Hi,

(Disclaimer: IANAL und ich hab den Artikel nur ueberflogen.)

On Wed, Feb 13, 2008 at 02:10:26PM +0100, Heiko Schubert wrote:
> folgender Artikel hat mich etwas nachdenklich gemacht:
> 
> http://www.golem.de/0802/57686.html
> 
> Soll man nun die IP mitloggen oder nicht?

Prinzipiell gilt: Personen-bezogene Daten duerfen nur zu
Abrechnungszwecken (und dann auch nur die, die fuer die Abrechnung
benoetigt werden) oder fuer administrative Zwecke gespeichert werden.
Ich bezweifle mal, dass ersteres bei irgendwem zutrifft, wenn es um IPs
geht. Bei der Speicherung zu administrativen Zwecken gilt als
Daumenregel, dass die Daten nicht laenger als 3-5 Tage aufbewahrt werden
duerfen/sollten - alles was drueber hinausgeht ist zumindest sehr
schwierig als administrativer Zweck zu begruenden. Wenn du IPs also
mitloggst und die Logdaten max. ueber 3-5 Tagen existieren, kann dir in
keinem Fall jemand was anhaben.

Weiterhin ist rechtlich fraglich, ob IPs Personen-bezogene Daten sind.
Ich persoenlich wuerde sagen ja, da ja damit relativ eng eingegrenzt
werden kann, wer dahinter gesteckt hat. Wie das die allg. Rechtsprechung
aktuell sieht, weiss ich allerdings nicht.

Nebenbemerkung: Die statistische Auswertung der Log-Daten liefert
ziemlich sicher keine Personenbezogenen Daten mehr. Wenn du dir also
Statistiken a la "soviele Besucher aus Deutschland", "soviele Besucher
ueber die Telekom", usw. davon erstellen laesst, darfst du die aufheben
solange du willst.

HTH,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x8501C7FC +++ http://tokkee.org/

Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety.         -- Benjamin Franklin