Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. weiterlesen

Google zeigt gespeicherte Daten

Google hat nun “Dashboard” online gestellt: Hier kann man sich mit seinem Google-Account einloggen und sieht, welche Daten man bei Google wo hinterlegt hat (ausgenommen Serverlogfiles und einige weitere Dienste, wie z.B. Analytics, Maps, Groups, Feedburner). Dennoch eine gute Möglichkeit, sich nochmal umzusehen und die Augen zu… weiterlesen

Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

So berichtet Golem, aber auch Heise: In einem Gesetzentwurf zur Stärkung der IT-Sicherheit der Onlineangebote der Bundesregierung ist eine Klausel versteckt, die den Betreibern von Onlineangeboten das Aufzeichnen des Surfverhaltens der Nutzer explizit erlaubt. Ja, richtig gut versteckt: Ich hatte schon vor… weiterlesen

fairesverfahren.de: Nur scheinbare Anonymität? (Update)

Auf fairesverfahren.de (Webseite zum so genannten “Holzklotz-Fall”) wird damit geworben, dass man absolut anonyme Hinweise geben kann. Das ist kritisch zu hinterfragen. Update: Die Betreiber der Seite haben offenbar reagiert nachdem ich das Thema hier aufgegriffen habe. Das ist natürlich gut, nur ist der Artikel bei… weiterlesen

Logfiles in der Praxis

Jedes Webhosting Paket bietet heute Logfiles an - aber viele Webmaster und vor allem Nutzer sind sich nicht im Klaren, was diese "Logfiles" an Daten eigentlich beherbergen und was man damit tun kann. Ich habe hier zwei ältere Artikel von mir herausgesucht und eingestellt, mit denen ich (vor einigen Jahren) Webmastern beschrieben habe, die man Logfiles analysiert. An dieser Stelle sollen diese Inhalte dazu dienen, jedem Klar zu machen, was dies für ein Werkzeug ist, wie man es nutzt und wie man es nutzen kann. weiterlesen

IPs anonymisieren in der Praxis

Zunehmend setzt sich die Ansicht durch, dass IPs als personenbezogenes Datum zu sehen sind - dazu früher hier. Die ältere Ansicht, eine IP sei ein "relativ personenbezogenes Datum" ist schon lange nicht mehr h.M., absehbar, dass in naher Zukunft die ohnehin schon überwiegend vertretene Meinung der anderen Seite bald beherrschend ist. Damit ergeben sich für Webmaster ganz praktische Probleme: Wie speichert man denn keine IPs bzw. wie anonymisiert man diese? Update: Aus aktuellem Anlaß habe ich den Artikel nochmals "nach oben" geholt. weiterlesen

Fallstricke im Telemediengesetz

Vorschriften zum Datenschutz gibt es viele, das Bundesdatenschutzgesetz ist dabei die Regelung, die sicherlich jedem als erstes einfällt. In weiteren Gesetzen finden sich aber zusätzliche Regelungen, vieles ist sehr speziell wie im Gesetz der Bundespolizei. Anderes, wie die Regelungen im SGB X, können da schon relevanter sein - heute schreibe ich kurz was zum Telemediengesetz und meinen liebsten Themen in diesem Bereich. weiterlesen

Ist die IP-Adresse personenbezogen? (Update)

Seit Jahren wird darüber gestritten, bis heute gibt es einige, die es ablehnen – so der Gola/Schomerus-Kommentar zum BDSG: Ist die IP des Benutzers im Internet ein personenbezogenes Datum oder nicht? Früher verbreitet war die Auffassung, bei der IP würde es sich um ein Datum mit “relativem” Personenbezug handeln –… weiterlesen