Support » Allgemeine Fragen » Daten sammeln

  • Gelöst guywithcapgames

    (@guywithcapgames)


    Moin,

    Ich hab mir letzte Woche eine Seite erstellt und es funktioniert auch super. Ich wollte nur mal fragen ob es möglich ist keinerlei Daten von Nutzern zu sammeln, also dass Menschen die auf die Seite kommen auch nicht mit ihren Daten dafür bezahlen müssen. Kann ich da irgendwas abschalten oder auf Plugins verzichten die Daten speichern?

    Danke schonmal im Voraus

    • Dieses Thema wurde geändert vor 2 Jahren, 10 Monaten von guywithcapgames.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 30)
  • Daten werden immer gesammelt, der Server selber schreibt zumindest die IP-Adresse,

    Das ist falsch und gegen die DSGVO.
    Alle großen und guten Hoster speichern die IP nicht bzw nicht so, wie sie daherkommt. (Außer für gesetzliche Verpflichtungen – aber das läuft fernab der Einsehmöglichkeiten ab)

    Die IPs sind entweder zum Schluss anonymisiert oder die letzten Ziffern werden durch Zufallswerte ersetzt.

    Das ist falsch und gegen die DSGVO.

    Nein, ist es nicht.

    Logfiles speichern die IP-Adresse, den verwendeten Browser und das genutzte System eines Seitenbesuchers. Um den Datenschutz zu wahren, müssen Logfiles daher in der Datenschutzerklärung der Website erwähnt werden.

    Quelle:https://www.datenschutz.org/logfiles/

    Wenn das deine Rechtsansicht ist, und du betreibst Websites für Kunden, dann bist du voll in der Sachverständigenhaftung drin und darfst alle Abmahnungen, nach Schadenersatzrecht, übernehmen, weil sich deine Kunden an dir schadlos halten werden.

    1. IPs sind personenbezogene Daten
    Die DSGVO schützt die Verwendung von personenbezogenen Daten

    2. Verarbeitung personenbezogener Daten nur mit Einwilligung

    Um den Datenschutz zu wahren, müssen Logfiles daher in der Datenschutzerklärung der Website erwähnt werden.

    Das ist komplett falsch!
    DER USER MUSS ZUVOR EINWILLIGEN!
    Du brauchst VORAB!!! die Einwilligung des Besuchers, dass seine personenbezogene Daten verarbeitet werden.
    Eine Erwähnung in der Datenschutzerklärung reicht nicht.

    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    Thread-Starter guywithcapgames

    (@guywithcapgames)

    Reicht es denn wenn ich mir die ip-Adressen nicht anzeigen lasse? Sie werden doch bestimmt dennoch irgendwie im Hintergrund verarbeitet. Ich hab ja kein Einwilligungs-Bildschirm oder so

    Du bist eh aus dem Schneider, normalerweise!
    Dein Hoster speichert die IP eh nicht in einer Form, die dir zugänglich ist.
    In den Log-Files deines Hosters sollten anonymisierte IPs drin sein, keine direkt nachvollziehbaren.

    Dir kann also eher nix passieren, außer du vertraust auf einen sehr windigen Hoster!

    Also keine Panik, dein WordPress ist clean und wahrscheinlich hast du einen „guten“ Hoster.
    Alles paletti!

    Thread-Starter guywithcapgames

    (@guywithcapgames)

    Cool danke, das beruhigt mich 🙂

    Perfekt! 🙂

    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.

    Weil ich die Infos noch offen hab, für die interessierten Mitleser nun die rechtlichen Grundlagen. Entnommen von der österreichischen Wirtschaftskammer – das ist, nicht wie bei dem schwindligen Link oben, eine Behörde in Österreich, also offizielle Anlaufstelle für rechtliche Fragen!

    # IP-Adressen sind personenbezogene Daten
    Urteil des BHG: https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=78741&pos=0&anz=1
    Auszug aus der Homepage des österreichischen Verfassungsgerichtshofes:

    Allerdings sind auch IP-Adressen als personenbezogene Daten zu werten.

    Die Website benutzt webalizer als Webanalyse-Tool. Beim Besuch der Website werden Daten über den jeweiligen Zugriff ohne Personenbezug erhoben und gespeichert, so etwa Browsertyp, Datum und Uhrzeit des Abrufs (sog. Log-Files). Der Webserver speichert keine vollständigen IP-Adressen,

    https://www.vfgh.gv.at/Datenschutzhinweis.de.html

    # Basis für Datenverarbeitung
    Hier wichtig: Die Speicherbegrenzung.
    Ich darf Daten nur so lange Speichern, wie es maximal notwendig ist.
    Daten in Logfiles liegen aber oft jahrelang auf der Festplatte von Servern herum.
    Bzw sind die Daten in Statistikapps auch auf unbegrenzte Zeit abrufbar!
    Das dürfte ein Verstoß gegen die DSGVO sein.

    # Datenverarbeitung braucht Einwilligungserklärung
    Und die muss Vorab passieren


    # Datenverarbeitung braucht rechtliche Grundlage

    Die stehen in Art. 6 – das ist eine vollständige Liste. Wenn dein Anwendungsfall da nicht drin ist, darfst du Daten nicht verarbeiten!
    Und da gibt es eine abschließende Aufzählung:
    – Erfüllung eines Vertrages
    – Erfüllung rechtlicher Verpflichtungen
    – Verarbeitung wegen lebensnotwendiger Interessen
    – öffentliche Interessen
    – berechtigtes Interesse

    Und na, wo könnten die Logfiles da reinfallen?
    Genau, NIRGENDWO!
    Viele berufen sich auf das berechtigte Interesse.
    Aber das gibt es nicht – weil die DSGVO dann obsolet wäre und sich jeder auf das berechtigte Interesse berufen könnte.

    Berechtigtes Interesse wäre nur dann, wenn es das Interesse an Datenschutz überwiegen würde. Also Interessensabwägung.
    Und nein, das Interesse an Logfiles steht nicht über verfassungsmäßig geschützten Rechten wie Datenschutz.

    # Keine Datenverarbeitung von Daten von Kindern unter 14 Jahren
    Das wird bei Logfiles und Statistiken schon ein Problem! Wie filterst du die Daten von Kindern heraus, die die Seite besucht haben???


    Moderationshinweis: Der Spam-Filter unseres Forum hatte die E-Mail (vielleicht wegen der vielen Links?) zur Moderation zurückgehalten. Ich war den ganzen Tag unterwegs und konnte gerade erst wieder reinschauen. Deshalb die verspätete Veröffentlichung. Sorry.

    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von Bego Mario Garde.

    Noch als kurzer Einwurf, wie „gut“ solche Rechtsportale im Internet sind:

    https://twitter.com/maxschrems/status/1399763708021252096
    Steht eh eindeutig im 80er DSGVO
    https://www.jusline.at/gesetz/dsgvo/paragraf/80

    Die in diesem Thread verlinkte „Rechtshilfeseite“ gibt ja auch eine Info wider, die mEn falsch ist.
    Das passiert dir oft bei deutschen (Rechtshilfe)Seiten, weil in .de (europäische) Gesetze komplett anders ausgelegt werden, als im Rest der EU – was sich im Endeffekt immer als fatal herausstellt.
    Siehe IP als personenbezogenes Datum – wo es in .de jahrelange Diskussionen gab, ob es nun personenbezogene Daten sind, oder nicht.
    (Hint: Im Rest der EU war das nie ein Thema, also ja, IPs sind personenbezogene Daten)

    Daher auch zur Verteidigung der „Gegenmeinung“ in dem Thread: Du/ihr werdets halt auch ein bissl falsch informiert in .de
    🙂

    Also zuerst einmal:

    Hier findet keine Rechtsberatung und darf auch keine Rechtsberatung stattfinden.

    @guywithcapgames Bitte informiere dich bei entsprechenden Juristen, die auch für ihre Aussagen (durch gesetzlich vorgeschriebenen Haftpflichtversicherung) haften, wenn du Rechts*sicherheit* haben willst.

    Daten werden immer gesammelt, der Server selber schreibt zumindest die IP-Adresse, Datum, Uhrzeit und welche Datei aufgerufen wurde in die access_log bzw. access_ssl_log. Aber die bleiben ja wirklich nur auf dem Server und landen nicht bei irgendwelchen Datenkraken

    Es gibt Hoster, die ermöglichen es, die IP-Adressen in den error.- und access.logs nur maskiert auszugeben

    Ebenso kann man u. U. das Speichern der Statistiken unterbinden (awstats, webalizer), evtl . über Hosteroptionen, oder man kann per FTP die Benutzerrechte auf entsprechende Ordner entziehen.

    @guywithcapgames
    Du solltest auf jeden Fall mit deinem Provider einen AV-Vertrag abschließen, das bieten solide Provider alle kostenlos an.

    Es gibt Hoster, die ermöglichen es, die IP-Adressen in den error.- und access.logs nur maskiert auszugeben


    Alles Andere wäre auch nicht DSGVO-konform!

    Weil der Log schon geschrieben wird, wenn jemand die Seite besucht.
    Ich die Zustimmung zur Verwendung der IP-Adressen aber VORAB brauche!

    Im Zuge der geplanten Vorratsdatenspeicherung – welche 2017 temporär ausgesetzt wurde – sind Internet-Provider dazu verpflichtet, die Zuweisung einer IP-Adresse zu einem Kunden zehn Wochen lang zu speichern.

    Is nix mit Zustimmung vorab:
    https://www.datenschutz.org/ip-adresse-datenschutz/#wer-darf-eine-ip-adresse-speichern

    Zur Vorratsdatenspeicherung:
    https://www.datenschutz.org/vorratsdatenspeicherung/

    Is nix mit Zustimmung vorab:

    NEIN, das ist FALSCH!
    Das hab ich viel früher schon geschrieben!
    Dein Hoster speichert das – aber da hast DU SELBST keinen Zugriff drauf.
    Das hab ich gemeint mit „rechtlichen Verpflichtungen“.
    Aber das macht der Hoster, und nicht du als Webseitenbetreiber.

    Du als Webseitenbetreiber darfst die IPs gar net speichern. (ohne Zustimmung – und das hab ich in dem Thread schon ausführlich behandelt und mit ECHTEN Quellen, zb dem österreichischem VERFASSUNGSGERICHTSHOF, belegt -.-)
    Außer, 8ung Ausnahme, du hast wieder selbst rechtliche Verpflichtungen.
    Zb in deinem Kommentar-Bereich wird strafrechtlich zu ahndendes besprochen, dann musst du die IP speichern und weitergeben können.

    Und jetzt bitte nicht falsch verstehen: Um rechtliche Texte verstehen zu können, braucht man mehr als nur gesunden Menschenverstand – weil man es eben nicht gelernt hat und die Dogmatik nicht versteht.
    Wenn man Jus studiert hat, so wie ich, dann liest sich das gleich ganz anders, als du das verstanden hast:

    Vorratsdatenspeicherung: Internet-Provider müssen die IP-Adresse speichern

    Du bist kein Internetprovider, wenn du eine Seite betreibst!

    Die Vorratsdatenspeicherung ist ein Beispiel, bei welchem das Sicherheitsinteresse höher eingestuft wurde als der Datenschutz.

    JA! Da geht es um die Interessen der Strafverfolgung bzw des Staates!
    Das sind nicht DEINE Interessen, die da überwiegen.
    Als einfacher Seitenbetreiber, der nur Info zur Verfügung stellt, ist dir die Vorratsdatenspeicherung wurscht und du hast kein Interesse an Strafverfolgung.
    Welche wäre das denn?
    Das wäre nur der Fall, wenn deine Seite gegen das StGB verstoßen würde. Verstehst den Zirkelschluss?

    In dem Artikel ist dann eh noch ein wichtiger Link, der da sagt:
    Die Vorratsdatenspeicherung ist derzeit nicht aktiv.
    https://www.datenschutz.org/vorratsdatenspeicherung/

    Der ursprünglich verlinkte Artikel is daher für gar nix, weil ein Link darin ja selbst sagt, dass es keine Rechtsgrundlage dafür gibt xDDD

    EDIT: Ab 2014 waren dann alle deutschsprachigen Seiten „illegal“, da ab 2014 die Vorratsdatenspeicherung in Ö abgeschafft wurde:
    https://www.oesterreich.gv.at/lexicon/V/Seite.991898.html
    Und wer jetzt sagt: Is mir wurscht, meine Seite ist aus Deutschland:
    Pech! Deutschsprachige Seiten richten sich an alle deutschsprachigen Menschen in Österreich, Belgien, Luxemburg, Südtirol und eben der Schweiz.
    Damit sind die dortigen Gesetze einzuhalten – oder vorab eine Abfrage zu machen, woher die Leute kommen.
    Und wer jetzt sagt: Oh, die Aufhebung der Vorratsdatenspeicherung ist ab 2014 nur in Österreich passiert, dem sei gesagt:
    Das Urteil dazu fußt auf der EMRK, die in ganz Europa gilt. Daher galt diese Argumentation 2014 auch schon in Deutschland….

    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.
    • Diese Antwort wurde geändert vor 2 Jahren, 10 Monaten von souri.

    In den von mir verlinkten Artikeln steht es doch bzw. der Link führt direkt zu dieser Passage:

    Doch das EuGH-Urteil bedeutet nicht, dass keiner mehr eine IP-Adresse speichern darf. Erlaubt ist dies nach wie vor, wenn Sicherheits- oder Funktionalitätsinteressen dem Datenschutz der Seitenbesucher überwiegen.

    ferner, dass die Vorratsdatenspeicherung angängig ist und das in Deutschland noch gültige (aber ebenfalls kritisierte) Telekommunikationsgesetz gilt:

    Nach § 113b TKG sind „Erbringer öffentlich zugänglicher Telekommunikationsdienste für Endnutzer“ derzeit nämlich – unabhängig vom Anlass – verpflichtet, Standortdaten vier Wochen lang zu speichern, Verbindungsdaten sogar zehn Wochen lang.

    siehe auch https://www.wbs-law.de/medienrecht/eugh-zur-vorratsdatenspeicherung-richter-bekraeftigen-hohe-huerden-53874/

    = Is nix mit Zustimmung, Provider speichern IP-Adressen und müssen vorher nicht um Erlaubnis fragen (<- das war auch meine Aussage oben).

    Meiner Meinung nach dürften Provider ihren Webhosting-Kunden aber die Log-Dateien nicht mit vollständig lesbaren IP-Adressen zugänglich machen, tun sie aber, oft, fast immer. Manche bieten ihnen jedoch an, diese IP-Adressen in den Logs zu maskieren. Darauf habe ich oben hingewiesen.

    Auf diese Log-Dateien haben m. M. n. nur Webhostingkunden Zugriff, nicht aber Besucher der Webhostingkunden-Websites. Daher muss Webhostingkunde auch nicht um Erlaubnis fragen (Webhostingkunde loggt und speichert nicht), wohl aber darauf hinweisen, dass Provider eben diese IP-Adressen speichert.

    Und aufgrund dieser Speicherung durch Provider sowie dessen Zugriff auf, bzw. der Speicherung anderer Daten der Websitebesucher (E-Mail-Adressen etc pp) sollte Webhostingkunde einen AV-Vertrag mit dem Provider abschließen.

    Das hab ich oben alles geschrieben, nun nur noch mal näher erläutert. Man muss auch kein Jura studiert haben, um sich in Gesetzes-Urteile etc. einzulesen. Ich vermute eher, du hast meine Texte (dogmatischerweise) komplett nicht verstanden gehabt 😀

    Aber noch einmal: Eine Rechtsberatung ist hier ausdrücklich weder erlaubt noch erwünscht, daher sollten bitte alle Beiträge hier als subjektive „Meinungen“ ohne rechtsgültige Aussagekraft verstanden werden..

    Die ursprüngliche Frage ist beantwortet,
    der Thread ist als „gelöst“ markiert worden,
    rechtliche Fragen können wir hier nicht verbindlich behandeln.

    Auch wenn die Diskussion spannend ist, ist die Auslegung der DSGVO hier off topic und ich erlaube mir deshalb, den Thread an dieser Stelle zu schließen.

Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 30)
  • Das Thema „Daten sammeln“ ist für neue Antworten geschlossen.