die IP ist als technische Information nicht unbedingt als private Daten des Users zu betrachten, auch weil er die IP ja im Regelfall für die Zeitdauer einer Anmeldung von seinem ISP bekommt ...
die Frage ist - was bezweckst du damit ? Dauerhafte Speicherung macht aufgrund des obenstehenden Nebensatzes sowieso keinen Sinn - spätestens "morgen" hat der User in 95% der Fälle sowieso ne andere IP ...
Wenn du also die IP zur kurzzeitigen Bekämpfung eines Missbrauchs verwendest, ist wohl wenig dagegen einzuwenden, auch wenn es wenig Sinn macht (ein Reconnect und der User hat wieder X Versuche unter der neuen IP)....
Im übrigen lässt sich im Impressum ja ein Spruch á la "Zur Verbesserung unserer Dienste werden Verbindungsbezogene Daten kurzzeitig gespeichert (maximal 1 Tag) und danach automatisch gelöscht"
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
ja und ich frage - welchen Zweck hat die Speicherung .. danach richtet sich auch die Antwort - wobei wir hier im Forum natürlich keine rechtsverbindliche Auskunft erteilen können und dürfen .... lass dich also im Zweifel von einem auf "Internet-Recht" spezialisierten Fachanwalt beraten
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
die IP ist als technische Information nicht unbedingt als private Daten des Users zu betrachten
Ganz so würde ich das nicht sehen, vor allem weil sich die Rechtssprechung in der Hinsicht nicht einig ist. Zu dieser Thematik gibt es ganz unterschiedliche Gerichtsurteile. Solange das nicht eindeutig geklärt ist, verzichte ich ausnahmslos auf die Speicherung von IP-Adressen.
Wir sind hier keine Rechtsberatung. Aber im Grunde hat Trainmaster die richtige Richtung angegeben. Aber: Ein genereller Verweis auf den Datenschutz sollte genügen. Heutzutage bist ja eh verpflichtet, eine Datenschutzrichtlinie leicht erreichbar auf die HP zu stellen beispielsweise analog Impressum. Und dort dann einfach darauf verweisen, dass du die IP zeitweise speicherst.
[url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]
Warum zeitweise? In 3 Monaten schickst du dem Anmelder einen Newsletter über neue Funktionalitäten, und dann kommt der mit nem Abmahnanwalt und der will Anmeldezeitstempel nebst IP sowie double-opt-in-Zeitstempel plus DOI-IP wissen wissen. Er habe sich nämlich weder angemeldet, noch jemals von deiner Seite gehört...
Wenn du dann entsprechendes nicht vorweisen kannst, dann bist du zweiter Sieger.
Ich schreibe in die Datenschutzrichtlinien, dass die IPs gespeichert werden und fertig.
double opt in ? soweit sind wir in Europa nicht .. einfaches Opt-in reicht schon.. Aber aus dem Gesichtspunkt hab ich es noch gar nicht betrachtet ... wobei der Abmahnanwalt nicht derjenige ist, der diese Sachen sehen möchte - der will nur die Kostenbewährte Unterlassungserklärung .... Wenn du dich dagegen wehren willst, solltest du die aufgeführten Sachen vorweisen können, oder anderweitig gerichtsfest belegen können, dass genau dieser Anwender sich bei dir registriert hat - und genau an der Stelle sieht man auch, dass man eigentlich schon verloren hat. Denn du weißt zwar dass sich irgendjemand unter Benutzung irgendeiner IP - die der ISP nicht mehr zuordnen kann (7 Tage Frist) angemeldet hat, und dabei einen Fantasie-AnmeldeNamen XYZ verwendet hat - und obendrein irgendjemand möglicherweise mit einer anderen IP - die der ISP wiederum nicht mehr zuordnen kann (weil es länger als 7 Tage her ist) dein Opt-In zum Newsletter zugestimmt hat .. Und was hast du da ? letztlich GAR NIX!
die benutzte Email-Adresse kann der Anmelder auch sonstwoher haben - vielleicht hat er sogar per Phishing das Email-Konto geknackt ...
Du hast also eine höchst löchrige Indizienkette... an der du nix aber auch gar nix beweisen kannst
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Ich denke mal, Wolla lässt den Besucher die mail Adresse eingeben, Benutzer bekommt eine mail und muss sich mit dem Besuchen eines Links aus der Mail verifizieren. An dem Verfahren gibts doch nix zu mäkeln.
die benutzte Email-Adresse kann der Anmelder auch sonstwoher haben - vielleicht hat er sogar per Phishing das Email-Konto geknackt ...
Du hast also eine höchst löchrige Indizienkette... an der du nix aber auch gar nix beweisen kannst
Das ist dann wohl doch eher das Problem des E-Mail-Kontoinhabers ..
I like cooking my family and my pets.
Use commas. Don't be a psycho.
[URL="http://jscouch.de"]Blog[/URL] - [URL="http://coverflowjs.github.io/coverflow/"]CoverflowJS[/URL]
DOI ist ein anerkanntes Verfahren, mit dem man zweifelsohne nachweisen kann, dass der Inhaber der Emailadresse mit Datenspeicherung / Newsletterzusendung / wasauchimmer einverstanden war.
In einer ausgesandten Email muss ein Link geklickt werden. Anmelde- und Bestätigungsvorgang werden mit Zeitstempel und IP festgehalten.
Da gibt es aber auch gar nichts zu deuteln.
Nicht nachweisen kann man damit einen erfolgten Kauf einer Ware. Ich hatte einmal den Fall, dass zum Bestätigungszeitpunkt angeblich eine Fete im Haus des Beklagten stattfand und der eingeschaltete PC mit Outlook von mehr als 30 Gästen hätte benutzt werden können. Wir hätten nachweisen müssen, dass nicht einer der Gäste, sondern ganz genau der Beklagte den Kauf initiiert hatte.
(Interessanterweise kann man in einem zivilrechtlichen Fall die IP überhaupt nicht einer bestimmten Person zuordnen. Erst nach einer Strafanzeige darf der Provider die Verbindung an die Ermittlungsbehörden ausgeben. Dennoch verlangt jeder Abmahnkünstler den IP-Nachweis.)
du lebst ein wenig hinter der Zeit wolla ... seit Mitte 2010 gibts den Zivilrechtlichen Auskunftsanspruch gegen ISP .. nur nützt der dieses Jahr so wenig, weil die Verbindungsdaten nur noch bis zur Erstellung der Rechnung bzw maximal 7 Tage gespeichert werden .... so ein Pech, wenn der Abmahnanwalt dann nach 1/2 Jahr kommt
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Wolla, wieso musst du da was nachweisen? Wenn der ne Fete feiert und den PC ungeschützt lässt, ist das grob fahrlässig. Es ist sein PC und er muss nachweisen, wer sich statt seiner dran gesetzt hat wenn er sich auf die Fete beruft. Die selbe Argumentation gilt, wenn ich anderen mein handy leie, dann hafte ich auch für den Schaden, der damit angerichtet wird.
[url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]
Kommentar