Jump to content


Muster Datenschutzerklärung

#1

    Neues Mitglied

  • Mitglieder
  • Pip
  • 1 Beiträge:
Geht um folgendes Muster einer Datenschutzerklärung:
http://www.luebeckonline.com/mustervertrag...erklaerung.html

=== Zitat ========================

1. Erhebung und Verarbeitung von Daten
...
Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert.
...
2. Nutzung und Weitergabe personenbezogener Daten
...
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, ...

=== Zitat Ende ==========================

IP-Adressen können personenbezogene Daten sein, nämlich mindestens dann, wenn ein Nutzer mit dauerhafter statischer IP zugreift.

Im Muster steht: Wir speichern IP-Adressen. Wir löschen personenbezogene Daten, sobald der Nutzer die Einwilligung zur Speicherung widerruft.

So wie ich das verstehe, müsste der Anbieter also gespeicherte (statische) IP-Adressen löschen, sobald ein Nutzer das verlangt.

Das ist doch fern von jeder Realität?!
In der Praxis wird das selten möglich sein. Der Aufwand wäre viel zu hoch. Für eine Grossteil von Webhosting-Kunden ist das technisch gar nicht möglich, da sie keinen direkten Zugriff auf die Logdateien haben.

Ist das trotzdem ernst gemeint?

Gruss
Johannes Marczinski

Geschrieben am: 31 Januar 2007 - 01:37

jmar

#2

    Rechtsanwalt, Admin

  • Root Admin
  • PipPipPip
  • 827 Beiträge:
  • Gender:Male
Die Formulierung ist ernstgemeint und sinnvoll.

Interessant dazu ist etwa eine kürzlich veröffentlichte BGH - Entscheidung vom 26.10.06. In dem Urteil wird T-Online verurteilt, “nach Beendigung der jeweiligen Nutzung des Internetzugangs durch den Kläger alle Daten, die eine Verbindung zwischen der zugeteilten IP-Adresse und dem Kläger bzw. dem technischen Zugang des Klägers herstellen, umgehend zu löschen”.

Sämtliche Provider werden nach diesem Urteil die Speicherung dynamisch vergebener IP-Adressen einstellen müssen. Auch eine Speicherung “für kurze Zeit” oder “für wenige Tage” ist nach dem Urteil unzulässig. Einen Überblick über die Speicherpraxis von Zugangsprovidern gibt es hier. Übrigens gilt das Urteil nicht nur für DSL-Anschlüsse und nicht nur für Flatrates. Bei Internetzugängen ist eine IP-Speicherung generell nicht erforderlich.

Betreiber von Websites werden auch mit Klagen gegen die verdachtsunabhängige Protokollierung der IP-Adressen ihrer Besucher zu rechnen haben. Diese Protokollierung verstößt klar gegen das Teledienst-Datenschutzgesetz, weil sie nicht >erforderlich< ist. Die Beseitigung von Störungen, die Datensicherheit oder die Missbrauchsbekämpfung (z.B. DDos-Angriffe, Spam) rechtfertigt nach dem klaren Urteil des Landgerichts Darmstadt keine generalpräventive Pauschalspeicherung der IP-Adressen sämtlicher Nutzer, wie sie etwa bei Heise, Ebay und Amazon praktiziert wird. Auch ein IP-Logging zu statistischen Zwecken (Counter) ist unzulässig.

Als Betreiber einer (auch privaten) Website muss man sich selbst darum kümmern, dass auf der eigenen Webseite keine IP-Adressen geloggt werden. Gegebenenfalls muss man vom Webspace-Provider verlangen, dass er das IP-Logging abstellt.

Technischer Tip: echo 'HostnameLookups On' >> /etc/httpd/conf/httpd.conf && /etc/init.d/apache2 restart
dann werden wenigstens keine IP - Adressen gespeichert.
Ausserdem können die Logfiles nach erstellen der Statistiken gelöscht werden (logrotate).

Technisch stellt das also keine so grosse Herausforderung dar, wenn man denn will.

Geschrieben am: 31 Januar 2007 - 10:49

Jens Liesegang

#3

  • Guests
Die Protokollierung der IP könnte doch auch verwendet werden um Straftaten aufzuklären.
Also bsw. wenn User nach dem Gesetz verbotene Bilder einstellen.
Das wäre doch auf jedenfall ein Argument.


Ach ja wenn ich schon dabei bin, noch eine Frage zu dieser Einmalzahlung.
Neben mehrerer eigener Webseiten erstelle und betreue ich Internetapplikationen für meine Kunden.
Darf ich dann die Musterverträge in meine eigenen und in den betreuten Seiten verwenden?

Geschrieben am: 10 Februar 2007 - 02:55

Terminator

#4

  • Guests
Vielen Dank für diesen Mustertext. Ich möchte dazu jedoch einige Anmerkungen machen:

1.

Zitat

Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage ...
Technisch gesehen bezeichnet "Homepage" die "Startseite einer Internetpräsenz". Es wäre vielleicht irreführend (und sicher nicht richtig), nur von Homepage zu sprechen wenn man die ganze Site meint. "Unsere Webseiten" wäre daher ein treffenderer Begriff.

2.

Zitat

Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain.


Nicht nur erfolgreiche Abrufe werden gespeichert. Fast jeder Webserver speichert auch fehlerhafte, unvollständige oder abgebrochene Abrufe. Erfasst werden auch Abrufe von Webseiten, die garnicht existieren (Status 404) oder Abrufe die zwar technisch in Ordnung sind aber aus irgendwelchen Gründen (z. B. Programmier- oder Serverfehler) eine Ausnahme auslösen.

Hinzuzufügen wäre noch: "Gegebenenfalls werden auch Daten gespeichert, die Ihr Webbrowser automatisch überträgt, wie z. B. verwendetes Betriebssystem, Spracheinstellungen, Zeichensatzeinstellungen sowie bevorzugte Inhaltstypen (Mime-Types)". Ggf. werden auch noch weitere sehr spezielle Daten vom Browser an den Server übermittelt, wie z. B. Netzwerkeinstellungen (Proxy) oder Übertragungsstatus. Da mit diesen Daten auch Inhalte gefiltert bzw. speziell aufbereitet werden können (Stichwort "Content-Negotiation"), sind sie glaube ich durchaus relevant für eine Datenschutzerklärung.

3.

Zitat

Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert.

Sollte an dieser Stelle nicht noch erwähnt werden, daß aufgrund der IP Adresse folgende personenbezogene Daten ermittelt (und von vielen Servern auch verarbeitet) werden können:

- in jedem Fall kann das Land aus dem der Nutzer kommt ermittelt werden
- bei Verwendung einer statischen IP Adresse kann dessen Besitzer ermittelt werden (siehe Vorposter)


Jeder Webseitenanbieter sollte mal einen Blick in die Statistiken/Logdateien werfen, um zu sehen, welche Daten überhaupt vom Server erhoben werden.


Guido Zörner

Geschrieben am: 13 Februar 2007 - 05:48

Guido Zörner

#5

  • Guests
Hallo,

in wie fern gelten diese Regelungen bei der aktuellen Gesetzeslage? Ist immer noch nicht erlaubt IP Adressen zu speichern ?

Zur Verwendung der Datenschutzerklärung:
Diese darf man also verwenden ohne irgendeinen Quellenhinweis etc?

Geschrieben am: 05 Januar 2008 - 11:59

Carsten

#6

    Rechtsanwalt, Admin

  • Root Admin
  • PipPipPip
  • 827 Beiträge:
  • Gender:Male
Das gilt insbesondere auch für die aktuelle Gesetzeslage.

Das AG Berlin hat dem Bundesjustizministerium in einem Urteil vom 27.03.2007 kürzlich untersagt, das Verhalten der Besucher des Internetportals des Ministeriums aufzuzeichnen. Das LG Berlin hat das Urteil bestätigt.

Aus den Gründen:

Zitat

Der Kläger hat gegenüber der Beklagten einen Anspruch auf Unterlassung der Speicherung personenbezogener Daten im Sinne des § 6 Abs. 1 TDDSG beziehungsweise im Sinne des ab dem 01.03.2007 in Kraft getretenen § 15 Abs. 1 Telemediengesetzes (TMG). Der Anspruch ergibt sich aus § 15 Abs. 4 TMG in Verbindung mit § 1004 BGB in entsprechender Anwendung unter dem Gesichtspunkt einer Verletzung des Rechts auf informationelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts gemäß der Art. 1 und 2 GG. Da die genannte Vorschrift des Telemediengesetzes beziehungsweise § 6 des außer Kraft getretenen Teledienstedatenschutzgesetzes auch als Schutzgesetze im Sinne des § 823 Abs. 2 BGB anzusehen sind, ergibt sich dieser Anspruch auch aus § 823 Abs. 2 BGB in Verbindung mit § 1004 BGB in entsprechender Anwendung.
...


Das Muster kann einfach so verwendet werden.

Geschrieben am: 05 Januar 2008 - 02:39

Jens Liesegang