GDPR/DSGVO - Datenschutzverordnung

[Mahony]

Hallo

Wenn der User bei der Registrierung zustimmt, das seine IP gespeichert wird, zum Zwecke der Funktionalität des Accountes, dann wäre doch alles gut, oder?

Der Benutzer muss der Speicherung der IP-Adresse NICHT zustimmen, da die Speicherung der IP-Adresse ein berechtigtes Interesse darstellt.

2.) Nutzungsdaten (IP-Adresse etc.)

Werden bereits durch den Besuch der Website Daten wie die IP-Adresse etwa durch Cookies oder Plug-Ins erhoben und ausgelesen, kann sich der B2B-Shopbetreiber regelmäßig auf ein berechtigtes Interesse berufen, muss auf jeden solcher Datenvorgänge aber stets gesondert in seiner Datenschutzerklärung hinweisen. Dies gilt aber unabhängig davon, ob der Besucher eine Privatperson oder ein Mitarbeiter eines Unternehmenskunden ist, weil die Verarbeitung hier in beiden Fällen auf eine natürliche Person durchschlägt.

Grüße: Mahony

[tas2580]

Werden bereits durch den Besuch der Website Daten wie die IP-Adresse etwa durch Cookies oder Plug-Ins erhoben und ausgelesen,

Cookies können keine IP Adresse speichern oder auslesen, höchstens kann man in Cookies IP Adressen speichern aber dann wäre sie ja wieder beim Benutzer gespeichert und nicht beim Webseitenbetreiber.

Dies gilt aber unabhängig davon, ob der Besucher eine Privatperson oder ein Mitarbeiter eines Unternehmenskunden ist, weil die Verarbeitung hier in beiden Fällen auf eine natürliche Person durchschlägt.

Wenn ich in der Firma online gehe ist das doch nicht auf mich als natürliche Person zurückführbar. Ich teile mir die öffentliche IP mit allen anderen in der Firma.

Das kommt sicher auch auf das jeweilige Gericht an. Jeder Amts- oder Landgerichtsrichter da auch bei ähnlicher Sachlage anders entscheiden.

Das ist ja das Problem, aus diesem Grund werde ich jetzt auch nicht mehr meine restlichen Webseiten umstellen da man es eh nicht richtig machen kann. Also wozu die Mühe?

Gruß Tobi

[Mahony]

Hallo

Cookies können keine IP Adresse speichern oder auslesen, höchstens kann man in Cookies IP Adressen speichern aber dann wäre sie ja wieder beim Benutzer gespeichert und nicht beim Webseitenbetreiber.

Gemeint ist, dass sie (die IP-Adresse) eben beim Aufruf der Website durch zum Beispiel ein Plugin (oder phpBB oder den Server selbst) gespeichert wurde. Wenn die IP-Adresse beim Benutzer im Cookie gespeichert wurde, so kann sie aber weiterhin vom Server beim nochmaligen Besuch des Users ausgelesen werden (sofern der Cookie nicht gelöscht wurde).

Es geht aber auch eigentlich nicht darum wo die IP gespeichert wurde, sondern darum dass es sich bei der Speicherung um ein berechtigtes Interesse handelt und dieses eben NICHT vom Benuzer abgenickt werden muss (der Benutzer muss also nicht zustimmen).

Wenn ich in der Firma online gehe ist das doch nicht auf mich als natürliche Person zurückführbar. Ich teile mir die öffentliche IP mit allen anderen in der Firma.

Das gilt in diesem Falle aber wohl dennoch, da der Gesetzgeber davon ausgeht dass wenn die IP-Adresse zu deiner Firma rückverfolgbar ist, eben über die Firma die Privatperson feststellbar ist, welche zu dem Zeitpunkt der Speicherung auf der Seite online war.

Grüße: Mahony

[uwe.ha]

Ich denke, es wird noch viele Urteile geben, bis wir Klarheit haben ... aber ... ich sehe das so:

ich muss nur eine Zustimmung einholen, wenn kein berechtigtes Interesse nach Art. 6 Abs. 1 lit. b) bis f) besteht, siehe https://dsgvo-gesetz.de/art-6-dsgvo/
Dann muss ich eben Einwilligung einholen = Art. 6 Abs. 1 lit. a

In meiner DSE habe ich geschrieben:

Alle diese Daten - bis auf die freiwilligen Profilangaben - sind nötig, um den Betrieb des Forums zu ermöglichen.

Da das Forum der Kernbereich dieser Website ist, und das Usermanagement ohne die Cookies und weitere (Anmelde-)Daten nicht möglich ist, ist dies mein berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Durch die Registrierung entsteht zudem ein Nutzungsvertrag.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen eines Vertragsverhältnisses Art. 6 Abs. 1 lit. b DSGVO.

Ich hoffe das passt erst mal ... bis - wie gesagt - noch VIELE, VIELE Urteile mehr Klarheit bringen.

Und jetzt stelle man sich noch vor, jemand hat eine Website ohne CMS, Batenbank o. ä.
Wie will der Zustimmungen speichern? ... der hat doch technsich gar keine Möglichkeiten

[tas2580]

Es geht aber auch eigentlich nicht darum wo die IP gespeichert wurde, sondern darum dass es sich bei der Speicherung um ein berechtigtes Interesse handelt und dieses eben NICHT vom Benuzer abgenickt werden muss (der Benutzer muss also nicht zustimmen).

Schon klar, ich wollte nur ein bisschen Klugscheißen
Aber handelt es sich beim speichern der IP wirklich um ein berechtigtes Interesse? Man kann eine Webseite auch so bauen das sie ohne IP auskommt, es gibt sogar gute Grunde unabhängig vom Datenschutz das zu tun. OK, mit deinem Argument der Nachweisbarkeit hat man sicher ein berechtigtes Interesse, aber doch auch nur für 3 Monate da die IP danach nicht mehr zugeordnet werden kann. Man müsste also nach 3 Monaten die IP löschen und die Zustimmung erneut holen.

Das gilt in diesem Falle aber wohl dennoch, da der Gesetzgeber davon ausgeht dass wenn die IP-Adresse zu deiner Firma rückverfolgbar ist, eben über die Firma die Privatperson feststellbar ist, welche zu dem Zeitpunkt der Speicherung auf der Seite online war.

Das zeigt dann mal wieder dass wir ernsthaft drüber nachdenken sollten einen Stall voll Affen zum Gesetzgeber zu machen, kann ja nur besser werden. Denn die IP ist max. bis zum Router meiner Firma zurückverfolgbar, alles was danach kommt kann jeder in der Firma sein, da gibt es auch firmenintern kein Log oder ähnliches um festzustellen wer wann was im Internet gemacht hat.

Spielen wir das doch mal praktisch durch. Ich sitze in der Firma oder bei einem Freund und stimme auf deiner Webseite zu. Jetzt schickst du mir auf Grundlage meiner Zustimmung Newsletter die ich nicht haben möchte. Ich beschwere mich also beim Datenschützer und der kommt zu dir um die Einwilligung zu sehen. Du gibst die IP die du zu meiner Einwilligung gespeichert hast raus. Jetzt braucht man erst mal ein Gerichtsbeschluss um vom Zugangsprovider die Kundendaten zur IP zu bekommen, das kann schon mal dauern. Wenn du jetzt die Daten vom Provider hast steht da nicht meine Adresse sondern die von dem Freund bei dem ich war als ich zugestimmt habe, du müsstest also noch beweisen das ich zu dem Zeitpunkt den Internetanschluss des Freundes benutzt habe. Das alles muss innerhalb von 3 Monaten passieren da du sonst gar keine Adresse und damit auch keinen Beweis hast.

Gruß Tobi

[Gammklein]

Das zeigt dann mal wieder dass wir ernsthaft drüber nachdenken sollten einen Stall voll Affen zum Gesetzgeber zu machen

warum nicht Pferde? Und dann nennen wir das ein Incitatus-Gremium

[hackepeter13]

Eine Einwilligung zum Speichern der IP-Adresse einholen.
Ganz hochgespitzt gesagt/gedacht, ist das doch für jede Internetseite das aus.
Sobald man eine Seite aufruft, wird doch in der Regel schon auf dem Server in den Server-Logfiles die IP gespeichert, also schon beim Aufrufen der Einwilligungsseite wurde schon die IP gespeichert, bevor der Anwender überhaupt diese zugestimmt hat.

Ist doch Crazy...

Ja die ersten Foren schmeißen wegen der DSVGO schon das Handtuch.

https://www.computerforum.de/threads/an ... ost-455380

Gruß Kurt

Die deutsche Seite von TomsHardware betrifft es auch.
Der alte US-Besitzer wollte die bis vor kurzem auch abschalten. Der neue Besitzer "Igor Wallossek", der die Lizenz zum Weiterführen übernommen hat, will allerdings das Forum (vorerst) abschalten, aus dem selben Grund: DSGVO

[Charlie_M]

Der Internet Anbieter kann sie nachweisen... sofern Datenspeicherung aktiv ist, was i. d Regel der Fall ist, wie bei jedem Hoster. Alfa verschleiert jetzt die letzten drei Stellen der IP Adressen.

Authentifizierung erfolgt ja nicht nur via IP, sondern Login Daten. IP spielt dann eine Rolle wenn der Account z. B. gehackt wurde - jeder Hoster macht das daher auch zur Sicherheit

100% Identität nachweisen kann eh nur mit Fingerabdrücke - so gesehen reicht nicht mal mehr ein Perso nachdem die Rückkehrer diese günstig verscheuern

[AnfaengerZ]

100% Identität nachweisen kann eh nur mit Fingerabdrücke - so gesehen reicht nicht mal mehr ein Perso nachdem die Rückkehrer diese günstig verscheuern

Beweise als Angeklagter, das nicht jemand per "offenem" Login Deinen Rechner genutzt hat....viel Spaß Herr Staatsanwalt!

[computermaus]

Hallo

ich betreibe mehrere Seiten unteranderem auch ein Forum. Diese DSGVO macht mich noch irre. Ich bin kein Anwalt und eine teure Abmahnung kann ich mir nicht leisten. Ich hab jetzt meine Seiten so umgestellt das sie über eine Einstiegsseite erreichbar sind, wo mir jeder User erstmal meiner Datenschutzverordnung zustimmt und mir versichert über 16 zu sein. Die Auswahl speichere ich in einem Cookie und alle unterseiten fragen ab, ob der User zugestimmt hat. Damit müsst eich doch eigentlich auf der "sicheren" seite sein, soweit man das so sagen kann, oder?