Hallo,
die Daten, die webhoster beim Zugriff auf gehostete websites protokollieren und in logfiles speichern, scheinen im Hinblick auf die DSGVO problematisch zu sein. Wird tatsächlich grundsätzlich bei jedem Zugriff auf eine website z. B. die IP-Adresse des Rechners protokolliert, von dem aus der Zugriff erfolgte?
Ist das aus technischen oder rechtlichen Gründen erforderlich? Oder wäre es auch möglich, die Server so einzustellen, dass ein Zugriff keine Spuren hinterlässt?
Freundliche Grüße
Hi,
bei meinem Provider (all-inkl.com) kann man „neuerdings“ (ich weiß nicht, wie lange schon, aufgefallen ist mir das jetzt im Zusammenhang mit dem 25.05.) angeben, dass die IP-Adressen vollständig (auf 0.0.0.0) oder nur die letzten beiden „Blöcke“ anonymisiert werden sollen. Man kann aber anscheinend auch gänzlich auf die Logfiles verzichten. Genauer genommen bestehen wohl diese 4 Möglichkeiten:
https://images.themenfreund.de/uploads/2018/05/accesslog-ip-678x381.jpg
Wie das andere Webhoster handhaben, weiß ich nicht.
Gruß
Christa
danke für die Info, sehr interessant. Betrifft das nur die Daten, die der website-Betreiber erhält oder verzichtet auch der Hoster ganz auf die Protokollierung?
FG myrtillus
Oha, so weit ging die Info dann doch nicht! 
Ich habe mit denen noch einen Auftrag zur Datenverarbeitung schließen müssen (weil sie ja die Daten in meinem Auftrag verarbeiten - es sind ihre Server). Darin steht z. B. so etwas:
Der Auftragnehmer verarbeitet personenbezogene Daten in der Situation der Auftragsverarbeitung ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).
oder auch:
Es ist Sache des Kunden (also MEINE), personenbezogene Daten auf dem ihm überlassenen Speicherplatz selbst zu pseudonymisieren, soweit dies gesetzlich erforderlich ist.
Es ist Sache des Auftraggebers (also MEINE), für die Trennung von personenbezogenen Daten auf dem ihm überlassenen Speicherplatz, selbst Sorge zu tragen.
Ich nehme an (ist aber nur eine Vermutung), dass die Sache mit den Logfiles sich auf meinen Zugriff beschränkt, und dass der Provider im Rahmen des gesetzlich Zulässigen doch für eine gewisse Zeit Zugriff auf die vollständigen IP-Adressen hat, denn sonst wäre ja keine Verfolgung von Straftaten mehr möglich.
richtig! Stichwort Vorratsdatenspeicherung; haben wir die jetzt eigentlich oder kriegen wir oder beißt die sich mit der DSGVO?
wie praktisch. Da muss nicht entschieden werden, ob Vorratsdatenspeicher und DSGVO jetzt kompatibel sind oder nicht …
Na ja, NOCH nicht, irgendwann kommt es sicher! 
Schlimmer finde ich den Referrer-Header, da bei jedem Klick die genauen Daten von Browser und Betriebssystem mitgesendet werden. Soviel zu Datenschutz!
Naja, aber Browser und Betriebssystem gelten ja (noch) nicht als personenbezogene Daten…
Beatrix
Vor allem: Welche Aussagekraft haben die?
Auf meiner Familienseite kann ich genau sehen, wann der eine mit seinem Apfel-Gerät auf der Seite war. Juchu. Ansonsten sind da draußen millionen Windows10-Rechner mit dem Firefox Version schlag-mich-tot. Ja und?
Des Weiteren: Das sind Infos, die der Besucher, bzw. sein Browser für ihn „freiwillig“ raus rückt. Kann man ihm meist abgewöhnen, tut aber keiner. wie verhält sich das eigentlich mit der DVOXYZ?
Teste doch mal, wie „einzigartig“ dein Browser-Fingerprint so ist:
Mein Ergebnis war, dass ich bislang der einzige Testteilnehmer bin, der genau diese Daten mit schickt (von über 700.000 getesteten).
So? Welcher selbsternannte Experte erzählt dir solchen Unsinn?
Lies mal:
Das ist aber sowas von persönlich…
Gruß
damals
Von meinem Hoster kam jetzt die Aussage, dass sie im Zuge der DSGVO ihre Server so umgestellt haben, dass von den IP-Adressen der auf dort gehostete Websites zugreifenden Rechner nur die ersten drei Stellen protokolliert werden. Damit seien die Logfiles DSGVO-konform. Solche klaren Aussagen höre ich gerne in Zeiten von Unsicherheit und Chaos …
Hallo,
eine gute Frage. Aber sind diese Infos über Browser und BS nicht in gewissem Umfang erforderlich, damit der Server die vom zugreifenden Rechner abgefragten Daten überhaupt in brauchbarer Form liefern kann?
FG myrtillus
Theoretisch natürlich nicht, da eine der positiven Eigenschaften von HTML & Co ja gerade die Browser- und Betriebssystemunabhängigkeit sein sollte
Beatrix
