User-Datenspeicherung als Serverbetreiber in .de?

[Beowulf]

Hi.

Ich habe momentan noch einen Server im Ausland. Ich will aber aus Performancegrunden (Und weils in DE viel billiger ist) nach Deutschland wechseln.
Ist man in Deutschland verpflichtet, gewisse Userdaten zu speichern? IP-Adresse, Zeit des Zugriffs etc?
Oder ist es erlaubt, die Daten (Apachelogs usw) sehr kurzfristig wieder zu löschen? Was soll ich alte Apachelogs auch lange aufbewahren? Ich zieh mir das, was ich wissen will per Script raus (Z.B. für Browserstatisik), und den Rest lösche ich.

Und in der Datenbank mit UGC wird auch keine IP gespeichert. Ich kann nicht nachvollziehen, von welchem Anschluss was erstellt wurde.
Ich halte nicht viel von IP Logging. IP Logging in der Content-DB ist sowieso sinnlos, meiner Meinung nach. Es gibt so viele offene Wlans und Internetcafes usw.

Das einzigste, was ich dauerhaft habe, ist die eMail Adresse. Die wird durch eine Bestätigungsmail verifiziert. (Was natürlich auch keine Garantie ist). Aber Strafverfolgungsbehörden können dann ja zu GMX und Co gehen und dort die Adresse holen.

Ist man in .de dazu verpflichtet (oder ist es zuminst stark empfehlenswert), die IP's im Zusammenhang mit UGC zu loggen? Muss man nachweisen können, was von wecher IP kam? Darf man Apachelogs mit IP's sehr zeitnah vernichten?

mfg

 

[chrismaden]

Nein du bist nicht dazu verpflichtet.
Aber das projekt was du vor hast muss LEGAL sein das ist pflicht in deutschland ist ja auch logisch
In anderen Ländern wie zb. Panama, Ukraine und Russland wird sowas geldulded/erlaubt kommt aber auf den Provider an.

 

[Beowulf]

Legal ist es schon.

Es ist einfach ein technisches Forum.
Manchmal scheiben aber Leute illegales Zeug, z.B. Knacken von irgendwelchen Kopierschutzmaßnahmen usw. Wenn ich das sehe, lösche ich die relavanten Links (Z.B. auf Cracks). Den Text selber lasse ich aber meißtens stehen.
Manchmal laden die Leute illegales Zeug auch direkt in meine Filebase, das muss ich natürlich alles wieder löschen. Aber ich bin eben auch nicht 24/7 online um da aufzupassen. Und meine Blacklists fangen auch nicht alles ab.

Trotzdem halte ich nicht viel davon, die IP's langfristig (Länger als Stunden bis wenige Tage) zu speichern.

P.S. Ich bin damals, als das mit der Vorratsdatenspeicherung und der Betreiberhaftung so groß im Gespräch war, deswegen auch in die USA auf nen Server gegangen. Aber mittlerweile kann man sagen: Keine Suppe wird so heiß gegessen, wie sie gekocht wird.

 

[Ben.]

@chrismaden: Allerdings auch hier der Hinweis, dass der Wohnort des Serverinhabers (=Mieters) für die Rechtsgrundlage relevant ist.

Wenn du also in Deutschland wohnst und einen Server in Russland mietest und damit Dinge tust/hostest, die in Deutschland verboten sind, dann bist genauso dran, als wenn der Server in Deutschland steht.

Aber diese Diskussion hatten wir schon 1000mal.

 

[Huschi]

Ist man in Deutschland verpflichtet, gewisse Userdaten zu speichern?

Nein, im Gegenteil: Man darf ohne explizite Erlaubnis des Users gar nichts speichern.
Dabei ist die Diskussion, ob z.B. IP-Adressen Personen bezogene Daten sind, immer noch nicht abgeschlossen. Aktuell ist man also eher auf der sicheren Seite, wenn man keine IP-Adressen loggt. (Aber auch das ist eigentlich nur Wunschdenken.)

PS: Verschoben nach Smalltalk, da es nichts mit Vserver zu tun hat.

huschi.

 

[Beowulf]

Hi.

Also dass der Wohnort des Besitzers zählt, ist schon irgendwo klar.
Damals war halt das mit der Vorratsdatenspeicherung und der Betreiberhaftung für Foren grade ganz aktuell, daher bin ich damals in die USA mit dem Server.
So ein bisschena aus Protest und so.
Damals war der Preisunterschied allerdings noch nicht so hoch. Aber mittlerweile versuchen die Hoster in .de sich ja gegenseitig zu unterbieten. So billig wie in .de bekommt man fast nirgendwo nen Server.

Ich nehme mir jetzt nen Server bei Hetzner. An der Seite gibts ja rechtlich nichts auszusetzen. Nur manche User posten halt mal was illegales, das muss man halt kurzfristig entfernen, wenn man es bemerkt.
Ich passe allerdings auch nicht 24/7 auf. Das geht gar nicht.

Ich selber sehe IP Adressen übrigens nicht als personenbezogene Daten. Damit bekommt man zwar den Anschlussinhaber raus, aber nicht unbedingt den Verursacher. Mit einer geloggten IP kann man den schwarzen Peter halt leichter weiter schieben (Zum Anschlussinhaber).
Von exzessivem IP-Loggen halte ich aber nicht viel. Vor allem das Loggen und Langzeitspeichern bei reinem Lesezugriff finde ich ziemlich unnötig.
Bei Schreibzugriff könnte man drüber diskutieren. Ich sehe dazu aber auch keine Notwendigkeit. Ich habe ja die Mailadresse von den Leuten. Damit bekommen die Strafverfolgungsbehörden auch genug raus, wenns sein muss.
Wenn man aufgrund gesetzlicher Vorschriften die IP's speichern müsste, dann müsste ich es natürlich wohl oder übel machen.

 

[Ben.]

In der Schweiz zählt eine IP zu den personenbezogenen Daten, weshalb das Ermitteln von "Filesharern" anhand der IP-Adresse in der Schweiz verboten ist, was natürlich nicht heisst, dass hier nicht gegen Filesharing vorgegangen wird.