Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

So berichtet Golem, aber auch Heise:

In einem Gesetzentwurf zur Stärkung der IT-Sicherheit der Onlineangebote der Bundesregierung ist eine Klausel versteckt, die den Betreibern von Onlineangeboten das Aufzeichnen des Surfverhaltens der Nutzer explizit erlaubt.

Ja, richtig gut versteckt: Ich hatte schon vor fast einer Woche davon berichtet. Und da habe nicht einmal ich es “entdeckt”, sondern ein Rechtsanwalt, den ich auch zitiere.
Nun bin ich bekanntlich ein Gegner der unkkontrollierten Speicherung von IPs in Logfiles. Und auch dieser Gesetzesentwurf ist letztlich nur schädlich, weil – wie ich ja darlege – eben nichts geklärt wird, sondern eine schwammige Regelung nun durch eine andere ersetzt wird.

Dennoch sollte man nicht bei jeder gesetzlichen Regelung, die die Speicherung von Daten regelt (oder wie hier: es zu Regeln versucht), gleich laut aufschreien. Das Problem das man hier angeht, muss geklärt werden und thematisch wird eine solche Änderung im BSI-Gesetz nicht versteckt, sondern steht genau am richtigen Ort, denn um Datensicherheit geht es. Auch wenn man – wie ich – der Meinung ist, dass dieses Argument Humbug ist, so muss man die Argumente doch an der richtigen Stelle streuen.

Fakt ist: Auch nach der Änderung des §15 TMG ist hinterher genauso viel unklar wie vorher: Wozu darf gespeichert werden, wie lange – wann muss gelöscht werden (denn eine Löschung ist auch weiterhin Pflicht!). All diese Fragen sind weiter ungeklär, der Webmaster der speichert, ist weiterhin Problemen ausgesetzt. Im Ergebnis macht der Gesetzgeber schlichtweg, wiedermal, Murks.

Weitere ähnliche Beiträge:

  1. Datenschützer mahnen zur Sichercheit bei Systemen
  2. Datenschützer stoppt das Speichern von IP-Adressen
  3. Schaar: Neues Grundrecht stärkt den Datenschutz
Kategorie: Kommentar, News | Kurzlink | 10 Kommentare »

10 Kommentare

  1. Adrian schrieb:
    Januar 20th, 2009 at 2:41 pm

    Zumal es ja auch gar nicht um die Aufzeichnung des “Surf-Verhaltens” geht, sondern um die Speicherung von personenbezogenen Daten “soweit” sie “erforderlich” sind, um “Störungen” zu “erkennen, einzugrenzen und zu beseitigen”. Von “Aufzeichnen des Surfverhalten” steht da nichts – und schon gar nicht “explizit”.

  2. Adrian schrieb:
    Januar 20th, 2009 at 2:43 pm

    Ich korrigiere: Noch nicht einmal um “personenbezogene Daten” geht es, sondern nur um “Nutzungsdaten”. Was das heißt, ist noch eine ganze andere Frage – vor allem im Zusammenhang mit der Erforderlichkeit bei technischen Störungen.

  3. schaeuble will verdachtsunabhaengige surfprotokollierung « murdelta schrieb:
    Januar 20th, 2009 at 6:31 pm

    [...] ueblichen verdaechtigen haben natuerlich auch schon darueber berichtet: fefe datenschutz-blog golem heise [...]

  4. Datenschützer auf dem falschen Dampfer ? schrieb:
    Januar 21st, 2009 at 10:06 am

    [...] dazu bei: Heise online | Datenschutz-Blog | [...]

  5. Thomas schrieb:
    Januar 21st, 2009 at 10:40 am

    Fakt ist auch: ich habe in den vergangenen 10 Jahren keinen Webhoster erlebt, der seinen Kunden nicht ausführliche Logfiles zur Verfügung gestellt hätte – und ein Logfile ohne IP-Adresse ist fast wertlos, da sich so keine Unique-Visitors bestimmen lassen, also wird die immer mitgeloggt.

    Ich persönlich habe damit eigentlich soweit auch kein wirkliches Problem.

    Problematisch an der Regulierung durch den Gesetzgeber: es könnte einfach die Vorstufe zur Aufnahme in die Vorratsdatenspeicherung sein. Erst erlauben, dann verpflichten und schließlich noch zur Weitergabe/Bereitstellung zwingen … hoffe ich bin kein Prophet.

  6. zf.8 schrieb:
    Januar 21st, 2009 at 10:49 am

    Gedankenexperiment:
    “Im Zirkelschluß zu erforderlichen Daten”

    Mein Webangebot “Generic social network” finanziert sich durch auf den einzelnen Nutzer zugeschnittene Werbung. Die Zuschneidung erfolgt durch ein Skript, das die vom Nutzer angegebenen Interessen und Bekannten analyisiert und auf dieser Datengrundlage die entsprechende Sponsorenwerbung schaltet.

    Um zu überprüfen ob das Skript bestimmungsgemäß arbeitet benötige ich auch Daten darüber, welche Gruppen der Nutzer ansteuert und auf welche Amazonverkauflinks er klickt.

  7. Martina schrieb:
    Januar 21st, 2009 at 10:55 am

    Schau dir mal den Quelltext der entsprechenden BMI-Seite an, scroll ganz nach unten.. dort findest du “versteckt” den Link zum Gesetzentwurf.

    Ich habe ihn gefunden und gespeichert. Der Link dahin ist bei mir im übrigen im Artikel “Wahnsinn” zu finden.

  8. jens.ferner schrieb:
    Januar 21st, 2009 at 2:22 pm

    “und ein Logfile ohne IP-Adresse ist fast wertlos, da sich so keine Unique-Visitors bestimmen lassen”

    Das ist schlichtweg falsch. Aber so ist es richtig: Mit dem geringsten Aufwand sind vollständige IPs das einzige Mittel. Damit man sie nicht braucht, muss man mehr Arbeit investieren.

    Hosteurope bietet übrigens anonymisierte Logfiles an (daher auch diese Webseite). Mit denen lässt sich in der Tat nichts untersuchen.

  9. Blogfürst schrieb:
    Januar 21st, 2009 at 2:28 pm

    Dieser übermäßig laute Aufrschei des AK Vorrat ist mir eigentlich ziemlich schleierhaft. Hab mir die Regelungen angeguckt und konnte die Aussagen leider überhaupt nicht nachvollziehen.

  10. Regierung will Sicherheit in Informationstechnik des Bundes verbessern | Datenschutz-Blog schrieb:
    Februar 26th, 2009 at 9:42 am

    [...] die in Artikel 3 vorgesehene Änderung des TMG eine Surf-Protokollierung erfolgen werden. Ich hatte dazu hier bereits Anmerkungen gegeben, die ich so auch aufrecht erhalte und um einen Punkt ergänzen [...]

Einen Kommentar verfassen

Bitte beachten Sie: Kommentare auf dieser Seite werden moderiert, das heisst immer erst von einem Admin gelesen und dann ggfs. freigeschaltet. Dadurch wird es etwas dauern bis der Kommentar erscheint, beachten Sie bitte auch die Hinweise im Bereich "About".