Abnahmung wegen Speicherung von IP Adresse!?

[DeNec]

^^^
Zum Beitrag von @funnyjanni hier noch ein Link, wo man das Ganze noch mal nachlesen kann:
(M. E. brauchbar geschrieben)

Google Analytics datenschutzkonform einsetzen » Datenschutzbeauftragter

 

[manori]

Wenn die Vorgaben wirklich so restriktiv gehandhabt werden sollen

Das kann man gut finden oder realitätsfern oder absurd oder technischen Unsinn oder oder oder ... Aber Fakt ist, dass die rechtlichen Vorgaben und die datenschutzrechtliche Auslegung bzgl. IP-Adresse als personenbezogene Daten (Trackingtool sowie Like-Buttons usw.) derzeit in der Regel (Ausnahmen gibt es wohl, ebenso fehlt meines Wissens ein Urteil der höchsten Instanz) so gehandhabt werden, wenn es darauf ankommt.

Es gibt ja Alternativen: IP-Anonymisierung, Heise-2-KLick-Lösung und der Hinweis auf Cookies, Datenschutz und Co auf einer leicht zu findenden Seite. All das funktioniert. Sogar ein Vertrag mit Google bzgl. GA kann geschlossen werden. Konkrete Lösungen sind mit einem Anwalt zu besprechen oder auf gut Glück können auch die entsprechenden Generatoren genutzt werden.

Dass es derzeit keine Rechtssicherheit gibt, liegt auch an dem nicht gerade praxisnahen rechtlichen Rahmen. Manchmal frage ich mich, warum auf der Straße keine Stationen mit Vermummungskleidung sind, damit im Kiosk jeder anonym einkaufen kann und auf allen Überwachungsvideos die persönliche Zuordnung eines Menschen mit der entsprechend handelnden Person unmöglich wird ... Und nein, ich bin gegen Überwachung!

 

[akropolis]

Bei Miniseiten kann m.E. im Zweifelsfall auch gut auf Analytics verzichtet werden.
Google muss ja auch nicht alles wissen

 

[F_Richter]

[...] Es gibt ja Alternativen: IP-Anonymisierung, Heise-2-KLick-Lösung und der Hinweis auf Cookies, Datenschutz und Co auf einer leicht zu findenden Seite. All das funktioniert. [...]

Dann sehe ich derzeit keinen überzeugenden Grund, warum man ein identifizerendes Datum ohne Einwilligung des Benutzers speichern (und sogar an zentrale Datensammler, wo sie mit anderen Daten zusammengeführt werden können (=also werden), weitergeben) darf.

Wenn man es für Abrechungszwecke oder andere wichtige Gründe benötigt, kann man ja die Einwilligung vorher einholen.

 

[Domainsurgeon]

Wie sieht es denn aus in Foren mit der Speicherung der IP-Adresse. Wenn jemand z.B. in meinem Forum eine rechtsradikale These vertritt, verlangt ja sogar ggf. die "Staatsgewalt" die Herausgabe der IP? Kann oder muss ich dann sagen "Sorry hab ich ich nicht?"
LG
Thomas

 

[F_Richter]

Wie sieht es denn aus in Foren mit der Speicherung der IP-Adresse. Wenn jemand z.B. in meinem Forum eine rechtsradikale These vertritt, verlangt ja sogar ggf. die "Staatsgewalt" die Herausgabe der IP? Kann oder muss ich dann sagen "Sorry hab ich ich nicht?"
LG
Thomas

Wenn Du sie nicht hast, wird Dir wohl kaum etwas anderes übrig bleiben, oder?

Ach ja, und falls Du sie hast und die Staatsanwaltschaft sie beschlagnahmt (das gilt übrigens generell, für jede Beschlagnahme), der Beschlagnahme (ohne Angabe von Gründen) widersprechen und dafür sorgen, dass der Widerspruch im Protokoll aufgenommen wird. Nie etwas freiwillig herausgeben, auch nicht freiwillig mitwirken, aber um Himmels willen keinen Widerstand leisten - nur den Widerspruch ins Protokoll bringen!

 

[sre]

Wie sieht es denn aus in Foren mit der Speicherung der IP-Adresse.

FAQ IP-Adressen und andere Nutzungsdaten des Unabhängige Landeszentrum
für Datenschutz Schleswig-Holstein

Siehe hierzu Punkt 4 des Links:

Wie lange müssen / dürfen IP-Adressen gespeichert werden?

Antwort: Grundsätzlich gilt, dass IP-Adressen als Verkehrsdaten nur so lange aufbewahrt werden dürfen, wie sie für den erhobenen Zweck notwendig und erforderlich sind. Eine Speicherpflicht gibt es zurzeit nicht.

Zu Abrechnungszwecken: je nach Abrechnungszeitraum und Einwendungsfrist. Nach § 97 Abs. 3 TKG gilt, dass Daten bis zu sechs Monate nach Versendung der Rechnung gespeichert werden dürfen. Wurde vom Betroffenen eine Einwendung erhoben (z. B. Bestreiten einer Geldforderung), so verlängert sich diese Frist bis zur Erledigung der Einwendung.

Zu eigenen Sicherheitszwecken: es wird im Allgemeinen von den Aufsichtsbehörden eine Speicherfrist von maximal 7 Tagen nicht beanstandet.

Zur Vermarktung / Dienstverbesserung (was auch die Erstellung von Statistiken hierfür einschließt): Es gilt § 96 Abs. 3 TKG – grundsätzlich muss hierzu eine Einwilligung des Betroffenen vorliegen und die Daten des anderen Kommunikationspartners (der Angerufenen bei Telefonie) sind unverzüglich zu anonymisieren.

Daraus würde ich schlußfolgern, dass eine Speicherung von IP-Adressen, wenn überhaupt, nur maximal 7 Tage lang erlaubt ist.

 

[m0f]

Es ist schon traurig, wie sich Stand der Technik und Deutsches Recht im Weg stehen.

Jedes Debian in Standardkonfiguration mit Apache, Postfix, Courier und proftp ist auf das loggen sämtlicher verbindender IP-Adressen von Haus aus abgerichtet. Wenn es nach einzelnen Rechtssprechungen geht, ist das Speichern von IP-Adressen in Verbindung mit dem zugehörigen Zeitstempel nur mit Einwilligung - am Besten schriftlich, unterschrieben mit Blut und überbracht per eigenhändigem Einschreiben - zulässig.

Wenn wir das ad absurdum führen wollen - und es wurde schon angesprochen - ist es höchst illegal ein Bild von einem externen Server einzubinden. Damit gibt jeder von uns leichtfertig personenbezogene Daten an Dritte weiter. Das wird gemäß dem Deutschen Datenschutzgesetzt mit empfindlichen Geldstrafen bis hin zu Gefängnis bestraft.

Irgendwo wird es aber lächerlich und überreglementiert... warum soll die Nutzung des Internets für Nutzer sicherer sein, als Autofahren und Spazierengehen?!

Wenn ich in Barcelona die La Rambla entlang laufe, bin ich mir doch auch bewusst, dass es mir, wenn ich falsch abbiege, passieren kann, dass ich mit Sex und Drogen konfrontiert werde...

Und wenn ich meinen Computer anmache, und im Internet surfe, ist mir bewusst, dass meine IP-Adresse nunmal für alle beteiligten Server sichtbar ist.

Als ich 2006 noch als Webhoster selbstständig war, wurde ich - als Hoster - direkt angezeigt oder abgemahnt, und sollte zu meiner Entlastung die IP-Adressen meiner Kunden rausgeben. Und 2007 wurde ich zivilrechtlich als Mitstörer in die Verantwortung genommen, weil ich die IP-Adressen der tatsächlichen Verursacher der Rechtsverletzung nicht rausgeben konnte. Die waren aus Identifikationszwecken mittels Salt gehasht - also immer noch eindeutig, aber nicht zurückrechenbar.

 

[mach2]

Die Diskussion über Datenschutzfragen kann ich nicht so richtig verstehen.

Eine IP-Adresse kann doch so lange nicht zu persönlichkeitsbezogenen Daten gezählt werden, solange sie nicht einer bestimmten Person sicher zugeordnet werden kann. Das ist jedoch in den meisten Fällen nur dem Netzprovider möglich. Da werden IPs auch dynamisch vergeben, so dass Minuten später jemand völlig anderes unter der gerade noch genutzten IP des Abmahners surfen kann. Damit muss der sich wohl oder übel auch abfinden.

Erst durch die Abmahnung legt dann der Abmahner seine Anonymität ab und handelt entgegen des vorgetragenen Rechtsschutzbedürfnisses. Die Verletzung von Persönlichkeitsrechten kommt ja erst durch die Abmahnung überhaupt zustande. Das Interesse an Datenschutz kann somit nicht die überwiegende Grundlage einer solchen Abmahnung sein. Selbst wenn jemand über eine eigene feste IP surft, stünde es ihm frei, sich zugunsten seiner Anonymität einen Netzzugang über Dritte zu besorgen.

Davon abgesehen sollte eine strafbewehrte Abmahnung zunächst nur dem Zweck dienen, Wiederholungs- oder Erstbegehungsgefahr zu minimieren. Die Wiederholungsgefahr kann der Abmahner jedoch am wirksamsten selbst beseitigen, indem er die Webseite ganz einfach nicht mehr besucht. Hingegen einen Rechtsanspruch, die Webseite ohne IP-Speicherung abermals besuchen zu können, dürfte er wohl kaum durchsetzen können.

