ThWboard Support-Forum (Archiv)

Flitzpiepe schrieb am 15.10.2003 um 08:22 Uhr

Hallo Entwickler/User des ThWboards,
ich hab mal im Forum gesucht, aber keinen entsprechenden Beitrag zu folgender Frage gefunden:

Bei jedem Post, wird ja die IP-Adresse des Users gespeichert. Zwar kann die nur der Admin oder jemand mit Adminstatus einsehen, aber sie wird gespeichert.

Frage: Ist das datenschutz-technisch zulässig? Einer besonderen Zustimmung des Users wird ja nirgends verlangt...
An anderer Stelle im Netz hab ich gelesen, dass das im Härtefall gegen die Boardbetreiber verwendet werden kann und gegen das TDG verstößt.

Und wie regelt Ihr als Betreiber der Foren das?

Danke schon mal für die Antworten :D

Dr.HDi schrieb am 15.10.2003 um 10:57 Uhr

Nur mal als Info:

Jeder Apache-Server speichert in der Standardeinstellung die Zugriffe unter /var/log/apache/access.log. Dieses erfolgt ebenfalls ohne Zustimmmung des Benutzers. Selbst wenn THWB die IP nicht speichern würde, wäre über den zeitlichen Zusammenhang (Posttime und Apache-LOG) die IP des Benutzers zu ermitteln. Ich sehe Keine rechtlichen Bedenken.

Flitzpiepe schrieb am 15.10.2003 um 13:29 Uhr

Jo, danke erstmal für die Info.
Sowas hatte ich mir auch gedacht.
Letztendlich ist der Sinn des Speicherns der IP-Addi ja der, dass im Extremfall (bei rechtlichen Auseinandersetzungen) nachgewiesen werden kann, welcher User welchen Beitrag um wieviel Uhr etc. gepostet hat.

Zudem kann man ja aus der IP-Adresse keine Rückschlüsse auf die Person selbst ziehen. Es sei denn, man erfragt diese Angaben beim Provider. Und da Auskunft zu erhalten dürfte wohl etwa schwierig werden, gelle?! ;)

[Party-Worms] Jürgen schrieb am 15.10.2003 um 14:00 Uhr

du bekommst als firma oder privatperson keine angaben zu einer ip. diese können in deutschland nur vom staatsanwalt ermittelt werden.

Flitzpiepe schrieb am 15.10.2003 um 14:25 Uhr

Von daher kann man doch IP's speichern wie mal lustig ist, oder?!

Joe schrieb am 16.10.2003 um 21:53 Uhr

Tach zusammen !

Was ich hier schreibe spiegelt nicht meine eigene Meinung wieder, sondern ist Rechtsalltag in unserer überreglementierten Gesellschaft. Bei Thema Recht kann man leider keine "Bauchentscheidungen" treffen und oft urteilen Gerichte genau andersherum, als man mit gesundem Menschenverstand meinen würde. Das gilt besonders, wenn ein Richter sich mit dem Internet beschäftigt.

Soweit ich weiss ist genau das Thema bei Juristen sehr umstriten. Es gibt Anwälte die der Meinung sind, dass das Abspeichern von IP-Adressen nicht zulässig ist, weil Leute mit fester IP Adresse auf diese Weise schon ermittelt werden können. Da man als Betrieber aber keine Unterscheidung zwischen dynamischer und fester IP Adresse treffen kann, muss man immer so verfahren als würden die IP Adressen alle fest sein. Auf der anderen Seite: passiert illegales auf meinem Board und ich bekomme es nicht gleich mit (z.B. Urheberrechtverletzungen), dann werden die Ermittlungsbehörden ganz schnell nach der IP-Adresse der Verursacher fragen. Dann ist es gut wenn man sie hat.

Als Rat gab ein Jurist im Internet (ich glaube es war bei Heise) letzten den Tipp, die Besucher über die Tatsache zu informieren, das IP-Adressen mit den Beiträgen abgespeichert werden. Bei THW lässt sich das ganz einfach realsieren, indem man die register.php anpasst.

Das ganze gilt übrigens für Cookies noch viel deutlicher.

Flitzpiepe schrieb am 17.10.2003 um 07:26 Uhr

Yo, danke Joe :D
Wir werden mit der register.php ausdrücklich auf die Speicherung der IP-Adressen, sowie auf die Cookies hinweisen...
Das war eigentlich auch unsere erste Überlegung zu diesem Thema.

Na ja, das wird einigen Juristen wahrscheinlich auch nicht reichen.
Was mich persönlich dabei nervt, keine klare Regelung und die großen Unternehmen (T-Offline) machen was sie wollen (z.B. IP-Speicherung bei Flats)...

Joe schrieb am 17.10.2003 um 11:47 Uhr

Du sprichst mir aus dem Herzen !

Jürgen S. schrieb am 17.10.2003 um 19:17 Uhr

Ich habe erstmal die Datei forumrules.html modifiziert, damit beim registrieren der Hinweis kommt, das die IP Adresse gespeichert wird. Damit muß sich der User halt einverstanden erklären.

hier ist sie:
http://www.forum.kirche-hoenow.de/update/

Ich denke, das sollte doch reichen - oder?

Gruß

Bluetooth schrieb am 20.10.2003 um 08:51 Uhr

http://www.datenschutzzentrum.de/wirtschaft/praxis/120503.htm

Gem. § 3 Abs. 1 TDDSG dürfen personenbezogene Daten vom Diensteanbieter für die Durchführung von Telediensten nur soweit erhoben, verarbeitet und genutzt werden, wie eine Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. Soweit die (Zwischen-)speicherung von IP-Adressen zur Erbringung des Dienstes erforderlich ist, dürfen diese als Nutzungsdaten gem. § 6 Abs. 1 TDDSG gespeichert werden. Die Speicherung im Weblog ist jedoch nicht zur Erbringung des Dienstes erforderlich.

Deutsches Recht mal wieder ... demgegenüber steht die Nachweispflicht im Sinne des Selbstschutzes, was durch nicht gespeicherte IP-Addressen nicht möglich ist ... es hilft also nur eine Einwilligung des Users. Wobei sich die Frage stellt, ob die Zustimmung in Schriftform oder in Textform erfolgen muss. Muss sie in Schriftform erfolgen, dann kann man Foren prinzipiell vergessen.

In der nächsten Version des ThWboards werden IP-Addressen zur Erbringung des Dienstes gespeichert werden. Einen entsprechenden Hinweis bei der Registrierung und beim Login, dass die Forum-Software IP-Addressen speichert, füge ich hinzu.

Jürgen S. schrieb am 20.10.2003 um 12:30 Uhr

Hallo,
nach dem ersten durchlesen der von dir zitierten Internetseite muß ich feststellen, das die antwort an verschiedenen Stellen unlogisch und für mich falsch ist. Zum Beispiel:

Bei Nutzern, die bei Ihnen registriert und eingeloggt sind, besteht für Sie die Möglichkeit, die IP-Adresse über den Mitgliedernamen einer natürlichen Person zuzuordnen.

und

Nicht eingeloggte Nutzer können Sie anhand der IP-Adressen nur teilweise ohne Hilfe Dritter ermitteln: Im Falle statischer IP-Adressen ist eine solche Ermittlung der Person in der Regel möglich, man muß deshalb von einem Personenbezug ausgehen. Bei dynamischen IP-Adressen, die den Nutzern von ihren Access-Providern nur für eine bestimmte Dauer zugewiesen werden, ist die Bestimmung der Person nur mit Hilfe des Access-Providers möglich.

Wo ist der Unterschied zwischen registrierten Usern und Gästen. Bei beiden ist es möglich statische oder dynamische IP zu haben.

Scheint ein großes Problem zu sein.