Ip adresse der Nutzer auf meiner Homepage auslesen
lima-city → Forum → Die eigene Homepage → Internet Allgemein
adresse
ahnung
auslese
besucher
datei
datenschutz
datum
deutschland
frage
gesetz
http
impressum
internet
log
moment
person
problem
speichern
url
zustimmung
-
Hallo,
ich habe hier eine kleine Rechtliche Frage:
Ist es erlaubt, ohne, dass der Besucher es weiß die Ip-adresse auslesen. Ich habe einen Besucherzähler auf meiner Homepage, der die Besucherzählt, dieser hat die Funktioniert, dass wenn man mit der Gleichen IP adresse draufgeht, nicht nochmal zählt. Muss man den Benutzer irgendwo warnen oder informiere, dass ich die Ip-Adresse auslesen, oder kann ich dies einfach tun??
Beitrag zuletzt geändert: 11.4.2016 21:53:16 von cybercrack -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
soweit ich weiß nicht da ja viele Besucherzähler genau nach diesem Prinzip arbeiten um relativ genaue Angaben machen zu können. Ähnlich ist es bei Umfragen bei denen nur eine Stimme je User gezählt werden soll um die Ergebnisse nicht zu verfälschen. Da man ja Cookies löschen könnte bzw. von vornherein nicht zulassen könnte wird das meines Erachtens nach über die IP realisiert.
In Webshops zum Beispiel wird das teilweise auch so gehandhabt um Fakekäufe und somit Schäden zu Lasten des Verkäufers zu verhindern.
Beitrag zuletzt geändert: 11.4.2016 22:02:08 von turmfalken-nikolai -
Praktisch überall, wo ein Login benötigt wird, oder irgendwelche Daten analysiert werden (z.B. Google Analytics), werden IP-Adressen gespeichert. Das ist Standard, jeder Webserver speichert die IP-Adressen der Besucher in den Logs.
Ist es erlaubt, ohne, dass der Besucher es weiß die Ip-adresse auslesen.
Ich denke, es ist erlaubt. Wer das Internet nutzt und etwas Ahnung hat weiß, dass es nicht ohne die Speicherung von IPs geht.
Aber vermutlich gibt es wieder irgendwelche Gesetze aus dem letzten Jahrhundert, die genau das verbieten.
Ich kann dir keine sichere Auskunft geben, das kann nur ein Anwalt. Zur Sicherheit kannst du eine Datenschutzerklärung schreiben (dafür gibt es Vorlagen), in der du erwähnst, dass du die IP-Adressen der Besucher zu Analysezwecken speicherst und an dritte (die Anbieter des Besucherzählers) weitergibst. -
Speicher doch einen Hashwert der IP-Adresse. Der ist praktisch genauso eindeutig und sollte datenschutzkonform sein.
-
sfhdd schrieb:
Naja, Hashwert macht jetzt auch keinen wirklichen Unterschied. Eine IPv4 Adresse hat 4 Bytes, das ergibt 2³², also 4.294.967.296, mögliche Adressen. Wenn man dann noch nicht routbare Bereiche, wie z.B. 127.0.0.0/8, 192.168.0.0/16, … rausnimmt, nochmal weniger. Das zu Brute Forcen/sich einen Rainbow Table zu erstellen, sollte nicht sonderlich schwierig sein.
Speicher doch einen Hashwert der IP-Adresse. Der ist praktisch genauso eindeutig und sollte datenschutzkonform sein.
Technisch macht es also eigentlich keinen Unterschied, ob ich eine IP jetzt als Hash oder in Klartext speicher, da man vom Hash mit geringem Aufwand auch wieder zum Klartext kommt.
Wie es hingegen vom Datenschutzrechtlichen her aussieht, kann ich leider nicht sagen. Ich meine aber gehört zu haben, dass das speichern von IPs in DE nur in bestimmten Fällen gestattet ist, genaueres weiß ich aber auch nicht. -
Habe grad mal kurz recherchiert und folgendes gefunden was die Frage eigentlich beantwortet:
http://www.lfd.niedersachsen.de/portal/live.php?navigation_id=27717&article_id=95015&_psmand=48
Heißt also das Du ohne Genehmigung das nicht darfst. Du müßtest also Deiner Startseite eine Seite ohne Besucherzähler voranstellen auf der Du quasi die Frage stellst ob die Leute damit einverstanden sind. Klicken sie nein können sie Dein Angebot nicht ansehen.
Stellt sich natürlich die Frage wer sich daran hält. Vermutlich so gut wie keiner.
Beitrag zuletzt geändert: 12.4.2016 0:44:00 von turmfalken-nikolai -
Es ist so, wie der Vorredner sagte. Will man die IP tracken, muß der Nutzer dazu sein Einverständnis geben. Will er nicht getrackt werden, mußt Du das akzeptieren.
Die meisten Pakete von Besucherzählern haben diese Option bereits eingebaut und umgesetzt. Wenn Du einen von diesen nimmst, bist Du wohl auf der sicheren Seite. -
ist aber vollkommen lächerlich,
denn mind. ca. 90% aller Webseiten speichern User IPs
(und noch viel mehr wie Browser, Geo-Daten, etc.) ohne vorher zu fragen.
ich bin mir fast sicher, das auch Lima-City jetzt und hier meine IP Adresse speicehrt
aber wurde ich davor gefragt oder wurde meine ZUstimmung dafür eingeholt ? ... NEIN
ob das Umwandeln und Speichern der IP-Adresse als Hashwert da besser ist,
ist fraglich, denn um den Hash zu erstellen / zu vergleichen, dazu muss man
auch jedesmal zuerst die tatsächliche IP-Adresse vom User wieder auslesen.
Und gespeichert wird dann zwar der Hash aber der ist ein-deutig einer Person
zuzuordnen und somit fällt auch ein Hash von einer IP unter "personenbezogene
Daten" und somit auch in den Datenschutz. Ist nur andere "Schreibweise" der IP
Wenn man für jeden Drittanbieter auch noch zusätzlich die Zustimmung abfragen
würde, müsste man vor dem Besuch einer Webseite jedesmal zuerst mehrfach
irgend so ein Datenschutz-gedönz zustimmen, am besten in mehreren Sprachen
Dazu kommt dann auch noch die Zustimmung für Cookies und was weiss ich noch ....
Wenn das in der Praxis genau so wäre, wie sich das die Politiker so vorstellen,
dann wäre das Internet unbrauchbar, weil man für jede WebSeite zuerst bis
zu 10 Minuten beschäftigt wäre, um sich die 3 bis 5 DIN A4 Seiten Juara-Text
für Datenschutzerklärung wirklich durch-zu-lesen, denn man will / sollte / muss
ja auch genau wissen, was man da genau zustimmt.
Im Moment wäre quasi fast jeder Webseiten Betreiber (in Deutschland)
täglich kurz davor sich wegen Datenschutz vor Gereicht wieder zu finden
PS:
Überlegt doch mal, wie oft man täglich so eine Zustimmug abgeben müsste
bei "normalem" Surf-Verhalten (10 Seiten) wäre man damit Stunden beschäftigt
(wenn man sich die Datenschutz-Hinweis-Texte wirklich alle durchlesen würde)
...
Beitrag zuletzt geändert: 12.4.2016 10:17:20 von erlebewas -
Leider ist das wieder einmal nicht so einfach; beim Anwalt bekommt man immer noch eher eine zuverlässige Rechtsberatung.
Das Problem könnte im Moment sein, dass noch keiner so wirklich weiß ob (dynamische) IP-Adressen wirklich personenbezogene Daten sind und dann gab es mal eine Anfrage an den EuGH, der aber auch noch nicht so wirklich geantwortet hat... Zumindest kann ich keine seriöse Quelle darüber finden.
Ich würde dir einfach empfehlen, für deine Website einen normal gebräuchlichen Besucherzähler bzw. ein Analysetool zu benutzen, den viele andere Websites auch haben. Dementsprechend packst du dann einen Absatz in deine Datenschutzerklärung rein (Das kann direkt nach dem Impressum stehen; einige Impressums-Generatoren fügen sogar automatisch die entsprechenden Textchen hinzu, wenn man angibt, welche Tools man verwendet).
@erlebewas: Ich denke, ein großes Problem ist, dass die meisten Politiker einfach nicht wirklich Ahnung haben und die Gerichte dann in den Grauzonen bestimmen müssen was nun rechtens ist und was nicht - Grauzonen von denen es viel zu viele gibt. Dabei entscheidet das Gericht aber nach der aktuellen Rechtslage und wägt ab; eine sinnvolle Lösung für alle Beteiligten bringt das aber i.d.R. nicht zutage.
mfg
Jonas -
Hi, gebe zu dem Thema nun auch mal meinen Senf dazu :)
erlebewas schrieb:
Im Moment wäre quasi fast jeder Webseiten Betreiber (in Deutschland)
täglich kurz davor sich wegen Datenschutz vor Gereicht wieder zu finden
Das sehe ich nicht so, siehe hierzu https://www.gesetze-im-internet.de/tkg_2004/__100.html.
Die Logs dienen, in meinen Augen, lediglich zur Identifizierung von "Störungen und Missbrauch von Telekommunikationsdiensten" somit darf die IP eine Zeitlang gespeichert werden. Verwenden darf er diese Daten nur, falls ein "Anhaltspunkte für die rechtswidrige Inanspruchnahme eines Telekommunikationsnetzes" entsteht.
Laut https://www.gesetze-im-internet.de/tmg/__15.html heißt es doch "Der Dienstanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist..." sprich wer deine Website besucht, weiß die IP wird gespeichert. Das solltest du einfach ins Impressum im Teil Datenschutz mit hineinschreiben finde ich. Wer das nicht möchte darf also deine Website nicht besuchen.
Was machen denn die ganzen Analyse-Tools? Sie benutzen die IP des Besuchers. Also schreibst du das in dein Impressum und kannst diese Tools nutzen. Würde ich auf deine Website kommen und dann das Impressum lesen und dagegen sein, das du meine IP speicherst, werde ich dich benachrichtigen (über die Angaben im Impressum) das du diese Daten löschst.
Aber diesbezüglich solltest du einen Anwalt konsultieren oder einfach keine IP speichern bzw. nur die Zeit, die der Benutzer auf deiner Seite ist, denn das darfst du. (Einfach bei jedem Aufruf die IP mit Timestamp in DB speichern und bei jedem Aufruf aktualisieren, wenn der User zum Beispiel 10 min nix mehr gemacht hat oder sich ausgeloggt hat, wird die IP gelöscht.)
Hoffe ich konnte mit meinem Senf etwas weiter helfen.
MFG Micha -
erlebewas schrieb:
ist aber vollkommen lächerlich,
denn mind. ca. 90% aller Webseiten speichern User IPs
(und noch viel mehr wie Browser, Geo-Daten, etc.) ohne vorher zu fragen.
ich bin mir fast sicher, das auch Lima-City jetzt und hier meine IP Adresse speicehrt
aber wurde ich davor gefragt oder wurde meine ZUstimmung dafür eingeholt ? ... NEIN
Doch hast du, mit der Erstellung deines Accounts nimmst du die AGB und die Datenschutzbestimmungen an. Somit hast du mit der Anmeldung hier, Zugestimmt das Lima dieses darf!
Welche Daten werden/sind über mich gespeichert?
Über Deine Person werden die Kontaktdaten, wie die E-Mail-Adresse oder bei zusätzlicher Angabe auch ICQ-Nummer, MSN-Kontakt, Jabber, Google-Talk oder Skype gespeichert. Freiwillig sind das Geburtsdatum, Dein realer Name, Herkunftsland, Größe, Haarfarbe, Augenfarbe, Beruf bzw. Arbeitsstelle, Hobbys, Lebensmotto, Wohnort und Geschlecht. Wir speichern zusätzlich IP-Adressen, Browserkennung und Hostnamen bei jedem Login sowie einigen ausgewählten Aktionen. Deine Aktionen in der Community werden auch gespeichert und sind auf Deinem Profil zu sehen. Wenn Du das nicht möchtest, kannst Du dies in der Verwaltung unter "Community" deaktivieren. Deine Aktionen werden dann nicht mehr angezeigt.
Das problem ansich ist, es reicht ein hinweis vor dem Betreten einer html die Daten loggt, sollte der User dann diese seite besuchen, stimmt er unweigerlich ein sofern dieses in den AGB oder Datenschutzbestimmungen enthalten ist.
In deutschland zählt leider das Prinzip "Unwissenheit schützt vor strafe NICHT" das heist, Jeder ist verpflichtet sich selbst zu Informieren bevor man Dienste in gebrauch nimmt.
Zum Thema, Du darfst die Dynamische IP eines PC's Speichern. Du darfst aber nicht ohne weitere Zustimmung dazugehörige Personenbezogene Angaben speichern (E-Mail Alter Name) Also all das was es möglich macht eine Person hinter der IP zu erkennen.
Denn anhand der IP erkennst du nur das es Gerät ist was mit dem Internet verbunden ist, jedoch nicht welche PErson grade an diesem Gerät ist.
Hier mal eine Analys eines Urteils vom Landgericht Berlin http://www.exali.de/Info-Base/Urteil-IP-Adresse-Datenschutz -
Ein Zustimmung ist doch sinnlos, denn in dem Augenblick, in dem ein Besucher meine Website aufruft ist seine IP schon via Apache-Log-Datei gespeichert. Diese Log-Datei stellt mir mein Webspace Anbieter regelmäßig über FTP-Downloadmöglichkeit zur Verfügung. Auf dem Webspace selbst bleiben sie in einem geschützten Verzeichnis über Jahre hinweg gepeichert. Ich selbst kann sie dort nicht mal löschen.
Beitrag zuletzt geändert: 12.4.2016 21:21:30 von mein-wunschname -
mein-wunschname schrieb:
Ein Zustimmung ist doch sinnlos, denn in dem Augenblick, in dem ein Besucher meine Website aufruft ist seine IP schon via Apache-Log-Datei gespeichert. Diese Log-Datei stellt mir mein Webspace Anbieter regelmäßig zur über FTP-Downloadmöglichkeit zur Verfügung. Auf dem Webspace selbst bleiben sie in einem geschützten Verzeichnis über Jahre hinweg gepeichert. Ich selbst kann sie dort nicht mal löschen.
Natürlich hast du recht. Hier merkt man mal wieder, wie sinnvoll die ganzen Internetgesetze sind und wie viel Ahnung die Leute haben, die solche Gesetze schreiben... -
Heißt das jetzt für mich, dass ich nicht darauf hinweißen muss, dass ich die IP-Adresse auslese??
-
Naja und das betrifft mit Sicherheit nicht nur die Gesetze in Sachen Internet. In anderen Fachrichtungen ist das doch auch nicht anders.
cybercrack schrieb:
Heißt das jetzt für mich, dass ich nicht darauf hinweißen muss, dass ich die IP-Adresse auslese??
Das mußt Du sehr wohl!
Reicht in Form einer Datenschutzerklärung. Vorlagen findest Du unter
http://rechtsanwalt-schwenke.de/smmr-buch/datenschutz-muster-generator-fuer-webseiten-blogs-und-social-media/
Beitrag zuletzt geändert: 12.4.2016 21:34:17 von turmfalken-nikolai -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage