Antwort #4 am: 01. Juni 2015, 10:39:56
Ich glaube nicht, dass die Speicherung der IP dadurch zulässig wird indem man das in die Datenschutzbestimmungen aufnimmt und den Kunden abnicken lässt.
Die EU-Kommission sieht das im Bezug auf das Bundesdatenschutzgesetz aber so.
Außerdem werden dort doch auch Gäste geloggt, die einer solchen Erklärung nicht zugestimmt haben.
Und auf welche "Person" will ich dann diese IP "beziehen"?
Oder anders formuliert:
Sind IP-Adressen personenbezogen?
Bei der Beurteilung eines möglichen Personenbezugs ist entscheidend, ob die dahinter stehende Person bestimmbar ist oder nicht (§3 Abs. 1 BDSG).
Im Hinblick auf IP-Adressen werden zwei Meinungen vertreten, die bei dieser Frage zu unterschiedlichen Ergebnissen kommen.
Eine Theorie vertritt den „objektiven“ Begriff der Personenbeziehbarkeit. Hierbei reicht es aus, dass eine theoretische Möglichkeit besteht, einen Personenbezug herzustellen. Es ist dabei nicht unbedingt notwendig, dass z.B. der Webseitenbetreiber selbst diese Möglichkeit nutzen kann. Auch die Möglichkeiten eines Dritten (z.B. ISP) reichen aus, damit die Daten für den Webseitenbetreiber Personenbezug haben.
Die Theorie des „relativen“ Personenbezugs hingegen prüft die Personenbeziehbarkeit anhand der Verhältnisse der jeweiligen verarbeitenden Stelle, z.B. des Webseitenbetreibers. Kenntnisse und Fähigkeiten von Dritten sind hierbei nicht relevant, so dass reine IP-Adressen in diesem Fall für den Webseitenbetreiber keinen Personenbezug aufweisen.
https://www.datenschutzbeauftragter-info.de/ip-adressen-personenbezogene-daten/Solange ich die IP der Gäste nicht an Google und Co. weiterleite, damit
die daraus einen Personenbezug herstellen und ich personenbezogene Daten erst erfasse und speichere, wenn der ehemalige anonyme Gast die Datenschutzerklärung als gelesen markiert hat und dann diese Daten sendet, liegt auch kein Verstoß gegen den Datenschutz vor.
Ansonsten könnte ich ja nun einen Bad-Bot auf alle deutschen Online-Shops hetzen und sobald der Bot irgendwo geblockt wird, habe ich den Nachweis, dass da "IP-Adressen" (angeblich "illegal") gespeichert und mit dann dementsprechend auch illegalen IP-Bannlisten abgeglichen werden.
Zwischenfrage:
Darf man denn nun eigentlich eine IP-Adresse, die in der whos_online negativ aufgefallen ist, in einer htaccess-Datei speichern oder ist das nicht illegal, weil das nicht nur eine Speicherung ist sondern auch noch eine Speicherung (und Verarbeitung!) an einem weniger sicheren Ort als eine Datenbank?