeführt werden muss. Aber hier erst einmal das Schreiben:

Artfiles New Media GmbH
Informationen zur neuen Datenschutzverordnung - DSGVO

Liebe Artfiles Kunden,

wie viele von Ihnen ja bereits mitbekommen haben, gelten ab 25. Mai 2018 mit der neuen europäischen Datenschutzgrundverordnung deutlich strengere Regeln für den Datenschutz. Dies betrifft alle, die personenbezogene Daten verarbeiten. Hierzu gehören im Zweifel auch Daten, die typischerweise auf einem Webserver im Internet erhoben werden, vor allem IP Adressen in Logfiles. Um Ihnen den datenschutzkonformen Betrieb Ihres Internetauftritts zu erleichtern, werden wir daher im April einige Änderungen an unseren Webservern vornehmen.

Logfiles
Ab dem 1.5.2018 werden unsere Webserver die Access- und Errorlogs nicht mehr im Logverzeichnis Ihres Accounts, sondern in einem nicht zugänglichen Bereich speichern. Sie können diese wie bisher jederzeit in Ihrem DCP einsehen, zum Zwecke der Anonymisierung sind die IP Adressen dort allerdings gekürzt. Um Ihnen die Auswertung Ihrer Logfiles mit eigenen Tools wie z.B. Piwik zu erleichtern, werden wir die Möglichkeit anbieten, Logfiles automatisch mindestens einmal täglich in ein Verzeichnis Ihrer Wahl kopieren zu lassen. Dort können Sie diese dann entweder direkt auswerten oder herunterladen. Auch diese Logfiles enthalten aus Datenschutzgründen nur gekürzte IP Adressen.

Statistiken
Sofern Sie automatische Webalizer Statistiken aktiviert haben, stehen Ihnen diese wie gewohnt auch weiter zur Verfügung, allerdings ab sofort nur noch über das DCP. Da in alten Webalizer Datenbanken IP Adressen gespeichert sind, werden wir diese am 14.5.2018 entfernen. Sollten Sie die bisherigen Statistiken archivieren wollen, laden Sie diese bitte bis zum 13.5.2018 herunter. Wir weisen allerdings daraufhin, dass eine Speicherung der alten Daten über den 25.5.2018 hinaus normalerweise nicht zulässig sein dürfte. Neue Webalizer Statistiken werden ab dem 1.5.2018 erzeugt und sind dann auch über das DCP einsehbar.

Auftragsdatenverarbeitungsverträge
Sofern Sie auf unseren Webservern personenbezogene Daten verarbeiten - dies ist in der Regel bereits dann der Fall, wenn Sie zum Beispiel ein Forum, einen Shop oder einen Blog mit Kommentarfunktion betreiben - benötigen Sie einen sogenannten Auftragsdatenverarbeitungsvertrag. Dieser legt die Bedingungen fest, unter denen wir für Sie Daten verarbeiten dürfen, zB. durch das Erstellen von Backups etc. Ab dem 15.4.2018 werden wir Ihnen im DCP die Möglichkeit geben, automatisch einen solchen ADV-Vertrag zu erzeugen. Der Abschluss eines ADV-Vertrags ist grundsätzlich kostenlos.

Weitere Informationen
Die oben genannten Maßnahmen sollen Ihnen helfen, Ihren Internetauftritt rechtskonform auch unter der neuen Datenschutzverordnung zu betreiben. Sie ersetzen allerdings natürlich keine umfassende Information oder Beratung zu diesem komplexen und wichtigen Thema. Gerne können Sie sich mit Fragen zu diesem Thema an unseren Support wenden. Wir müssen allerdings darauf hinweisen, dass wir keine Rechtsberatung im Einzelfall leisten können und dürfen.

Mit freundlichen Grüßen Ihr Artfiles Team  

Wie verhalten wir uns dazu?

4. April 2018 | Upd. 4. April 2018

Erst mal noch ein Urteil zur Information

4. April 2018 | Upd. 5. April 2018


Entscheidung des BGH zur Speicherung von IP-Adressen


Mit Urteil vom 16.05.2017 – Az. VI ZR 135/13 hob der BGH die Vorentscheidungen auf Verwies das Verfahren zurück an die Vorinstanz. Nachdem es sich – laut EuGH – bei der dynamischen IP-Adresse um ein personenbezogenes Datum handele, bedürfe es einer gesetzlichen Erlaubnis. Dabei seien die deutschen Regelungen unter Berücksichtigung der europäischen Regelungen auszulegen, so dass ein Webseitenbetreiber personenbezogene Daten eines Nutzers ohne dessen Einwilligung auch dann über das Ende eines Nutzungsvorgangs hinaus erheben und verwenden darf, wenn die Erhebung und Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Hierbei müssten allerdings die betroffenen Grundrechte des Nutzers und die Interessen des Webseitenbetreibers gegeneinander abgewogen werden. Dabei seien Dinge, wie das Gefahrenpotential und der „Angriffsdruck“ für eine Webseite zu berücksichtigen. Da hierzu aber von den Vorinstanzen keine Feststellungen vorlägen, müsste dies nun vorab geklärt werden.

