Können und dürfen
Hallöchen,
Nehmen wir mal an, der Webmaster denunziert das Mitglied, obwohl sich 2 unterschiedliche User mit 2 unterschiedlichen IPs eingeloggt haben. Er will rausgefunden haben, dass hinter den 2 unterschiedlichen IPs der gleiche User steckt.
Naja, manche Daten sind im Internet tatsächlich öffentlich.
Man glaubt ja gar nicht, was manche Leute zu für Spuren hinterlassen, ohne es zu wissen. Einige sind sogar so dumm und loggen sich z.B. bei Facebook mit X verschiedenen Geräten ein und glauben dann, man könne sie trotz des Facebook Traces nicht eindeutig zurückverfolgen.
Es gibt auch die Möglichkeit einer Dreiecks-Rückverfolgung:
Wurden von IP1 mit Benutzer B1 Posts im Forum F1 getätigt und von IP2 mit Benutzer B2 in F1, allerdings auf Facebook (F2) existieren sowohl für IP1 als auch IP2 Posts, so gibt es schon gewisse Indizien… wenn dann noch die MAC-Adressen der Geräte übereinstimmen, wird’s schon richtig haarig.
Das könnte er ja nur dann eindeutig beweisen, wenn er als Mitarbeiter die namentlichen Besitzer der IPs herausgefunden hat, oder?
Wie schon erwähnt, es gibt viele Wege nach Rom. Es reicht z.B. auch, wenn zwar die IP’s unterschiedlich, aber die MAC-Adressen identisch sind.
Nehmen wir mal an, IP1 ist ein Firmenaccount, IP2 ein Privataccount.
Theoretisch könnte es ja sein, dass sich aus IP1 Rückschlüsse ziehen lassen, dass die beschuldigte physikalische Person, welche den Anschluss hinter IP2 betreibt, in der Firma arbeitet. Das allein ist jedoch kein Beweis, sondern nur Indiz.
Der betroffene User ist sich keiner Schuld bewusst, zumal er nicht nachvollziehen kann, was da gelaufen sein soll (ein Spammer im offenen WLAN, ein Mitarbeiter in der Firma, ein Hacker?) und er auch nichts ungesetzliches getan hat.
Am Schluss ist man für die Datensicherheit seines eigenen Netzes selbst verantwortlich.
Und es ist sogar noch glimpflich, wenn man sein WLAN komplett offen lässt, wenn da nur ein Doof irgendwelchen Spam verzapft: viel prekärer wird es, wenn jemand den Zugang nutzt, um KiPos zu verbreiten…
Er wendet sich and das Telekommunikationsunternehmen und trägt seinen Fall vor. Aber es interessiert niemanden, ob da ein Mitarbeiter womöglich Kundendaten missbraucht hat.
An den bestellten Datenschutzbeauftragten des Unternehmens wenden, wenn das nicht reicht, eine Eskalationsstufe höher und den regionalen Datenschutzbeauftragten.
Wenn das nicht fruchtet, Bundesdatenschutzbeauftragter.
Und wenn alles nicht fruchtet, Klage gegen den ganzen Sumpf wegen Pflichtvernachlässigung. Wird aber nicht passieren.
Wie kann er seine Interessen am deutlichsten durchsetzen?
Anfrage an den Datenschutzbeauftragten.
Aber nochmal:
Es gibt so viele Wege, um die Identität einer Person im Internet bestimmen zu können - bei denen man keine Datenschutzverletzung begeht.
Es gibt sogar sowas wie den „genetischen Fingerabdruck“ des Schreibstils, mit dem sich bestimmen lässt, ob zwei unterschiedliche Personen einen Text verfasst haben oder nicht: Und je mehr Text vorliegt, desto genauer wird diese Bewertung.
Dazu braucht man weder IP noch sonstwas, nur Posts.
Gruß,
Michael