/SERVER: Datenschutz und Serverlogs
Robert Bienert
- recht
Moin!
Vor einigen Wochen (als das Forum noch offline war), gab es bei uns im MaTA-Bildungsgang (Mathematisch-Technischer Assistent) eine Reihe unterschiedlicher Referate zu Rechtsthemen im Softwarebereich.
Gemäß den Bestimmungen des Datenschutzes, hier vor allem der Datenarmut, heißt es, dass man nur die Daten erheben darf, die für die Funktion eines Dienstes absolut nötig sind. Das bedeutet, dass ein Telefonanbieter zum Erstellen der Rechnung z.B. speichern muss, welcher Kunde wie lange wohin telefoniert hat; weitere vergleichbare Beispiele gibt es denke ich genug.
Sämtliche, wenn nicht alle (Web-) Server, die eingesetzt werden, sind so konfiguriert, dass diese alle eingehenden Verbindungen mitprotokollieren. Für den eigentlichen Betrieb des Servers sind diese Logdateien aber vollkommen unerheblich und damit gemäß des Datenschutzes unnötig, da sie nicht dem Prinzip der Datenarmut entsprechen. Gerne wird an dieser Stelle mit der Logdatei-Auswertung für statistische Zwecke argumentiert, dies ist aber nicht zur Erbringung des Dienstes, also z.B. dem Angebot von Informationen per Webseite, unbedingt erforderlich ist. Während die Speicherung der Verbindungsdaten an sich "im Geheimen" stattfindet, ich weiß ja nicht, ob und was der Server protokolliert, ist die Darstellung der Serverstatistik ja gerade absichtlich öffentlich. Von der rechtlichen Seite her "gibt man damit an", dass man gegen geltendes (Datenschutz-) Recht verstößt.
Für einen rechtskonformen Severbetrieb muss man also auf die beliebten Logdateien verzichten, dies ist z.B. beim Apache-Server technisch möglich, indem man nach /dev/null loggt, ich habe es erfolgreich ausprobiert. Möchte man die anfallenden Daten _legal_ statistisch auswerten, muss man den Benutzer vorher um seine Erlaubnis fragen.
So weit ich weiß haben sich in dieser Hinsicht bislang noch keine Gerichte mit dem Thema auseinander gesetzt und ich hoffe, dass dies nicht ein vorschneller Anwalt liest, aber vielleicht regt es ja zum Denken an, immerhin gibt es ja auch eine SELFHTML Userwatch. Es gibt bislang nur wenige Serverbetreiber, die von sich aus aussagen, dass keinerlei Zugangsdaten protokolliert werden, z.B. der CCC (https://www.ccc.de/ in Kassel (http://kassel.ccc.de/).
Mit besten Grüßen zum Wochenende,
Robert
Hallo,
ich sehe das anders. Die Fehlerstatistiken sind unverzichtbar wenn es darum geht die Seiten am laufen zu halten. Wie sollte ich ansonsten darüber informiert werden, dass ein Seite Fehler enthält, nicht verfügbar ist oder das meine Downloads nicht funktionieren.
Matthias
Hallo,
Moin!
ich sehe das anders. Die Fehlerstatistiken sind unverzichtbar wenn es darum geht die Seiten am laufen zu halten.
Moment! Ich habe in meiner Ausführung von der Zugriffslogdatei gesprochen, in der detailliert aufgelistet, welche IP mit welchem Remoteport wann welche Seite angefordert hat. Damit lassen sich durchaus personenbezogene Profile erstellen. Von der Illegalität der Errorlog war nie die Rede.
<snip>
Matthias
Gruß, Robert
Moin!
Moment! Ich habe in meiner Ausführung von der Zugriffslogdatei gesprochen, in der detailliert aufgelistet, welche IP mit welchem Remoteport wann welche Seite angefordert hat. Damit lassen sich durchaus personenbezogene Profile erstellen.
Nein, nur anhand der IP kann man keine personenbezogenen Profile erstellen.
Von der Illegalität der Errorlog war nie die Rede.
Aber auch dort werden IPs geloggt, wenn es sein muß.
- Sven Rautenberg