Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. Oktober 2024

Die Protokollierung von IP-Adressen in Server-Logs

DP+
Protokollierung von IP-Adressen: Um als DSB wirksam und kundenfreundlich zu beraten, brauchen Sie ein Verständnis für das Interesse des Gegenübers und nachvollziehbare Argumente. Beides liefert dieser Best-Practice-Beitrag
Bild: Screenshot Dr. Klaus Meffert
0,00 (0)
drucken
Datenspeicherung
Ungekürzte Netzwerkadressen von Website-Besuchern in Protokolldateien zu speichern, ist diskussionswürdig, u.a. weil die Website-Anbieter auf diese Weise anlasslos personenbezogene Daten erfassen (Stichwort Vorratsdatenspeicherung). Welche Vorgehensweise können Sie als DSB stattdessen empfehlen?
Es begann im Jahr 2016, als der Europäische Gerichtshof (EuGH) entschied, dass selbst dynamische Netzwerkadressen als personenbezogene Daten anzusehen sind (Urteil vom 19.10.2016 – C-582/14). Der Bundesgerichtshof (BGH) bestätigte diese Rechtsauffassung im Jahr 2017 (Urteil vom 16.05.2017 – VI ZR 135/13). Netzwerkadressen werden auch als IP-Adressen bezeichnet. IP steht dabei für Internet Protocol.

Für Webseitenbetreiber ist es verführerisch, einfach die Netzwerkadresse jeder Person, die die Seite besucht, zu speichern. Immerhin lässt sich diese Adresse für die Gefahrenabwehr nutzen. Manche verwenden sie auch, um Nutzer voneinander zu unterscheiden und sie so besser kennenzulernen. Das wird auch als Web-Analyse bezeichnet.

Nachfolgend sind verschiedene Motivationen beschrieben, die IP-Adressen von Webseitenbesuchern in Server-Logs zu speichern. Anschließend wird das Konzept des Anlasses beschrieben und welchen Nutzen IP-Adressen in Server-Logs tatsächlich mit sich bringen sowie welche Alternativen bestehen. Es folgt eine Einordnung der Speicherung von IP-Adressen aus dem Blickwinkel des berechtigten Interesses. Nicht zuletzt schließen sich Empfehlungen für Datenschutzbeauftragte (DSB) und die Beratung ihrer Mandantinnen und Mandanten an.

Darum werden Netzwerkadressen in Server-Logs gespeichert

Es gibt eine Reihe von möglichen Gründen und Motivationen, die IP-Adressen von Webseiten in Server-Logs zu erfassen.

Vorgabe des Providers

Die wahrscheinlich häufigste Ursache, ungekürzte IP-Adressen in Server-Protokollen zu speic…

Dr. Klaus Meffert
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH Urteil
drucken
Verfasst von
Dr. Klaus Meffert
Dr. Klaus Meffert
Dr. Klaus Meffert ist Diplom-Informatiker und seit 30 Jahren in der IT-Beratung und Software-Entwicklung tätig. Kunden wie T-Systems, Fresenius und SAP begleitete er über viele Jahre. Seit 2017 ist er im digitalen Datenschutz tätig und berät Datenschutzbeauftragte, Internet-Agenturen sowie Endkunden.
Verwandte Beiträge
28. Oktober 2024
DP+
Auch wenn DSB nicht direkt für die Umsetzung von Data Act & Co. verantwortlich sind, werden sie nicht darum herumkommen, sich mit diesen Themen zu beschäftigen
Bild: iStock.com/mixmagic

EU-Datenwirtschaftsrecht: Welche Rolle haben DSB?

Ratgeber
EuGH
25. Oktober 2024
Kann eine Entschuldigung als Schadensersatz reichen? Hier symbolisiert durch einen Mann, der einen Blumenstrauß aus Tulpen sowie ein Schild mit der Aufschrift Sorry in der Hand hält.

Reicht eine bloße Entschuldigung?

Urteil
EuGH Urteil
15. Oktober 2024
DP+
Eine junge Frau sitzt an ihrem Laptop. Auf dem Bildschirm sieht man das Formular eines Online-Shops mit dem Geburtsdatum als Pflichtfeld.
Bild: iStock/Anchiy

Geburtsdatum als Pflichtfeld in Onlineshops: Ist das zulässig?

Urteil
Urteil
10. Oktober 2024
Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus

Rechtsschutz neben der DSGVO?

Urteil
EuGH Urteil
08. Oktober 2024
DP+
Vermieter und Hausverwaltungen sind gegenüber den Mietparteien verpflichtet, die Datenschutz-Grundverordnung einzuhalten. Praxisbeispiele zeigen, worauf hier besonders zu achten ist.
Bild: iStock.com/alexsl

Miete und Wohneigentum datenschutzkonform verwalten

Praxisbericht
Tätigkeitsberichte Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.