Webserver Zugriff WAN-IP - Wer bietet Auskunft über persönliche Daten zur WAN-IP

Hier werden Fragen des Domain-Rechts, des Urheberrechts, des E-Commerce-Rechts, usw. diskutiert.
Antworten
mtb1980
Beiträge: 1
Registriert: 07.09.2022, 22:45

Webserver Zugriff WAN-IP - Wer bietet Auskunft über persönliche Daten zur WAN-IP

Beitrag von mtb1980 » 08.09.2022, 00:14

Hallo alle zusammen,

in Bezug auf die letzte Abmahnwelle bezüglich Google Fonts bin ich etwas verunsichert. Bislang hab ich jetzt sieben Kunden-Abmahnschreiben seitens Hr. Mag. Hohenecker gegen meine Kundenwebsites gesehen, meine Anfrage betrifft das aber nur zweitrangig. Ich für meinen Teil erstelle DSGVO-konforme Websites und betreue diese später auch weiter.

Offenbar muss ich bei diesen Sachen, also den offenbar jetzt kommenden Abmahnungen, ja nachweisen, dass eine WAN-IP "wxy" zur Person "xyz" gehört, bzw. ich muss das ja referenzieren können ob die angeführte IP der Person / Kläger gehört (was schon schwierig wird, weil eine WAN-IP ja mehrere Leute einer Familie oder eines Haushalts nutzen könnten).

Gibt mir eine Behörde oder ein ISP einfach so die personenbezogenen Daten zu IP-Adressen, wenn ich diese nenne oder anfrage (bzw. den Anschlussinhaber zum entsprechenden Zeitpunkt)? Beziehungsweise, falls eine Behörde das liefern kann, an welche Behörde kann ich mich da wenden, gibt's da ein Anfrage- oder Antragsformular für sowas? Oder einfach eine Rundmail an die ISPs senden mit den WAN-IPs und den Zugriffszeiten? Ideal wäre natürlich quasi ein wöchtlicher Abgleich... außer ich würde die Logs extra sammeln und dann mal gesammelt rausschicken. Ich weiß ja nicht, wie lange diese Logdaten bei den Behörden bzw. den ISP gesichert werden oder abgreifbar bleiben. Soweit ich das jetzt erfasst habe gelten WAN-IPs ja als öffentlich einsehbare Daten, wie es bislang überall geschildert wird. Darauf würde ich gerne (in dem Sinne begründet) zurückgreifen.

Die Serverprotokolle liegen auf den von mir genutzten Servern nur 7-14 Tage bevor diese entfernt werden, sprich diese müsste ich per Cronjob permanent sichern lassen. Widerspricht zwar meinen persönlichen Statuten als Datenschützer, aber was soll's. Hauptsache rechtlich korrekt und Kosten sparen...

Denn wenn (in diesem Fall) auch schon Google Fonts ein solches Problem darstellen (die lokal installiert waren), muss ich quasi zwangsweise alle Besucher per IP tracken und nachvollziehen, wer bei mir auf den inzwischen nahezu 20 verschiedenen Websites drauf war und wer meine Kunden (und damit auch mich) dann effektiv abmahnen möchte/könnte... auch mit längerer Laufzeit von bis zu 6 Monaten, um etwaigen Pseudoansprüchen gegentreten zu können (bspw. sind in 5 Sekunden keine Websiteinhalte manuell auf mögliche Verstöße realistisch durchsuchbar). Leider sichern meine verwendeten Webserver-Anbieter die Logfiles wie oben genannt nicht so lange. Die Websites sind nur Visitenkarten, da gibt's keine Shops, keine Querreferenzen zu Cookies zu Konzernen etc. Für mich sind die IP-Adressen nur zufällige Adressnummern, die sich bei Privatpersonen im Zehnminutentakt ändern könnten (wenn man's drauf an legt).

Mit anderen Worten ich muss alle Protokolle quasi "endlos" sichern, um mich rechtlich abzusichern, wenn ich das richtig verstehe? Sprich mit Zugriffszeitpunkt und WAN-IP des Serverzugriffs? Eine WAN-IP kann verschiedensten Anschlüssen innerhalb eines Tages gehören. Wenn mir jemand als Beispiel nach zwei Monaten eine Abmahnung schreibt hätte ich das gerne dann nachweislich bei mir nachvollziehen können, dass wirklich ein echter Zugriff stattfand (Dauer, Art des Zugriffs, usw.).

Meine Websites sind strikt nach DSGVO ausgerichtet, bis auf die technisch notwendigen Serverzugriffe wird nichts protokolliert, also streng nach EUDSGVO 5/1/c (Datenminimierung), auf keiner Kundenwebsite werden Cookies erfasst bis zum aktiven Einverständnis. Also bis jetzt. Und selbst bei diesen Websites, die keine Drittwebsites (bspw. Google Fonts, div. Pixel, etc.) eingebunden hatten, hatten Abmahnschreiben erhalten.

Ich überlege echt, eine umfangreiche Datensammlung über mehrere Monate der Website-Zugriffe deswegen anzulegen.
Wie soll ich da künftig am besten vorgehen? Einen eigenen Homeserver bauen, der alle Zugriffslogs meiner verschiedenen Kundenwebsites abgelegt und abgleicht... Fragen über Fragen... ein Hoch auf die Abmahn-Profis und der Datenminimierung...

Kurzum:
Ich müsste die Zugriffs-WAN-IPs dem Anschlussinhaber mit Namen, Adresse und Ort zuteilen können, wo anfragen und unter welchen Voraussetzungen?



benisfroms
Beiträge: 16
Registriert: 29.11.2023, 23:49

Re: Webserver Zugriff WAN-IP - Wer bietet Auskunft über persönliche Daten zur WAN-IP

Beitrag von benisfroms » 03.12.2023, 22:40

Um die personenbezogenen Daten eines Anschlussinhabers in Verbindung mit einer bestimmten IP-Adresse zu erhalten, müsste ein rechtlicher Prozess eingeleitet werden. Dies könnte beispielsweise durch eine gerichtliche Anordnung oder eine Anfrage an die Strafverfolgungsbehörden geschehen. ISPs geben normalerweise keine personenbezogenen Daten ohne eine rechtliche Grundlage heraus.

Es ist wichtig zu betonen, dass die Datenminimierung ein Grundprinzip der DSGVO ist. Das bedeutet, dass du nur die Daten sammeln solltest, die für den jeweiligen Zweck notwendig sind. Das endlose Speichern von IP-Adressen und Zugriffslogs könnte problematisch sein, insbesondere wenn es nicht notwendig ist.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste