Re: [Debate] ip adressen sind personenbezogene daten
Martin Uecker:
> > Im Ernst, was wird
> > benötigt, um dynamisch vergebene IP-Nummern Personen zuzuordnen?
> > Genau, die IP-Nummer, der Zeitpunkt *UND* der ISP der das Mapping
> > <IP-Nummer, Zeit> -> Person durchführen kann. Damit wäre es wesentlich
> > zielführender, das Mapping zu untersagen, maW. *dort* anzusetzen wo
> > überhaupt personenbezogene Daten vorliegen.
>
> Das Mapping zu untersagen nützt nicht viel, denn ein Mißbrauch
> zeichnet sich eben gerade dadurch aus, daß gegen Regeln verstoßen
> wird. Was nützen dann noch mehr Regeln? Wenn die Daten aber gar
> nicht existieren, können sie aucn nicht mißbraucht werden.
Du verstehst nicht, worauf ich hinaus möchte. Dynamisch vergebene
IP-Nummern werden erst durch die eigentlichen personenbezogenen Daten, die
Verbindung zwischen Person (bzw. Anschluss) und IP-Nummer
"personenbezogen". Insofern dünkt es mir eigenwillig, an der eigentlich
falschen Stelle anzusetzen.
> > > Das Problem ist das Vorhandensein der Daten ohne einen wirklich
> > > guten Grund.
> >
> > Die Aufrechterhaltung des Regelbetriebs ist für Dich kein guter Grund?
> > Nix für ungut, Dir haben schon etliche Personen die man guten
> > Gewissens als Spezialisten im Betrieb von Webservern bezeichnen kann
> > gesagt, daß dies ohne zumindest rudimentäres Logging ausgesprochen
> > schwierig bzw. unmöglich wird. Das mußt Du natürlich nicht glauben.
>
> Nun. Mache sagen es ist unmöglich, manche sagen, daß hätte niemand
> behauptet, es sei nur sehr schwer.
Und manche Dinge sind einfach nicht mehr möglich.
> Aber keiner konnte mir einen
> konkreten Grund nennen, warum es unzumutbar wäre, auf das Loggen der
> IP-Adresse beim Betrieb von Webservern zu verzichten.
Es wurden weiter oben iirc eine ganze Menge an Gründen genannt.
> Und es gibt
> Leute, die Webserver ohne das Loggen der IP-Adresse betreiben,
> was zumindest widerlegt, daß es unmöglich ist.
Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.
> > Was Du willst ist Deine Sache.
> > Du solltest aber anerkennen, daß die von Dir
> > behauptete Protokollierung in der Form so oder so nicht existiert.
>
> Stimmt: Wenn ich auf den Webserver des BMJ surfe wird das neuerdings
> nicht mehr protokolliert. Auf (fast) allen anderen scheint es
> aber momentan üblich zu sein.
Was stört Dich die Preisgabe eines temporär von Dir verwendeten
Endpunktnamens? Aus diesem ist exakt garnicht rückfolgerbar.
> > Das aus der Entscheidung eines Amtsgerichts herzuleiten ist, nunja,
> > eigenwillig. Insbesondere da die Lehrmeinung bislang offenbar eine
> > andere ist.
>
> Das Gesetz ist für meine Begriffe klar auch ohne das Urteil des
> Amtsgericht.
Man kann es auch so sehen daß das zu Betrieb notwendige bzw. sinnvolle
Logging zulässig ist.
> Auf welche Lehrmeinung beziehst Du Dich denn genau?
Auf die, welche Datenschützer und Juristen seit Jahren zur Frage
kurzfristig gehaltener Logs die nur anonymisiert ausgewertet werden zum
Besten geben.
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate