Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Facebook-Share-Button mit Schutz der Privatsphäre?

8 views
Skip to first unread message

Holger Marzen

unread,
Apr 16, 2012, 5:45:16 AM4/16/12
to
Ich kümmere mich um eine Website, auf der Blog-ähnlich immer mal wieder
Artikel erscheinen. Um Überschrift und Link zu Artikeln zu twittern,
habe ich einen Twitterbutton integriert, der bezüglich der Privatsphäre
sauber ist in dem Sinn, dass nichts von Twitter geholt oder zu Twitter
übermittelt wird, solange man den Knopf nicht anklickt.

Gibt es sowas auch, um einen Artikel bei Facebook zu sharen?
Idealerweise ohne Javascript, da ich die Website bisher davon freihalten
konnte.

Ulf K.a.dner

unread,
Apr 16, 2012, 7:55:47 AM4/16/12
to
Am 16.04.2012 11:45, schrieb Holger Marzen:

> Gibt es sowas auch, um einen Artikel bei Facebook zu sharen?
> Idealerweise ohne Javascript, da ich die Website bisher davon freihalten
> konnte.

Klar! So als Anregungen:
<URL:http://www.crazytoast.de/facebook-share-button-ohne-javascript-und-w3c-valide.html>

MfG, Ulf


Ulf K.a.dner

unread,
Apr 16, 2012, 8:18:12 AM4/16/12
to
Am 16.04.2012 11:45, schrieb Holger Marzen:

> …

Ich will mich nochmal kurz auf Deinen Betrefftext beziehen:

> Facebook-Share-Button mit Schutz der Privatsphäre?

Zwar bietet das Weglassen von JS den Vorteil das Facebook nicht
automatisch jeden Aufruf einer Webresource auf Deiner Seite mitbekommt
die einen Like Button hat.

Aber…

Das beides past so natürlich nicht zusammen. Auch wenn kein JS aktiviert
ist übergibt der Aufrufer des Like-Buttons ja notwendiger Weise die URL
die er aufgerufen hat an FB und die können dann auch Ohne JS genausogut
nachvollziehen wann deren Nutzer XYZ Deine Webseite besucht hat.

Aber mal ganz ehrlich: Wer bei Facebook ist legt auch keinen Wert auf
Privatsphäre! :-)

Es gab sogar mal eine Diskusion bzgl. eines nötigen Warnhinweises der
angezeigt werden soll wenn $Besucher auf einen Like-Button klickt.
Dieser müste erfahren das seine IP und andere mögliche Informationen an
Facebook übermittelt werden. Halte ich aber für sinnfrei, denn genau
deswegen klickt $Besucher ja drauf. Das da seine IP mit übertragen wird
macht Facebooks intransparenz und Datengeilheit nun nicht wirklich
schlimmer. Entweder man freundet sich mit der Tatsache an das FB mehr
über einen erfährt als man selbst weis und spielt bei denen mit oder man
lästs halt und klickt auch nicht auf deren Like-Buttons, was ja dann
ohnehin sinnlos wär.

Gruß, Ulf

Arno Welzel

unread,
Apr 16, 2012, 9:08:16 AM4/16/12
to
Am 16.04.2012 14:18, schrieb Ulf K.a.dner:
> Am 16.04.2012 11:45, schrieb Holger Marzen:
>
>> …
>
> Ich will mich nochmal kurz auf Deinen Betrefftext beziehen:
>
> > Facebook-Share-Button mit Schutz der Privatsphäre?
>
> Zwar bietet das Weglassen von JS den Vorteil das Facebook nicht
> automatisch jeden Aufruf einer Webresource auf Deiner Seite mitbekommt
> die einen Like Button hat.
>
> Aber…
>
> Das beides past so natürlich nicht zusammen. Auch wenn kein JS aktiviert
> ist übergibt der Aufrufer des Like-Buttons ja notwendiger Weise die URL
> die er aufgerufen hat an FB und die können dann auch Ohne JS genausogut
> nachvollziehen wann deren Nutzer XYZ Deine Webseite besucht hat.
>
> Aber mal ganz ehrlich: Wer bei Facebook ist legt auch keinen Wert auf
> Privatsphäre! :-)

Auch wer *nicht* bei Facebook ist, wird aber so aufgezeichnet, da
*jeder* Aufruf von Daten bei Facebook über einen eingebundenen Knopf von
denen logischerweise die Referer-Daten etc. liefert, egal ob der
Besucher bei Facebook Nutzer ist, oder nicht.

Deshalb gibt es Lösungen, wo das eben erst nach einem Klick auf den
FB-Knopf passiert, aber eben nicht vorher.

--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

Ulf K.a.dner

unread,
Apr 16, 2012, 9:35:26 AM4/16/12
to
Am 16.04.2012 15:08, schrieb Arno Welzel:

> Am 16.04.2012 14:18, schrieb Ulf K.a.dner:
>> Aber mal ganz ehrlich: Wer bei Facebook ist legt auch keinen Wert auf
>> Privatsphäre! :-)
>
> Auch wer *nicht* bei Facebook ist, wird aber so aufgezeichnet, da
> *jeder* Aufruf von Daten bei Facebook über einen eingebundenen Knopf von
> denen logischerweise die Referer-Daten etc. liefert, egal ob der
> Besucher bei Facebook Nutzer ist, oder nicht.

Ja aber es geht ja Privatsphäre. Das steht deutlich im Betreff auf den
ich eingegangen bin. Inwiefern beeinträchtigt das die Privatesphäre? Die
dadurch von FB ermittelten Daten lassen sich ja an keiner Person
festmachen. OK das ist nicht ganz richtig, nach einem richterlichen
Beschluß ist das möglich. Aber ONU erwachsen daraus im allgemeinen keine
Einschränkungen oder sonstige Nachteile.

MfG, Ulf

Holger Marzen

unread,
Apr 16, 2012, 9:58:48 AM4/16/12
to
Alle die, die *nicht* auf den Button klicken, sollen sicher sein, dass
Facebook nichts von ihrem Besuch meiner Website mitbekommt. Das heißt
ich darf keine Icons und Javascript von Facebook laden. Javascript ganz
weglassen schützt davor, dass man die Funktion nicht ganz durchschaut
hat und dann doch heimlich Datenverkehr erfolgt.

Abgesehen davon möchte ich meine Seite generell von Javascript
freihalten. Das ist für einen alten Sack wie mich guter Stil. Für
Infoseiten braucht man kein Javascript. Was man nicht braucht, sollte
man weglassen.

Wer auf den Button klickt, weiß ja, dass er nun Daten an Facebook
sendet.

Ulf K.a.dner

unread,
Apr 16, 2012, 10:20:47 AM4/16/12
to
Am 16.04.2012 15:58, schrieb Holger Marzen:

> * On Mon, 16 Apr 2012 15:35:26 +0200, Ulf K.a.dner wrote:
>> …Aber ONU erwachsen daraus im allgemeinen keine
>> Einschränkungen oder sonstige Nachteile.
>
> Alle die, die *nicht* auf den Button klicken, sollen sicher sein, dass
> Facebook nichts von ihrem Besuch meiner Website mitbekommt.

OK. Aber das tangiert ja nicht die Privatspäre einer Person. Du kannst
anhand der Logs auf deinem Server/Webspace zwar nachvollziehen das ein
Besucher mit IP XYZ dann und wann mal vorbeischaut, aber Du weist ja
deswegen nicht wer das war. Folglich bleibt seine Privatsphäre geschützt.

Was Du jetzt meinst hat nix mit Privatsphäre zu tun sondern kann maximal
als Verhaltensmuster für unbekannte Nutzer herhalten.

Das man das natürlich auch gern unterbindet ist unbestritten und
durchaus auch sinnvoll. Aber mir ging es ja eigentlich um Deinen
wiedersprüchlichen Betreff. Zum Thema selbst hab ich Dir ja bereits
einen Lösungsvorschlag gepostet.

MfG, Ulf

Holger Marzen

unread,
Apr 16, 2012, 10:51:37 AM4/16/12
to
* On Mon, 16 Apr 2012 16:20:47 +0200, Ulf K.a.dner wrote:

> Am 16.04.2012 15:58, schrieb Holger Marzen:
>
>> * On Mon, 16 Apr 2012 15:35:26 +0200, Ulf K.a.dner wrote:
>>> …Aber ONU erwachsen daraus im allgemeinen keine
>>> Einschränkungen oder sonstige Nachteile.
>>
>> Alle die, die *nicht* auf den Button klicken, sollen sicher sein, dass
>> Facebook nichts von ihrem Besuch meiner Website mitbekommt.
>
> OK. Aber das tangiert ja nicht die Privatspäre einer Person. Du kannst
> anhand der Logs auf deinem Server/Webspace zwar nachvollziehen das ein
> Besucher mit IP XYZ dann und wann mal vorbeischaut, aber Du weist ja
> deswegen nicht wer das war. Folglich bleibt seine Privatsphäre geschützt.
>
> Was Du jetzt meinst hat nix mit Privatsphäre zu tun sondern kann maximal
> als Verhaltensmuster für unbekannte Nutzer herhalten.

Du denkst in die falsche Richtung. Wenn man etwas einbindet, was Kram
von Facebook nachlädt, kann dieser Kram sehr wohl den Benutzer tracken,
sofern dieser schon vor dem Besuch meiner Seite z.B. per Cookie
"dauerhaft" bei Facebook eingeloggt ist. Insbesondere wenn es
Javascript-Code ist. Dann geht sogar asynchrone Kommunikation. Dazu muss
der Benutzer nichts anklicken.

Das möchte ich vermeiden, und das geht ja auch.

Ulf K.a.dner

unread,
Apr 16, 2012, 11:15:30 AM4/16/12
to
Du wirst jetzt vieleicht lachen oder auch weinen, aber ich halte Deine
Vorgehensweise für Bevormundung. :-)

Wer bei FB ist hat bereits vor Dir darüber entschieden das ihm genau das
vollkommen egal ist. Mache bewust, manche unbewust aber das ist in dem
Fall nicht von Relevanz. Das FB ein Blutsauger ist sollte allen bekannt
sein. Die bei denen registriert sind haben sich halt wieder jeder
Vernunft dazu entschieden.

> Das möchte ich vermeiden, und das geht ja auch.

Ja klar Du möchtest das Vermeiden. Nur ist die Webseite halt für Deine
Besucher und bei vielen kommt Bevormundung nicht wirklich gut an, wenn
sie es denn überhaupt mitbekommen.

MfG, Ulf


Arno Welzel

unread,
Apr 16, 2012, 11:33:51 AM4/16/12
to
Am 16.04.2012 15:35, schrieb Ulf K.a.dner:

> Am 16.04.2012 15:08, schrieb Arno Welzel:
>
>> Am 16.04.2012 14:18, schrieb Ulf K.a.dner:
>>> Aber mal ganz ehrlich: Wer bei Facebook ist legt auch keinen Wert auf
>>> Privatsphäre! :-)
>>
>> Auch wer *nicht* bei Facebook ist, wird aber so aufgezeichnet, da
>> *jeder* Aufruf von Daten bei Facebook über einen eingebundenen Knopf von
>> denen logischerweise die Referer-Daten etc. liefert, egal ob der
>> Besucher bei Facebook Nutzer ist, oder nicht.
>
> Ja aber es geht ja Privatsphäre. Das steht deutlich im Betreff auf den
> ich eingegangen bin. Inwiefern beeinträchtigt das die Privatesphäre? Die

Dadurch, dass das Verhalten von FB sehr genau nachverfolgbar wird. FB
setzt nämlich auch dauerhaft gültige Cookies mit eindeutiger
Identifikation und darüber meldet sich der Browser dann bei *jeder*
Seite, die FB-Buttons enthält. FB kann also sehr schön aufzeichnen, wo
sich einzelne Leute überall aufhalten.

> dadurch von FB ermittelten Daten lassen sich ja an keiner Person
> festmachen. OK das ist nicht ganz richtig, nach einem richterlichen
> Beschluß ist das möglich. Aber ONU erwachsen daraus im allgemeinen keine
> Einschränkungen oder sonstige Nachteile.

Sofern man es nicht als Nachteil sieht, dass das eigene Verhalten
überwachbar wird - ja, dann ist es egal.

Ich stelle mir aber gerade ein Forum vor, das auch FB-Buttons enthält,
womöglich noch Themenbezogen, damit man einzelne Themen oder Beiträge
"liken" kann. FB sieht auch, wenn jemand, der erst dort war, später bei
einem Online-Shop etwas kauft und danach nochmal in ein Blog reinschaut
usw.. Die IP-Adresse kann zumindest grob auch zur geografischen
Einordnung genutzt werden. Das lässt selbst ohne konkrete Zuordnung von
IP-Adressen zu Personen schon einige Rückschlüsse zu und mit etwas
Aufwand kann man damit durchaus Personenkreise identifizieren.

Arno Welzel

unread,
Apr 16, 2012, 11:38:58 AM4/16/12
to
Am 16.04.2012 16:20, schrieb Ulf K.a.dner:

> Am 16.04.2012 15:58, schrieb Holger Marzen:
>
>> * On Mon, 16 Apr 2012 15:35:26 +0200, Ulf K.a.dner wrote:
>>> …Aber ONU erwachsen daraus im allgemeinen keine
>>> Einschränkungen oder sonstige Nachteile.
>>
>> Alle die, die *nicht* auf den Button klicken, sollen sicher sein, dass
>> Facebook nichts von ihrem Besuch meiner Website mitbekommt.
>
> OK. Aber das tangiert ja nicht die Privatspäre einer Person. Du kannst
> anhand der Logs auf deinem Server/Webspace zwar nachvollziehen das ein
> Besucher mit IP XYZ dann und wann mal vorbeischaut, aber Du weist ja
> deswegen nicht wer das war. Folglich bleibt seine Privatsphäre geschützt.

Nur zur Ergänzung: Nach geltender Rechtsprechung *sind* IP-Adressen in
Deutschland personenbezogene Daten und dürfen entsprechend nicht ohne
Zustimmung der Nutzer ausgewertet werden.

Siehe dazu auch
<http://www.jurablogs.com/de/berliner-datenschutzbeauftragter-verbietet-ip-logging-webservern-bildbloggers-niggemeier>

Arno Welzel

unread,
Apr 16, 2012, 11:40:48 AM4/16/12
to
Am 16.04.2012 17:15, schrieb Ulf K.a.dner:

> Am 16.04.2012 16:51, schrieb Holger Marzen:
>
>> * On Mon, 16 Apr 2012 16:20:47 +0200, Ulf K.a.dner wrote:
>>> Was Du jetzt meinst hat nix mit Privatsphäre zu tun sondern kann maximal
>>> als Verhaltensmuster für unbekannte Nutzer herhalten.
>>
>> Du denkst in die falsche Richtung. Wenn man etwas einbindet, was Kram
>> von Facebook nachlädt, kann dieser Kram sehr wohl den Benutzer tracken,
>> sofern dieser schon vor dem Besuch meiner Seite z.B. per Cookie
>> "dauerhaft" bei Facebook eingeloggt ist. Insbesondere wenn es
>> Javascript-Code ist. Dann geht sogar asynchrone Kommunikation. Dazu muss
>> der Benutzer nichts anklicken.
>
> Du wirst jetzt vieleicht lachen oder auch weinen, aber ich halte Deine
> Vorgehensweise für Bevormundung. :-)
>
> Wer bei FB ist hat bereits vor Dir darüber entschieden das ihm genau das
> vollkommen egal ist. Mache bewust, manche unbewust aber das ist in dem
> Fall nicht von Relevanz. Das FB ein Blutsauger ist sollte allen bekannt
> sein. Die bei denen registriert sind haben sich halt wieder jeder
> Vernunft dazu entschieden.

Und wer *nicht* dort registriert ist, will auch nicht von dort
automatisch Daten nachgeladen bekommen. Was daran "Bevormundung" sein
soll, einen Button zu FB so einzubinden, dass er *nicht* automatisch von
FB Daten nachlädt, bevor man draufklickt, musst Du jetzt mal erklären.

Ulf K.a.dner

unread,
Apr 16, 2012, 11:59:34 AM4/16/12
to
Am 16.04.2012 17:33, schrieb Arno Welzel:

> Am 16.04.2012 15:35, schrieb Ulf K.a.dner:
>>
>> Ja aber es geht ja Privatsphäre. Das steht deutlich im Betreff auf den
>> ich eingegangen bin. Inwiefern beeinträchtigt das die Privatesphäre? Die
>
> Dadurch, dass das Verhalten von FB sehr genau nachverfolgbar wird. FB
> setzt nämlich auch dauerhaft gültige Cookies mit eindeutiger
> Identifikation und darüber meldet sich der Browser dann bei *jeder*
> Seite, die FB-Buttons enthält.

Aber nur bei denen die das auch erlauben! Ich gehe mal davon aus das
auch im Netz nicht davon ausgegangen werden sollte das Unwissenheit vor
irgendwas schützt. Wenn man das von diesem Standpunkt aus betrachtet
dann kann man ja zu keinem anderen Schluß kommen als das, jeder der
Cookies jedwiger Form erlaubt genau das so provoziert.

> FB kann also sehr schön aufzeichnen, wo
> sich einzelne Leute überall aufhalten.

Ist doch OK. Wie gesagt wer diese Info in Keksen verpackt zuläst will es
doch genau so haben.

> Sofern man es nicht als Nachteil sieht, dass das eigene Verhalten
> überwachbar wird - ja, dann ist es egal.

Du ziehst doch auch die Handbremse an und/oder legst nen Gang ein wenn
Du Dein Fahrzeug irgendo parkst wo es wegrollen kann. Stell Dir vor Du
kommst wieder und Dir hat jemand klötze in Fahrtrichtung unter die
Reifen gelegt damit, falls Du vergessen hast selbst Sicherungsmaßnahmen
zu ergreifen, das Auto nicht wegrollt. Da würdest Du Dich sicher auch
nicht gerade drüber freuen da Du nochmal aussteigen must und die
vollkommen unnötige Vorsichtsmaßnahme Fremder zu beseitigen. Richtig
blöd wirds aber erst dann wenn Du jetzt vergessen hast die Handbremse
anzuziehen ;-)

> Ich stelle mir aber gerade ein Forum vor, das auch FB-Buttons enthält,
> womöglich noch Themenbezogen, damit man einzelne Themen oder Beiträge
> "liken" kann. FB sieht auch, wenn jemand, der erst dort war, später bei
> einem Online-Shop etwas kauft und danach nochmal in ein Blog reinschaut
> usw..

Wie gesagt, das sehen die nur wenn der Nutzer es zuläst!

> Die IP-Adresse kann zumindest grob auch zur geografischen
> Einordnung genutzt werden.

Ach herrje :-x

> IP-Adressen zu Personen schon einige Rückschlüsse zu und mit etwas
> Aufwand kann man damit durchaus Personenkreise identifizieren.

s.O. Nur wenn man es zuläst. Warum glauben eigentlich soviele das
Bevormundung hilfreich wär?

MfG, Ulf

Ulf K.a.dner

unread,
Apr 16, 2012, 12:19:21 PM4/16/12
to
Am 16.04.2012 17:40, schrieb Arno Welzel:

> Am 16.04.2012 17:15, schrieb Ulf K.a.dner:
>> Am 16.04.2012 16:51, schrieb Holger Marzen:
>>> Du denkst in die falsche Richtung. Wenn man etwas einbindet, was Kram
>>> von Facebook nachlädt, kann dieser Kram sehr wohl den Benutzer tracken,
>>> sofern dieser schon vor dem Besuch meiner Seite z.B. per Cookie
>>> "dauerhaft" bei Facebook eingeloggt ist. Insbesondere wenn es
>>> Javascript-Code ist. Dann geht sogar asynchrone Kommunikation. Dazu muss
>>> der Benutzer nichts anklicken.
>>
>> …
>>
>> Wer bei FB ist hat bereits vor Dir darüber entschieden das ihm genau das
>> vollkommen egal ist. Mache bewust, manche unbewust aber das ist in dem
>> Fall nicht von Relevanz. Das FB ein Blutsauger ist sollte allen bekannt
>> sein. Die bei denen registriert sind haben sich halt wieder jeder
>> Vernunft dazu entschieden.
>
> Und wer *nicht* dort registriert ist, will auch nicht von dort
> automatisch Daten nachgeladen bekommen. Was daran "Bevormundung" sein
> soll, einen Button zu FB so einzubinden, dass er *nicht* automatisch von
> FB Daten nachlädt, bevor man draufklickt, musst Du jetzt mal erklären.

Schau nochmal auf was ich geantwortet habe. Genau um die ging es gerade
in dem von Holger geschriebenen nicht.

Der Punkt geht aber trotzdem an Dich da ich nicht beachtet habe das man
das Eine, in Verbindung mit der eigentlichen Problematik des Postings,
nicht vom Anderen trennen kann.

Dennoch bleibt bei mir das Fragezeichen warum immer von
Webseitenbesuchern ausgegangen wird (das ist ja teilweise schon manisch)
die von rein garnichts ne Ahnung haben. Wer kein JS ausführen will der
schaltets aus, wer keine Kekse haben will schaltet diese aus.

Das die IP letztendlich trotzdem durch das Laden des Scripts zu FB kommt
ist ja nicht mehr relevant da man trackings ja entsprechend konfiguriert
auch als Besucher bereits ausschließen kann.

Halte ich alles für viel "Gebrüll" um nix.

MfG, Ulf

Mike Ritter

unread,
Apr 16, 2012, 8:03:18 PM4/16/12
to
Ulf K.a.dner schrieb:
> Am 16.04.2012 17:33, schrieb Arno Welzel:
>> Dadurch, dass das Verhalten von FB sehr genau nachverfolgbar wird.
>> FB setzt nämlich auch dauerhaft gültige Cookies mit eindeutiger
>> Identifikation und darüber meldet sich der Browser dann bei
>> *jeder* Seite, die FB-Buttons enthält.
>
> Aber nur bei denen die das auch erlauben!

Unfug. Es muss nicht erlaubt werden, sondern ist die Standardeinstellung
in fast jedem Browser.
Wer Wert auf Privatsphäre legt, muss explizit *verbieten* dass ihm
gedankenlose "unnütze" Webentwickler ein Kuckucksei in den Browser legen.

> Ich gehe mal davon aus das auch im Netz nicht davon ausgegangen
> werden sollte das Unwissenheit vor irgendwas schützt.

Ich gehe mal davon aus, dass Du ziemlich lernresistent bist oder ein
Troll oder beides.

> Ist doch OK. Wie gesagt wer diese Info in Keksen verpackt zuläst will
> es doch genau so haben.

Unfug. Zulassen ist die Standardaktion. S.o.

> Du ziehst doch auch die Handbremse an und/oder legst nen Gang ein
> wenn Du Dein Fahrzeug irgendo parkst wo es wegrollen kann.

Schöner Vergleich. Es gibt einen Führerschein, aber keinen
Internetführerschein. Merkst' was?

> die vollkommen unnötige Vorsichtsmaßnahme Fremder
> zu beseitigen. Richtig blöd wirds aber erst dann wenn Du jetzt
> vergessen hast die Handbremse anzuziehen ;-)

Welchen "Nutzen" hat denn das Abkippen der IPs (und anderer
"persönlicher" Daten) der Besucher meiner Seite, bei einer fremden
Webseite?

Arno Welzel

unread,
Apr 17, 2012, 3:17:31 AM4/17/12
to
Ulf K.a.dner, 2012-04-16 17:59:

> Am 16.04.2012 17:33, schrieb Arno Welzel:
>
>> Am 16.04.2012 15:35, schrieb Ulf K.a.dner:
>>>
>>> Ja aber es geht ja Privatsphäre. Das steht deutlich im Betreff auf den
>>> ich eingegangen bin. Inwiefern beeinträchtigt das die Privatesphäre? Die
>>
>> Dadurch, dass das Verhalten von FB sehr genau nachverfolgbar wird. FB
>> setzt nämlich auch dauerhaft gültige Cookies mit eindeutiger
>> Identifikation und darüber meldet sich der Browser dann bei *jeder*
>> Seite, die FB-Buttons enthält.
>
> Aber nur bei denen die das auch erlauben! Ich gehe mal davon aus das

Cookies anzunehmen und zu speichern ist nun mal die Voreinstellung bei
allen mir bekannten Browsern.

> auch im Netz nicht davon ausgegangen werden sollte das Unwissenheit vor
> irgendwas schützt. Wenn man das von diesem Standpunkt aus betrachtet
> dann kann man ja zu keinem anderen Schluß kommen als das, jeder der
> Cookies jedwiger Form erlaubt genau das so provoziert.

Aber nicht bewusst. Vielen Menschen ist das schlicht nicht klar. Im
Gegensatz zu "Abofallen" o.Ä., wo Menschen einfach nur lesen müssten,
was ihnen da konkret angeboten wird, ist die Problematik bei
Tracking-Cookies nicht ganz so einfach abzutun mit "wer es nicht will,
kann es ja abstellen".

Dazu kommt, dass man vielleicht auch dauerhaft gespeicherte Cookies
grundsätzlich durchaus nutzen möchte, aber trotzdem nicht jede Aktion
bei FB protokolliert sehen möchte. Ohne sich etwas genauer mit der
Materie zu beschäftigen, geht das nicht.

Soll jetzt jeder Nutzer erstmal einen Grundkurs zu HTTP machen, damit er
sein Recht auf informationelle Selbstbestimmung wahrnehmen kann?

>> Sofern man es nicht als Nachteil sieht, dass das eigene Verhalten
>> überwachbar wird - ja, dann ist es egal.
>
> Du ziehst doch auch die Handbremse an und/oder legst nen Gang ein wenn
> Du Dein Fahrzeug irgendo parkst wo es wegrollen kann. Stell Dir vor Du
> kommst wieder und Dir hat jemand klötze in Fahrtrichtung unter die
> Reifen gelegt damit, falls Du vergessen hast selbst Sicherungsmaßnahmen
> zu ergreifen, das Auto nicht wegrollt. Da würdest Du Dich sicher auch
> nicht gerade drüber freuen da Du nochmal aussteigen must und die
> vollkommen unnötige Vorsichtsmaßnahme Fremder zu beseitigen. Richtig
> blöd wirds aber erst dann wenn Du jetzt vergessen hast die Handbremse
> anzuziehen ;-)

Solche Vergleiche funktionieren selten. Dein Beispiel passt so gar nicht.

Indem man einen FB-Button so einbindet, dass er nicht automatisch Daten
von FB lädt, bevor man draufklickt, verhindert man ja nichts, was Leute
möglicherweise wollen. Ich kann mir jedenfalls nicht vorstellen, dass
jemand einen Verlust darin sieht, dass seine Website-Besuche nicht
automatisch bei Facebook protokolliert werden, egal ob er dort Nutzer
ist, oder nicht.

[...]
>> IP-Adressen zu Personen schon einige Rückschlüsse zu und mit etwas
>> Aufwand kann man damit durchaus Personenkreise identifizieren.
>
> s.O. Nur wenn man es zuläst. Warum glauben eigentlich soviele das
> Bevormundung hilfreich wär?

Du betrachtest es also als Bevormundung, wenn man nicht automatisch
(anonyme) Profile von Benutzern erstellt? Seltsame Auffassung.

Peter J. Holzer

unread,
Apr 17, 2012, 5:07:33 PM4/17/12
to
On 2012-04-17 00:03, Mike Ritter <news_...@yahoo.de> wrote:
> Schöner Vergleich. Es gibt einen Führerschein, aber keinen
> Internetführerschein. Merkst' was?

http://www.ecdl.at/

SCNR,
hp


--
_ | Peter J. Holzer | Deprecating human carelessness and
|_|_) | Sysadmin WSR | ignorance has no successful track record.
| | | h...@hjp.at |
__/ | http://www.hjp.at/ | -- Bill Code on as...@irtf.org

Gustaf Mossakowski

unread,
Apr 18, 2012, 5:45:15 PM4/18/12
to
Arno Welzel schrieb:

> Cookies anzunehmen und zu speichern ist nun mal die Voreinstellung bei
> allen mir bekannten Browsern.

Aber man kann mittlerweile recht prominent auch alle Cookies einfach
löschen, bei Safari z. B. unter »Safari zurücksetzen«. Das macht ein
Bekannter nach jeder Nutzung dieses Browsers, und das ist jemand, der
kein Computerexperte ist, im Gegenteil, er kann z. B. nicht E-Mails mit
Anhängen verschicken usw.

Ich finde Cookies recht unproblematisch, da man sie einfach löschen
kann. Schwieriger wird's bei Flasch-Cookies oder den Offline-Daten, die
HTML5 erlaubt (vermutlich kann man letztere aber auch über
»zurücksetzen« löschen).

> Aber nicht bewusst. Vielen Menschen ist das schlicht nicht klar. Im
> Gegensatz zu "Abofallen" o.Ä., wo Menschen einfach nur lesen müssten,
> was ihnen da konkret angeboten wird, ist die Problematik bei
> Tracking-Cookies nicht ganz so einfach abzutun mit "wer es nicht will,
> kann es ja abstellen".

Wobei es auch hier besser wird, da Cookies mittlerweile häufiger in den
Medien auftauchen.

> Dazu kommt, dass man vielleicht auch dauerhaft gespeicherte Cookies
> grundsätzlich durchaus nutzen möchte, aber trotzdem nicht jede Aktion
> bei FB protokolliert sehen möchte. Ohne sich etwas genauer mit der
> Materie zu beschäftigen, geht das nicht.

Ja, das ist echt ein Ärgernis. Gibt's da in Firefox etwas, dass einen
Großteil der Cookies automatisch ablehnt, aber einzelne, die sinnvoll
sind, behält? Und Sitzungscookies, die sinnvoll sind (d. h. nicht nur
dem Usertracking für Werbe- oder Statistikzwecke dienen)?

Gruß, Gustaf

Arno Welzel

unread,
Apr 19, 2012, 2:39:38 AM4/19/12
to
Gustaf Mossakowski, 2012-04-18 23:45:

> Arno Welzel schrieb:
>
>> Cookies anzunehmen und zu speichern ist nun mal die Voreinstellung bei
>> allen mir bekannten Browsern.
>
> Aber man kann mittlerweile recht prominent auch alle Cookies einfach
> löschen, bei Safari z. B. unter »Safari zurücksetzen«. Das macht ein
> Bekannter nach jeder Nutzung dieses Browsers, und das ist jemand, der
> kein Computerexperte ist, im Gegenteil, er kann z. B. nicht E-Mails mit
> Anhängen verschicken usw.

Safari hat keine Einstellung, Cookies beim Beenden automatisch zu
löschen? Das würde dem Bekannten die Sache erleichtern.

[...]
>> Dazu kommt, dass man vielleicht auch dauerhaft gespeicherte Cookies
>> grundsätzlich durchaus nutzen möchte, aber trotzdem nicht jede Aktion
>> bei FB protokolliert sehen möchte. Ohne sich etwas genauer mit der
>> Materie zu beschäftigen, geht das nicht.
>
> Ja, das ist echt ein Ärgernis. Gibt's da in Firefox etwas, dass einen
> Großteil der Cookies automatisch ablehnt, aber einzelne, die sinnvoll
> sind, behält? Und Sitzungscookies, die sinnvoll sind (d. h. nicht nur
> dem Usertracking für Werbe- oder Statistikzwecke dienen)?

Ja. Extras - Einstellungen - Datenschutz und dann die
"Benutzerdefinierte Chronik" einstellen. Dann kann man auch genau
festlegen, welche Cookies man akzeptieren will und welche niemals
gespeichert werden sollen usw..

Stefan Froehlich

unread,
Apr 19, 2012, 3:57:35 AM4/19/12
to
On Wed, 18 Apr 2012 23:45:15 Gustaf Mossakowski wrote:
> [...] man kann mittlerweile recht prominent auch alle Cookies einfach
> löschen, bei Safari z. B. unter »Safari zurücksetzen«. Das macht ein
> Bekannter nach jeder Nutzung dieses Browsers

Das greift dann halt aber wieder relativ weit: diverse Cookies fuer
permanent andauernde Sessions (Webforen!) habe ich schon ganz gerne. Und
selektives Loeschen ist _sehr_ anstrengend.

> > Dazu kommt, dass man vielleicht auch dauerhaft gespeicherte Cookies
> > grundsätzlich durchaus nutzen möchte, aber trotzdem nicht jede Aktion
> > bei FB protokolliert sehen möchte.

> Ja, das ist echt ein Ärgernis.

Oh. Den vorigen Absatz haette ich mir sparen koennen :)

> Gibt's da in Firefox etwas, dass einen Großteil der Cookies automatisch
> ablehnt, aber einzelne, die sinnvoll sind, behält?

Die einzige, halbgare Variante, die ich selbst verwende ist, fuer
jede Site festzulegen, ob Cookies ueberhaupt nicht (der Normalfall),
fuer Sitzungsdauer (wenn's anders nicht funktioniert), oder
permanent (wenige, ausgewaehlte Seiten) akzeptiert werden.
Anstrengend, aber immerhin besser, als gar nichts.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Entspannung in der Agonie des Glücks!
(Sloganizer)

Thomas Hochstein

unread,
Apr 21, 2012, 5:22:08 PM4/21/12
to
Arno Welzel schrieb:

> Nur zur Ergänzung: Nach geltender Rechtsprechung *sind* IP-Adressen in
> Deutschland personenbezogene Daten und dürfen entsprechend nicht ohne
> Zustimmung der Nutzer ausgewertet werden.

Äh ... nein.

Das ist - nur - nach Auffassung vieler (aller?)
Datenschutzbeauftragter so, die allerdings keine Rechtsprechung
betreiben und nicht einmal notwendig Juristen sind.
Ja, eben.

-thh

Arno Welzel

unread,
Apr 22, 2012, 11:15:56 PM4/22/12
to
Thomas Hochstein, 2012-04-21 23:22:
Wie "ja, eben"? Niggermeier wurde die Speicherung von IP-Adressen
verboten, eben mit der Begründung, dass es sich um personenbezogene
Daten handelt.

Zitat:

"Niggemeier hatte sich gegen die Umsetzung der datenschutzrechtlichen
Vorgaben auf seiner Seite zunächst gewehrt und einen Rechtsanwalt
beauftragt. Dieser argumentierte ohne Erfolg, IP-Adressen seien keine
personenbezogenen Daten."

Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
vollständige IP-Adressen in Deutschland speichern, oder nicht?

Thomas Hochstein

unread,
Apr 23, 2012, 1:57:56 PM4/23/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 2012-04-21 23:22:
Das ist die Auffassung u.a. des Berliner Datenschutzbeauftragten, aber
nicht die Rechtsprechung.

> Niggermeier wurde die Speicherung von IP-Adressen
> verboten, eben mit der Begründung, dass es sich um personenbezogene
> Daten handelt.

Verwaltungsakte sind nicht deswegen über jeden Zweifel erhaben, weil
die betreffende Behörde der Datenschutzbeauftragte ist.

> Zitat:
>
> "Niggemeier hatte sich gegen die Umsetzung der datenschutzrechtlichen
> Vorgaben auf seiner Seite zunächst gewehrt und einen Rechtsanwalt
> beauftragt. Dieser argumentierte ohne Erfolg, IP-Adressen seien keine
> personenbezogenen Daten."

Daß er den Datenschutzbeauftragten nicht überzeugt, war vorhersehbar -
insofern bleiben, wie immer, zwei bis drei Möglichkeiten: die
Verfügung akzeptieren, klagen oder sie einfach ignorieren.

> Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
> vollständige IP-Adressen in Deutschland speichern, oder nicht?

Solange sie keine personenbezogenen Daten sind, ist das
unproblematisch.

-thh

Arno Welzel

unread,
Apr 24, 2012, 2:16:30 AM4/24/12
to
Thomas Hochstein, 2012-04-23 19:57:

> Arno Welzel schrieb:
>
>> Thomas Hochstein, 2012-04-21 23:22:
>>>> Siehe dazu auch
>>>> <http://www.jurablogs.com/de/berliner-datenschutzbeauftragter-verbietet-ip-logging-webservern-bildbloggers-niggemeier>
>>> Ja, eben.
>>
>> Wie "ja, eben"?
>
> Das ist die Auffassung u.a. des Berliner Datenschutzbeauftragten, aber
> nicht die Rechtsprechung.

Und die ist? AZ?

[...]
>> Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
>> vollständige IP-Adressen in Deutschland speichern, oder nicht?
>
> Solange sie keine personenbezogenen Daten sind, ist das
> unproblematisch.

Und wo wurde das bisher entschieden?

Thomas Hochstein

unread,
Apr 25, 2012, 6:22:43 PM4/25/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 2012-04-23 19:57:
>> Das ist die Auffassung u.a. des Berliner Datenschutzbeauftragten, aber
>> nicht die Rechtsprechung.
>
> Und die ist? AZ?

Wenn sie Dich interessiert, darf ich Dir entsprechende Recherche ans
Herz legen. Ich habe nur Deine falsche Behauptung richtiggestellt.

>>> Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
>>> vollständige IP-Adressen in Deutschland speichern, oder nicht?
>> Solange sie keine personenbezogenen Daten sind, ist das
>> unproblematisch.
>
> Und wo wurde das bisher entschieden?

Das braucht niemand zu entscheiden, das steht im Gesetz.

-thh

Arno Welzel

unread,
Apr 26, 2012, 3:38:14 AM4/26/12
to
Thomas Hochstein, 2012-04-26 00:22:

> Arno Welzel schrieb:
>
>> Thomas Hochstein, 2012-04-23 19:57:
>>> Das ist die Auffassung u.a. des Berliner Datenschutzbeauftragten, aber
>>> nicht die Rechtsprechung.
>>
>> Und die ist? AZ?
>
> Wenn sie Dich interessiert, darf ich Dir entsprechende Recherche ans
> Herz legen. Ich habe nur Deine falsche Behauptung richtiggestellt.

Wenn Du so überzeugt davon bist, dass meine Behauptung falsch ist, wäre
es ja nicht so schwer gewesen, wenigstens *eine* Quelle anzugeben... seufz.

>>>> Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
>>>> vollständige IP-Adressen in Deutschland speichern, oder nicht?
>>> Solange sie keine personenbezogenen Daten sind, ist das
>>> unproblematisch.
>>
>> Und wo wurde das bisher entschieden?
>
> Das braucht niemand zu entscheiden, das steht im Gesetz.

In welchem?

§ 3 Abs. 1 BDSG sagt: "Personenbezogene Daten sind Einzelangaben über
persönliche oder sachliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person (Betroffener)"

Das *kann* für IP-Adressen zutreffen. Ja - es muss nicht so sein. Aber
als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
welche IP-Adressen personenbezogen sind und welche nicht.

Wo also steht, dass IP-Adressen grundsätzlich *nicht* als
personenbezogene Daten aufzufassen sind und daher deren Speicherung nur
in Ausnahmefällen nicht zulässig ist?

Thomas Hochstein

unread,
Apr 26, 2012, 4:07:05 PM4/26/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 2012-04-26 00:22:
>> Wenn sie Dich interessiert, darf ich Dir entsprechende Recherche ans
>> Herz legen. Ich habe nur Deine falsche Behauptung richtiggestellt.
>
> Wenn Du so überzeugt davon bist, dass meine Behauptung falsch ist, wäre
> es ja nicht so schwer gewesen, wenigstens *eine* Quelle anzugeben... seufz.

Ich fände es ja sinnvoller, wenn Du Deine Behauptung belegen
würdest... Ist auch einfacher, weil Du ja vermutlich weißt, auf welche
gerichtliche Entscheidung Du Dich beziehst.

>> Das braucht niemand zu entscheiden, das steht im Gesetz.
>
> In welchem?

U.a. im BDSG.

> § 3 Abs. 1 BDSG sagt: "Personenbezogene Daten sind Einzelangaben über
> persönliche oder sachliche Verhältnisse einer bestimmten oder
> bestimmbaren natürlichen Person (Betroffener)"
>
> Das *kann* für IP-Adressen zutreffen. Ja - es muss nicht so sein.

Genau das ist übrigens der Streitpunkt - die Datenschutzbeauftragten
sind der Auffassung, IP-Adressen seien immer personenbezogene Daten.

> Aber
> als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
> welche IP-Adressen personenbezogen sind und welche nicht.

Das dürfte grundsätzlich so zutreffen, ja.

> Wo also steht, dass IP-Adressen grundsätzlich *nicht* als
> personenbezogene Daten aufzufassen sind und daher deren Speicherung nur
> in Ausnahmefällen nicht zulässig ist?

Wer hat das denn behauptet? Ich habe nur Deiner Behauptung
widersprochen, daß IP-Adressen - ohne Einschränkung - nach der
Rechtsprechung personenbezogene Daten seien und daher nicht ohne
Nutzerzustimmung ausgewertet (richtiger: überhaupt erfasst) werden
dürften.

Grüße,
-thh

Helmut Richter

unread,
Apr 26, 2012, 5:15:19 PM4/26/12
to
On Thu, 26 Apr 2012, Thomas Hochstein wrote:

> Arno Welzel schrieb:

> > Aber
> > als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
> > welche IP-Adressen personenbezogen sind und welche nicht.
>
> Das dürfte grundsätzlich so zutreffen, ja.

Die Streitfrage ist (oder war?), ob ein Datum schon personenbezogen ist,
wenn es irgendwo auf der Welt jemanden gibt, der einen Bezug zu einer
Person herstellen könnte. Meinem Rechtsempfinden nach nein, sondern für
mich wird ein Datum erst personenbezogen, wenn ich den Bezug selbst
herstellen kann oder die Daten an jemanden weitergebe, der das kann. Aber
da bin ich wohl in der Minderheit.

Geht man davon aus, dass sehr viele Adressen entweder Providern gehören
oder Firmennetzwerken fremder Firmen und beide nicht zu Personenauskünften
bereit sind, sind es de facto sehr wenige Adressen, für die man wirklich
einen Personenbezug herstellen kann, und die sind dem Betreiber eines
Angebotes genau bekannt.

--
Helmut Richter

Arno Welzel

unread,
Apr 27, 2012, 2:56:25 AM4/27/12
to
Thomas Hochstein, 2012-04-26 22:07:

> Arno Welzel schrieb:
>
>> Thomas Hochstein, 2012-04-26 00:22:
>>> Wenn sie Dich interessiert, darf ich Dir entsprechende Recherche ans
>>> Herz legen. Ich habe nur Deine falsche Behauptung richtiggestellt.
>>
>> Wenn Du so überzeugt davon bist, dass meine Behauptung falsch ist, wäre
>> es ja nicht so schwer gewesen, wenigstens *eine* Quelle anzugeben... seufz.
>
> Ich fände es ja sinnvoller, wenn Du Deine Behauptung belegen
> würdest... Ist auch einfacher, weil Du ja vermutlich weißt, auf welche
> gerichtliche Entscheidung Du Dich beziehst.
>
>>> Das braucht niemand zu entscheiden, das steht im Gesetz.
>>
>> In welchem?
>
> U.a. im BDSG.

Wenn im BDSG stehen würde, dass IP-Adressen grundsätzlich keine
personenbezogenen Daten sind, gäbe es dazu ja keinen Diskussionsbedarf.

>> § 3 Abs. 1 BDSG sagt: "Personenbezogene Daten sind Einzelangaben über
>> persönliche oder sachliche Verhältnisse einer bestimmten oder
>> bestimmbaren natürlichen Person (Betroffener)"
>>
>> Das *kann* für IP-Adressen zutreffen. Ja - es muss nicht so sein.
>
> Genau das ist übrigens der Streitpunkt - die Datenschutzbeauftragten
> sind der Auffassung, IP-Adressen seien immer personenbezogene Daten.
>
>> Aber
>> als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
>> welche IP-Adressen personenbezogen sind und welche nicht.
>
> Das dürfte grundsätzlich so zutreffen, ja.

Und daraus kann man ableiten, dass man im zweifelsfall unterstellen
muss, dass eine IP-Adresse personenbezogen ist und deshalb nicht ohne
Zustimmung der Nutzer speichern darf.

>> Wo also steht, dass IP-Adressen grundsätzlich *nicht* als
>> personenbezogene Daten aufzufassen sind und daher deren Speicherung nur
>> in Ausnahmefällen nicht zulässig ist?
>
> Wer hat das denn behauptet? Ich habe nur Deiner Behauptung
> widersprochen, daß IP-Adressen - ohne Einschränkung - nach der
> Rechtsprechung personenbezogene Daten seien und daher nicht ohne
> Nutzerzustimmung ausgewertet (richtiger: überhaupt erfasst) werden
> dürften.

Gut - einverstanden. Aber aus der oben genannten Problematik, dass z.B.
der Anbieter einer Website nicht wissen kann, welche IP-Adressen
personenbezogen sind und welche nicht, muss er im Zweifelsfall eben auf
die Speicherung verzichten.

Des weiteren: <http://dejure.org/gesetze/TKG/97.html>

Arno Welzel

unread,
Apr 27, 2012, 3:01:49 AM4/27/12
to
Helmut Richter, 2012-04-26 23:15:

> On Thu, 26 Apr 2012, Thomas Hochstein wrote:
>
>> Arno Welzel schrieb:
>
>>> Aber
>>> als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
>>> welche IP-Adressen personenbezogen sind und welche nicht.
>>
>> Das dürfte grundsätzlich so zutreffen, ja.
>
> Die Streitfrage ist (oder war?), ob ein Datum schon personenbezogen ist,
> wenn es irgendwo auf der Welt jemanden gibt, der einen Bezug zu einer
> Person herstellen könnte. Meinem Rechtsempfinden nach nein, sondern für
> mich wird ein Datum erst personenbezogen, wenn ich den Bezug selbst
> herstellen kann oder die Daten an jemanden weitergebe, der das kann. Aber
> da bin ich wohl in der Minderheit.

Vermutlich. Denn auch Autokennzeichen oder Personalausweisnummern sind
nicht ohne weiteres einer Person zuzuordnen - dennoch sind sie eindeutig
personenbezogen und deren Erfassung daher nicht ohne weiteres zulässig.

> Geht man davon aus, dass sehr viele Adressen entweder Providern gehören
> oder Firmennetzwerken fremder Firmen und beide nicht zu Personenauskünften
> bereit sind, sind es de facto sehr wenige Adressen, für die man wirklich
> einen Personenbezug herstellen kann, und die sind dem Betreiber eines
> Angebotes genau bekannt.

Provider und Firmen mögen vielleicht Dir und mir keine Auskünfte
erteilen. Bei Behörden sieht die Sache schon wieder anders aus. Und nur
weil sich eine Zusammenführbarkeit auf staatliche Stellen beschränken
mag, ist der Personenbezug deswegen nicht weniger gegeben - so wie bei
Personalausweisnummern oder Autokennzeichen.

Thomas Hochstein

unread,
Apr 27, 2012, 1:06:17 PM4/27/12
to
Arno Welzel schrieb:

> Provider und Firmen mögen vielleicht Dir und mir keine Auskünfte
> erteilen. Bei Behörden sieht die Sache schon wieder anders aus. Und nur
> weil sich eine Zusammenführbarkeit auf staatliche Stellen beschränken
> mag, ist der Personenbezug deswegen nicht weniger gegeben -

Doch. Der Personenbezug ist dann nur bei den Providern und den
staatlichen Stellen gegeben, nicht aber bei beliebigen Dritten.

-thh

Thomas Hochstein

unread,
Apr 27, 2012, 1:01:59 PM4/27/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 2012-04-26 22:07:
>> Arno Welzel schrieb:
>>> Thomas Hochstein, 2012-04-26 00:22:
>>>>>>> Wie ist denn dann der offizielle Stand? Darf man jetzt grundsätzlich
>>>>>>> vollständige IP-Adressen in Deutschland speichern, oder nicht?
>>>>>> Solange sie keine personenbezogenen Daten sind, ist das
>>>>>> unproblematisch.
>>>>> Und wo wurde das bisher entschieden?
>>>> Das braucht niemand zu entscheiden, das steht im Gesetz.
>>>> Das braucht niemand zu entscheiden, das steht im Gesetz.
>>> In welchem?
>> U.a. im BDSG.
>
> Wenn im BDSG stehen würde, dass IP-Adressen grundsätzlich keine
> personenbezogenen Daten sind, gäbe es dazu ja keinen Diskussionsbedarf.

Im BDSG steht, daß die Speicherung von IP-Adressen unproblematisch
ist, solange sie keine personenbezogenen Daten sind, wie ich schon
schrieb.

>>> Aber
>>> als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
>>> welche IP-Adressen personenbezogen sind und welche nicht.
>> Das dürfte grundsätzlich so zutreffen, ja.
>
> Und daraus kann man ableiten, dass man im zweifelsfall unterstellen
> muss, dass eine IP-Adresse personenbezogen ist und deshalb nicht ohne
> Zustimmung der Nutzer speichern darf.

Nein, das kann man daraus nicht ableiten. Das BDSG verbietet es nicht,
Daten zu speichern, wenn diese Daten vielleicht (!) personenbezogen
sein könnten; es regelt nur die Speicherung personenbezogener Daten.
Ein Verstoß gegen das BDSG liegt mithin genau dann vor, wenn eine
personenbezogene IP-Adresse gespeichert wird.

> Gut - einverstanden. Aber aus der oben genannten Problematik, dass z.B.
> der Anbieter einer Website nicht wissen kann, welche IP-Adressen
> personenbezogen sind und welche nicht, muss er im Zweifelsfall eben auf
> die Speicherung verzichten.

Auf etwas zu verzichten stellt in der Regel die sicherste Lösung dar,
ja.

> Des weiteren: <http://dejure.org/gesetze/TKG/97.html>

Der Anbieter einer Webseite ist idR weder Telekommunikationsanbieter
noch erhebt er Telekommunikationsentgelte - dunkel bleibt mir daher
Deiner Rede Sinn.

-thh

Thomas Hochstein

unread,
Apr 27, 2012, 1:07:58 PM4/27/12
to
Helmut Richter schrieb:

> Die Streitfrage ist (oder war?), ob ein Datum schon personenbezogen ist,
> wenn es irgendwo auf der Welt jemanden gibt, der einen Bezug zu einer
> Person herstellen könnte.

Genau.

> Meinem Rechtsempfinden nach nein, sondern für
> mich wird ein Datum erst personenbezogen, wenn ich den Bezug selbst
> herstellen kann oder die Daten an jemanden weitergebe, der das kann. Aber
> da bin ich wohl in der Minderheit.

AFAIS ist das immer noch die herrschende Meinung.

> Geht man davon aus, dass sehr viele Adressen entweder Providern gehören
> oder Firmennetzwerken fremder Firmen und beide nicht zu Personenauskünften
> bereit sind, sind es de facto sehr wenige Adressen, für die man wirklich
> einen Personenbezug herstellen kann, und die sind dem Betreiber eines
> Angebotes genau bekannt.

Eben.

Allerdings darf man die Möglichkeit von Querverknüpfungen nicht
unterschätzen. Teilweise fragt ein Betreiber selbst personenbezogene
Daten ab (Kontaktformular, Gästebuch, Blog mit Login-Funktion, ...).
Außerdem werden zunehmend personalisierte Dienste genutzt, also
solche, bei denen der Nutzer identifiziert ist, seien das soziale
Netzwerke, Foren, pp.; hinzu kommen Fälle, in denen IP-Adressen nicht
nur geloggt, sondern auch übermittelt werden, bspw. in Mailheadern
oder - heute selten - in Header von Postings. Immer dann, wenn der
Betreiber einer Webseite auf diese Weise eine dynamische IP-Adresse
mit einer Person verknüpfen kann, ist die IP-Adresse personenbezogen.

Das ist m.E. mittlerweile deutlich wahrscheinlicher als der Fall
statischer IP-Adressen.

Grüße,
-thh
--
/'\ --- JOIN NOW! ---
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news

Arno Welzel

unread,
Apr 29, 2012, 12:57:37 PM4/29/12
to
Thomas Hochstein, 27.04.2012 19:06:
Das ist irrelevant. Entweder es gibt einen Personenbezug oder nicht.

Arno Welzel

unread,
Apr 29, 2012, 1:00:37 PM4/29/12
to
Thomas Hochstein, 27.04.2012 19:01:

> Arno Welzel schrieb:
>
[...]
>> Wenn im BDSG stehen würde, dass IP-Adressen grundsätzlich keine
>> personenbezogenen Daten sind, gäbe es dazu ja keinen Diskussionsbedarf.
>
> Im BDSG steht, daß die Speicherung von IP-Adressen unproblematisch
> ist, solange sie keine personenbezogenen Daten sind, wie ich schon
> schrieb.

Hast Du mal eben den konkreten Paragraphen dazu?

>>>> Aber
>>>> als Betreiber eines Angebotes ist es schlicht unmöglich festzustellen,
>>>> welche IP-Adressen personenbezogen sind und welche nicht.
>>> Das dürfte grundsätzlich so zutreffen, ja.
>>
>> Und daraus kann man ableiten, dass man im zweifelsfall unterstellen
>> muss, dass eine IP-Adresse personenbezogen ist und deshalb nicht ohne
>> Zustimmung der Nutzer speichern darf.
>
> Nein, das kann man daraus nicht ableiten. Das BDSG verbietet es nicht,
> Daten zu speichern, wenn diese Daten vielleicht (!) personenbezogen
> sein könnten; es regelt nur die Speicherung personenbezogener Daten.
> Ein Verstoß gegen das BDSG liegt mithin genau dann vor, wenn eine
> personenbezogene IP-Adresse gespeichert wird.

Und woran soll ein Betreiber erkennen, ob eine IP-Adresse
personenbezogen ist? Unkenntnis schützt bekanntlich nicht vor Strafbarkeit.

Thomas Hochstein

unread,
Apr 29, 2012, 3:22:56 PM4/29/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 27.04.2012 19:01:
>> Arno Welzel schrieb:
>> Im BDSG steht, daß die Speicherung von IP-Adressen unproblematisch
>> ist, solange sie keine personenbezogenen Daten sind, wie ich schon
>> schrieb.
>
> Hast Du mal eben den konkreten Paragraphen dazu?

§ 1, insb. § 1 Abs. 2 BDSG. Das Gesetz regelt nur den Umgang mit
personenbezogenen Daten.

> Und woran soll ein Betreiber erkennen, ob eine IP-Adresse
> personenbezogen ist?

Wenn er aus der IP-Adresse auf eine Person schließen kann, ist sie
personenbezogen; kann er es nicht, ist sie es nicht.

> Unkenntnis schützt bekanntlich nicht vor Strafbarkeit.

Anderer Ansicht: § 17 StGB.

Abgesehen davon sind Verstöße gegen Datenschutzvorschriften
grundsätzlich nicht strafbar (sondern nur bei Begehung gegen Entgelt
oder in Schädigungsabsicht).

-thh

PS: Ist das hier eigentlich wirklich on-topic?

Thomas Hochstein

unread,
Apr 29, 2012, 3:22:56 PM4/29/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 27.04.2012 19:06:
>> Doch. Der Personenbezug ist dann nur bei den Providern und den
>> staatlichen Stellen gegeben, nicht aber bei beliebigen Dritten.
>
> Das ist irrelevant. Entweder es gibt einen Personenbezug oder nicht.

Das ist eine - AFAIS - Mindermeinung, der sich insbesondere
Datenschutzbeauftragte angeschlossen haben. Die Begründung dafür
überzeugt mich im übrigen nicht. Ob ein Datum personenbezogen
(konkret: personenbeziehbar) ist, läßt sich sinnvoll nur bezüglich
eines konkreten Verarbeiters beurteilen. Es gibt nämlich viele Daten,
die nur durch bestimmte Personen personenbeziehbar sind, und es gibt
keinen Grund, den Umgang mit Daten, die der Betreffende keiner Person
zuordnen kann, zu reglementieren. Darin liegt eine nicht begründete
Einschränkung der grundrechtlich geschützten Handlungsfreiheit.

-thh

Arno Welzel

unread,
Apr 30, 2012, 5:09:32 AM4/30/12
to
Thomas Hochstein, 29.04.2012 21:22:
Diese Auffassung teile ich nicht, da man sonst *jegliche* Daten als
"nicht personenbezogen" ansehen müsste - denn fast *immer* ist der
konkrete Bezug nicht durch jeden herstellbar.

Tatsächlich ist "personenbezogen" *immer* ein Datum, dass sich einer
Person zuordnen lässt - egal durch wen. Ansonsten wären auch Fotos von
Menschen deiner Auffassung nach nicht personenbezogen, solange niemand
weiss, wer auf den Fotos abgebildet wird.

Thomas Hochstein

unread,
Apr 30, 2012, 6:08:35 AM4/30/12
to
Arno Welzel schrieb:

> Thomas Hochstein, 29.04.2012 21:22:
>> Das ist eine - AFAIS - Mindermeinung, der sich insbesondere
>> Datenschutzbeauftragte angeschlossen haben. Die Begründung dafür
>> überzeugt mich im übrigen nicht. Ob ein Datum personenbezogen
>> (konkret: personenbeziehbar) ist, läßt sich sinnvoll nur bezüglich
>> eines konkreten Verarbeiters beurteilen. Es gibt nämlich viele Daten,
>> die nur durch bestimmte Personen personenbeziehbar sind, und es gibt
>> keinen Grund, den Umgang mit Daten, die der Betreffende keiner Person
>> zuordnen kann, zu reglementieren. Darin liegt eine nicht begründete
>> Einschränkung der grundrechtlich geschützten Handlungsfreiheit.
>
> Diese Auffassung teile ich nicht, da man sonst *jegliche* Daten als
> "nicht personenbezogen" ansehen müsste - denn fast *immer* ist der
> konkrete Bezug nicht durch jeden herstellbar.

Es geht ja nun gerade darum, daß Daten nicht per se personenbezogen
sind oder nicht, sondern daß sich diese Frage nur für den konkreten
Verwender beantworten lässt.

> Tatsächlich ist "personenbezogen" *immer* ein Datum, dass sich einer
> Person zuordnen lässt - egal durch wen.

Welchen Grund gibt es denn dann, die Verarbeitung von Daten zu
reglementieren, bei denen der Verarbeiter keinen Personenbezug
herstellen kann?

> Ansonsten wären auch Fotos von
> Menschen deiner Auffassung nach nicht personenbezogen, solange niemand
> weiss, wer auf den Fotos abgebildet wird.

Richtig.

Das macht deutlich mehr Sinn, als jede Information, die in irgendeiner
Weise durch irgendjemanden mit einer Person verbunden werden kann, als
personenbezogenes Datum zu werten.

Dann ist nämlich bspw. jeder Kassenbon einer Barzahlung ein
personenbezogenes Datum - schließlich weißt zumindest Du (und die
Leute, die Dich gesehen haben), daß Du zu diesem Zeitpunkt dort
eingekauft hast; alternativ könnte man Dir zu Deinem Fahrzeug oder
nach Hause folgen und Dich so identifizieren. Diese Liste der
plötzlich personenbezogenen Daten läßt sich dann endlos verlängern.

-thh

Arno Welzel

unread,
Apr 30, 2012, 2:11:48 PM4/30/12
to
Thomas Hochstein, 30.04.2012 12:08:

XPost und F'Up nach de.soc.datenschutz - sorry für die Off-Topic-Discussion.

[IP-Adressen personenbezogene Daten ja/nein]
> Arno Welzel schrieb:
>
>> Thomas Hochstein, 29.04.2012 21:22:
>>> Das ist eine - AFAIS - Mindermeinung, der sich insbesondere
>>> Datenschutzbeauftragte angeschlossen haben. Die Begründung dafür
>>> überzeugt mich im übrigen nicht. Ob ein Datum personenbezogen
>>> (konkret: personenbeziehbar) ist, läßt sich sinnvoll nur bezüglich
>>> eines konkreten Verarbeiters beurteilen. Es gibt nämlich viele Daten,
>>> die nur durch bestimmte Personen personenbeziehbar sind, und es gibt
>>> keinen Grund, den Umgang mit Daten, die der Betreffende keiner Person
>>> zuordnen kann, zu reglementieren. Darin liegt eine nicht begründete
>>> Einschränkung der grundrechtlich geschützten Handlungsfreiheit.
>>
>> Diese Auffassung teile ich nicht, da man sonst *jegliche* Daten als
>> "nicht personenbezogen" ansehen müsste - denn fast *immer* ist der
>> konkrete Bezug nicht durch jeden herstellbar.
>
> Es geht ja nun gerade darum, daß Daten nicht per se personenbezogen
> sind oder nicht, sondern daß sich diese Frage nur für den konkreten
> Verwender beantworten lässt.

Genau darum geht es eben nicht.

Stichwort "informationelle Selbstbestimmung". Jeder Mensch hat das
Recht, *selber* zu entscheiden, wem er Informationen über sich gibt. Ob
ein einzelner Empfänger dieser Daten mit diesen Informationen konkret
etwas anfangen kann oder nicht, ist dabei irrelevant. Es genügt, dass
überhaupt ein Bezug zur Person möglich ist.

>> Tatsächlich ist "personenbezogen" *immer* ein Datum, dass sich einer
>> Person zuordnen lässt - egal durch wen.
>
> Welchen Grund gibt es denn dann, die Verarbeitung von Daten zu
> reglementieren, bei denen der Verarbeiter keinen Personenbezug
> herstellen kann?

Siehe oben. Als "Quelle" kann ich als Person nicht immer einschätzen,
welche Informationen von mir vom Empfänger mir zugeordnet werden können
oder nicht. Also habe ich in letzter Konsequenz immer das Recht, selber
zu entscheiden, welche Daten von mir verarbeitet werden.

>> Ansonsten wären auch Fotos von
>> Menschen deiner Auffassung nach nicht personenbezogen, solange niemand
>> weiss, wer auf den Fotos abgebildet wird.
>
> Richtig.

Nein, falsch. Stichwort "Recht am eigenen Bild" und "allgemeines
Persönlichkeitsrecht".

Es spielt keine Rolle, *wer* die Bilder einer Person identifizieren kann.

> Das macht deutlich mehr Sinn, als jede Information, die in irgendeiner
> Weise durch irgendjemanden mit einer Person verbunden werden kann, als
> personenbezogenes Datum zu werten.
>
> Dann ist nämlich bspw. jeder Kassenbon einer Barzahlung ein
> personenbezogenes Datum - schließlich weißt zumindest Du (und die
> Leute, die Dich gesehen haben), daß Du zu diesem Zeitpunkt dort
> eingekauft hast; alternativ könnte man Dir zu Deinem Fahrzeug oder
> nach Hause folgen und Dich so identifizieren. Diese Liste der
> plötzlich personenbezogenen Daten läßt sich dann endlos verlängern.

Korrekt - deswegen ist "Datenschutz" auch ein nicht ganz einfaches Thema
und so manches, was man als "harmlos" betrachtet, ist eben bei genauerem
Hinsehen nicht so harmlos, wie es scheint.
0 new messages