IP Adressen Speichern

[Lausli]

Hallo,

 

was haltet ihr von nicht Anonymisierten Speichern von IP Adressen auf dem eigenen Server?

 

Ich habe mich von Google Analytics abgewandt. Ich habe mir jetzt piwik installiert.

Nun speichere ich die IP Adressen Anonymisiert.

 

Aber rein aus Interesse interessiert mich, wie derzeit die Rechtslage dazu aussieht. Die Bundesregierung sagt ja, sie müsse die IP Adressen speichern um den Betrieb aufrecht zu erhalten und ggf. Angriffe ab zu wehren. Das träfe ja auch quasi jeden Webseitenbetreiber zu.

 

Dazu gab es ja mit Patrick seit 2007 einen Rechtsstreit.

 

Kerniges Ergebnis:

 

Der EuGH hat das Urteil nunmehr veröffentlicht. Darin bestätigt das Gericht, dass es nur von einem "relativen" Personenbezug von dynamisch vergebenen IP-Adressen ausgeht. Website-Betreiber haben demnach lediglich unter Zurhilfenahme von Zugangs-Providern die Möglichkeit, ihre Nutzer anhand der IP-Adressen zu bestimmen.

Der BGH habe in seiner Vorlageentscheidung zwar darauf hingewiesen, dass das deutsche Recht es Zugangsanbietern nicht erlaube, dem Website-Betreiber die zur Identifizierung der betreffenden Person erforderlichen Zusatzinformationen "direkt zu übermitteln". Doch gebe es demnach offenbar für Website-Betreiber rechtliche Möglichkeiten, die es ihm erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und die Strafverfolgung einzuleiten. Ob dies so sei, habe der BGH noch zu prüfen.

Quelle:https://www.heise.de/newsticker/meldung/EuGH-lockert-Verbot-von-IP-Adress-Speicherung-3354157.html

 

Nun Frage ich mich also, kann oder darf man die IP Adresse speichern oder darf man das nun nicht?

 

Ich selbst mach es nur Anonymisiert aber mich interessiert, was man am Ende darf und was nicht.

Wie seht ihr das?

 

 

[Shad86]

Also Trustedshops sagt folgendes:

 

Wenn IP-Adressen pseudonymisiert für Nutzungsprofile z.B. zum Zwecke der Marktforschung verwendet werden, bedarf dies einer Unterrichtung in der Datenschutzerklärung. Das betrifft insbesondere Webanalyse-Tools. Tools, bei denen IP-Adressen ungekürzt übertragen werden, sind kritisch zu beurteilen .Einen ausführlichen Beitrag dazu finden Sie in diesem Rechtstipp der Woche.

http://shop.trustedshops.com/de/rechtstipps/2016/04/21/datenschutz-duerfen-online-haendler-ip-adressen-ihrer-kunden-speichern

 

Ich denke ich würde das Risiko vermeiden. Brauchst du die IP´s für irgendwas? Wenn möglich würde ich die kürzen, wie es Analytics ja auch macht wenn man den Code ändert.

Dann ist man auf jeden Fall auf der sicheren Seite und geht kein unnützes Risiko ein.

 

Aber um deine Frage zu beantworten, ist es wohl nicht verboten.

[Whiley]

Nach dem letzten Urteil des EuGH in dieser Sache muß ja jetzt erstmal das Telemediengesetz national angepasst werden.

D.h. die Rechtslage ist momentan unklarer denn je.

 

Wenn es nicht wirklich zwingend notwendig ist, würde ich keine IPs speichern, zumal ja durch die möglicherweise bereits gespeicherten Kundendaten eine Zuordnung der IP zum Kunden denkbar u. möglich wäre.

Immerhin hat der EuGH bestätigt, daß es sich bei IPs um sog personenenbezogenen Daten (im Sinne des Datenschutzes) handelt wenn eine Bestimmung der Person möglich wäre. Da du die Möglichkeit der Bestimmung der Person nicht ausschliessen kanst, würde ich die Finger vom Speichern lassen.

 

Grüsse

Whiley

[Claudiocool]

Da ist es schon eine riesen Frechheit, daß wir uns Kennzeichen ans Auto schrauben müssen und Persos mit uns rumtragen müssen....

 

hat jemand Piwik unter PHP7 am Laufen?

Edited February 21, 2017 by Claudiocool (see edit history)

[Lausli]

Ich teste morgen piwik Mal auf php7, oder soll ich 7.1 nehmen ?

 

Danke für eure Beiträge.

So ein Quatsch von wegen möglicherweise zuordnen. Also vom Gesetzgeber her.

 

Ich brauche nicht die genaue IP. Ging halt nur ums Prinzip ob man darf oder nicht.

 

Aber im Namen der (Terror)abwehr (von it Angriffen) darf man ja eh erstmal alles.

 

Jedes größere unternehmen speichert die volle IP, auch deutsche Unternehmen. Würden es einige nicht tun dann hätten die nen Problem.

[rictools]

Im Falle, daß ein Kunde behauptet, überhaupt nicht bestellt zu haben oder bei Bestellungen durch Betrüger kann die IP-Adresse schon wichtig sein, ich möchte zumindest wissen aus welchem Land der Kunde bestellt.

[Shad86]

Also ich habe es so verstanden das gegen das Speichern an sich auch nichts gesagt wird.

Aber die wollen die unschuldigen schützen und wollen deshalb das du halt nicht siehst das Herr P. aus C. mit Firefox und einem Windows 10 Rechner... unterwegs ist.

Würde ich aber trotzdem verstärkt im Auge behalten falls mal gesagt wird das es generell nicht erlaubt ist weil es zu viele Unternehmen ausgenutzt haben.