Aufzeichnung von IP-Adressen

[Pfiffikus]

Hallo Forenbetreiber,

heute erreichte uns eine Mail eines ehemaligen Forenmitgliedes mit folgendem (gekürzten) Wortlaut:

Guten Tag,

hiermit berufe ich mich auf das Urteil vom 27.03.2007 vom AG Berlin und fordere Sie hiermit auf, alle personenbezogenen Daten (Ip,Username,Profil,Beiträge,Bildmaterial) umgehend aus Ihrem Internetforum *beispiel*.de zu entfernen.

Daten-Speicherung.de - minimum data, maximum privacy » Musterklage Internetportale

heise online - Berliner Amtsgericht verbietet Speichern von personenbezogenen Daten

Ich setze Ihnen hiermit eine Frist bis 06.12.2007 .

Da ich ungerechtfertigt aus Ihrem öffentlichen Forum gebannt wurde, muß ich leider auf diese Maßnahme bestehen.

Ich bitte um Bestätigung der Löschung meiner Daten und Beiträge in Ihrem Forum.

Mit freundlichen Grüßen

NAME
ADRESSE

Den Nick, der an seinen Namen angelehnt ist, und die Beiträge hat er ins Forum freiwillig und bewusst zwechs Speicherung und Veröffentlichung zur Verfügung eingegenen. Eine Löschung dieser Daten mit Berufung auf dieses Urteil zu verlangen, wäre nach meiner Meinung unzutreffend. Denn das Urteil betrifft ja die Speicherung von IP-Adressen, die die Besucher der Seite BMJ | Startseite unbewusst und unfreiwillig an diesen Server übermittelt hatten.

Hätte dieses Urteil Rechtskraft für andere Foren, so könnte es nach meiner Meinung nur auf die Speicherung der (unbewusst übermittelten) IP-Adresse gelten.
Hier hätte es aber gravierende Folgen. Wenn ich das richtig interpretiere, so wäre dann die ganze Forensoftware phpBB illegal, da diese die IP zu jedem geposteten Beitrag speichert. Mehr noch: Auch die Aufzeichnung der Apache-Logfiles enthält ja die IP der anonymen Besucher und wäre damit illegal.


Wurden andere Seitenbetreiber schon ebenso mit diesem Urteil konfrontiert? Wie schätzt ihr die Bedeutung dieses Urteil und dessen Folgen ein?


Pfiffikus,
der sich voll bewusst ist, dass seine IP beim Abspeichern dieses Beitrages mit gespeichert wird

 

[Firewire2002]

Mal ganz ehrlich, was hindert dich daran ihm zu bestätigen das alles gelöscht ist und gut.
Zumal würde ich sowieso anzweifeln, dass so ein Urteil in der derzeitigen Situation mit der Vorratsdatenspeicherung nochmals zum tragen kommen wird.

Ein Urteil ist kein Gesetz.

Keine Rechtsberatung, wie immer.

 

[Pfiffikus]

Mal ganz ehrlich, was hindert dich daran ihm zu bestätigen das alles gelöscht ist und gut.

Das ist ja das geringste Problem.


Pfiffikus,
dessen Apache weiterhin ungefragt IPs aufzeichnen wird, wenn er anonym wiederkommt

 

[reallumpi]

Wurden andere Seitenbetreiber schon ebenso mit diesem Urteil konfrontiert? Wie schätzt ihr die Bedeutung dieses Urteil und dessen Folgen ein?

Mehrmals schon, nur das meine Domain und auch der Server in .at stehen/sind und ich ebenfalls dort wohne. Ich weiss es hilft dir nichts, ich finds nur persönlich immer wieder recht witzig wieviele leute sich auf irgendwelche Urteile und Gesetze in Ihrem Heimatland berufen in der Annahme das diese weltweit für jeden gültig sind.

Wäre aber trotz allem mal Interessant inwiefern ein einzelner User das Recht auf Löschung seiner Postings hat da diese ja prinzipiell sein Geistiges Eigentum sind. Profildaten wie E-Mail usw. is klar, das macht Sinn, nur eben bei Postings bin ich mir nicht sicher wie es da aussieht. Falls da jemand Erfahrung hat wär es nett wenn er da ein paar Informationen hergeben könnte

 

[Pfiffikus]

da diese ja prinzipiell sein Geistiges Eigentum sind.

Die sind unbestritten geistiges Eigentum. Das will ihm ja niemand streitig machen.

Aber wenn da jemand im vollen Bewusstsein des Verwendungszweckes eine vierstellige Zahl Beiträge ins Forum schreibt, soll er mir doch nicht die stundenlange Arbeit machen, diese alle rauszusuchen und löschen zu lassen.
Achja, er ist ja auch noch zitiert worden - wie wär mit den Zitaten in Beiträgen anderer User umzugehen? Wenn der Recht bekäme, wär das Wochenende gelaufen!


Pfiffikus,
der diese Arbeit nur gegen Honorar erledigen würde

 

[jaw]

Normalerweise steht in den Nutzungsbedingungen des Forums drin, dass der Poster dem Forum das Recht zur Verwendung seiner Beiträge im Forum garantiert. Diese Nutzungsbestimmungen hat der Nutzer ja quasi unterschrieben bzw. sich damit einverstanden erklärt.
Somit hat der Verfasser zwar das Urheberrecht, das Forum aber ein Nutzungsrecht des Beitrags.
Schau mal nach, was in deinem Fall in den Nutzungsbestimmungen steht, evtl. kannst du damit schon mal die Forderung nach Beitragslöschung aushebeln.
Der Nutzername selber dürfte IMHO keine personengebundene Information sein, da sie nicht verifiziert wird, und jeder quasi jeden noch freien Nutzernamen annehmen kann. Ein Rückschluss auf reale Personen dürfte damit IMHO nicht möglich sein.

IANAL

 

[Firewire2002]

Ich bin der Meinung ein Nickname ermöglicht ab einem gewissen Grad der Nutzung und Verbreitung durch Nutzung sehr wohl die Möglichkeit rückschluss auf die reale Person zu ziehen.
Mit jeder Verwendung wird ein Teil der Person mitbeschrieben, unteranderem werden in unerschiedlichen Verwendungen vielleicht Teile des Namens, Umstände, Wohnort, etc eingebunden.

User die sich etliche Jahre den gleichen Nick verwenden, sehen den Nick nicht als "Versteck" sondern eher als 2. "Vornamen". Sodass dieser sehrwohl zur Person zugehörig ist und mit etwas recherche die entsprechende Person auch ausfindig gemacht werden kann.

Diverse Forensoftware kann den User ohne Probleme löschen, die Beiträge bleiben erhalten. Sollte also kein größeres Problem sein. Am Ende weiß halt nur keiner mehr wer die entsprechenden Beiträge verfasst hat.

 

[jaw]

Deine Argumentation setzt eine eindeutige Zuordnung zwischen Nick und Person voraus. Die ist aber bei freier Nickwahl nicht gegeben.
Ich könnte mich z.B. problemlos als "Helmut Kohl" in diversen Politikforen anmelden. Jedoch würde niemand annehmen, dass es sich dabei wirklich um den Altkanzler handelt.

Das Umbenennen eines Users ist für keine mir bekannte Forensoftware ein Problem. Schwieriger wird es allerdings mit Quotes und Replies auf Postings des betroffenen Nutzers.
Schließlich nützt es wenig, wenn man zwar NutzerX umbenennt in AnonX, und im Reply dann immer noch steht
"NutzerX schrieb: $text"
Ganz so trivial ist es nicht, und ich kenne keine Forensoftware, die eine wirklich gute automatisierte Möglichkeit stellt, einen User mit samt all seiner Spuren zu verschleiern, zumal das nie die Aufgabe und Zielsetzung von Forensoftware war.

Ich würde wirklich in den Nutzungsbestimmungen nachsehen - hat sich der User dort damit einverstanden erklärt, die Nutzungsrechte an seinen Beiträgen - und dazu gehört auch die Benennung seines Nicks - unbefristet an das Forum abzutreten, dann hat er einfach Pech gehabt. Hätte er sich eben vorher überlegen müssen. Gibt es eine derartige Einverständniserklärung nicht, dann kann man sich überlegen, ob man sich die Arbeit wirklich machen möchte.

Aber um mal eine Analogie zum RL zu bilden:
Schreibt jemand einen Leserbrief in einer Zeitung, dann hat er auch keinen Anspruch darauf, dass die Zeitung den Namen im Nachhinein aus den Exemplaren entfernt. Ein Posting ist durchaus vergleichbar mit einem digitalen Leserbrief, nur dass dieser nicht an eine Zeitung sondern an ein Forum gebunden ist.
Dabei spielt es gar keine Rolle, unter welchem Namen der Leserbrief abgedruckt wurde.

 

[Pfiffikus]

Normalerweise steht in den Nutzungsbedingungen des Forums drin, dass der Poster dem Forum das Recht zur Verwendung seiner Beiträge im Forum garantiert. Diese Nutzungsbestimmungen hat der Nutzer ja quasi unterschrieben bzw. sich damit einverstanden erklärt.
Somit hat der Verfasser zwar das Urheberrecht, das Forum aber ein Nutzungsrecht des Beitrags.

Darüber sind wir uns inzwischen weitgehend einig. Die bewusst von ihm in die Forensoftware eingegebenen Beiträge nehmen in meinen Sorgen auch den geingsten Raum ein.

Ich bin der Meinung ein Nickname ermöglicht ab einem gewissen Grad der Nutzung und Verbreitung durch Nutzung sehr wohl die Möglichkeit rückschluss auf die reale Person zu ziehen.

In diesem Falle wurde der reale Vorname, welcher mittelmäßig häufig vorkommt, als Nick benutzt. Weiterhin ist die reale Person einem nicht unerheblichen Teil der Leser und Mitglieder des Forums persönlich bekannt. Ist aber nicht mein Problem.

Schließlich nützt es wenig, wenn man zwar NutzerX umbenennt in AnonX, und im Reply dann immer noch steht
"NutzerX schrieb: $text"
Ganz so trivial ist es nicht, und ich kenne keine Forensoftware, die eine wirklich gute automatisierte Möglichkeit stellt, einen User mit samt all seiner Spuren zu verschleiern, zumal das nie die Aufgabe und Zielsetzung von Forensoftware war.

So sehe ich es auch. Zumal ein nachträgliches Editieren der Antwortbeiträge wiederum einen Eingriff in die Urheberrechte der Antworten bedeuten würde.


Das größte Stirnrunzeln bereitet mir ein anderer Teil seiner Forderungen: Es soll uns künftig untersagt sein, die IP von ihm während seiner anonymen Besuche aufzuzeichnen. Dem Bundesministerium der Justiz ist dies heute schon verboten. Somit wäre dort die Verwendung von einem standardmäßig konfigurierten Apache illegal, denn da werden in der access.log die IP-Adressen der Besucher gespeichert. Und das sogar dauerhaft!


Es kann sein, die Bemühungen unseres ehemaligen Mitliedes zielen genau darauf ab, uns die Speicherung von IP-Adressen künftig zu untersagen. Denn rein zufällig steht gerade dieser User für uns im Verdacht, Dinge veranlasst zu haben, die zumindestens am Rande der Legalität sind.


Pfiffikus,
der, dalls er das Urteil richtig interpretiert hat, erhebliche Konsequenzen für die Betreiber von Foren und anderen Internetdiensten befürchtet

 

[jaw]

Nun, dem Bundesministerium wurde es untersagt, aber es geht mit gutem Beispiel voran, und zeichnet die Informationen trotzdem auf, siehe
Bundesregierung speichert IP-Adressen von Besuchern ihrer Websites - News | ZDNet.de Security - Sicherheit
dort wird seitens der Regierung argumentiert, IPs seien keine nutzerbezogene Daten. Das BKA geht übrigens sogar noch weiter, und löst teilweise bei gehäuften Zugriffen einer IP bereits prophylaktisch über den Provider auf, welche Person genau zu dem betreffenden Zeitpunkt hinter der IP steht.
Siehe Besucher von Behörden-Websites werden gespeichert - Yahoo! Nachrichten Deutschland
Die Stasi war 'ne Sandkastenspielgruppe gegen das, was heute Gang und Gäbe ist.

OK, zurück zum Thema:
Verbindungsdatenspeicherung ist AFAIR in soweit legal, wie sie zur Aufrechterhaltung der Funktion eines Systems dient - sprich: solange die Logs nur dazu genutzt werden, um Systemfehler zu lokalisieren, sind sie legal, müssen aber nach einer angemessenen Zeit gelöscht werden.

Da ich kein Rechtsanwalt bin, bitte diese Hinweise nur als Anregung verstehen - vielleicht sagt dazu auch noch hier jemand, der sich wirklich damit auskennt.

 

[HornOx]

Denn rein zufällig steht gerade dieser User für uns im Verdacht, Dinge veranlasst zu haben, die zumindestens am Rande der Legalität sind.

Virtuelles Hausverbot - Wikipedia

 

[amnesie]

Das größte Stirnrunzeln bereitet mir ein anderer Teil seiner Forderungen: Es soll uns künftig untersagt sein, die IP von ihm während seiner anonymen Besuche aufzuzeichnen. Dem Bundesministerium der Justiz ist dies heute schon verboten. Somit wäre dort die Verwendung von einem standardmäßig konfigurierten Apache illegal, denn da werden in der access.log die IP-Adressen der Besucher gespeichert. Und das sogar dauerhaft!

Diese Forderung ist so nicht umsetzbar, denn du kannst diesen fraglichen User ja nicht erkennen, wenn er anonym auf deiner Seite surft. Daher ist es auch nicht möglich, seine IP dann nicht zu speichern.

Und ein generelles Verbot, IP-Adressen zu speichern wird es erstmal nicht so schnell geben. Die bisherigen Urteile sind immer Einzelfall-Urteile.

 

[Thorsten]

Hallo!

Bei der Benutzung des Internet wird jedem Benutzer eine Kennung zugewiesen, eine sogenannte IP-Adresse. Die Speicherung von IP-Adressen ermöglicht es, nachzuvollziehen, welche Informationen man im Internet betracht hat, dort eingestellt hat oder nach welchen Informationen man gesucht hat (Suchwörter).

Diese Kennung wird vom Internetprovider vergeben. Ich habe als Foren Anbieter überhaupt keine Möglichkeit, darauf Einfluss zu nehmen. Allerdings ist diese Adresse u.a. die technische Grundlage zur Teilnahme am Internet. Im konkreten Fall würde ich dem Antragssteller an den Internetprovider verweisen, er möge ihm den Zugang zum Netz ohne Eindeutige Kennung ermöglichen.

Aus meinen Apache Logfiles geht lediglich hervor, dass ein Kunde von Anbieter XYZ mit einer aus seinem IP Pool vergebenen Adresse, die Website besucht hat.

Außerdem kommt immer wieder das Gerücht auf, es gäbe einen direkten Zusammenhang zwischen IP Adresse und Nutzer. Das ist so nicht ganz richtig. Zumindest nicht für einen normalen Dienste- oder Foren Anbieter. Zu Komplettierung dieser Daten, müssen die Informationen des Einwahlanbieters zwangsweise ebenfalls vorliegen. Anträge zur Herausgabe dieser Daten bitte direkt über die jeweilige Staatsanwaltschaft.

In unserer Datenschutzerkläurung weisen wir auf die Speicherung der vom Provider vergebenen IP Adresse hin. Ebenso ist daraus ersichtlich, welche weiteren Informationen protokolliert werden. Diese Daten werden zu keinem Zeitpunkt mit vom Benutzer hinterlegten Informationen verknüpft oder ausgewertet.

Der Hinweis auf die freie Wahlmöglichkeit des Benutzernamens im Forum wurde bereits genannt. Es obliegt eizig dem Teilnehmer, für welche Kombination (H.Meier_Oberursel oder TG34QQ) er sich hier entscheidet. Ebenso ist er allein für die von ihm veröffentlichten (persönlichen) Informationen verantwortlich.

Abschließend sei noch die Frage des technischen Aufwands bei der Löschung der Beiträge genannt. Es ist meiner Meinung nach nicht zumutbar, beispielsweise 200.000 Beiträge nach persönlichen Informationen zu durchsuchen. Unter bestimmten Umständen haben die Anbieter auch gar keine Kenntnis von bestimmten Beiträgen oder Informationen. Eventuell sollte man dann eine Liste der zu löschenden Informationen beim Antragsstellen anfordern.

Der Antragssteller möge sich auch an das Unternehmen Google Inc. wenden. Diese speichern ebenfalls beim Zugriff auf bestimmte Angebote persönliche Verhaltensinformationen...
Dies ist lediglich meine persönliche, nicht Anwaltliche Meinung zum Thema und keine Rechtsberatung.

mfG
Thorsten

 

[jaw]

bin eh mal gespannt, wie er von all den internationelen Betreibern wie diversen Suchmaschinen und auch z.B. www.archive.org fordern möchte, seinen Content zu löschen...

 

[FiX]

Im Zusammenhang mit archive.org ganz interessant - Law Vodcast - Das erste deutsche Anwalts-Video-Blog » Löschungspflichten bei rechtswidrigen Webseiten

Im Zusammenhang mit der Löschungspflicht im Allgemeinen ganz interessant -
Law Vodcast - Das erste deutsche Anwalts-Video-Blog » Löschungspflichten im Internet bei Ausscheiden eines Forum-Mitglieds

Der Law-Vodcast ist natürlich teilweise sehr allgemein gehalten und richtet sich eher an den juristischen Laien - stellt also natürlich keinesfalls eine verbindliche und sichere Auskunft dar - , aber für ein gewisses Grundverständnis halte ich die Beiträge dort für gut brauchbar.