Fazit

Das Urteil des BGH dürfte eine Abwägung im Einzelfall erforderlich machen, deren Ausgang für die meisten Webseitenbetreiber nicht vorhersehbar ist. Denn was ist schon ein ausreichendes  Gefahrenpotential oder ein „Angriffsdruck“? Letztlich ist jede Webseite ja solchen Gefahren ausgesetzt, gleichwohl wird man mit der Argumentation des BGH gerade nicht für jede Webseite eine solche Ausnahme beanspruchen können. Denn sonst wäre die Abwägung ja überflüssig. Webseitenbetreiber werden sich wohl darauf einstellen müssen, auch dynamische IP-Adressen nach Beendigung der Nutzung zu löschen oder anonymisieren, es sei denn, sie sind noch zu Abrechnungszwecken erforderlich.

Was machen wir nun daraus?

4. April 2018 | Upd. 27. April 2018

Nun ganz ehrlich - wir machen es bei sicherheitsrelevanten Teilen der Webseite ohne Kürzung - dafür aber streng zeitlich limitiert. Alle anderen bisherigen IP-Mitschriebe mit einem Zeitdelta von mehr als 24 Stunden werden durch ein spezielles Programm um Miiternacht entweder entfernt oder es wird eine Kürzung der IP vorgenommen. Sehen wir uns das in den Details an, dann wird das sicher etwas klarer:

Protokollierung von Editor Aktivitäten

4. April 2018 | Upd. 27. April 2018

Bei jeder Änderung an einem Objekt der Datenbank (das kann Ihr eigenes Profil sein, Änderung eines Projektes oder was auch immer) wird festgehalten:

 -- Wer hat die Änderung vorgenommen (Person)
 -- Wann wurde die Änderung vorgenommen
 -- mit welcher IP wurde die Änderung vorgenommen

Die IP dazu wird ungekürzt gespeichert. Da auch die Nutzerinformation vollkommen transparent mitgeführt wird, liefert die IP dazu keinen echten Mehrwert. Denn (siehe Kommentare oben)  die Möglichkeit, aus der IP persönliche Daten abzuleiten (mit Hilfe des Providers) ist gar nicht notwendig, da der Nutzer sowieso 'transparent' mitgeführt wird. Trotzdem wird die IP nach 24 Stunden automatisch gekürzt.

Abwehr von Hacker-Attacken, DoS Attacken

4. April 2018 | Upd. 27. April 2018

Details | hilfedatenschutz/hacker-attack.jpgIm Vergleich zum ersten Beispiel (Protokollierung von Editor Aktivitäten) liegt hier die Situation anders. Hier handelt es sich um nicht angemeldete Nutzer, deren Aufrufe zur Sicherheit gespeichert werden. Was wird nun eigentlich gespeichert - und warum?

 -- Datum Uhrzeit des Zugriffs (unix Zeitstempel)
 -- IP Adresse (ungekürzt)



Ziel des Abwehrs von Attacken ist nun, festzustellen ob von einer bestimmten IP über das normale verhalten eines 'echten' Nutzers auffällig viele Zugriffe innerhalb eines kleinen Zeitraums stattfinden. Was erwarten wir nun als 'kritischen' Wert?

Ein Nutzer klickt sich durch unsere Webseiten - mehr als 5 Klicks in der Sekunde schafft er sicher nicht - das ist unser kritischer Wert. Stellen wir also fest, dass die Aufrufe zum Anzeigen einer unserer Webseiten (egal welcher) diesen Wert überschreiten, reagieren wir mit einer Sonderseite: Anzeige verweigert, Hackerversuch.

Zur Information: Es gibt automatische Tools, die Webseiten Scannen und deren Sinn es ist, Schwachstellen zu entdecken, dazu ist es nötig, alle Seiten der Domäne zu analysieren. Diese Tools sind nur effizient, wenn Sie eine bestimmte Webseite so schnell wie möglich 'abarbeiten'. Genau darauf zielt diese Erkennung. Die Speicherung der ungekürzten IP Adressen wird nur 3 Tage vorgehalten, Dateninformationen älter als 3 Tage werden automatisch gelöscht.

