Protokollierung von Verbindungsdaten

Aus der Rubrik “Fälle aus der Praxis” des Landesbeauftragten für den Datenschutz Niedersachsen:

Ein Telemediendienstleister speicherte zeitlich unbegrenzt die IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war, Erkennungsdaten des verwendeten Browser- und Betriebssystems, die Webseite, von der aus der Zugriff erfolgt, sowie den Namen des Internet-Zugangs-Providers der Nutzer seines Telemediendienstes.

Bei IP-Adressen ist eine Personenbeziehbarkeit gegeben. Die Speicherung von IP-Adressen bei Webservern folgt keinem technischen Zwang. Diese wird bewusst über die Konfiguration des eingesetzten Webservers vom Betreiber beeinflusst. Gemäß § 3a Bundesdatenschutzgesetz (BDSG) gibt es die Pflicht zur Datenvermeidung und Datensparsamkeit: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.“

§ 15 Telemediengesetz (TMG) verbietet die personenbeziehbare Protokollierung des Nutzungsverhaltens, sofern diese nicht zur Abrechnung erforderlich ist. Bei dem beim beanstandeten Telemediendienst eingesetzten Apache-Webserver lässt sich nicht nur das Logformat des Zugriffprotokolls (accesslog) sondern auch das Fehlerprotokoll (Errorlog) sehr einfach datenschutzkonform gestalten.

Bei Erstellung von Nutzungsprofilen durch Telemediendienstleister sind die Bestimmungen des TMG zu beachten. Demnach dürfen Nutzungsprofile nur bei Verwendung von Pseudonymen erstellt werden. Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes. Auch durch das sogenannte Browser Fingerprinting ist eine Profilbildung möglich. Denn neben der Browserart und -version werden u. a. auch Angaben über installierte Plugins und alle auf dem Rechner installierten Schriftarten weitergegeben.

Im Einzelnen sind folgende Vorgaben aus dem TMG zu beachten:
• Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.
• Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden . Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt.
• Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.
• Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
• Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist (Löschung des letztes Oktetts).

Werden pseudonyme Nutzungsprofile durch einen Auftragnehmer erstellt, sind darüber hinaus die Vorgaben des Bundesdatenschutzgesetzes zur Auftragsdatenverarbeitung durch die Anbieter einzuhalten.

Link zum Originalbeitrag: http://www.projekt-eu-dlr.niedersachsen.de/fd_live/falldaten/show.php3?id=47&_psmand=6