Darf man IP & Uhr speichern?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
akzeptieren
code
datei
datenbank
datum
deutschland
erstellen
gesetz
http
impressum
jemand
kommentar
leute
machen
niemand
nutzer
problem
speichern
stehen
-
Nabend,
ich möchte einen WebSite bzw. Plattform trifft es wohl eher bauen, wo unteranderem Bremer Künstler ihre Links, Komments etc. eintragen können. Das problem was hier aber auftaucht ist, dass ich öfter mal in einem eigenen Guestbook bad-comments bekommen hatte.
Nun meine Frage ist; darf ich, wenn ich es Impressum aufliste, IP's und Uhrzeit speichern?
Dazu fällt auch noch, das diese Dinge wohl unter einem einfachen PHP-Code fallen und im Quelltext sichtbar sind? Könnte ich reintheoretisch den PHP-Code so einstellen das Uhr & IP als PHP-Komment ausgegeben werden also nicht sichtbar sind im Quelltext, wäre dass dann auch strafbar oder, wie rechtslage da? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie die Rechtslage da ist, kann ich dir leider nicht sagen. Jedoch speichert doch fast jedes Freedesign für Webspell sowas. Egal ob nun in Kommentaren bei den News oder in der Shoutbox.
Diese sind legendlich für den Admin der jeweiligen Seite einsichtbar.
Ich denke, wenn es 100000 Websites, die ein solches Template haben, sollte es doch rechtlich kein Problem sein, oder?
!Ich übernehme keine Haftung für diese Aussage! -
wenn du das Guestbook in eine Datenbank packst, ist es kein Problem, zu den Komments auch einen Timestamp und eine IP zu speichern, SOLLTEST du so ar so machen, um zu unterbinden, dass jemand von einer IP aus dein Guestbook zuflooded mit spam...
ach so: wenn das mit der Datenbank machst, solltest du neben dem normalen entwerten der html-special-chars auch das semikolon entwerten, nicht, dass dir da einer über SQLinjection noch ein Drop reinprügelt und dann durch rumraten ein paar tabellen weglöscht... oder andere sachen macht... -
wie gesagt ich werds mit einem einfachen php-code realisieren weil ich noch keinen einstieg hatte in datenbanken. XD wenn ich hier strafbar gemacht werde verweis ich auf euch xD nein spaß^^
Danke -
folgendes:
NEIN
du darft IP's ERSTMAL nicht mit speichern. das ist gesetzeswidrig in deutschland. soweit ERSTMAL.
IPs gelten laut Bundes Datenschutz Gesetz als personbezogene daten, und somit musst du dir eine zwingende erlaubnis deiner user einholen, dass du die IP wirklich mitloggen darfst! dies muss zb in den AGB ausdrücklich gesagt werden. dies ergibt sich aus §§4 des BDSG und folgende.
desweiteren gehst du eine verbindlichkeit ein, denn nach §§19 des BDSG bist du diesen leuten, auch gästebuchnutzern, daraufhin verpflichtet sämtliche daten jederzeit auszuhändigen, sobald sie einen antrag hierauf stellen.
ausnahme bilden hier §§96 und §§97 des Telekomunikationsgesetzes, welche vorwiegend auf entgelter eingehen.
solltest du eine IP adresse speichern ohne den nutzer explizit zustimmen zu lassen, dass du seine IP adresse speicherst, so kann dies laut §§15, vorwiegend absatz 4, welches laut BGB §§823 ein schutzgesetz ist, dazu führen dass der nutzer dich nichtmal abmarnen braucht, sondern er kann direkt eine unterlassungsklage stellen mit der folge einer schadenerstattung.
klingt alles sehr hart, aber das nennt sich deutsch. wäre das nicht deutsch wäre es kein gesetz.
das ist die KORREKTE art und weise wie man mit dem handhabt. allerdings ist das eigentlich jacke wie hose, weil sich in diesen gesetzen niemand auskennt. also hast du im normalfall nichts zu befürchten. wenn du dir irgendein wordpress blog anschaust, denkst du da hat irgendjemand stehen "ich logg deine IP mit wenn du ein kommentar schreibst"? von demher ists nichts schlimmes denke ich. und bei shoutboxes, kommentaren oder was weiß ich, sehe ich nie dass da sowas steht. nichtmal bei firmen. von demher mach dir keinen kopf drum, denn ganz ehrlich: findest du hier sicherlich niemanden der bei sich da irgendwo das stehen hat^^
alles hier nachzulesen:
http://dejure.org/gesetze/TKG/
http://www.gesetze-im-internet.de/bdsg_1990/
Beitrag zuletzt geändert: 1.11.2010 14:03:00 von ggamee -
Mach einfach ne Checkbox beim erstellen des Eintrages "Mit dem Erstellen dieses Gästebucheintrages erkenne ich die AGB an." Link auf die AGB und du bist aus dem Schneider. Wichtig: Checkbox per default auf nicht angehakt machen, dann kann dir gar niemand blöd kommen.
-
Da ich, dass ja im Impressum stehen hab, könnte ich dann rein theoretisch, kurz vorm posten ein Klickpunkt einbauen, von wegen "AGBs gelesen?" einbauen und schon stimmt der User damit ein. Also wenn ich das richtige verstanden habe, dann läuft das ja so. Also bin ich dann ja im Grauen-Bereich?
-
Du brauchst soweit ich weiß noch nicht mal sie auf die AGB hinzuweisen, wenn du etwa so ähnlich das schreibst:
Mit den Benutzen der Webseite akzeptieren Sie die AGB und die damit verbundenen Datenabfragen.
Heißt der Nutzer muss selbst die AGB lesen und mit den Besuch deiner Seite auch akzeptieren. Da das zwar hinterhältig ist, aber jeder es so macht(jede große Firma). Dann ist das schon rechtens. Allerdings solltest du dann die Daten nach 2 Jahren löschen.
Keine rechtsverbindlich Aussage!!
mfg Stephan -
Ich speichere ja nicht, den kompletten Besuch. Ich speichere lediglich, einträge, für Web-Adressen und Komments und sonstige einträge (weiß noch nciht was dazu kommt). Und dass habe ich ja im Impressum stehe unter AGB, jedenfalls habe ich unter der Site wo ich shcon soweit bin einen punkt angelegt wo Man auf agb gelsen klicken muss angelegt.
-
IP-Adressen und timestamp DARFST du speichern, weil dir das hausrecht deiner Seite obligt. Du willst doch auch wissen, wenn Leute in deiner Bude ein und ausgehen, wer das ist und wie du den erreichen kannst, wenn plötzlich was fehlt oder jemand in die Ecke Uriniert hat, den du haften lässt.
Du darfst diese Daten nicht öffentlich machen. Dazu schriebst du eine AGB, wo darauf hingewiesen wird, dass diese Daten gespeichert werden und eine Datenschutzerklärung und damit bist du auf der sicheren seite. Wo kommen wir hin, dass Seiten wie ebay keine IPs speichern dürfen, um herauszufinden, wo die betrüger herkommen? Kannste ja auch machen: kasachischen Proxy, deine Gebote an eine Briefkastenadresse und einfach abholen...
Oder wie finden die Webseitenbetreiber raus, dass jemand auf ihrer Domain mist bauen, wo die herkommen? und warum entstehen da urteile? richtig, weil die Aufzeichnung der IP-Daten erlaubt ist. Unrechtmäßig erworbene beweise sind nämlich nichtig vor Gericht.
ggame: wenn jemand in deinem Gästebuch einen Post macht, erklärt er sich mit deinen AGB einverstanden, dass seine IP gespeichert wird und er sich an die grundregeln hält, die da stehen. Wenn er sie nciht liest, ist er selbst schuld. er darf nur so keine versteckten Kosten geltend machen. Die müssen gesondert ausgezeichnet werden. Durch die Kombination AGB und Datenschutzerklärung umgehst du von dir genannte Paragraphen, da kommst du in andere Bereiche. Du hast in Form der AGB einen Vertrag mit dem Dienstanbieter gemacht, genau so, wie du nen Vertrag mit dem Dienstanbieter stadt machst, wenn du dich auf einen bezahlparkplatz stellst! Da kommt nciht extra einer, der dich belehrt, dass du deine Parkgebühren bezahlen musst.
Das ist deutschland. Das BGB gibt die Grundrichtlinien vor. Wenn dem user die AGBs nciht passen, muss r ja nciht rumspammen. Außerdem kann man mit der IP an sich eh kaum was anfangen, außer zu schauen, aus welcher Region die leute kommen... Um mehr damit machen uzui können, muss er an den provider herantreten udn das geht nur mit richterlicher Absegnung! -
Für private Zwecke darfst du es... was du nicht darfst, die IPs verkaufen etc.
-
Ganz ehrlich ich speichere in meinem Chat auch die IP's und Timestraps für ca. 1 Woche.
Somit kann ich immer falls es ärger mit Usern gibt diese über die IP' sperren. Wie schon geschrieben ist es eigentlich egal aber ich würde es an deiner Stelle in den AGB's irgendwo festhalten denn somit bist du auf der sicheren Seite.
Regards -
Die IP's zu solchen Zwecken zu speichern ist in Ordnung.
Es bedarf dafür keinen Hinweis in den AGB (die nicht mal Pflicht sind).
Du darfst diese IP's nur nicht öffentlich machen und mit Personen in Verbindung bringen!
Gruß,
Kevin -
Soweit zugänglich speichere die IP und den Timestamp ein einer Log-Datei die außerhalb des Webordners liegt.
Dann ist die Datei nicht so leicht "knackbar". Dies mache ich auch so.
Andere Variante wäre ein Ordner der per htaccess Passwortgeschützt ist. PHP läuft auf dem Server und kann trotzdem auf diesen Ordner zugreifen.
PHP-Quellcode ist nicht sichtbar, sondern wird ausgeführt. D.h.das Erfassen der IP-Adresse und speichern in der Log-Datei ist schon beendet, bevor der User die Seite überhaupt sieht.
Beitrag zuletzt geändert: 23.12.2010 21:02:07 von electric-temptation -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage