Re: [Debate] IP-Veröffentlichung im Email-Header notwendig?
Arnold Schiller schrieb:
> Die Frage war aber, warum du die IP-Adressen, die du
> zweifellos in deiner privaten Mailablage wahrscheinlich gespeichert hast
> und wenn du ein privates Archiv von Fitug haben solltest unter Umständen
> eine ganze Datenspur, wann welche Person von welchem Rechner eine Mail an
> die Fitugmailingliste geschrieben hat, warum also du diese IP-Adressen
> noch nicht gelöscht hast.
>
>
Bei privaten Archiven spielt das Datenschutzrecht i.d.R. keine Rolle.
Der Schutz des Rechts auf informationelle Selbstbestimmung ist dort
wichtig, wo es ein Machtungleichgewicht gibt. Die Verpflichtung, die
persönlichen Daten von "schwachen" Betroffenen (id.R. Privatpersonen) zu
schützen, richtet sich an "starke" Institutionen, historisch gesehen
zunächst also den Staat. Alleine bei ihm hatte man in den Anfängen der
EDV von diesem Machtgefälle auszugehen (Herolds Überwachungsstaat).
Inzwischen sind andere Organisationen/Institutionen, die durch die
Datenspeicherung eine ähnliche starke - wenn nicht stärkere -
Machtstellung gegenüber Betroffenen haben, über das BDSG auch
verpflichtet: besonders Unternehmen, aber auch z.B. Vereine. Die
Abgrenzung zum Privatbereich mag im Einzelfall streitig sein, sie wird
üblicherweise über den Begriff des "geschäftsmäßigen Handelns" vorgenommen.
Andersherum: mich stört es nicht, wenn meine personenbezogenen Daten in
irgendwelche privaten Archiven rumliegen, um gelegentlich noch mal
vorgekramt zu werden. Wenn aber jemand Informationen aus seinem
"privaten" Archiv auf einmal verkauft oder veröffentlicht - etwa im
Internet, dann sieht das anders aus.
Ich sehe ja auch, dass die Information IP-Adresse/Zeitstempel ein
effektives Instrument bei der Fehlersuche ist, aber muss sie wirklich
veröffentlicht werden? Man kann das sinnvoll begrenzen: speichern ja,
weitergeben nein, im Einzelfall hervorholen ja, regelmäßig
veröffentlichen nein. Das ist Arbeit, den Zusatzaufwand zahlt einem
vermutlich keiner. Aber irgendwann lohnt sich die Entschlackung, z.B.
für denjenigen, der einen datenschutzgerechten Email-Server mit einem
Zertifikat besser verkauft, als der lahme Konkurrent, der immer noch bei
seinem "das ist RFC 0815, das ham wir immer schon so gmacht" bleibt.
Die Wirksamkeit einer Datenspeicherung (die Geeignetheit in Bezug auf
einen Zweck) kann alleine übrigens noch keine Rechtfertigung für
Eingriffe in die Persönlichkeitsrechte sein. Das wissen wir z.B. aus dem
Bereich der Videoüberwachung. Diese mag sich zwar positiv auf die
hygienischen Verhältnisse in einer Toilettenanlage auswirken. Nur mag
man da dann nicht mehr hingehen, oder?
Gruß,
Mario
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate