[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Big Brother Award: Apache und der Telepolis-Artikel



delta meinte zu "Re: Big Brother Award: Apache und der Telepolis-Artikel":

> Software und Referer sind entscheidung des benutzers.  ansonsten
> werden es erst personenbezogene daten, wenn sie mit einer person in
> verbindung zu bringen sind, weshalb mW logs interner (d.h. der
> betreiber des proxies kann die IP einem benutzer zuordnen)
> web-proxies von der datenschutzregelung erfasst werden.

Numerische IP-Adressen eines am Internet angeschlossenen Computers können
personenbezogene Daten sein, weil sich ihnen mit Hilfe des DNS-Dienstes
ein Name zuweisen läßt. Dieser Name kann - insbesondere bei sog. "festen"  
IP-Adressen - identisch sein mit dem Namen des Nutzers. Wenn eine  
Einwilligung zur Speicherung durch den Nutzer oder eine gesetzliche  
Erlaubnis (z.B. für Abrechnungszwecke) nicht vorliegt, und der Webserver- 
Betreiber standardmäßig bei *allen* Zugriffen komplette IP-Adressen  
mitloggt, geht er das Risiko ein, dass auch personenbezogene Daten  
darunter sind und diese somit rechtswidrig gespeichert werden.

> es ist immer am benutzer, den potentiell sammelnden zu hindern, das
> ist der punkt.

Nein. Der Serverbetreiber darf nicht einfach alles speichern, was der  
Nutzer ihm sendet. Für den Betrieb von Webservern auf deutschem  
Hoheitsgebiet gilt gem. Par. 3 Abs. IV Teledienstedatenschutzgesetz  
(TDDSG) bzw. Par. 12 Abs. V Mediendienstestaatsvertrag (MDStV) der  
Grundsatz der Datenvermeidung. Dem Diensteanbieter - und eben nicht dem  
Nutzer! - werden Pflichten auferlegt, er darf nur unter klar vorgegebenen  
Bedingungen speichern. Lies das Merkblatt des  
Landesdatenschutzbeauftragten: http://www.baden- 
wuerttemberg.datenschutz.de/material-lfd/internet-merkblatt.html

> und 'hindern' heisst auch, seine daten nicht
> freigiebigst zu verteilen.  jemand, der auf n+1 angebotsseiten oder
> services irgendwo im internet getreulich personenbezogene daten
> eintraegt, braucht sich ueber das logging von webservern keine
> sorgen zu machen...

In der Tat, eigentlich sollte sich der Bürger keine Sorgen machen müssen,  
weil es gesetzliche Regelungen zum Schutz seiner persönlichen Daten gibt.
Nach dem, was zur Default-Einstellung des auch in Deutschland weit  
verbreiteten Webservers Apache bekannt wurde, muss er sich aber offenbar  
doch Sorgen machen.

Liegt beim Betrieb von Apache-Servern aufgrund der neuen Erkenntnisse  
nicht sogar eine dringende Gefahr für die öffentliche Sicherheit im Sinne  
des Polizeirechts vor? Kusch - jetzt aber schnell weg mit den illegalen  
Logfiles!


Gruß,
Mario