Frage zum Datenschutz

    Als Schweizer war es für mich lange kein Problem eine private Web-Site unter einer .ch- oder .com-Domäne zu betreiben. Seit der am 1.9.2023 im Kraft getretenen Angleichung der Schweizerischen DSG/DSV an die DSVGO ist das nicht mehr so. Wenn ich das recht verstehe bedarf schon ein einfacher Blog einer Datenschutzerklärung. Erst recht, wenn dieser noch Kommentare ermöglicht.


    So weit wäre es noch ok, aber die aktuellen Bestimmungen schreiben vor, dass ein Unternehmen, dass sein Zielpublikum in Deutschland hat, eine Vertretung mit einer EU-Adresse angeben muss. Da mein Zielpublikum deutschsprachige Programmierer sind, der Anteil an Interessenten mehrheitlich ihren Wohnsitz in Deutschland haben, mein Server bei netcup steht und meine Site unter einer .de-Domäne laufen würde, gehe ich davon aus, dass ich diesen Anspruch erfüllen müsste.


    Was meint ihr dazu? Habe ich da etwas falsch verstanden? Ich wüsste nicht einmal, an wen ich mich da als "Treuhänder" wenden könnte.

    Quote from ThomasG.

    Dann kann man abschließend annehmen, dass diese "Pflichtangaben" nicht ganz zutreffend sind, wenn es sich nur um Serverlogdaten handelt und man sonst nichts speichert. Ich nehme an sowas wie "Recht auf Auskunft, Berichtigung, Sperrung, Löschung" ist nur eine Pflichtangabe die in dem Datenschutz stehen muss, aber nicht praktikabel umsetzbar ist in meinem Fall und daher mit einer Antwort wie die von NaN entgegnet werden muss.

    Ich kämpfe gerade auch an solchen Dingen, wie Datenschutz, AGB, Widerruf usw. Also ich leide mal ein wenig mit dir ;(;)

    Meine Idee wäre (vielleicht mache ich das noch selbst), auf eine IT-Anwalt-Webseite, 2-3 Tage mal etwas herum zu surfen und dann einfach mal sein Recht auf Auskunft einholen lassen. Die Antwort von denen, wäre dann wohl interessant ;) Ich denke mal, die schreiben dann nur, dass sie keine personenbezogenen Daten haben denn dieses Thema bezieht sich dann wohl nur auf Kundendaten die eine Firma verwaltet, ggf. eine Kommentarfunktion (wenn Email abgefragt wurde) oder vergleichbares. Wenn Du nur in den Logs mit der IP bist, schreiben die sicherlich das sie keine Daten über dich haben.

    Quote from MicNC

    Meine Idee wäre (vielleicht mache ich das noch selbst), auf eine IT-Anwalt-Webseite, 2-3 Tage mal etwas herum zu surfen und dann einfach mal sein Recht auf Auskunft einholen lassen. Die Antwort von denen, wäre dann wohl interessant

    Die Frage ist nur, was Dir das hilft? Die IP ist ein personenbezogenes Datum und dazu - auch aus Log-Dateien - müsstest Du auskunftsfähig sein. Wenn (oder besser: falls) jemand das einklagen würde, wäre „andere machen es auch nicht“ eine schlechte Verteidigung.


    Man beachte den Konjunktiv: Ich glaube nicht, dass irgendjemand wegen der Auskunftspflicht von Accesslogs klagt. Aber man sollte sich der Möglichkeit bewusst sein und im Zweifelsfall mit dem Risiko leben. Oder eben bei Anfragen einen Auszug der Log - so noch nicht weg rotiert - bereitstellen. Ich habe noch keine entsprechenden Aufforderungen erlebt…

    Quote from MyMattes

    Die Frage ist nur, was Dir das hilft? Die IP ist ein personenbezogenes Datum und dazu - auch aus Log-Dateien - müsstest Du auskunftsfähig sein. Wenn (oder besser: falls) jemand das einklagen würde, wäre „andere machen es auch nicht“ eine schlechte Verteidigung.


    Man beachte den Konjunktiv: Ich glaube nicht, dass irgendjemand wegen der Auskunftspflicht von Accesslogs klagt. Aber man sollte sich der Möglichkeit bewusst sein und im Zweifelsfall mit dem Risiko leben. Oder eben bei Anfragen einen Auszug der Log - so noch nicht weg rotiert - bereitstellen. Ich habe noch keine entsprechenden Aufforderungen erlebt…

    Dann müsste er dir aber auch die ip angeben, für die er Auskunft haben will und nachweisen, dass es seine ist.

    Ansonsten kannst du die Auskunft ja aus Datenschutzgründen nicht geben. ^^

    Quote from aRaphael

    Dann müsste er dir aber auch die ip angeben, für die er Auskunft haben will und nachweisen, dass es seine ist.

    Ansonsten kannst du die Auskunft ja aus Datenschutzgründen nicht geben. ^^

    Man sollte mal einen Online-Shop erstellen, der bei Seitenanfragen erst einmal einen Nachweis verlangt, dass dem Besucher die IP, von der die Anfrage kommt, überhaupt aktuell zugewiesen ist! Vielleicht Scan vom Perso + Bestätigung seines Internet-Providers + digital signierter Kontoauszug (ersatzweise Zugangsdaten für das OnlineBanking) und Lohnbescheinigung? Oder was wäre noch alles wissenswert? E-Mail Adresse für einen Double Opt-In? ^^ Rechtsgrundlage: Technisch erforderlich! Könnte ja jeder mit einer gefaketen IP ankommen und etwas kaufen wollen, obwohl sein Konto überzogen ist und ihm nicht mal gehört! :D:D;(


    Alternativ können die Antragsteller auf Auslieferung einer Produktseite ihre Daten auch bei seriösen, zentralen Plattformen hinterlegen, so wie z.B. Censys und Shodan, damit sie nicht bei jeder Website die Daten eingeben müssen. Censys und Shodan würden die Daten dann öffentlich online einsehbar zur Verfügung stellen. Die würden sich bestimmt dazu bereit erklären, eventuell in Zusammenarbeit mit Microsoft, Apple, Google, Meta, Telegram und X? ;):evil:

    Quote from MyMattes

    Die Frage ist nur, was Dir das hilft? Die IP ist ein personenbezogenes Datum und dazu - auch aus Log-Dateien - müsstest Du auskunftsfähig sein. Wenn (oder besser: falls) jemand das einklagen würde, wäre „andere machen es auch nicht“ eine schlechte Verteidigung.


    Man beachte den Konjunktiv: Ich glaube nicht, dass irgendjemand wegen der Auskunftspflicht von Accesslogs klagt. Aber man sollte sich der Möglichkeit bewusst sein und im Zweifelsfall mit dem Risiko leben. Oder eben bei Anfragen einen Auszug der Log - so noch nicht weg rotiert - bereitstellen. Ich habe noch keine entsprechenden Aufforderungen erlebt…

    Man muss sich halt irgendwie schlau machen. Das will Thomas ja auch. Deshalb meine Idee. Ich glaube alles einen Anwalt zu überlassen, kostet viel Geld. Bei mir ist's z.B. so, dass ich mir die ganzen Erklärungen, AGB etc. selber schreiben muss. Einfach kein Geld dazu. Erstelle ja auch kein Konzern, sondern nur ein freiberufliches Mini Einzelunternehmen *lach

    Wie "aRaphael" schrieb:

    Quote

    Dann müsste er dir aber auch die ip angeben, für die er Auskunft haben will und nachweisen, dass es seine ist.

    Ansonsten kannst du die Auskunft ja aus Datenschutzgründen nicht geben.

    ist's ja wohl am einfachsten. Aber wie du sagtest "keine entsprechenden Aufforderungen erlebt", wird es wohl dann auch bei den meisten so sein.

    Es gibt wohl andere Stellen in der Rechtswelt, die wichtiger sind, diese zu verstehen und entsprechend zu handeln. Aber verrückt sind die Erfinder der DSGVO etc. ja schon irgendwie *lach

    Wenn mir jemand eine E-Mail oder einen Brief schickt, wüsste ich ja gar nicht, nach welcher IP-Adresse ich suchen soll. ;)


    Max Mustermann oder mickymaus321@example.org kann ich dort bekanntlich nicht suchen, dementsprechend müssen solche Webserverlogfiles im Regelfall (*) bei der Beantwortung auch nicht enthalten sein. Und sollte derjenige eine IP-Adresse explizit erwähnen, müsste er die exklusive Nutzung derselben erst einmal nachweisen. Wohlgemerkt, für den gesamten Zeitraum, von dem ich Logfiles habe. Bestehen daran Zweifel, darf ich die Informationen aus datenschutzrechtlichen Gründen sowieso nicht rausrücken.


    (* von irgendwelchen "kreativen" Spezialfällen einmal abgesehen, bei denen das mit anderen Daten zusammengeführt wird)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited 2 times, last by KB19 ().

    Like 2 Thanks 1