Logfiles website

Anonym_8fac4f0afe1e · 27. Mai 2018 um 18:09

Hallo,

die Daten, die webhoster beim Zugriff auf gehostete websites protokollieren und in logfiles speichern, scheinen im Hinblick auf die DSGVO problematisch zu sein. Wird tatsächlich grundsätzlich bei jedem Zugriff auf eine website z. B. die IP-Adresse des Rechners protokolliert, von dem aus der Zugriff erfolgte?

Ist das aus technischen oder rechtlichen Gründen erforderlich? Oder wäre es auch möglich, die Server so einzustellen, dass ein Zugriff keine Spuren hinterlässt?

Freundliche Grüße

Christa · 27. Mai 2018 um 18:35

Hi,

bei meinem Provider (all-inkl.com) kann man „neuerdings“ (ich weiß nicht, wie lange schon, aufgefallen ist mir das jetzt im Zusammenhang mit dem 25.05.) angeben, dass die IP-Adressen vollständig (auf 0.0.0.0) oder nur die letzten beiden „Blöcke“ anonymisiert werden sollen. Man kann aber anscheinend auch gänzlich auf die Logfiles verzichten. Genauer genommen bestehen wohl diese 4 Möglichkeiten:
https://images.themenfreund.de/uploads/2018/05/accesslog-ip-678x381.jpg

Wie das andere Webhoster handhaben, weiß ich nicht.

Gruß
Christa

Anonym_8fac4f0afe1e · 27. Mai 2018 um 18:41

danke für die Info, sehr interessant. Betrifft das nur die Daten, die der website-Betreiber erhält oder verzichtet auch der Hoster ganz auf die Protokollierung?

FG myrtillus

Christa · 27. Mai 2018 um 19:27

Oha, so weit ging die Info dann doch nicht! Ich habe mit denen noch einen Auftrag zur Datenverarbeitung schließen müssen (weil sie ja die Daten in meinem Auftrag verarbeiten - es sind ihre Server). Darin steht z. B. so etwas:
Der Auftragnehmer verarbeitet personenbezogene Daten in der Situation der Auftragsverarbeitung ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).
oder auch:
Es ist Sache des Kunden (also MEINE), personenbezogene Daten auf dem ihm überlassenen Speicherplatz selbst zu pseudonymisieren, soweit dies gesetzlich erforderlich ist.
Es ist Sache des Auftraggebers (also MEINE), für die Trennung von personenbezogenen Daten auf dem ihm überlassenen Speicherplatz, selbst Sorge zu tragen.

Ich nehme an (ist aber nur eine Vermutung), dass die Sache mit den Logfiles sich auf meinen Zugriff beschränkt, und dass der Provider im Rahmen des gesetzlich Zulässigen doch für eine gewisse Zeit Zugriff auf die vollständigen IP-Adressen hat, denn sonst wäre ja keine Verfolgung von Straftaten mehr möglich.

Anonym_8fac4f0afe1e · 27. Mai 2018 um 19:35

richtig! Stichwort Vorratsdatenspeicherung; haben wir die jetzt eigentlich oder kriegen wir oder beißt die sich mit der DSGVO?

Christa · 27. Mai 2018 um 19:43

Die ist momentan ausgesetzt: https://www.datenschutz.org/vorratsdatenspeicherung/

Anonym_8fac4f0afe1e · 27. Mai 2018 um 20:25

wie praktisch. Da muss nicht entschieden werden, ob Vorratsdatenspeicher und DSGVO jetzt kompatibel sind oder nicht …

Christa · 27. Mai 2018 um 20:27

Na ja, NOCH nicht, irgendwann kommt es sicher!

MC5 · 28. Mai 2018 um 03:05

Schlimmer finde ich den Referrer-Header, da bei jedem Klick die genauen Daten von Browser und Betriebssystem mitgesendet werden. Soviel zu Datenschutz!

Beabel · 28. Mai 2018 um 05:32

Naja, aber Browser und Betriebssystem gelten ja (noch) nicht als personenbezogene Daten…

Beatrix

sweber · 28. Mai 2018 um 05:48

Vor allem: Welche Aussagekraft haben die?

Auf meiner Familienseite kann ich genau sehen, wann der eine mit seinem Apfel-Gerät auf der Seite war. Juchu. Ansonsten sind da draußen millionen Windows10-Rechner mit dem Firefox Version schlag-mich-tot. Ja und?

Des Weiteren: Das sind Infos, die der Besucher, bzw. sein Browser für ihn „freiwillig“ raus rückt. Kann man ihm meist abgewöhnen, tut aber keiner. wie verhält sich das eigentlich mit der DVOXYZ?

X_Strom · 28. Mai 2018 um 06:08

Teste doch mal, wie „einzigartig“ dein Browser-Fingerprint so ist:

https://amiunique.org/

Mein Ergebnis war, dass ich bislang der einzige Testteilnehmer bin, der genau diese Daten mit schickt (von über 700.000 getesteten).

Anonym_3d9ec1a11b90 · 28. Mai 2018 um 07:46

So? Welcher selbsternannte Experte erzählt dir solchen Unsinn?

Lies mal:

Das ist aber sowas von persönlich…
Gruß
damals

Anonym_8fac4f0afe1e · 29. Mai 2018 um 10:21

Von meinem Hoster kam jetzt die Aussage, dass sie im Zuge der DSGVO ihre Server so umgestellt haben, dass von den IP-Adressen der auf dort gehostete Websites zugreifenden Rechner nur die ersten drei Stellen protokolliert werden. Damit seien die Logfiles DSGVO-konform. Solche klaren Aussagen höre ich gerne in Zeiten von Unsicherheit und Chaos …

Anonym_8fac4f0afe1e · 30. Mai 2018 um 12:08

Hallo,

eine gute Frage. Aber sind diese Infos über Browser und BS nicht in gewissem Umfang erforderlich, damit der Server die vom zugreifenden Rechner abgefragten Daten überhaupt in brauchbarer Form liefern kann?

FG myrtillus

Beabel · 30. Mai 2018 um 12:47

Theoretisch natürlich nicht, da eine der positiven Eigenschaften von HTML & Co ja gerade die Browser- und Betriebssystemunabhängigkeit sein sollte

Beatrix