Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. Oktober 2024

Die Protokollierung von IP-Adressen in Server-Logs

DP+
Protokollierung von IP-Adressen: Um als DSB wirksam und kundenfreundlich zu beraten, brauchen Sie ein Verständnis für das Interesse des Gegenübers und nachvollziehbare Argumente. Beides liefert dieser Best-Practice-Beitrag
Bild: Screenshot Dr. Klaus Meffert
0,00 (0)
drucken
Datenspeicherung
Ungekürzte Netzwerkadressen von Website-Besuchern in Protokolldateien zu speichern, ist diskussionswürdig, u.a. weil die Website-Anbieter auf diese Weise anlasslos personenbezogene Daten erfassen (Stichwort Vorratsdatenspeicherung). Welche Vorgehensweise können Sie als DSB stattdessen empfehlen?
Es begann im Jahr 2016, als der Europäische Gerichtshof (EuGH) entschied, dass selbst dynamische Netzwerkadressen als personenbezogene Daten anzusehen sind (Urteil vom 19.10.2016 – C-582/14). Der Bundesgerichtshof (BGH) bestätigte diese Rechtsauffassung im Jahr 2017 (Urteil vom 16.05.2017 – VI ZR 135/13). Netzwerkadressen werden auch als IP-Adressen bezeichnet. IP steht dabei für Internet Protocol.

Für Webseitenbetreiber ist es verführerisch, einfach die Netzwerkadresse jeder Person, die die Seite besucht, zu speichern. Immerhin lässt sich diese Adresse für die Gefahrenabwehr nutzen. Manche verwenden sie auch, um Nutzer voneinander zu unterscheiden und sie so besser kennenzulernen. Das wird auch als Web-Analyse bezeichnet.

Nachfolgend sind verschiedene Motivationen beschrieben, die IP-Adressen von Webseitenbesuchern in Server-Logs zu speichern. Anschließend wird das Konzept des Anlasses beschrieben und welchen Nutzen IP-Adressen in Server-Logs tatsächlich mit sich bringen sowie welche Alternativen bestehen. Es folgt eine Einordnung der Speicherung von IP-Adressen aus dem Blickwinkel des berechtigten Interesses. Nicht zuletzt schließen sich Empfehlungen für Datenschutzbeauftragte (DSB) und die Beratung ihrer Mandantinnen und Mandanten an.

Darum werden Netzwerkadressen in Server-Logs gespeichert

Es gibt eine Reihe von möglichen Gründen und Motivationen, die IP-Adressen von Webseiten in Server-Logs zu erfassen.

Vorgabe des Providers

Die wahrscheinlich häufigste Ursache, ungekürzte IP-Adressen in Server-Protokollen zu speic…

Dr. Klaus Meffert
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH Urteil
drucken
Verfasst von
Dr. Klaus Meffert
Dr. Klaus Meffert
Dr. Klaus Meffert ist Diplom-Informatiker und seit 30 Jahren in der IT-Beratung und Software-Entwicklung tätig. Kunden wie T-Systems, Fresenius und SAP begleitete er über viele Jahre. Seit 2017 ist er im digitalen Datenschutz tätig und berät Datenschutzbeauftragte, Internet-Agenturen sowie Endkunden.
Verwandte Beiträge
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
08. November 2024
Kontaktdaten eines Datenschutzbeauftragten - hier symbolisiert durch ein @-Zeichen, einen Briefumschlag und ein Telefonhörer
Bild: peterschreiber.media/iStock/Getty Images Plus

„Kontaktdaten“ eines DSB

Urteil
Urteil
07. November 2024
DP+
Daten aus Visitenkarten für die Direktwerbung? Die Rechtsgrundsätze, um die es in diesem Urteil geht, gelten im Kern auch in Deutschland.
Bild: iStock.com/shapecharge

Daten aus Visitenkarten für die Direktwerbung

Urteil
Urteil
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.