Re: [Debate] ip adressen sind personenbezogene daten
Hi Martin,
On Mon, 8 Oct 2007, Martin Uecker wrote:
> On Mon, Oct 08, 2007 at 09:04:31AM +0000, Lutz Donnerhacke wrote:
> > * Peter Ross wrote:
> > > Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von
> > > Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit
> > > logrotate & Co nachkomme.
> >
> > Das ist korrekt. I.d.R. wird as TDDSG als Verbot der Speicherung
> > personenbezogner Daten angesehen, dies ist jedoch falsch. Das TDDSG
> > gestattet vielmehr die Speicherung zu Zwecken der Abrechung u.ä.
>
> Nein, das TMG (welches das TDDSG abgelöst hat) verbietet sogar
> Erhebung von pesonenbezogenen Daten erstmal pauschal, um sie dann
> für Zwecke der Abrechnung zu erlauben:
>
> § 12 Grundsätze
>
> (1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung
> von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine
> andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht,
> es erlaubt oder der Nutzer eingewilligt hat
>
> > Zu Zwecken der Aufrecherhaltung des Betriebs und der (nachträglichen)
> > Fehlersuche ist eine nahezu komplette Totalüberwachung für Netzdienste für
> > einige Stunden bis einige Tag weit verbreitet und akzeptiert.
>
> Weitverbreitet und akzeptiert, aber nicht unbedingt notwendig
Ich halte es für notwendig, ohne Frage. Ich mache den Admin-Job seit 1995
und halte es für realitätsfern, zu behaupten, es würde auch ohne Logs
gehen.
Es geht in diesem Zusammenhang ja (siehe Subjekt) um "ip adressen sind
personenbezogene daten".
Das sind sie erst einmal nicht. Sie sind technische Daten, die zum Betrieb
eines IP-Netzwerkes benötigt werden, und zu diesem Zwecke sich auch in
technischen Logs wiederfinden. Notwendig zur Fehlersuche und
Aufrechterhaltung des Betriebs.
Das IP-Adressen personenbezogene Daten sind, ist ein juristisches
Konstrukt.
Mal abgesehen von der Menge von Moeglichkeiten, bei denen sie fuer die
Zuordnung zu Personen kaum nutzbar sind. Ausgehender Datenverkehr meiner
Firma benutzt eine IP-Adresse, fuer 100+ Mitarbeiter. Es gibt
Internetcafes, es gibt technische Methoden wie Tunnel, Proxies und
Redirekts, um die Zuordnung von IP-Adressen zu Personen zu erschweren oder
unmöglich machen.
> und auch nicht legal.
"We promise to restore sanity as soon we find the backup tapes"?
Vielleicht sollte denn da mal durc Gesetzgebung und Rechtssprechung
Klarheit geschaffen werden?
Das geht doch alles Meilen an der Realitaet vorbei. Zum Handwerkzeug eines
Administrators gehören Logs, und zur Aufrechterhaltung eines Netzbetriebes
Netzwerkadressen.
Wie auch die Diskussion zur Unterscheidung von Diensten zeigt.
Ich habe Netzwerke, die gemischt öffentliche Webserver, kommerzielle
Webserver, Mailserver, privaten e-Mailverkehr von Mitarbeitern usw.
durchleiten.
Sie alle gehen durch Firewalls und die loggen auch - inkl. IP-Adresse.
So ein bischen geht mir dieses Rumsfeldsche Kalauern mit den "unknown
unknowns" durch den Kopf. Logs sind auch dafür da, um im Falle von
Absonderlichkeiten netzwerktechnischer Art, wie Fehlfunktionen,
Fehlkonfigurationen etc. Diagnosemöglichkeiten zu haben (und manchmal
brauche ich die auch rückwirkend, um z.B. zu erklären, warum jemand
gestern irgendetwas nicht konnte, und heute gehts).
Restriktionen des Loggings machen diese Arbeit unmöglich.
Und eine Rechtssprechung, die das im Dunstkreis des Illegalen läßt, taugt
nichts. Sie verwehrt mir als Berufsausübenden rechtliche Sicherheit.
Es grüßt
Peter
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate