11
Webserver DSGVO-konform einrichten: wann sind Logfiles zu löschen?
Hallo zusammen,
ich möchte für einen Verein eine einfache Webseite einrichten.
Von der Webseite selbst werden keine Nutzerdaten erfasst: keine Cookies, keine Sessions, kein Tracking, kein Kontaktformular, Forum, Gästebuch oder sowas.
Der User kann also nur gucken - nichts eingeben.
Wenn ich aber den Webserver einrichte - in meinem Fall wäre das ein Debian stable mit Apache-Webserver - werden ja Logfiles von den Webseitebesuchern angelegt.
Das Logfile speichert ja bei einzelnen Besuchen der Webseite folgende Daten:
Datum, Uhrzeit, IP-Adresse, Browser, Betriebssystem
Wie lange darf ich diese Daten eigentlich speichern, und wie lange muss ich sie speichern - z.B. für Strafverfolgungsbehörden?
In diesem Dokument steht was von einer 30-tägigen Löschfrist:
BayLDA - Verein Verzeichnis
Mir liegt aber u.a. auch eine Musterdatenschutzverordnung für Websitebetreiber von Prof. Hoeren vor (ein renommierter Jurist mit Spezialisierung auf IT), worin es heisst, dass die Logfiles nach spätestens 7 Tagen gelöscht oder -bei längerer Aufbewahrung - zumindest die IP-Adressen verfremdet oder gelöscht werden.
Meine Fragen nun:
1)
Gehe ich richtig in der Annahme, dass ich gesetzlich derzeit nicht verpflichtet bin überhaupt ein Logfile anzulegen?
(Das wäre ja die einfachste Variante)
2)
Falls ich doch zur Speicherung verpflichtet bin: wie lang darf/muss es denn dann sein? 7 Tage, 30 Tage oder wie lange? Wo kann ich das nachlesen?
Vielen Dank vorab!
Gruß,
Colt
ich möchte für einen Verein eine einfache Webseite einrichten.
Von der Webseite selbst werden keine Nutzerdaten erfasst: keine Cookies, keine Sessions, kein Tracking, kein Kontaktformular, Forum, Gästebuch oder sowas.
Der User kann also nur gucken - nichts eingeben.
Wenn ich aber den Webserver einrichte - in meinem Fall wäre das ein Debian stable mit Apache-Webserver - werden ja Logfiles von den Webseitebesuchern angelegt.
Das Logfile speichert ja bei einzelnen Besuchen der Webseite folgende Daten:
Datum, Uhrzeit, IP-Adresse, Browser, Betriebssystem
Wie lange darf ich diese Daten eigentlich speichern, und wie lange muss ich sie speichern - z.B. für Strafverfolgungsbehörden?
In diesem Dokument steht was von einer 30-tägigen Löschfrist:
BayLDA - Verein Verzeichnis
Mir liegt aber u.a. auch eine Musterdatenschutzverordnung für Websitebetreiber von Prof. Hoeren vor (ein renommierter Jurist mit Spezialisierung auf IT), worin es heisst, dass die Logfiles nach spätestens 7 Tagen gelöscht oder -bei längerer Aufbewahrung - zumindest die IP-Adressen verfremdet oder gelöscht werden.
Meine Fragen nun:
1)
Gehe ich richtig in der Annahme, dass ich gesetzlich derzeit nicht verpflichtet bin überhaupt ein Logfile anzulegen?
(Das wäre ja die einfachste Variante)
2)
Falls ich doch zur Speicherung verpflichtet bin: wie lang darf/muss es denn dann sein? 7 Tage, 30 Tage oder wie lange? Wo kann ich das nachlesen?
Vielen Dank vorab!
Gruß,
Colt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378211
Url: https://administrator.de/contentid/378211
Printed on: April 19, 2024 at 22:04 o'clock
11 Comments
Latest comment
Moin,
Gruß, V
ich möchte für einen Verein eine einfache Webseite einrichten.
Von der Webseite selbst werden keine Nutzerdaten erfasst: keine Cookies, keine Sessions, kein Tracking, kein Kontaktformular, Forum, Gästebuch oder sowas.
Der User kann also nur gucken - nichts eingeben.
Sehr gut.Von der Webseite selbst werden keine Nutzerdaten erfasst: keine Cookies, keine Sessions, kein Tracking, kein Kontaktformular, Forum, Gästebuch oder sowas.
Der User kann also nur gucken - nichts eingeben.
Wenn ich aber den Webserver einrichte - in meinem Fall wäre das ein Debian stable mit Apache-Webserver - werden ja Logfiles von den Webseitebesuchern angelegt.
Das Logfile speichert ja bei einzelnen Besuchen der Webseite folgende Daten:
Datum, Uhrzeit, IP-Adresse, Browser, Betriebssystem
Wie lange darf ich diese Daten eigentlich speichern, und wie lange muss ich sie speichern - z.B. für Strafverfolgungsbehörden?
Dürfen: So lange wie du Sie zwinged benötigst. Müssen: gar nicht. Du kannst das Access-Log komplett abschalten. Niemand zwingt dich dazu.Das Logfile speichert ja bei einzelnen Besuchen der Webseite folgende Daten:
Datum, Uhrzeit, IP-Adresse, Browser, Betriebssystem
Wie lange darf ich diese Daten eigentlich speichern, und wie lange muss ich sie speichern - z.B. für Strafverfolgungsbehörden?
In diesem Dokument steht was von einer 30-tägigen Löschfrist:
BayLDA - Verein Verzeichnis
Mir liegt aber u.a. auch eine Musterdatenschutzverordnung für Websitebetreiber von Prof. Hoeren vor (ein renommierter Jurist mit Spezialisierung auf IT), worin es heisst, dass die Logfiles nach spätestens 7 Tagen gelöscht oder -bei längerer Aufbewahrung - zumindest die IP-Adressen verfremdet oder gelöscht werden.
Meine Fragen nun:
1)
Gehe ich richtig in der Annahme, dass ich gesetzlich derzeit nicht verpflichtet bin überhaupt ein Logfile anzulegen?
(Das wäre ja die einfachste Variante)
JaBayLDA - Verein Verzeichnis
Mir liegt aber u.a. auch eine Musterdatenschutzverordnung für Websitebetreiber von Prof. Hoeren vor (ein renommierter Jurist mit Spezialisierung auf IT), worin es heisst, dass die Logfiles nach spätestens 7 Tagen gelöscht oder -bei längerer Aufbewahrung - zumindest die IP-Adressen verfremdet oder gelöscht werden.
Meine Fragen nun:
1)
Gehe ich richtig in der Annahme, dass ich gesetzlich derzeit nicht verpflichtet bin überhaupt ein Logfile anzulegen?
(Das wäre ja die einfachste Variante)
2)
Falls ich doch zur Speicherung verpflichtet bin: wie lang darf/muss es denn dann sein? 7 Tage, 30 Tage oder wie lange? Wo kann ich das nachlesen?
Siehe oben: Dürfen: Nur solange Bedarf besteht.Falls ich doch zur Speicherung verpflichtet bin: wie lang darf/muss es denn dann sein? 7 Tage, 30 Tage oder wie lange? Wo kann ich das nachlesen?
Vielen Dank vorab!
Gruß,
Colt
Siehe auch hier: https://www.datenschutzbeauftragter-info.de/protokollierung-datenschutzg ...Gruß,
Colt
Gruß, V
Servus,
auch wenn es Dir grad nicht weiterhilft, lass Dich durch einen Rechtsanwalt Deines Vertrauens beraten!
Wobei, wenn man zur DSGVO etwas querliest, gilt wieder einmal:
Drei Juristen, fünf Meinungen.
Gruß
auch wenn es Dir grad nicht weiterhilft, lass Dich durch einen Rechtsanwalt Deines Vertrauens beraten!
Wobei, wenn man zur DSGVO etwas querliest, gilt wieder einmal:
Drei Juristen, fünf Meinungen.
Gruß
Nun da du dich Absichern willst bist du hier Falsch und musst einen Anwalt/Rechtsberatung diesbezüglich machen.
Hier kann man dich nicht Rechtlich Absichern oder Beraten.
Da die DSGVO eh was Schwammig ausgelegt ist, sollte nicht Vergessen werden das die Logfiles auch Hilfreich sind für Einbruchsversuche ect.
Dazu hast du Vergessen das auch der Mailserver Personenbezogende Logs hat sowie in deinen Fall zb auch der SSH Server der Logs hat wie der Webserver.
Diese sind auch davon Betroffen ;)
Dazu brauchst du jedoch für den Betrieb auch Logs um das System zb auf Fehler zu Untersuchen.
Wenn du nach den Strafverfolgungsbehörden gehen möchtest möchten die gerne alles Gespeichert haben über Jahre....
Aber es war Bislang so das du selbst Entscheiden kannst welche Dauer der Logspeicherung für deinen Server brauchst für den Betrieb.
Aber wie gesagt für die Rechtliche Absicherung brauchst du Rechtsberatung wo sicherlich jeder andere Rechtsberater dir andere Angaben dazu macht.
Hier kann man dich nicht Rechtlich Absichern oder Beraten.
Da die DSGVO eh was Schwammig ausgelegt ist, sollte nicht Vergessen werden das die Logfiles auch Hilfreich sind für Einbruchsversuche ect.
Dazu hast du Vergessen das auch der Mailserver Personenbezogende Logs hat sowie in deinen Fall zb auch der SSH Server der Logs hat wie der Webserver.
Diese sind auch davon Betroffen ;)
Dazu brauchst du jedoch für den Betrieb auch Logs um das System zb auf Fehler zu Untersuchen.
Wenn du nach den Strafverfolgungsbehörden gehen möchtest möchten die gerne alles Gespeichert haben über Jahre....
Aber es war Bislang so das du selbst Entscheiden kannst welche Dauer der Logspeicherung für deinen Server brauchst für den Betrieb.