Wäre ich selbst betroffen, würde ich einem Gerichtsprozess gelassen entgegen sehen. Allenfalls würde ich vom Kläger zu Beginn eine Sicherheitsleistung wegen geringer Erfolgsaussichten hinterlegen lassen.

Ich kann ja auf öffentlichen Straßen auch PKWs mit Kennzeichen fotografieren oder filmen. Erst wenn ich die Fotos oder Videos veröffentliche oder mir sogar illegal Halterdaten besorge, verstoße ich gegen Gesetze.

Nur meine persönliche Meinung, keine Rechtsberatung.

Gruß Lutz

 

[F_Richter]

[...] Jedes Debian in Standardkonfiguration mit Apache, Postfix, Courier und proftp ist auf das loggen sämtlicher verbindender IP-Adressen von Haus aus abgerichtet. Wenn es nach einzelnen Rechtssprechungen geht, ist das Speichern von IP-Adressen in Verbindung mit dem zugehörigen Zeitstempel nur mit Einwilligung [...] zulässig.

Ja. Nur weil etwas ständig so oder so gemacht wird, heisst das noch lange nicht, dass es richtig ist. Früher war es auch "Standard", seinen Müll im Wald abzuladen, Zigarettenkippen einfach auf den Boden zu werfen & liegen zu lassen, oder den Frauen das Wählen zu verbieten. Man muss sich schon Gedanken machen, was denn "richtig" ist, und dem dann auch nach und nach zum allgemeinen Durchbruch verhelfen. Letzten Endes geht es doch um Interessen - wer hat ein Interesse an der Speicherung der IP, und weshalb? Und wer hat ein Interesse daran, dass das unterbleibt, und weshalb? Und welcher Grund ist überzeugender, und wer muss wohl gerechterweise ggf. den anderen im Einzelfall dazu bewegen, das das anders gehandhabt wird, als der richtige/gerechte "Default" ist?

[...] Irgendwo wird es aber lächerlich und überreglementiert... warum soll die Nutzung des Internets für Nutzer sicherer sein, als Autofahren und Spazierengehen?!

Verstehe ich nicht. Außer durch Polizei und Toll Collect wird doch nirgendwo standardmäßig die Identität von Autofahrern und Spaziergängern gespeichert?

Wenn ich in Barcelona die La Rambla entlang laufe, bin ich mir doch auch bewusst, dass es mir, wenn ich falsch abbiege, passieren kann, dass ich mit Sex und Drogen konfrontiert werde...

Und wenn ich meinen Computer anmache, und im Internet surfe, ist mir bewusst, dass meine IP-Adresse nunmal für alle beteiligten Server sichtbar ist.

Dir vielleicht schon, weil Du Dich auskennst mit Sex und Drogen nahe der Rambla und dem Internet. Aber das ist nun mal nicht jedem bewusst. Und wer unbewusst abseits der Rambla gerät - darf der [edit: ohne seine Einwilligung] besext und gedrugged werden?!

[...] Als ich 2006 noch als Webhoster selbstständig war, wurde ich - als Hoster - direkt angezeigt oder abgemahnt, und sollte zu meiner Entlastung die IP-Adressen meiner Kunden rausgeben. Und 2007 wurde ich zivilrechtlich als Mitstörer in die Verantwortung genommen, weil ich die IP-Adressen der tatsächlichen Verursacher der Rechtsverletzung nicht rausgeben konnte. Die waren aus Identifikationszwecken mittels Salt gehasht - also immer noch eindeutig, aber nicht zurückrechenbar.

Tscha, mit dem aktuellen Stand des Datenschutzrechts und der Störerhaftung müsstest Du wohl heute nur den Beitrag löschen und könntest Dich auf die Nicht-Speicherung der IPs berufen. Ob das 2006 und 2007 noch anders war, prüfe ich jetzt mal nicht. Ist ja nicht gesagt, dass Du zu RECHT in Anspruch genommen worden bist.

 

[F_Richter]

[...] Eine IP-Adresse kann doch so lange nicht zu persönlichkeitsbezogenen Daten gezählt werden, solange sie nicht einer bestimmten Person sicher zugeordnet werden kann. Das ist jedoch in den meisten Fällen nur dem Netzprovider möglich. Da werden IPs auch dynamisch vergeben, so dass Minuten später jemand völlig anderes unter der gerade noch genutzten IP des Abmahners surfen kann. Damit muss der sich wohl oder übel auch abfinden.

Aber sie kann ja sofort zugeordnet werden - alle Infos sind vorhanden. Sie müssen vllt noch zusammengeführt werden, aber das geht ja. IP + Zeitstempel + Netzproviderinfo = Nutzer.

[...] Selbst wenn jemand über eine eigene feste IP surft, stünde es ihm frei, sich zugunsten seiner Anonymität einen Netzzugang über Dritte zu besorgen.

Klar. Aber wer muss sich denn bemühen, damit der gewollte Zustand erreicht wird? Muss ich mir einen Helm kaufen und beim Spazierengehen tragen, um keinen über die Rübe zu kriegen (was ja nicht schön ist), oder darf ich mich darauf verlassen, dass das ziemlich selten vorkommt, weil es verboten ist und Verstöße bestraft werden?

[...]Davon abgesehen sollte eine strafbewehrte Abmahnung zunächst nur dem Zweck dienen, Wiederholungs- oder Erstbegehungsgefahr zu minimieren. Die Wiederholungsgefahr kann der Abmahner jedoch am wirksamsten selbst beseitigen, indem er die Webseite ganz einfach nicht mehr besucht. [...]

Ein sehr kluger Gedanke! Man könnte das in der Tat als mangelndes Rechtsschutzbedürfnis argumentieren in diesem besonderen Fall! (und ich würde es, wenn ich gegen die Abmahnung verteidigen müsste, auch tun; und mal sehen, ob die Gegenseite oder das Gericht auf das Folgende kommt - ) Allerdings müsste der Abmahner dann auch alle anderen Internetseiten des Abgemahnten kennen und blocken, um sicher zu verhindern, dass ihm das wieder passiert. Da wird man es eher demjenigen, der gegen das Datenschutzgesetz verstößt, auferlegen, damit aufzuhören, als demjenigen, der rechtskonform ist, sich zusätzlich schützen zu müssen.

[...] Allenfalls würde ich vom Kläger zu Beginn eine Sicherheitsleistung wegen geringer Erfolgsaussichten hinterlegen lassen.

Schön. Und worauf berufst Du Dich da? Allein wegen geringer Erfolgsaussichten wird das nicht angeordnet.

[...]Ich kann ja auf öffentlichen Straßen auch PKWs mit Kennzeichen fotografieren oder filmen. Erst wenn ich die Fotos oder Videos veröffentliche oder mir sogar illegal Halterdaten besorge, verstoße ich gegen Gesetze.

Und wenn Du IPs ohne Einwilligung abspeicherst, anscheinend auch. Darum geht's doch gerade.

 

[mach2]

Aber sie kann ja sofort zugeordnet werden - alle Infos sind vorhanden. Sie müssen vllt noch zusammengeführt werden, aber das geht ja. IP + Zeitstempel + Netzproviderinfo = Nutzer.

Wenn mir die Netzproviderinfo fehlt, geht es eben nicht. Rückt der Netzprovider die Daten raus, müsste dann dieser abgemahnt werden.

Klar. Aber wer muss sich denn bemühen, damit der gewollte Zustand erreicht wird? Muss ich mir einen Helm kaufen und beim Spazierengehen tragen, um keinen über die Rübe zu kriegen (was ja nicht schön ist), oder darf ich mich darauf verlassen, dass das ziemlich selten vorkommt, weil es verboten ist und Verstöße bestraft werden?

Wer ins Internet geht, muss schon gewisse Mühen auf sich nehmen. Ich muss laut BGH sogar mein Wlan verschlüsseln, obwohl die Benutzung eines unverschlüsselten Wlans als Erschleichung von Leistungen keineswegs legal ist.

Da wird man es eher demjenigen, der gegen das Datenschutzgesetz verstößt, auferlegen, damit aufzuhören, als demjenigen, der rechtskonform ist, sich zusätzlich schützen zu müssen.

Ob das Abspeichern von anonymen IPs überhaupt ein Verstoß gegen das Datenschutzgesetz ist, ist eben die Frage. Es ist niemand gezwungen, seine IP an einen fremden Rechner zu übermitteln. Welchen Anlass hat der Abmahner, eine bestimmte Webseite zu besuchen? Etwa das Bedürfnis nach Unterhaltung? Soll er doch Radio und Fernsehen einschalten.

Schön. Und worauf berufst Du Dich da? Allein wegen geringer Erfolgsaussichten wird das nicht angeordnet.

Klar, die geringen Erfolgsaussichten alleine würden nicht reichen. Da müsste man noch die finanzielle Situation des Abmahners mit einbeziehen. Durch Serienabmahnungen lässt sich ein finanzielles Risikoverhalten unterstellen.
Bestreitet er das und wird dann zahlungsunfähig, dürfte es auf jeden Fall nicht verkehrt sein, den Antrag gestellt zu haben.

Und wenn Du IPs ohne Einwilligung abspeicherst, anscheinend auch. Darum geht's doch gerade.

