[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



Hi Martin,

On Mon, 8 Oct 2007, Martin Uecker wrote:

> On Mon, Oct 08, 2007 at 09:04:31AM +0000, Lutz Donnerhacke wrote:
> > * Peter Ross wrote:
> > > Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von 
> > > Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit 
> > > logrotate & Co nachkomme.
> > 
> > Das ist korrekt. I.d.R. wird as TDDSG als Verbot der Speicherung
> > personenbezogner Daten angesehen, dies ist jedoch falsch. Das TDDSG
> > gestattet vielmehr die Speicherung zu Zwecken der Abrechung u.ä.
> 
> Nein, das TMG (welches das TDDSG abgelöst hat) verbietet sogar
> Erhebung von pesonenbezogenen Daten erstmal pauschal, um sie dann
> für Zwecke der Abrechnung zu erlauben:
> 
> 	§ 12 Grundsätze
> 
> 	(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung
> 	von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine
> 	andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht,
> 	es erlaubt oder der Nutzer eingewilligt hat
> 
> > Zu Zwecken der Aufrecherhaltung des Betriebs und der (nachträglichen)
> > Fehlersuche ist eine nahezu komplette Totalüberwachung für Netzdienste für
> > einige Stunden bis einige Tag weit verbreitet und akzeptiert.
> 
> Weitverbreitet und akzeptiert, aber nicht unbedingt notwendig 


Ich halte es für notwendig, ohne Frage. Ich mache den Admin-Job seit 1995 
und halte es für realitätsfern, zu behaupten, es würde auch ohne Logs 
gehen.

Es geht in diesem Zusammenhang ja (siehe Subjekt) um "ip adressen sind 
personenbezogene daten".

Das sind sie erst einmal nicht. Sie sind technische Daten, die zum Betrieb 
eines IP-Netzwerkes benötigt werden, und zu diesem Zwecke sich auch in 
technischen Logs wiederfinden. Notwendig zur Fehlersuche und 
Aufrechterhaltung des Betriebs.

Das IP-Adressen personenbezogene Daten sind, ist ein juristisches 
Konstrukt.

Mal abgesehen von der Menge von Moeglichkeiten, bei denen sie fuer die 
Zuordnung zu Personen kaum nutzbar sind. Ausgehender Datenverkehr meiner 
Firma benutzt eine IP-Adresse, fuer 100+ Mitarbeiter. Es gibt 
Internetcafes, es gibt technische Methoden wie Tunnel, Proxies und 
Redirekts, um die Zuordnung von IP-Adressen zu Personen zu erschweren oder 
unmöglich machen.

> und auch nicht legal.

"We promise to restore sanity as soon we find the backup tapes"? 
Vielleicht sollte denn da mal durc Gesetzgebung und Rechtssprechung 
Klarheit geschaffen werden?

Das geht doch alles Meilen an der Realitaet vorbei. Zum Handwerkzeug eines 
Administrators gehören Logs, und zur Aufrechterhaltung eines Netzbetriebes 
Netzwerkadressen.

Wie auch die Diskussion zur Unterscheidung von Diensten zeigt.

Ich habe Netzwerke, die gemischt öffentliche Webserver, kommerzielle 
Webserver, Mailserver, privaten e-Mailverkehr von Mitarbeitern usw. 
durchleiten.

Sie alle gehen durch Firewalls und die loggen auch - inkl. IP-Adresse.

So ein bischen geht mir dieses Rumsfeldsche Kalauern mit den "unknown 
unknowns" durch den Kopf. Logs sind auch dafür da, um im Falle von 
Absonderlichkeiten netzwerktechnischer Art, wie Fehlfunktionen, 
Fehlkonfigurationen etc. Diagnosemöglichkeiten zu haben (und manchmal 
brauche ich die auch rückwirkend, um z.B. zu erklären, warum jemand 
gestern irgendetwas nicht konnte, und heute gehts).

Restriktionen des Loggings machen diese Arbeit unmöglich.

Und eine Rechtssprechung, die das im Dunstkreis des Illegalen läßt, taugt 
nichts. Sie verwehrt mir als Berufsausübenden rechtliche Sicherheit.

Es grüßt
Peter
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate