Speicherung der Daten ohne Zustimmung

SteiniKeule · 15.08.2011, 07:35

Hallo

Ist es erlaubt bei einem Kontaktformular die IP des Users zu speichern ohne ihn darauf hinzuweisen?

eagle275 · 15.08.2011, 08:11

die IP ist als technische Information nicht unbedingt als private Daten des Users zu betrachten, auch weil er die IP ja im Regelfall für die Zeitdauer einer Anmeldung von seinem ISP bekommt ...

die Frage ist - was bezweckst du damit ? Dauerhafte Speicherung macht aufgrund des obenstehenden Nebensatzes sowieso keinen Sinn - spätestens "morgen" hat der User in 95% der Fälle sowieso ne andere IP ...

Wenn du also die IP zur kurzzeitigen Bekämpfung eines Missbrauchs verwendest, ist wohl wenig dagegen einzuwenden, auch wenn es wenig Sinn macht (ein Reconnect und der User hat wieder X Versuche unter der neuen IP)....

Im übrigen lässt sich im Impressum ja ein Spruch á la "Zur Verbesserung unserer Dienste werden Verbindungsbezogene Daten kurzzeitig gespeichert (maximal 1 Tag) und danach automatisch gelöscht"

SteiniKeule · 15.08.2011, 09:13

Ich habe nicht gesagt, dass ich das möchte. Es war lediglich eine Frage, wie es rechtlich gesehen wird.

eagle275 · 15.08.2011, 09:36

ja und ich frage - welchen Zweck hat die Speicherung .. danach richtet sich auch die Antwort - wobei wir hier im Forum natürlich keine rechtsverbindliche Auskunft erteilen können und dürfen .... lass dich also im Zweifel von einem auf "Internet-Recht" spezialisierten Fachanwalt beraten

Trainmaster · 15.08.2011, 15:32

Zitat:

Zitat von eagle275

die IP ist als technische Information nicht unbedingt als private Daten des Users zu betrachten

Ganz so würde ich das nicht sehen, vor allem weil sich die Rechtssprechung in der Hinsicht nicht einig ist. Zu dieser Thematik gibt es ganz unterschiedliche Gerichtsurteile. Solange das nicht eindeutig geklärt ist, verzichte ich ausnahmslos auf die Speicherung von IP-Adressen.

mepeisen · 15.08.2011, 18:35

Wir sind hier keine Rechtsberatung. Aber im Grunde hat Trainmaster die richtige Richtung angegeben. Aber: Ein genereller Verweis auf den Datenschutz sollte genügen. Heutzutage bist ja eh verpflichtet, eine Datenschutzrichtlinie leicht erreichbar auf die HP zu stellen beispielsweise analog Impressum. Und dort dann einfach darauf verweisen, dass du die IP zeitweise speicherst.

Wolla · 16.08.2011, 12:36

Warum zeitweise? In 3 Monaten schickst du dem Anmelder einen Newsletter über neue Funktionalitäten, und dann kommt der mit nem Abmahnanwalt und der will Anmeldezeitstempel nebst IP sowie double-opt-in-Zeitstempel plus DOI-IP wissen wissen. Er habe sich nämlich weder angemeldet, noch jemals von deiner Seite gehört...

Wenn du dann entsprechendes nicht vorweisen kannst, dann bist du zweiter Sieger.
Ich schreibe in die Datenschutzrichtlinien, dass die IPs gespeichert werden und fertig.

eagle275 · 16.08.2011, 13:19

double opt in ? soweit sind wir in Europa nicht .. einfaches Opt-in reicht schon.. Aber aus dem Gesichtspunkt hab ich es noch gar nicht betrachtet ... wobei der Abmahnanwalt nicht derjenige ist, der diese Sachen sehen möchte - der will nur die Kostenbewährte Unterlassungserklärung .... Wenn du dich dagegen wehren willst, solltest du die aufgeführten Sachen vorweisen können, oder anderweitig gerichtsfest belegen können, dass genau dieser Anwender sich bei dir registriert hat - und genau an der Stelle sieht man auch, dass man eigentlich schon verloren hat. Denn du weißt zwar dass sich irgendjemand unter Benutzung irgendeiner IP - die der ISP nicht mehr zuordnen kann (7 Tage Frist) angemeldet hat, und dabei einen Fantasie-AnmeldeNamen XYZ verwendet hat - und obendrein irgendjemand möglicherweise mit einer anderen IP - die der ISP wiederum nicht mehr zuordnen kann (weil es länger als 7 Tage her ist) dein Opt-In zum Newsletter zugestimmt hat .. Und was hast du da ? letztlich GAR NIX!

die benutzte Email-Adresse kann der Anmelder auch sonstwoher haben - vielleicht hat er sogar per Phishing das Email-Konto geknackt ...

Du hast also eine höchst löchrige Indizienkette... an der du nix aber auch gar nix beweisen kannst

rudygotya · 16.08.2011, 17:33

Ich denke mal, Wolla lässt den Besucher die mail Adresse eingeben, Benutzer bekommt eine mail und muss sich mit dem Besuchen eines Links aus der Mail verifizieren. An dem Verfahren gibts doch nix zu mäkeln.

Zitat:

die benutzte Email-Adresse kann der Anmelder auch sonstwoher haben - vielleicht hat er sogar per Phishing das Email-Konto geknackt ...

Du hast also eine höchst löchrige Indizienkette... an der du nix aber auch gar nix beweisen kannst

Das ist dann wohl doch eher das Problem des E-Mail-Kontoinhabers ..

Wolla · 16.08.2011, 18:22

DOI ist ein anerkanntes Verfahren, mit dem man zweifelsohne nachweisen kann, dass der Inhaber der Emailadresse mit Datenspeicherung / Newsletterzusendung / wasauchimmer einverstanden war.
In einer ausgesandten Email muss ein Link geklickt werden. Anmelde- und Bestätigungsvorgang werden mit Zeitstempel und IP festgehalten.
Da gibt es aber auch gar nichts zu deuteln.
Nicht nachweisen kann man damit einen erfolgten Kauf einer Ware. Ich hatte einmal den Fall, dass zum Bestätigungszeitpunkt angeblich eine Fete im Haus des Beklagten stattfand und der eingeschaltete PC mit Outlook von mehr als 30 Gästen hätte benutzt werden können. Wir hätten nachweisen müssen, dass nicht einer der Gäste, sondern ganz genau der Beklagte den Kauf initiiert hatte.

(Interessanterweise kann man in einem zivilrechtlichen Fall die IP überhaupt nicht einer bestimmten Person zuordnen. Erst nach einer Strafanzeige darf der Provider die Verbindung an die Ermittlungsbehörden ausgeben. Dennoch verlangt jeder Abmahnkünstler den IP-Nachweis.)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Scriptsuche Datenempfang via GPRS und Speicherung in DB	Merlin2011	Scriptbörse	1	11.05.2011 19:24
[Erledigt] Persistente Speicherung von metrischen Daten	Trainmaster	Software-Design	33	30.03.2011 14:08
Tabelle soll nach X Einträgen neue Zeile anfangen	raws18	PHP Einsteiger	6	10.02.2011 17:19
Vie Formular empfangene Daten berarbeiten und an remote PHP Skript senden	fr3sh	PHP Einsteiger	4	27.01.2011 10:20
mehrere Daten von Tabelle gleichzeitig eintragen	Mario75	PHP Einsteiger	3	27.11.2010 12:49
[Erledigt] geänderte Daten übergeben ?	danyh	Datenbanken	3	17.03.2010 12:00
Speicherung von Datum und Uhrzeit in einer Datenbank	[-UFO-]Melkor	PHP Tipps 2009	4	27.05.2009 12:31
Daten in Datenbank übergeben	Bebre	PHP Tipps 2008	2	11.02.2008 11:41
Session Frage - gleiches Formular 2 mal alle Daten behalten	NetLook	PHP Tipps 2007	1	21.11.2005 18:42
speicherung der daten bei stromausfall?	MrCavity	Datenbanken	2	19.11.2005 17:39
[Erledigt] sql daten für einen kunden auslesen/ändern im Formular		PHP Tipps 2005-2	3	12.10.2005 08:36
[Erledigt] Daten aus mehreren Tabellen holen		Datenbanken	0	19.09.2005 17:14
Daten auslesen und ändern		Datenbanken	2	17.09.2005 19:28
Daten eintragen und auslesen	Rettungsdackel	Datenbanken	0	14.09.2005 16:29
[Erledigt] Keine Daten in der Bestätigungsmail?? :?:		PHP Tipps 2004	4	22.07.2004 01:31

15.08.2011, 07:35
SteiniKeule Erfahrener Benutzer Registriert seit: 09.07.2008 Beiträge: 577 PHP-Kenntnisse: Anfänger	Speicherung der Daten ohne Zustimmung Hallo Ist es erlaubt bei einem Kontaktformular die IP des Users zu speichern ohne ihn darauf hinzuweisen? __________________ Der Unterschied zwischen dem richtigen Wort und dem beinahe richtigen ist derselbe Unterschied wie zwischen dem Blitz und einem Glühwürmchen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

15.08.2011, 08:11
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	die IP ist als technische Information nicht unbedingt als private Daten des Users zu betrachten, auch weil er die IP ja im Regelfall für die Zeitdauer einer Anmeldung von seinem ISP bekommt ... die Frage ist - was bezweckst du damit ? Dauerhafte Speicherung macht aufgrund des obenstehenden Nebensatzes sowieso keinen Sinn - spätestens "morgen" hat der User in 95% der Fälle sowieso ne andere IP ... Wenn du also die IP zur kurzzeitigen Bekämpfung eines Missbrauchs verwendest, ist wohl wenig dagegen einzuwenden, auch wenn es wenig Sinn macht (ein Reconnect und der User hat wieder X Versuche unter der neuen IP).... Im übrigen lässt sich im Impressum ja ein Spruch á la "Zur Verbesserung unserer Dienste werden Verbindungsbezogene Daten kurzzeitig gespeichert (maximal 1 Tag) und danach automatisch gelöscht" __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