Leider ist mein Vergleich mit den KFZ-Kennzeichen nicht verstanden worden. Das Notieren, Fotografieren oder Filmen von KFZ-Kennzeichen ist grundsätzlich nichts verbotenes, solange man die Daten Dritten nicht zugänglich macht. Bei Aktenzeichen XY wird sogar manchmal danach gefragt, ob jemand vor xx Jahren ein Fahrzeug mit einem bestimmten Kennzeichen irgendwo gesehen hat.

 

[tippy]

für den Webserver apache gibt es das Modul "mod-removeip" bei piwik kann man die IP vor der Speicherung anonymisieren oder das tracking komplett abschalten(Nutzerbestimmt).

Zusammen mit einem vorgeschalteten "eu cookie script" (einfach googlen) kommt man etwas sicherer ins Jahr 2014
Eine passende Datenschutzerklärung vorrausgesetzt.

Grüße
Holger

 

[m0f]

[...] Müll im Wald abzuladen, Zigarettenkippen einfach auf den Boden zu werfen & liegen zu lassen, oder den Frauen das Wählen zu verbieten. [...]

Du vergleichst die Speicherung von IP-Adressen per Standardkonfiguration wirklich damit?!?!?! Müll in den Wald und Kippen auf den Boden war noch nie "Standard".

Verstehe ich nicht. Außer durch Polizei und Toll Collect wird doch nirgendwo standardmäßig die Identität von Autofahrern und Spaziergängern gespeichert?

Jederzeit kann mir jemand hinter her fahren oder laufen, und so ein Verhaltensprofil anlegen.

Dir vielleicht schon, weil Du Dich auskennst mit Sex und Drogen nahe der Rambla und dem Internet. Aber das ist nun mal nicht jedem bewusst. Und wer unbewusst abseits der Rambla gerät - darf der [edit: ohne seine Einwilligung] besext und gedrugged werden?!

Jeder, der nach Barcelona kommt, wird darauf hingewiesen oder erfährt es. Wer dann immer noch ausversehen, unbewusst oder whatever dort hin gerät, hat auch nichts im Internet zu suchen.

[...] Ist ja nicht gesagt, dass Du zu RECHT in Anspruch genommen worden bist.

Sind wir. Wurde mehrfach durch zwei Anwälte von uns geprüft, und dann logischerweise auch vom LG.

 

[F_Richter]

Du vergleichst die Speicherung von IP-Adressen per Standardkonfiguration wirklich damit?!?!?! Müll in den Wald und Kippen auf den Boden war noch nie "Standard".

Freut mich, dass Du das auch nicht als okay ansiehst! Für manche war's/ ist's das leider schon. Und das Speichern von individuellen, nicht-anonymisierten IPs scheint ja auch für viele Standard zu sein, obwohl es ohne Rechtfertigung die Rechte von Mitmenschen beeinträchtigt. Allerdings gebe ich zu, dass es sich bei dem Einen stärker aufdrängt, dass es nicht okay ist, als bei dem Anderen.

Jederzeit kann mir jemand hinter her fahren oder laufen, und so ein Verhaltensprofil anlegen.

Nicht gerade ein Standardverhalten. Übrigens auch zumeist rechtswidrig, weil ja auch ein Eingriff in die informationelle Selbstbestimmung.

Jeder, der nach Barcelona kommt, wird darauf hingewiesen oder erfährt es. Wer dann immer noch ausversehen, unbewusst oder whatever dort hin gerät, hat auch nichts im Internet zu suchen.

Und wenn jetzt noch jeder, der ins Internet kommt, darauf hingewiesen würde, dass seine individuelle, seine Identifizierung ermöglichende IP-Adresse auf fast jeder Seite gespeichert wird, über die er drüber surft, hätten wir eine vergleichbare Situation. Und ich kann mich nicht erinnern, jemals von irgendeiner Seite oder meinem Zugangsprovider ausdrücklich oder deutlich darauf hingewiesen worden zu sein.

Sind wir. Wurde mehrfach durch zwei Anwälte von uns geprüft, und dann logischerweise auch vom LG.

Naja, nachdem sich mindestens drei Juristen damit beschäftigt haben, spricht einiges für die Richtigkeit des Ergebnisses! (Gerade heute morgen wieder in der Bahn eine Besprechung einer BGH-Entscheidung gelesen - BGH hatte aufgehoben und Rechtsfehler in den vorhergehenden Entscheidungen von LG und OLG (und das sind dann drei sehr erfahrene RichterInnen) gerügt. Gericht und hohe See... *seufz*)

 

[akropolis]

Und wenn jetzt noch jeder, der ins Internet kommt, darauf hingewiesen würde, dass seine individuelle, seine Identifizierung ermöglichende IP-Adresse auf fast jeder Seite gespeichert wird, über die er drüber surft, hätten wir eine vergleichbare Situation. Und ich kann mich nicht erinnern, jemals von irgendeiner Seite oder meinem Zugangsprovider ausdrücklich oder deutlich darauf hingewiesen worden zu sein.

