[Debate] IP-Veröffentlichung im Email-Header notwendig? (War: Re: Die Politik mit der Angst (IP-Logging))
Arnold Schiller schrieb:
> Das wird ja immer lustiger,
Herzlich willkommen im Datenschutzrecht :-)
> Muss ich jetzt den das Mannesmann Arcor
> NOC in Zukunft schriftlich anfragen, ob ich die IP-Adresse in kmail in der
> Form dslb-088-064-186-019.pools.arcor-ip.net speichern darf? Hat
> irgendeiner der hier lesenden sich die Genehmigung von Arcor geholt oder
> die Genehmigung von Mario Dueck <dueck@xxxxxx>, der die IP-Adresse durch
> seine Mail personenbeziehbar gemacht hat, dass er diese IP-Adresse auf
> seinem Computer in seinem Mailprogramm speichert.
Mir stellt sich hier eher die Frage: wieso *muss* GMX meine dynamische
IP-Adresse mit Zeitstempel speichern und im Header weiterleiten? Könnte
man ja mal den betrieblichen Datenschutzbeauftragten von GMX fragen.
Klar, das macht ihm Arbeit - und vermutlich sperren sie mir eher den
kostenlosen Account, den sie mir seit etwa 15 Jahren zur Verfügung
stellen ... Also gut frag ich ihn nicht, verzichte ich halt auf meinen
Datenschutz.
Ja, die Aufgabe von z.B. betrieblichen Datenschutzbeauftragten ist es,
unbequem zu sein, die Abläufe, die sich mit der Zeit eingeschlichen
haben, zu hinterfragen. Leider hört man da sehr oft das
Standard-Bequemlichkeits-Argument "Das haben wir immer schon so
gemacht." Aber man muss den Verantwortlichen klarmachen, dass sie damit
in die Rechte der Betroffenen eingreifen und nachhaken: Wozu ist das
nötig? Ist das wirklich nötig? Oder datenschutzrechtlich gefragt:
1. sind die Daten personenbezogen oder personenbeziehbar?
2. was ist der Zweck der Speicherung? / was ist der Zweck der Weiterleitung?
3. gibt es für die Speicherung zu diesem Zweck eine gesetzliche
Grundlage oder eine Einwilligung? / gibt es für die Weiterleitung eine
gesetzliche Grundlage oder eine Einwilligung?
4. ist der Zweck nicht anderweitig zu erreichen ("milderes Mittel")
5. stehen der Speicherung schutzwürdige Interessen der betroffenen
Person entgegen?
Was sagen denn hier die Betreiber von Email-Servern?
Genausogut könnte man den Mailinglisten-Betreiber fragen, wieso er das
speichert und weiterleitet, d.h. damit auch öffentlich macht!? Ist das
wirklich technisch notwendig?
Das Risiko einer persönlichen Haftung von (angestellten) Technikern für
Datenschutzverstöße ist übrigens nicht sonderlich groß, dennoch:
wie erklär ich's meinem Vorstand/Geschäftsführer, wenn der als
"verantwortliche Stelle" von irgendeinem Betroffenen rechtlich
rangenommen wird?
Gruß,
Mario
... übrigens selber auch einer von denen, die die Dinge mit am Laufen
halten.
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate