Re: [Debate] ip adressen sind personenbezogene daten

[Dietz Proepper <dietz@rotfl.franken.de>]

Martin Uecker:
> > Im Ernst, was wird
> > benötigt, um dynamisch vergebene IP-Nummern Personen zuzuordnen?
> > Genau, die IP-Nummer, der Zeitpunkt *UND* der ISP der das Mapping
> > <IP-Nummer, Zeit> -> Person durchführen kann. Damit wäre es wesentlich
> > zielführender, das Mapping zu untersagen, maW. *dort* anzusetzen wo
> > überhaupt personenbezogene Daten vorliegen.
>
> Das Mapping zu untersagen nützt nicht viel, denn ein Mißbrauch
> zeichnet sich eben gerade dadurch aus, daß gegen Regeln verstoßen
> wird. Was nützen dann noch mehr Regeln? Wenn die Daten aber gar
> nicht existieren, können sie aucn nicht mißbraucht werden.

Du verstehst nicht, worauf ich hinaus möchte. Dynamisch vergebene 
IP-Nummern werden erst durch die eigentlichen personenbezogenen Daten, die 
Verbindung zwischen Person (bzw. Anschluss) und IP-Nummer
"personenbezogen". Insofern dünkt es mir eigenwillig, an der eigentlich 
falschen Stelle anzusetzen.

> > > Das Problem ist das Vorhandensein der Daten ohne einen wirklich
> > > guten Grund.
> >
> > Die Aufrechterhaltung des Regelbetriebs ist für Dich kein guter Grund?
> > Nix für ungut, Dir haben schon etliche Personen die man guten
> > Gewissens als Spezialisten im Betrieb von Webservern bezeichnen kann
> > gesagt, daß dies ohne zumindest rudimentäres Logging ausgesprochen
> > schwierig bzw. unmöglich wird. Das mußt Du natürlich nicht glauben.
>
> Nun. Mache sagen es ist unmöglich, manche sagen, daß hätte niemand
> behauptet, es sei nur sehr schwer.

Und manche Dinge sind einfach nicht mehr möglich.

> Aber keiner konnte mir einen 
> konkreten Grund nennen, warum es unzumutbar wäre, auf das Loggen der
> IP-Adresse beim Betrieb von Webservern zu verzichten.

Es wurden weiter oben iirc eine ganze Menge an Gründen genannt.

> Und es gibt 
> Leute, die Webserver ohne das Loggen der IP-Adresse betreiben,
> was zumindest widerlegt, daß es unmöglich ist.

Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.

> > Was Du willst ist Deine Sache.
> > Du solltest aber anerkennen, daß die von Dir
> > behauptete Protokollierung in der Form so oder so nicht existiert.
>
> Stimmt: Wenn ich auf den Webserver des BMJ surfe wird das neuerdings
> nicht mehr protokolliert. Auf (fast) allen anderen scheint es
> aber momentan üblich zu sein.

Was stört Dich die Preisgabe eines temporär von Dir verwendeten 
Endpunktnamens? Aus diesem ist exakt garnicht rückfolgerbar.

> > Das aus der Entscheidung eines Amtsgerichts herzuleiten ist, nunja,
> > eigenwillig. Insbesondere da die Lehrmeinung bislang offenbar eine
> > andere ist.
>
> Das Gesetz ist für meine Begriffe klar auch ohne das Urteil des
> Amtsgericht.

Man kann es auch so sehen daß das zu Betrieb notwendige bzw. sinnvolle 
Logging zulässig ist.

> Auf welche Lehrmeinung beziehst Du Dich denn genau? 

Auf die, welche Datenschützer und Juristen seit Jahren zur Frage 
kurzfristig gehaltener Logs die nur anonymisiert ausgewertet werden zum 
Besten geben.
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate