A
Anonymous
P.S. Leider kann im Thread "Grundsatzdiskussion Datenschutz I" nicht mehr geantwortet werden. Vielleicht ist es möglich, diese Antwort dort einbauen zu können und den Thread dort zu entsprerren? Besten Dank.
@Heiko
> Zur Praxis:
> Ich verschlüssele hier alle Logs mit einem wahrscheinlich
> sicheren System weil ich ja die Verpflichtung habe, die
> Daten vor dem Zugriff Dritter zu schützen. Kein Betreiber
> eines Servers kann garantieren, dass sein Server nicht
> gehackt wird. Auch ich nicht. Deswegen wird hier
> verschlüsselt.
>
> Die Daten werden nach jeweils ca. einem Monat gelöscht
> (manuell, deswegen "ca.").
>
> Was bleibt, ist die Webalizer-Statistik, die die
> Besucherentwicklung über 12 Monate zeigt. Allerdings nur
> statistisch und nicht umkehrbar. Ich sehe dahingehend keinen
> Datenschutzverstoß.
Ich sehe hier ebenfalls keine Probleme, weil es sich um die logfiles des Servers für reine Webalizer-Statistikverarbeitungen handelt (wohl access.log).
Bei der Diskussion hier geht es nicht um die Daten, die auf dem Server für Webalizer-Statistiken erhoben und gespeichert werden (wohl access.log), sondern weil in dieser Forumssoftware diese gleichen Daten zusätzlich auch in der MySQL-Datenbank "archiviert" werden.
> In einem aber habt Ihr vermutlich Recht: man sollte die NUB
> dahingehend erweitern, dass dies aufgezeigt wird.
Vielleicht läßt sich wegen der Webalizer-Statistik dort etwas abschauen:
http://www.bayern.de/Service/Impressum/#datenschutz
Zitat:
Datenschutz (Protokollierung)
Der Web-Server der Bayerischen Staatskanzlei wird durch das Bayerische Landesamt für Statistik und Datenverarbeitung [..] 80228 München, betrieben. Bei jeder Anforderung einer Internetdatei werden folgende Zugriffsdaten im Bayerischen Landesamt für Statistik und Datenverarbeitung gespeichert:
- die Seite, von der aus die Datei angefordert wurde
- der Name der aufgerufenen Datei
- das Datum und die Uhrzeit der Anforderung
- die übertragene Datenmenge
- der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
- die IP-Adresse des anfordernden Rechners.
- Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken benötigt; ein Abgleich mit anderen Datenbeständen oder gar eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Im Informationsangebot der Staatskanzlei können Cookies oder JAVA-Applets verwendet werden. Die Verwendung dieser Funktionalitäten kann durch Einstellungen der Browserprogramms vom jeweiligen Nutzer ausgeschaltet werden.
Nach Auswertung der jährlichen Zugriffe werden die protokollierten Daten gelöscht. Die Auswertung erfolgt monatlich und jährlich, die Löschung erfolgt jeweils im Januar des Folgejahres. Auswertung und Löschung erfolgt durch Mitarbeiter des Bayerischen Landesamts für Statistik und Datenverarbeitung im Auftrag der Bayerischen Staatskanzlei.
Im Angebot des Staatskanzlei besteht die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) bei Schreiben an die Staatskanzlei, für Bestellzwecke, zur Abonnierung von Newslettern, für Feedbacks und ggf. zur Teilnahme an Diskussionsforen. Die Nutzung der angebotenen Serviceleistungen und Dienste seitens des Nutzers erfolgt ausdrücklich auf freiwilliger Basis.
@Heiko
> Zur Praxis:
> Ich verschlüssele hier alle Logs mit einem wahrscheinlich
> sicheren System weil ich ja die Verpflichtung habe, die
> Daten vor dem Zugriff Dritter zu schützen. Kein Betreiber
> eines Servers kann garantieren, dass sein Server nicht
> gehackt wird. Auch ich nicht. Deswegen wird hier
> verschlüsselt.
>
> Die Daten werden nach jeweils ca. einem Monat gelöscht
> (manuell, deswegen "ca.").
>
> Was bleibt, ist die Webalizer-Statistik, die die
> Besucherentwicklung über 12 Monate zeigt. Allerdings nur
> statistisch und nicht umkehrbar. Ich sehe dahingehend keinen
> Datenschutzverstoß.
Ich sehe hier ebenfalls keine Probleme, weil es sich um die logfiles des Servers für reine Webalizer-Statistikverarbeitungen handelt (wohl access.log).
Bei der Diskussion hier geht es nicht um die Daten, die auf dem Server für Webalizer-Statistiken erhoben und gespeichert werden (wohl access.log), sondern weil in dieser Forumssoftware diese gleichen Daten zusätzlich auch in der MySQL-Datenbank "archiviert" werden.
> In einem aber habt Ihr vermutlich Recht: man sollte die NUB
> dahingehend erweitern, dass dies aufgezeigt wird.
Vielleicht läßt sich wegen der Webalizer-Statistik dort etwas abschauen:
http://www.bayern.de/Service/Impressum/#datenschutz
Zitat:
Datenschutz (Protokollierung)
Der Web-Server der Bayerischen Staatskanzlei wird durch das Bayerische Landesamt für Statistik und Datenverarbeitung [..] 80228 München, betrieben. Bei jeder Anforderung einer Internetdatei werden folgende Zugriffsdaten im Bayerischen Landesamt für Statistik und Datenverarbeitung gespeichert:
- die Seite, von der aus die Datei angefordert wurde
- der Name der aufgerufenen Datei
- das Datum und die Uhrzeit der Anforderung
- die übertragene Datenmenge
- der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
- die IP-Adresse des anfordernden Rechners.
- Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken benötigt; ein Abgleich mit anderen Datenbeständen oder gar eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Im Informationsangebot der Staatskanzlei können Cookies oder JAVA-Applets verwendet werden. Die Verwendung dieser Funktionalitäten kann durch Einstellungen der Browserprogramms vom jeweiligen Nutzer ausgeschaltet werden.
Nach Auswertung der jährlichen Zugriffe werden die protokollierten Daten gelöscht. Die Auswertung erfolgt monatlich und jährlich, die Löschung erfolgt jeweils im Januar des Folgejahres. Auswertung und Löschung erfolgt durch Mitarbeiter des Bayerischen Landesamts für Statistik und Datenverarbeitung im Auftrag der Bayerischen Staatskanzlei.
Im Angebot des Staatskanzlei besteht die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) bei Schreiben an die Staatskanzlei, für Bestellzwecke, zur Abonnierung von Newslettern, für Feedbacks und ggf. zur Teilnahme an Diskussionsforen. Die Nutzung der angebotenen Serviceleistungen und Dienste seitens des Nutzers erfolgt ausdrücklich auf freiwilliger Basis.
