IP-Adresse speichern?

Servus zusammen!

Ich habe da mal eine grundlegende Frage: Darf man die IP-Adresse von Nutzern (in .de) speichern (natürlich nur zum Schutz des eigenen Onlineangebotes gegen illegale Inhalte), wenn man sie bei der Anmeldung bzw. Registrierung explizit darauf hinweist? Knackpunkt ist hier für mich...

a) Die IP-Adresse soll nur gespeichert wenn man sich anmeldet bzw. registriert - nicht beim eigentlichen Seitenaufruf.
b) Man weißt den Nutzer explizit darauf hin, bevor er sich anmeldet - er kann die Registrierung also abbrechen und muß die Speicherung nicht akzeptieren und bestätigen.

Ich erwarte natürlich keine Rechtsberatung, aber an eurer Meinung ist mir viel gelegen. Besten Dank!

Ob die Deutschen gedenken das zu verbieten oder nicht bleibt sich gleich.
Systembedingt werden IPs per se geloggt. Apache als Webserver ist markführend und ich gehe davon aus, dass das M$ Pendent auch standardmässig Serverlog Dateien führt.

Ich kenne die deutschen Gesetze nicht und interessiere mich nur beschränkt dafür. Aber eine IP Adresse als persönliche Datum (was ist das Singular von Daten?) zu deklarieren ist Unsinn. Wäre mehr als nur Praxisfremd.

Bzgl. der deutschen Gesetzlage kann ich Dir aber nicht helfen. Aber Deine IP kann ich Dir sagen.

Ich vermute, daß man strenggenommen deutsche Surfer am Händchen nehmen und sie darüber aufklären muß, welch schrecklichen Dinge so passieren, wenn sie eine Website besuchen. In der Praxis interessiert das keine Sau und richtig: Defaultmäßig loggt jeder Webserver die Zugriffe.

Also meines Wissens ist der Telekom untersagt worden IP-Adressen zu speichern wenn es nicht zu Abrechnungszwecken ist, und auch dann nur sechs Monate.
Das war allerdings, wenn ich mich richtig erinnere nur auf der Ebene eines Landesgerichts.

Ich denke eine eindeutige Rechtslage haben wir hier noch nicht.

Edit:
OK, so viel zu meiner Erinnerung.
Das BGH bestätigt das IP-Adressen NUR zur Abrrechnung gespeichert werden dürfen.
Quelle: Jurablog

@ Alain: Hehe, ja das mit dem Webserver ist klar Wenn du auf meine Seite kommen würdest, sehe ich deine IP ja auch. Logo.

Für mich ist deshalb die zentrale Frage: Darf man die IP-Adresse zusammen mit anderen erhobenen Daten (Name, Emailadresse, WWW-Adresse, etc.) speichern, wenn man den Nutzer vorheraus ausdrücklich darauf hinweist?

@ TSc: Danke für den Link. Allerdings ist dieser schon etwas älter (2006) und die Telekom muß doch wegen der VDS seit Anfang 2009 Verbindungsdaten für 6 Monate speichern - und das gilt doch auch für die IP-Adresse, oder?

1) Es wäre nicht das erste Mal das sich geltende Rechtsregelungen grade in bezug auf die neuen Medien widersprechen.

2) Sollte man die im Zuge der VDS erhobenen Daten absolut getrennt sehen von zu eigenen Zwecken erhobenen Kundendaten.

3) Bin ich kein Rechtsanwalt, ich kann dir deine Frage da nicht wirklich beantworten.

Die Speicherung von IP's ist in deutschland ein sehr umstrittenes Thema.
Ich empfehle dir den folgenden Podcast einmal anzuhoeren:

http://www.law-podcasting.de/ip-speicherun...ate-2008-teil-1
http://www.law-podcasting.de/ip-speicherun...ate-2008-teil-2

Kritisch sind immer 'personenbezogene Daten'.

Wenn jemand eine Website anonym ansurft und dann über die IP-Adressen und den Provider (der diese Infos erst einmal selbst speichern und herausgeben muß) die Person dahinter identifiziert werden kann, dann ist das so etwas wie eine 'Personalisierung ohne Einwilligung des Nutzers' - also eher heikel.

Wenn der Nutzer freiwillig Name / Adresse, womöglich Geburtsdatum eingibt, dann ist die IP-Adresse dagegen eher unpersönlich. Und bei einer Zustimmung des Nutzers geht natürlich immer sehr viel mehr.


Bloß: Was erhoffst Du dir von der IP-Speicherung? Da die IP alleine wertlos ist, sofern man nicht über den Provider rankommt (was im Normalfall, also 'Otto - Normalwebanbieter' ohnehin eher aussichtslos sein dürfte), nutzt die IP alleine auch nichts. U.a. aus diesem Grund verzichte ich innerhalb von Server-Daten darauf, die IP-Adresse gesondert in der Datenbank zu speichern.

Müll-Anmeldungen (Datenbankname 'visualbasic') fliegen ohnehin kommentarlos raus, bei ernsthaften Problemen wird sowieso telefoniert.

Hi Jürgen,
gerade bei Anmeldungen solltest du die IP und den Anmeldezeitpunkt mitspeichern, um später nachweisen zu können, dass sich diese Person tatsächlich eigenständig angemeldet hat. Stell dir vor, du versendest einen Newsletter und erhältst deswegen eine Abmahnung...

Einen Newsletter verschicke ich nur nach Double-Opt-In. Der Anmeldezeitpunkt wird da mitgespeichert.

Aber die IP-Adresse erscheint mir da gerade völlig überflüssig.

Abgesehen davon sollte man einen Newsletter - eben per DOI - auch immer möglichst anonym abonnieren können. Eine IP-Speicherung fände ich gerade da eher widersinnig.

Genau darum geht es mir. Dabei handelt es sich um einen Webkatalog und ich möchte im Zweifel (bei illegalen Inhalten) nachweisen können, wer den Eintrag getätigt hat. Die Frage ist nur: Darf man die IP - zusammen mit den anderen Daten (Name, Emailadr., www-Adresse, etc.) speichern?

Wenn jemand eine illegale Seite anmeldet, dann lösch den Eintrag - und gut iss.

Wenn sich bei mir Leute mit 'Teststraße', 'Testort' anmelden, dann mache ich keine Studien darüber - sondern lösche das.

Und eine Bestätigung (vergleichbar dem Double-Opt-In) wirst Du ja ohnehin sicherlich nutzen.

Ansonsten: Eine Anmeldung für die Domain abc.de muß eine Mailadresse @abc.de nutzen.

Selbstverständlich werden Leute mit 'komischen Seiten' versuchen, diese einzutragen. Aber mit denen sollte man sich nicht unnötig Arbeit machen.

Wie verhält sich die Sache eigendlich in der Schweiz?