<<< Date Index >>>     <<< Thread Index >>>

Re: [Debate] Die Politik mit der Angst (IP-Logging)



Werner schrieb:
> b) für jede Erhebung, Verarbeitung, Speicherung,
> Übermittlung oder sonstige Nutzung bedarf es in
> Deutschland einer Rechtsgrundlage (vgl. § 4 BDSG).
>
Ich würde das den anwesenden Datenverarbeitungsfachleuten - designern
und sonstigen Künstlern, die es leider auch nach 7 Jahren (*) noch nicht
besser wissen, und denen bedauerlicherweise offenbar auch weder ein
betrieblicher Datenschutzbeauftragter noch ein vertrauenswürdiger Jurist
;-) zur Seite stehen, noch deutlicher sagen:

1. Im Datenschutzrecht gilt der *Verbotsgrundsatz*. Sobald die Daten
personenbezogen oder personenbeziehbar sind, darf man grundsätzlich mit
ihnen NICHTS machen. Man darf sie nicht erheben, speichern, verarbeiten,
etc.

2. Wenn Juristen  "grundsätzlich" sagen/schreiben, dann gibt es von
diesem Grundsatz Ausnahmen. Im Datenschutzrecht sehen die beiden
Ausnahmen wie folgt aus:

a) Entweder es gibt ein *Gesetz*, das einem die Verarbeitung erlaubt oder
b) man holt sich vom Betroffenen eine *Einwilligung*.

vgl. § 12 Abs. 1 Telemediengesetz und/oder § 4 Abs. 1
Bundesdatenschutzgesetz

Natürlich ist das Berliner Urteil ein wichtiges Urteil. In unseren
Schulungen für betriebliche Datenschutzbeauftragte wird das auch
kontrovers diskutiert. Letztlich müssen die Verantwortlichen dann aber
eine Entscheidung treffen, wie sie es konkret bei ihrem Webserver selber
machen. Und viele tendieren - verständlicherweise - dazu, IP-Adressen
und andere personenbezogene Daten nicht mehr zu loggen, weil das mit der
Einwilligung kompliziert ist, und weil sie mit einer sofortigen Löschung
bzw. Anonymisierung rechtlich auf der sicheren Seite sind.

Es hilft den Technikern aus meiner Sicht übrigens nicht, wenn sie immer
darauf bestehen, dass sie besser wissen, was man mit der DV-Technik
alles machen *kann*. Dafür sind sie ohne Zweifel Experten. Sie sollten
aber anerkennen, dass andere sich besser mit der Frage auskennen, was
man alles machen *darf*.  Auf diesem Gebiet kennen sich Juristen
üblicherweise aus.

Wenn sie dann mit der Antwort des Juristen, dem sie vertrauen, auf die
Frage "Darf ich speichern?" nicht zufrieden sind, können sie immer noch
einen anderen Weg wählen: es gibt offenbar kein Gesetz, das einem die
Speicherung erlaubt, dann müssen wir uns eben auf dem parlamentarischen
Weg eine solche rechtliche Grundlage besorgen. Polemisch wäre es nun,
auf die Sitzung des Bundestages am Freitag zu verweisen, in der
vermutlich eine solche Rechtsgrundlage geschaffen wird ;-)

Aber mal ernsthaft: zu welchem konkreten Zweck sollte man als
Webserverbetreiber IP-Adressen der Nutzer speichern dürfen, wann ist der
Zweck erreicht, ist der Zweck nicht durch andere Mittel erreichbar und
stehen ggf. schutzwürdige Interessen der Betroffenen entgegen?


Gruß,
Mario

(*) Wir hatten die Diskussion hier übrigens schon mal, als es um die
Verleihung des BBA an den Apache-Server ging, der die IP-Adressen
defaultmäßig loggt. vgl. http://www.fitug.de/debate/0011/msg00236.html


_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate