Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH-Gutachten: Webseitenbetreiber…

Das Bundesdatenschutzgesetz...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Bundesdatenschutzgesetz...

    Autor: Mitsch79 12.05.16 - 15:40

    sagt ganz klar, dass personenbezogene Daten ausschließlich für die Dauer des gedachten Zwecks gespeichert werden dürfen. Fällt der Zweck weg, sind die Daten zu löschen. Punkt.
    Eine Speicherung von Daten auf Vorrat, um vielleicht mal irgendwann, irgendwas damit anfangen zu können, ist explizit untersagt.

    Das Gutachten sagt nun eindeutig, dass selbst dynamische IP-Adressen als personenbezogene Daten zu betrachten sind. Das heißt, wenn der Nutzer die Verbindung zum Zielsystem abbaut, sind die Daten nach deutschem Recht zu löschen. Nach wie vor.
    Für den Betrieb eines IT-Systems, in dem Fall der Webseiten benötigt überhaupt keine IP-Protokollierung. Da sehe ich keinerlei Use-Case. Ergo, ist die gesamte Argumentation des Gutachters völliger Schwachsinn.

  2. Re: Das Bundesdatenschutzgesetz...

    Autor: Sebbi 12.05.16 - 17:22

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > sagt ganz klar, dass personenbezogene Daten ausschließlich für die Dauer
    > des gedachten Zwecks gespeichert werden dürfen. Fällt der Zweck weg, sind
    > die Daten zu löschen. Punkt.
    > Eine Speicherung von Daten auf Vorrat, um vielleicht mal irgendwann,
    > irgendwas damit anfangen zu können, ist explizit untersagt.

    Der Zweck ... ja was ist denn nun der Zweck? IP-Adressen werden für viele Dinge verwendet, z.B. kann man damit eine Auswertung des Traffic aufwerten. Auch für die Abwehr von Gefahr (zu viele Loginversuche) kann die IP-Adresse verwendet werden.

    Da eine IP-Adresse in den meisten Fällen keiner einzelnen Person zugeordnet werden kann, ist das für mich eigentlich kein personenbezogenes Datum ... es ist ein anschlussbezogenes Datum. So etwas die Hausadresse, nur benötigt man einen Dritten und einen Gerichtsbeschluss um sie zuordnen zu können.

    >
    > Das Gutachten sagt nun eindeutig, dass selbst dynamische IP-Adressen als
    > personenbezogene Daten zu betrachten sind. Das heißt, wenn der Nutzer die
    > Verbindung zum Zielsystem abbaut, sind die Daten nach deutschem Recht zu
    > löschen. Nach wie vor.
    > Für den Betrieb eines IT-Systems, in dem Fall der Webseiten benötigt
    > überhaupt keine IP-Protokollierung. Da sehe ich keinerlei Use-Case. Ergo,
    > ist die gesamte Argumentation des Gutachters völliger Schwachsinn.

    Und welcher Server macht das? Wie oben erwähnt, wenn der Server sich nicht daran erinnern darf, dass die IP 123.123.123.123 nun schon zum hundertsten Mal das Root-Passwort ausprobiert hat ... wie soll das gehen? Der Webserver kann meinetwegen seine Logs ohne IPs speichern, aber tatsächliche Anwendung müssen die IP bei bestimmten Aktionen speichern können.

  3. Re: Das Bundesdatenschutzgesetz...

    Autor: phinotv 12.05.16 - 21:06

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Mitsch79 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > Der Zweck ... ja was ist denn nun der Zweck? IP-Adressen werden für viele
    > Dinge verwendet, z.B. kann man damit eine Auswertung des Traffic aufwerten.
    > Auch für die Abwehr von Gefahr (zu viele Loginversuche) kann die IP-Adresse
    > verwendet werden.
    >
    > Da eine IP-Adresse in den meisten Fällen keiner einzelnen Person zugeordnet
    > werden kann, ist das für mich eigentlich kein personenbezogenes Datum ...
    > es ist ein anschlussbezogenes Datum. So etwas die Hausadresse, nur benötigt
    > man einen Dritten und einen Gerichtsbeschluss um sie zuordnen zu können.
    >
    Ich würde sogar noch weiter gehen, es ist gar kein personenbezogendes Datum.
    Alle Mobilfunkanbieter binden ihre Kunden per NAT an, weil sie nicht genug IPv4-Adressen haben.
    Und im Festnetzbereich(Cafes/Firmen/Familien) werden meist ein unbestimmete Anzah von Personen per NAT/Router der Zugriff zum Internet ermöglicht.
    Somit ist gar keine personenbezogene Zuordnung möglich. und das der Anschlussinhaben nicht grundsätzlich verantwortlich ist, hat auch das BGH auch in ihrem aktuellen Urteil zur Haftung in privaten Netzen festgestellt.
    https://www.golem.de/news/privates-wlan-nutzer-haftet-nicht-fuer-illegale-uploads-seiner-gaeste-1605-120874.html

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Güntner GmbH & Co. KG, Fürstenfeldbruck Raum München
  2. Bosch Gruppe, Magdeburg
  3. BWI GmbH, Bonn
  4. Bosch Gruppe, Hildesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (Prime Video)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

  1. Pie: Sony-Smartphones erhalten Android 9 ab Ende 2018
    Pie
    Sony-Smartphones erhalten Android 9 ab Ende 2018

    Sony hat die Verfügbarkeit der neuen Android-Version 9 alias Pie für seine Smartphones angekündigt: Die Spitzengeräte sollen das Upgrade ab November 2018 erhalten, weitere Geräte erst Anfang 2019.

  2. Streaming: Amazon soll an Fire-TV-Videorekorder arbeiten
    Streaming
    Amazon soll an Fire-TV-Videorekorder arbeiten

    Aktuell soll Amazon ein neues Gerät entwickeln, mit dem sich Fernsehsendungen aufzeichnen lassen. Die TV-Box mit dem Codenamen Frank könnte die Aufzeichnungen über ein Fire TV anschließend auch auf mobile Geräte streamen.

  3. Bevölkerungsschutz: Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen
    Bevölkerungsschutz
    Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen

    Im Krisenfällen sollen Bürger in Deutschland schneller informiert werden. Daher verhandelt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) mit Betreibern von elektronischen Werbetafeln, die im Ernstfall entsprechende Warnungen anzeigen sollen. Auch Warn-Apps sollen vereinheitlicht werden.


  1. 15:25

  2. 14:22

  3. 13:04

  4. 15:02

  5. 14:45

  6. 14:18

  7. 11:33

  8. 11:04