Nein?
Also zumindest in den Datenschutzbestimmungen von Firefox (die keiner liest) steht unter Anderem:

Like other web browsers, Firefox sends Non-Personal and Potentially Personal Information to the websites you visit when requested by the website. This may include, e.g. the type of browser you are using, the type of device you are using (desktop, mobile, touch screen), your language preference, the referring site, and your IP address. If you are viewing a video, the buffering functionality of Firefox may allow the server hosting the video to determine which sections of the video you have actually played. This information may be logged by the websites you visit and the Internet Service Provider you are using. What information is logged and how that information is used depends on the policies of each of the websites you visit and the ISPs you use.

Natürlich soll auf Webseiten zusätzlich die Datenschutzbestimmung stehen, aber eine Info, dass die IP möglicherweise gespeichert werden könnte hat man als Firefox User schon mal.
Ob es legal oder nicht legal ist, hängt natürlich auch von der jeweiligen Webseite und Speicherung ab, da kenne ich mich zuwenig aus.

 

[F_Richter]

[...] Wer ins Internet geht, muss schon gewisse Mühen auf sich nehmen. Ich muss laut BGH sogar mein Wlan verschlüsseln, obwohl die Benutzung eines unverschlüsselten Wlans als Erschleichung von Leistungen keineswegs legal ist.

Du MUSST nicht. Du SOLLTEST. Im eigenen Interesse. Denn wenn Du es nicht tust, und jemand parkt vorm Haus und verletzt über Deinen Zugang irgendjemandes Urheberrecht, und Du kannst nicht beweisen, wer es war, dann bist Du der Gelackmeierte. Deswegen "musst" Du Dein WLAN verschlüsseln. Aber Du musst nicht wirklich. Kann Dich keiner zu zwingen. Du musst nur die Konsequenzen tragen, wenn Du Dich so oder so entscheidest.

Das kann man natürlich hinsichtlich der IP-Übermittlung auch argumentieren. Was uns zum nächsten Punkt bringt:

[...] Es ist niemand gezwungen, seine IP an einen fremden Rechner zu übermitteln. Welchen Anlass hat der Abmahner, eine bestimmte Webseite zu besuchen? Etwa das Bedürfnis nach Unterhaltung? Soll er doch Radio und Fernsehen einschalten.

Die meisten Internetnutzer wissen schlicht nicht, wie das Internet funktioniert. Oder der Computer. Viele wissen ja nicht einmal, wie ein Auto funktioniert, und benutzen es trotzdem ganz leidlich. Die Frage ist: welche Regeln will eine Gesellschaft für das Benutzen von Autos oder die Benutzung des Internets haben. Unter Abwägung, ob das eine gewünschte Tätigkeit ist oder nicht, wer sich wie gut damit auskennt, und von wem man jeweils dieses oder jenes Verhalten und/oder Wissen am ehesten erwarten kann und wer das gewünschte Ziel am ehesten erreichen könnte. Und ich meine vorläufig, dass die Nicht-Speicherung von individuellen IPs am ehesten bei denjenigen zu erreichen ist, die sich - als Gruppe - viel besser mit den IP-Mechaniken auskennen und nur einen viel geringeren Aufwand daraus haben: den Seitenbetreibern. Deswegen würde ich Handlungspflichten bei ihnen verorten und nicht den Laien.

Daneben halte ich es für nicht ganz unerheblich, wer denn in das Rechtsgut eines anderen eingreift und warum: wer die individualisierende IP eines anderen speichert, greift in dessen Recht auf informationelle Selbstbestimmung ein. Dafür müsste er schon einen guten Grund haben, ansonsten ließe er es besser. Soweit ich sehe, greift dagegen der Surfer in niemandes Rechte ein. Bei wem liegt also "gerechterweise" die Handlungspflicht?

 

[F_Richter]

[...] (die keiner liest) [...]

Aha.
Deswegen schrob ich auch "deutlich".

Wichtige Informationen im Kleingedruckten unterzubringen ist so eine Sache, über die man sich auch viel unterhalten kann.

 

[Arithmos]

Mit scheint, hier verwechseln einige die IP-Adresse mit einer Telefonnummer.

Ausschließlich der Zugangsprovider (und die dort eingeklinkten Staatsorgane) kann einen Zusammenhang zwischen IP-Adresse und Router (zum jeweiligen Zeitpunkt) herstellen. Dieser Provider kennt bis auf das letzte Bit auch sämtliche Daten, die übertragen wurden und die jeweiligen Ziele bzw. Herkunft. Auch Verschlüsselung nützt da u.U. nichts.