Ein spezieller Fall: Kontakt- und Nachrichtenformulare

6. April 2018 | Upd. 11. April 2018

Ein besonderer Fall ist einmal das Kontaktformular und die Nutzung von Nachrichtenfunktionen. Bei einer Nutzung diser Formulare als Gast wird ein Sicherheitscode verwendet (sog. Captcha) und dazu die IP Adresse kurzfristig festgehalten. Wird der Sicherheitscode richtig eingegeben, wird die Mitteilung versendet und die IP-Adresse zum Captcha gelöscht.

Wenn mehrfach kurz hintereinander versucht, ohne Eingabe des Sicherheitscodes oder bei falscher Eingabe das Formular abzuschicken, wird das Kontaktformular für den Zeiraum von 30 Minuten für diese IP gesperrt, danach wird die IP gelöscht und ein neuer Versuch ist möglich.


Die Session Logik

4. April 2018 | Upd. 6. April 2018

Nun wird es noch komplizierter. Wenn Sich einer Nutzer (erfolgreich) anmeldet, wird eine SESSION generiert und in einer Session-Tabelle festgehalten. Zur Session gehört der Nutzer, Datum und Uhrzeit des Starts der Session, letzter aktiver Zugriff und die ungekürzte IP.

Dieser Eintrag in die Session-Tabelle ist nur für den Zeitraum der Session gültig und existent. Die Session wird beendet entweder durch einen Abmelderequest des Nutzers oder automatisch nach 30 Minuten inaktivem Verhalten (kein Request einer neuen Seite). Das Beenden der Session löscht automatisch den Eintrag in der Session-Tabelle.

Die Speicherung der ungekützten IP ist für den Zeitraum der Session wichtig, weil wir auch mitverfolgen, über welche IP die Anzeige-Requests des angemeldeten Nutzers laufen. Gibt ein Nutzer (z.B. per Email) einen Link an eine andere Person weiter und vergisst dabei, die SessionID zu löschen, könnte der Empfänger der Mail diese Session 'übernehmen'. Nur - er hat eine andere IP als der 'echte' Nutzer, das wird so erkannt und bekommt damit keinen Zugriff in einer erweiterten Rolle.

Protokollierung von LOGIN-Vorgängen

6. April 2018 | Upd. 27. April 2018

Details | hilfedatenschutz/erfolgreicheslogin.jpg
Wenn Sie sich bei EFI-WAP anmelden und die Anmeldung ist erfolgreich, bekommen Sie eine entsprechende Meldung in der explizit Ihre Datenschutzeinstellungen angezeigt werden und dazu auch eine direkte Änderungsmöglichkeit angezeigt wird. Das gehört zur Transparenz gegenüber unseren Nutzern.

Ist der Loginvorhang nicht erfolgreich - sei es, weil sich ein Nutzer vertippt hat oder es sich tatsächlich um ein 'Ausprobieren' eines Hackers handelt - wird dies in einer Logdatei protokolliert. Diese Logdatei enthält die ungekürzte IP-Adresse die bei dem Login-Versuch genutzt wurde und wird für die Dauer von maximal 2 Tagen ungekürzt gespeichert. nach 2 Tagen wird die IP anonymisiert, Eintragungen älter als 7 Tage werden automatisch gelöscht.

Beispiele aus Administratortools

4. April 2018 | Upd. 14. April 2018

Hierher screenshots und Erklärungen zur Kürzung der IP Adressen - IN ARBEIT


Info und Hilfe

4. April 2018 | Upd. 4. April 2018

Wir versuchen auf dieser Seite die Logik und dann die technische Notwendigkeit von IP-Adressen so darzustellen, daß auch Laien verstehen, wie wir diese Daten dann nutzen und anonymisieren. Für Verbesserungsvorschläge und Fragen haben wir immer ein offenes Ohr.

Datenschutz

6. April 2018 | Upd. 6. April 2018

Details | hilfedatenschutz/datenschutz-pict.jpg

Statistik und Datenschutz

4. April 2018 | Upd. 4. April 2018

Details | hilfedatenschutz/ds-statistik.jpg

Schutz Ihrer Daten

4. April 2018 | Upd. 4. April 2018

Details | hilfedatenschutz/personenschutz-icon.png

Es geht auch ohne...?!

5. April 2018 | Upd. 5. April 2018

Details | tippsundtricks/nospyware.jpg
Wir wollen ein Beispiel setzen und kommen deshalb ohne die folgenden Social Apps / Werkzeuge aus:

   - Google +1
   - Google Analytics
   - Google Adsense
   - facebook (share, like)
   - twitter
   - cookies





Seite drucken Seite drucken      Email connect Email    Statistikdaten zum Template 1438 Dieses Template wurde 379 x angezeigt [mehr Statistik]