Welchen Unterschied macht es wenn im Kundenbereich IP-Adressen anonymisiert sind, beim Anbieter selber aber nicht?
Nun, der Unterschied liegt im eingeschränkten Zugriff auf die Daten. Meines Erachtens nach ist dies eine Forderung der DSGVo.
Sie, als Hosting-Anbieter, haben zweifelsfrei ein berechtigtes Interesse an den IP-Adressen.
Ich hingegen kann, als einfacher Betreiber größtenteils statischer Webseiten, mit den IPs im Grunde nichts anfangen; habe demnach eigentlich kein Recht dazu IPs grundsätzlich immer zu speichern/speichern zu lassen. Nur bei bedarf z.B. zur Absicherung des Backendes/Kontaktformulars, sehe ich die Speicherung als DSGVo-Konform an; geschieht dann aber nicht über die Logs. Die restlichen Daten aus den Logs brauche ich dennoch.
Von daher halte ich es für angebracht IPs standardmäßig in den Logs zu anonymisieren/pseudonymisieren ("Privacy by Design/Default") und für Ihre Pflichten gesondert zu speichern bzw. im RAM zuhalten.
Es ist dann auch keine Augenwischerei wenn man dann sagte "Mein Anbieter (der sich selbstverständlich an die DSGVo hält) muss die IP speichern und verarbeiten, ich mache dies aber nur unter sehr eingeschränkten Bedingungen und lösche schneller."
Meine private Meinung ist zwar "So lange die Daten aus den Logs nicht mit anderen Daten verknüpft werden, ist Alles OK",
halte aber die derzeitige Praxis für bedenklich.
Denn:
- IPs werden grundsätzlich als personenbeziehbares Datum eingestuft (bei IPv6 wohl auch zu Recht)
- Viele vertreten die Auffassung, IPs dürfen nur maximal 7 Tage gespeichert werden
- Netup speichert IPs standardmäßig in "meinen" Logs für 14 Tage
- die IP könnten versehentlich auch in eine Statistik übernommen und in einem (Cloud-)Backup landen
Ich würde es daher sehr Begrüßen, wenn IPs standardmäßig sofort verändert/ersetzt werden.
Zum Beispiel durch ein Hash mit einem täglich wechselnden "Pepper". Dann kann ich ruhigem Gewissens sagen "Ich kann die gespeicherten IP(-Hash)s nicht länger als 24h einer Person zuordnen."
Als Kompromiss finde ich es akzeptabel, wenn die Anonymisierung erst bei der automatischen täglichen Protokoll-Rotation stattfindet.
Mit freundlichen Grüßen
Andi