[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Big Brother Award: Apache und der Telepolis-Artikel
delta meinte zu "Re: Big Brother Award: Apache und der Telepolis-Artikel":
> Software und Referer sind entscheidung des benutzers. ansonsten
> werden es erst personenbezogene daten, wenn sie mit einer person in
> verbindung zu bringen sind, weshalb mW logs interner (d.h. der
> betreiber des proxies kann die IP einem benutzer zuordnen)
> web-proxies von der datenschutzregelung erfasst werden.
Numerische IP-Adressen eines am Internet angeschlossenen Computers können
personenbezogene Daten sein, weil sich ihnen mit Hilfe des DNS-Dienstes
ein Name zuweisen läßt. Dieser Name kann - insbesondere bei sog. "festen"
IP-Adressen - identisch sein mit dem Namen des Nutzers. Wenn eine
Einwilligung zur Speicherung durch den Nutzer oder eine gesetzliche
Erlaubnis (z.B. für Abrechnungszwecke) nicht vorliegt, und der Webserver-
Betreiber standardmäßig bei *allen* Zugriffen komplette IP-Adressen
mitloggt, geht er das Risiko ein, dass auch personenbezogene Daten
darunter sind und diese somit rechtswidrig gespeichert werden.
> es ist immer am benutzer, den potentiell sammelnden zu hindern, das
> ist der punkt.
Nein. Der Serverbetreiber darf nicht einfach alles speichern, was der
Nutzer ihm sendet. Für den Betrieb von Webservern auf deutschem
Hoheitsgebiet gilt gem. Par. 3 Abs. IV Teledienstedatenschutzgesetz
(TDDSG) bzw. Par. 12 Abs. V Mediendienstestaatsvertrag (MDStV) der
Grundsatz der Datenvermeidung. Dem Diensteanbieter - und eben nicht dem
Nutzer! - werden Pflichten auferlegt, er darf nur unter klar vorgegebenen
Bedingungen speichern. Lies das Merkblatt des
Landesdatenschutzbeauftragten: http://www.baden-
wuerttemberg.datenschutz.de/material-lfd/internet-merkblatt.html
> und 'hindern' heisst auch, seine daten nicht
> freigiebigst zu verteilen. jemand, der auf n+1 angebotsseiten oder
> services irgendwo im internet getreulich personenbezogene daten
> eintraegt, braucht sich ueber das logging von webservern keine
> sorgen zu machen...
In der Tat, eigentlich sollte sich der Bürger keine Sorgen machen müssen,
weil es gesetzliche Regelungen zum Schutz seiner persönlichen Daten gibt.
Nach dem, was zur Default-Einstellung des auch in Deutschland weit
verbreiteten Webservers Apache bekannt wurde, muss er sich aber offenbar
doch Sorgen machen.
Liegt beim Betrieb von Apache-Servern aufgrund der neuen Erkenntnisse
nicht sogar eine dringende Gefahr für die öffentliche Sicherheit im Sinne
des Polizeirechts vor? Kusch - jetzt aber schnell weg mit den illegalen
Logfiles!
Gruß,
Mario