Demnach ist man bei rechtswidrigen Inhalten wohl selber dafür verantwortlich, dass aus solch einem Archiv die Daten ebenfalls entfernt werden. Dafür muss aber wie gesagt auch erstmal Kenntnis von der Rechtsverletzung bestehen, was bei einem allgemeinen Hinweis auf alle 200.000 Beiträge, wie von Thorsten als Beispiel genannt, wohl sicher nicht der Fall sein wird.

Wir gehen mit solchen Anfragen bei uns immer so um: Personenbezogene Daten aus dem Profil werden entfernt und abschließend dann darauf hingewiesen, dass Beiträge gemäß unserer Forenbedingungen in der Regel nicht gelöscht werden und er entsprechende Vorträge erbringen soll, welche Beiträge aus welchen Gründen ausnahmsweise doch zu entfernen seien.

Das Verlangen, die Speicherung der IP zu unterlassen, ist auch für mein Verständnis haltlos.

 

[Pfiffikus]

Das Verlangen, die Speicherung der IP zu unterlassen, ist auch für mein Verständnis haltlos.

Das kommt darauf an, wie es ein Richter auslegt. So ganz aus der Luft gegriffen ist die Forderung ja nicht.

Telemediengesetz

§ 15 Nutzungsdaten

(1) 1Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1. Merkmale zur Identifikation des Nutzers,
2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung
...
(4) 1Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). 2Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.

Es dreht sich also alles um die Frage, ob es sich bei einer gespeicherten IP um ein personenbezogenes Datum handelt oder nicht. Einem Richter, der schon einmal jemanden wegen eines Ebay-Betruges verurteilt hat, dem dürfte die IP als eines der Beweismittel noch in Erinnerung sein.
Wir hier wissen, dass eine IP nicht allein einer Person zugeordnet werden kann.


Pfiffikus,
der keine Lust verspürt, Vorzeigeopfer eines Musterprozesses zu werden

 

[Huschi]

Insgesamt hast Du ja recht mit der Befürchtung.
Zum anderen setzt Du aber auch std. Software (Apache) ein, welches "ohne weitere technische Kenntnisse" nicht abgewöhnen läßt ein Logfile (inkl. IP) zu schreiben.

Außerdem wird aus dem Logfile eine Statistik erstellt, die z.T. wichtige Informationen zur Verweildauer einer (unbestimmten) Person liefert (Durchschnittswerte). Sobald Du mit Deiner Plattform Geld verdienst (Werbung, etc.) handelt es sich hierbei um wichtige Geschäftsdaten.

Dazu steht inzwischen relativ klar fest, daß man von einer IP nicht ohne weiteres auf einen nicht angemeldeten Foren-User schließen kann.
Aufgrund der noch nicht abgeschlossenen Diskussion über die Daten-Vorratsspeicherung und der aktuellen Lage dürfte man wahrscheinlich auch kaum noch mit alten IP's auf den damaligen T-Online-Account kommen können.

Und viertens: Wenn Du den Verdacht von illegalen Handlungen hast, darfst Du die Daten solange erheben und halten, wie Du (oder ein (Staats-)Anwalt) es für Angemessen hältst.


Das Problem hier im Forum ist, daß wir weder Rechtsberatung noch sonst etwas leisten können/wollen/dürfen. Daher ist Deine Frage relativ schwierig und läßt sich nur mit einem echten Anwalt/Rechtsschutzversicherung regeln.

huschi.

 

[Pfiffikus]

Da ist aber jemand verdammt hartnäckig!


Pfiffikus,
der gespannt ist, wie der Streit in der Hauptsache ausgehen wird - Brigitte Zypries in Haft?

 

[Roger Wilco]

der gespannt ist, wie der Streit in der Hauptsache ausgehen wird - Brigitte Zypries in Haft?

Eher nicht -> Politische Immunität - Wikipedia

 

[Wachert]

Habe jetzt nicht alles gelesen, allerdings ist es seit September'07 (bzw. Januar'08) so das man als Forenadministrator auf einen Aufruf hin nur die Daten des Users löschen muss, die Datenschutztechnisch interessant wären. So viel hat sich da allerdings gar nicht geändert da die meisten Sachen die mit den Gesetzesänderungen in Kraft getreten sind nur ISPs anbelangt und nicht einfache Forenbetreiber.

Also den Forenaccount und sonstige gespeicherte persönlichen Daten.

Dazu gehören erstmal nicht zwingend alle seine Postings und vor allem nicht seine geloggten IPs. Schliesslich sollte und muss man als Forenadministrator darauf noch Zugriff haben, falls man selbst aufgrund von was auch immer einen richterlichen Beschluss vorgehalten bekommt.

Ein löschen aller seiner Postings würde ich erstmal generell widersprechen