15.08.2011, 09:13
SteiniKeule Erfahrener Benutzer Registriert seit: 09.07.2008 Beiträge: 577 PHP-Kenntnisse: Anfänger	Ich habe nicht gesagt, dass ich das möchte. Es war lediglich eine Frage, wie es rechtlich gesehen wird. __________________ Der Unterschied zwischen dem richtigen Wort und dem beinahe richtigen ist derselbe Unterschied wie zwischen dem Blitz und einem Glühwürmchen.

15.08.2011, 09:36
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	ja und ich frage - welchen Zweck hat die Speicherung .. danach richtet sich auch die Antwort - wobei wir hier im Forum natürlich keine rechtsverbindliche Auskunft erteilen können und dürfen .... lass dich also im Zweifel von einem auf "Internet-Recht" spezialisierten Fachanwalt beraten __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

15.08.2011, 18:35
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.234 PHP-Kenntnisse: Fortgeschritten	Wir sind hier keine Rechtsberatung. Aber im Grunde hat Trainmaster die richtige Richtung angegeben. Aber: Ein genereller Verweis auf den Datenschutz sollte genügen. Heutzutage bist ja eh verpflichtet, eine Datenschutzrichtlinie leicht erreichbar auf die HP zu stellen beispielsweise analog Impressum. Und dort dann einfach darauf verweisen, dass du die IP zeitweise speicherst. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

16.08.2011, 12:36
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Warum zeitweise? In 3 Monaten schickst du dem Anmelder einen Newsletter über neue Funktionalitäten, und dann kommt der mit nem Abmahnanwalt und der will Anmeldezeitstempel nebst IP sowie double-opt-in-Zeitstempel plus DOI-IP wissen wissen. Er habe sich nämlich weder angemeldet, noch jemals von deiner Seite gehört... Wenn du dann entsprechendes nicht vorweisen kannst, dann bist du zweiter Sieger. Ich schreibe in die Datenschutzrichtlinien, dass die IPs gespeichert werden und fertig. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

16.08.2011, 13:19
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	double opt in ? soweit sind wir in Europa nicht .. einfaches Opt-in reicht schon.. Aber aus dem Gesichtspunkt hab ich es noch gar nicht betrachtet ... wobei der Abmahnanwalt nicht derjenige ist, der diese Sachen sehen möchte - der will nur die Kostenbewährte Unterlassungserklärung .... Wenn du dich dagegen wehren willst, solltest du die aufgeführten Sachen vorweisen können, oder anderweitig gerichtsfest belegen können, dass genau dieser Anwender sich bei dir registriert hat - und genau an der Stelle sieht man auch, dass man eigentlich schon verloren hat. Denn du weißt zwar dass sich irgendjemand unter Benutzung irgendeiner IP - die der ISP nicht mehr zuordnen kann (7 Tage Frist) angemeldet hat, und dabei einen Fantasie-AnmeldeNamen XYZ verwendet hat - und obendrein irgendjemand möglicherweise mit einer anderen IP - die der ISP wiederum nicht mehr zuordnen kann (weil es länger als 7 Tage her ist) dein Opt-In zum Newsletter zugestimmt hat .. Und was hast du da ? letztlich GAR NIX! die benutzte Email-Adresse kann der Anmelder auch sonstwoher haben - vielleicht hat er sogar per Phishing das Email-Konto geknackt ... Du hast also eine höchst löchrige Indizienkette... an der du nix aber auch gar nix beweisen kannst __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

16.08.2011, 18:22
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	DOI ist ein anerkanntes Verfahren, mit dem man zweifelsohne nachweisen kann, dass der Inhaber der Emailadresse mit Datenspeicherung / Newsletterzusendung / wasauchimmer einverstanden war. In einer ausgesandten Email muss ein Link geklickt werden. Anmelde- und Bestätigungsvorgang werden mit Zeitstempel und IP festgehalten. Da gibt es aber auch gar nichts zu deuteln. Nicht nachweisen kann man damit einen erfolgten Kauf einer Ware. Ich hatte einmal den Fall, dass zum Bestätigungszeitpunkt angeblich eine Fete im Haus des Beklagten stattfand und der eingeschaltete PC mit Outlook von mehr als 30 Gästen hätte benutzt werden können. Wir hätten nachweisen müssen, dass nicht einer der Gäste, sondern ganz genau der Beklagte den Kauf initiiert hatte. (Interessanterweise kann man in einem zivilrechtlichen Fall die IP überhaupt nicht einer bestimmten Person zuordnen. Erst nach einer Strafanzeige darf der Provider die Verbindung an die Ermittlungsbehörden ausgeben. Dennoch verlangt jeder Abmahnkünstler den IP-Nachweis.) __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?