Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH-Gutachten: Webseitenbetreiber…

Das Bundesdatenschutzgesetz...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Bundesdatenschutzgesetz...

    Autor: Mitsch79 12.05.16 - 15:40

    sagt ganz klar, dass personenbezogene Daten ausschließlich für die Dauer des gedachten Zwecks gespeichert werden dürfen. Fällt der Zweck weg, sind die Daten zu löschen. Punkt.
    Eine Speicherung von Daten auf Vorrat, um vielleicht mal irgendwann, irgendwas damit anfangen zu können, ist explizit untersagt.

    Das Gutachten sagt nun eindeutig, dass selbst dynamische IP-Adressen als personenbezogene Daten zu betrachten sind. Das heißt, wenn der Nutzer die Verbindung zum Zielsystem abbaut, sind die Daten nach deutschem Recht zu löschen. Nach wie vor.
    Für den Betrieb eines IT-Systems, in dem Fall der Webseiten benötigt überhaupt keine IP-Protokollierung. Da sehe ich keinerlei Use-Case. Ergo, ist die gesamte Argumentation des Gutachters völliger Schwachsinn.

  2. Re: Das Bundesdatenschutzgesetz...

    Autor: Sebbi 12.05.16 - 17:22

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > sagt ganz klar, dass personenbezogene Daten ausschließlich für die Dauer
    > des gedachten Zwecks gespeichert werden dürfen. Fällt der Zweck weg, sind
    > die Daten zu löschen. Punkt.
    > Eine Speicherung von Daten auf Vorrat, um vielleicht mal irgendwann,
    > irgendwas damit anfangen zu können, ist explizit untersagt.

    Der Zweck ... ja was ist denn nun der Zweck? IP-Adressen werden für viele Dinge verwendet, z.B. kann man damit eine Auswertung des Traffic aufwerten. Auch für die Abwehr von Gefahr (zu viele Loginversuche) kann die IP-Adresse verwendet werden.

    Da eine IP-Adresse in den meisten Fällen keiner einzelnen Person zugeordnet werden kann, ist das für mich eigentlich kein personenbezogenes Datum ... es ist ein anschlussbezogenes Datum. So etwas die Hausadresse, nur benötigt man einen Dritten und einen Gerichtsbeschluss um sie zuordnen zu können.

    >
    > Das Gutachten sagt nun eindeutig, dass selbst dynamische IP-Adressen als
    > personenbezogene Daten zu betrachten sind. Das heißt, wenn der Nutzer die
    > Verbindung zum Zielsystem abbaut, sind die Daten nach deutschem Recht zu
    > löschen. Nach wie vor.
    > Für den Betrieb eines IT-Systems, in dem Fall der Webseiten benötigt
    > überhaupt keine IP-Protokollierung. Da sehe ich keinerlei Use-Case. Ergo,
    > ist die gesamte Argumentation des Gutachters völliger Schwachsinn.

    Und welcher Server macht das? Wie oben erwähnt, wenn der Server sich nicht daran erinnern darf, dass die IP 123.123.123.123 nun schon zum hundertsten Mal das Root-Passwort ausprobiert hat ... wie soll das gehen? Der Webserver kann meinetwegen seine Logs ohne IPs speichern, aber tatsächliche Anwendung müssen die IP bei bestimmten Aktionen speichern können.

  3. Re: Das Bundesdatenschutzgesetz...

    Autor: phinotv 12.05.16 - 21:06

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Mitsch79 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > Der Zweck ... ja was ist denn nun der Zweck? IP-Adressen werden für viele
    > Dinge verwendet, z.B. kann man damit eine Auswertung des Traffic aufwerten.
    > Auch für die Abwehr von Gefahr (zu viele Loginversuche) kann die IP-Adresse
    > verwendet werden.
    >
    > Da eine IP-Adresse in den meisten Fällen keiner einzelnen Person zugeordnet
    > werden kann, ist das für mich eigentlich kein personenbezogenes Datum ...
    > es ist ein anschlussbezogenes Datum. So etwas die Hausadresse, nur benötigt
    > man einen Dritten und einen Gerichtsbeschluss um sie zuordnen zu können.
    >
    Ich würde sogar noch weiter gehen, es ist gar kein personenbezogendes Datum.
    Alle Mobilfunkanbieter binden ihre Kunden per NAT an, weil sie nicht genug IPv4-Adressen haben.
    Und im Festnetzbereich(Cafes/Firmen/Familien) werden meist ein unbestimmete Anzah von Personen per NAT/Router der Zugriff zum Internet ermöglicht.
    Somit ist gar keine personenbezogene Zuordnung möglich. und das der Anschlussinhaben nicht grundsätzlich verantwortlich ist, hat auch das BGH auch in ihrem aktuellen Urteil zur Haftung in privaten Netzen festgestellt.
    https://www.golem.de/news/privates-wlan-nutzer-haftet-nicht-fuer-illegale-uploads-seiner-gaeste-1605-120874.html

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Dataport, Rostock
  3. Hohenstein, Bönnigheim
  4. GoDaddy, Hürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (-81%) 5,55€
  2. 299,00€ inkl. Versand
  3. 433,00€ (Bestpreis!)
  4. 481,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Vorläufiger Bericht Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
  2. Nach tödlichem Unfall Uber stoppt dauerhaft Testfahrten in Arizona
  3. Autonomes Fahren Drive.ai testet sprechende fahrerlose Taxis in Texas

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

  1. Micro-LED: Auf dem Weg zum sehr hellen 4.000-ppi-Display
    Micro-LED
    Auf dem Weg zum sehr hellen 4.000-ppi-Display

    Displayweek 2018 Während Samsung und LG Displays für VR-Anwedungen über 1.000 ppi anbieten, wächst mit der Micro-LED-Technik ein wichtiger Konkurrent zur OLED. Mehrere Tausend ppi sollen schon bald möglich sein.

  2. Amazon Deutschland: Lagerarbeiter erhalten über 5.000 Euro bei Kündigung
    Amazon Deutschland
    Lagerarbeiter erhalten über 5.000 Euro bei Kündigung

    Auch in Deutschland können Beschäftigte das Programm nutzen, das in den USA 5.000 US-Dollar bei Kündigung bietet. Amazon berichtet intern von einem Programmierer, der vier Jahre lang Lagerarbeiter bei dem Unternehmen war und dann das Angebot The Offer für einen Neuanfang nutzte.

  3. Active Shooter: Massive Kritik an Amoklauf-Simulation auf Steam
    Active Shooter
    Massive Kritik an Amoklauf-Simulation auf Steam

    Unter dem Titel Active Shooter soll im Juni 2018 auf Steam ein Actionspiel erscheinen, in dem man einen Swat-Polizisten steuern kann - oder den Amokläufer, der an einer Schule tötet. Die Community reagiert entsetzt.


  1. 16:50

  2. 16:30

  3. 16:00

  4. 15:10

  5. 14:50

  6. 14:35

  7. 14:27

  8. 14:15