Aber selbst der Zugangsprovider hat (ohne forensische Auswertung) keine Anhnung, welche Person nun diese Daten verursacht - oder ob es überhaupt eine Person ist. Bei entsprechender Einstellung von Device und Router weiß der Zugangsprovider noch nicht einmal, welches Device dafür genutzt wurde.

Wie man auf die Idee kommt, dass die IP-Adresse vom Webseitenbetreiber einer Person zugeordnet werden könnte, will sich mir nicht erschließen. Ich bitte um technische Details.

 

[m0f]

Freut mich, dass Du das auch nicht als okay ansiehst! Für manche war's/ ist's das leider schon. Und das Speichern von individuellen, nicht-anonymisierten IPs scheint ja auch für viele Standard zu sein, obwohl es ohne Rechtfertigung die Rechte von Mitmenschen beeinträchtigt. Allerdings gebe ich zu, dass es sich bei dem Einen stärker aufdrängt, dass es nicht okay ist, als bei dem Anderen.

Du gehst auf eine meiner Seiten. Ich speichere deine IP-Adresse im Log-File, um später die eindeutigen Besucher statistisch auswerten zu können. Außerdem lassen sich durch das Log-File Klick-Pfade erkennen, sodass ich mit deren Hilfe meine Seite noch übersichtlicher und besser navigierbar machen kann. Wie beeinträchtigt dich das?

Und wenn jetzt noch jeder, der ins Internet kommt, darauf hingewiesen würde, dass seine individuelle, seine Identifizierung ermöglichende IP-Adresse auf fast jeder Seite gespeichert wird, über die er drüber surft, hätten wir eine vergleichbare Situation.

Ich engagiere mich im Chaos Cumputer Club, als auch in der Piratenpartei für Datenschutz und Datensicherheit. Dennoch verstehe ich die entbrannte Diskussion über die Speicherung von IP-Adressen nicht und vertrete klipp und klar den folgenden Standpunkt. Mir geht es im Übrigen generell um die Speicherung von IP-Adressen, nicht speziell um Tracking. Tracking sehe ich in sofern unbedenklich, solange keine Daten von verschiedenen z.B. GA-Properties zusammengeführt werden.

Die IP-Adresse ist im übertragenen Sinne dein Auto-Nummernschild. Wenn du mit deinem Auto durch die Republik fährst, kann jeder dein Nummernschild sehen. Es muss immer sichtbar vorne und hinten am Auto angebracht werden. Menschen können dein Auto ausversehen oder gar mit Absicht fotografieren. Auch können sie das Bild veröffentlichen, und solange dein Auto nicht im Vordergrund des Bildes steht, also eine unterrangige Position hat, ist das sogar völlig rechtens (vgl. LG Kassel, Beschluss v. 10.05.2007 - Az.: 1 T 75/07).

Du fährst in privatwirtschaftlich betriebene Parkhäuser, bei deren Einfahrt dein Nummernschild gescannt und für mindestens die Dauer deines Aufenthalts auch gespeichert wird. Auf die Speicherung wird bei der Einfahrt mit einer Hinweistafel aufmerksam gemacht. Mit der Einfahrt akzeptierst du die Speicherung und die Nutzungsbedingungen des Parkhauses. Ich kenne es so, dass man sich bereits vor der Einfahrt ins Parkhaus auf Privatgelände befindet und die erste Kamera mein Auto erfasst hat, noch bevor ich die Nutzungsbedingungen gelesen habe und eingefahren (=akzeptiert) habe.

Der Parkhausbetreiber kann mit deinem Nummernschild alleine nicht rausfinden, um wen es sich handelt. Bis vor Kurzem konnte er aber noch mit hundert prozentiger Sicherheit bestimmen, z.B. mit Hilfe einer Tabelle in einem Atlas oder dem Internet, aus welchem Zulassungsbezirk du kommst, auf alle Fälle aber das Bundesland (seit 1. November 2009 kann z.B. in Hessen das Nummernschild bezirksübergreifend mitgenommen werden).

Um den Fahrzeughalter zu identifizieren, müsste der Parkhausbetreiber eine Halteranfrage in Auftrag geben. Wie wir wissen, ist eine Auskunft ohne weiteres nicht möglich. Dazu bedarf es schon einem trifftigen Grund, wie zum Beispiel ein Schaden, den du angerichtet hast. Diesen müsste der Parkhausbetreiber zur Anzeige gebracht haben und im Zuge der Ermittlungen würde die Halterabfrage durch die StA. erfolgen.

Im Internet bekommst du, einen üblichen Standard DSL-Anschluss vorausgesetzt, alle 24 Stunden eine andere IP-Adresse zugewiesen, also ein neues "Nummernschild". Die vier Oktette lassen ersteinmal genau so viele Informationen wie dein KFZ-Nummernschild zu. Schaue ich als Webseitenbetreiber in eine Tabelle, kann ich mit hundert prozentiger Sicherheit deinen Provider rausfinden und mit hoher Sicherheit nur das Land bestimmen. Mit geringerer Sicherheit kann ich das Bundesland bestimmen und nur selten funktioniert die Zuordnung des richtigen Landkreises. Die IP-Adresse ist also ersteinmal sogar unbestimmbarer, als dein Nummernschild.

Ein Hinweis auf die Speicherung von IP-Adressen und Cookies gleich beim Betreten der Seite halte ich für durchaus ausreichend, denn die Seite ist einmal betreten - so wie ich bereits vor der Einfahrt ins Parkhaus das Privatgrundstück befahren habe. Bin ich mit den Bestimmungen, egal ob von der Website oder dem Parkhaus, nicht einverstanden, verlasse ich das jeweilige umgehend.

Um den Anschlussinhaber zu identifizieren, müsste ich als Webseitenbetreiber ein Auskunftsersuch beim Provider stellen. Dieser wird mir ohne entsprechenden Beschluss keine Auskunft geben. Das heißt, auch hier komme ich ohne trifftigen Grund, wie zum Beispiel ein Hacking-Versuch, nicht an deine Daten. Den Hacking-Versuch müsste ich zur Anzeige bringen, sodass die Ermittler ein Auskunftsersuchen stellen. Erst mit Akteneinsicht für etwaige zivilrechtliche Ansprüche würde ich an deine Daten kommen. Einfacher, als eine KFZ-Halterabfrage ist das auf keinen Fall!

Und ich kann mich nicht erinnern, jemals von irgendeiner Seite oder meinem Zugangsprovider ausdrücklich oder deutlich darauf hingewiesen worden zu sein.

Ich weiß, dass in den Datenschutzbestimmungen von Firefox darüber in Kenntnis gesetzt wird. Inwieweit damit nun sichergestellt ist, dass jeder Nutzer auch darüber Bescheid weiß, kann ich nicht beurteilen. Welche Lösungen fallen mir da ein?

von Seiten der Provider:
- ein expliziter Punkt in den AGB des Netzzugangsproviders (habe ich auf die Schnelle bei keinem bisher gefunden)
- eine gesonderte Zustimmung des Kunden, dass er es zur Kenntnis genommen hat
- eine vor jeder Internetsession vorgeschaltete Hinweisseite, wie man sie von öffentlichen Hotspots kennt

von Seiten der Browser:
- Zustimmung der Kenntnisnahme beim Installieren des Browsers
- Einblenden eines Hinweis bei jedem Start des Browsers

Ganz davon abgesehen: Auf der KFZ-Zulassungsstelle wurde ich auch nicht darüber in Kenntnis gesetzt, dass mein Nummernschild zur Identifikation meiner Person dienen kann. Da musste ich mich auch selbst informieren, wer was mit meinem Nummernschild anfangen kann.

Naja, nachdem sich mindestens drei Juristen damit beschäftigt haben, spricht einiges für die Richtigkeit des Ergebnisses!

Ich glaube, ich weiß, auf was du hinaus willst. Recht haben und Recht bekommen sind in Deutschland leider noch zwei verschiedene Dinge. Auch Anwälte und Richter können sich mal irren - keine Frage. Wenn man als Beklagter bzw. Kläger jedoch die Entscheidung der letzten Instanz als falsch ansieht, hat man mitunter eine extrem hohe finanzielle Belastung auf sich zu nehmen, um in die nächst höhere Instanz zu kommen. In unserem Fall war der Streitwert auf über eine halbe Millionen Euro angesetzt. Du weißt, was wir also bis zum LG an Anwalts- und Gerichtskosten zu stämmen hatten. Für einen Widerspruch ist uns also schlicht die finanzielle Puste ausgegangen.

Der Kläger in unserem Fall hat zur gleichen Zeit auch zwei unserer Mitbewerber ins Visier genommen und die exakt gleichen Schritte, wie bei uns, durchgeführt. Einem davon ist ebenfalls die Puste ausgegangen, der andere ist dagegen vorgegangen. Etwa genau zwei Jahre später war der Prozess endlich durch, und der Mitbewerber hat tatsächlich obsiegt. Das Urteil gegen ihn vor dem LG wurde aufgehoben - der Kläger hatte die Kosten des Verfahrens zu übernehmen. Bis dahin hat der Beklagte aber alles fein bezahlt. Wir hätten das nicht gekonnt.