Aber wie gesagt für die Rechtliche Absicherung brauchst du Rechtsberatung wo sicherlich jeder andere Rechtsberater dir andere Angaben dazu macht.
Zitat von @kaiand1:
Aber wie gesagt für die Rechtliche Absicherung brauchst du Rechtsberatung wo sicherlich jeder andere Rechtsberater dir andere Angaben dazu macht.
Aber wie gesagt für die Rechtliche Absicherung brauchst du Rechtsberatung wo sicherlich jeder andere Rechtsberater dir andere Angaben dazu macht.
Das eben ist ja der Punkt: nur, weil ich zum Anwalt gehe und er mir seine Meinung sagt, habe ich ja noch lange keine Sicherheit / rechtliche Absicherung. Kommt es hart auf hart und geht es vor Gericht, kann der Richter das ganz anders sehen, der Anwalt zieht die Schultern hoch und schickt seine Rechnung.
Moin,
IANAL, daher alles mit "Vorsicht" zu genießen:
Soweit ich weiß, gibt es, solange du kein Provider oder Diensteanbieter wie z.B. web.de, facebook, google. etc. bist, keine Verpflichtung, überhaupt Logfiles zu führen.
Du darfst auch Logfiles anlegen, solange Du diese für den technischen Betrieb und Absicherung Deines Systems benötigst, z.B. Angriffsanalyse o.ä. Du bist verpflichtet, diese "Datensparsam" zu halten, was immer der Jurist sich darunter auch vorstellen mag, und zu löschen, sobald Du diese nciht mehr brauchst.
Daraus folgt: Du hast keine "fixen" Vorschriften, was wie lange aufzuheben ist udn wann zu löschen ist, sondern ist im Einzelfall davon abhängig, wozu diese logfiles dienen.
lks
IANAL, daher alles mit "Vorsicht" zu genießen:
Soweit ich weiß, gibt es, solange du kein Provider oder Diensteanbieter wie z.B. web.de, facebook, google. etc. bist, keine Verpflichtung, überhaupt Logfiles zu führen.
Du darfst auch Logfiles anlegen, solange Du diese für den technischen Betrieb und Absicherung Deines Systems benötigst, z.B. Angriffsanalyse o.ä. Du bist verpflichtet, diese "Datensparsam" zu halten, was immer der Jurist sich darunter auch vorstellen mag, und zu löschen, sobald Du diese nciht mehr brauchst.
Daraus folgt: Du hast keine "fixen" Vorschriften, was wie lange aufzuheben ist udn wann zu löschen ist, sondern ist im Einzelfall davon abhängig, wozu diese logfiles dienen.
lks
Moin,
nach dem BGH-Urteil, das sich auf ein EuGH-Urteil bezieht, sind IP-Adressen nur dann personenbezogene Daten, wenn dem Betreiber die rechtllichen Mittel zur Verfügung stehen, aus den Daten auf die Person schließen zu können. Das dürfte bei Deinem Verein wohl eher nicht der Fall sein. Auch andere Mittel (z. B. Eingabe des Namens in ein Webformular mit gleichzeitigem Vermerk, von welcher IP das kam) sind nicht vorhanden. Also sind in dem Fall die IP-Adressen keine personenbezogenen Daten und dürfen gespeichert werden. Meine Auffassung als juristischer Laie.
https://www.lto.de/recht/hintergruende/h/bgh-urteil-vizr13513-dynamische ...
https://www.suedwest-datenschutz.com/sind-ip-adressen-personenbezogene-d ...
Liebe Grüße
Erik
nach dem BGH-Urteil, das sich auf ein EuGH-Urteil bezieht, sind IP-Adressen nur dann personenbezogene Daten, wenn dem Betreiber die rechtllichen Mittel zur Verfügung stehen, aus den Daten auf die Person schließen zu können. Das dürfte bei Deinem Verein wohl eher nicht der Fall sein. Auch andere Mittel (z. B. Eingabe des Namens in ein Webformular mit gleichzeitigem Vermerk, von welcher IP das kam) sind nicht vorhanden. Also sind in dem Fall die IP-Adressen keine personenbezogenen Daten und dürfen gespeichert werden. Meine Auffassung als juristischer Laie.
https://www.lto.de/recht/hintergruende/h/bgh-urteil-vizr13513-dynamische ...
https://www.suedwest-datenschutz.com/sind-ip-adressen-personenbezogene-d ...
Liebe Grüße
Erik
Zitat von @Voiper:
Dürfen: So lange wie du Sie zwinged benötigst. Müssen: gar nicht. Du kannst das Access-Log komplett abschalten. Niemand zwingt dich dazu.
Dürfen: So lange wie du Sie zwinged benötigst. Müssen: gar nicht. Du kannst das Access-Log komplett abschalten. Niemand zwingt dich dazu.
Im Falle von Lee Majors dürfte kein Zwag vorhanden sein, aber prinzipiell sind manche Diensteanbieter schon verpflichtet, Verbindungsdaten zu erheben und diese den Ermittlungsbehörden bei Bedarf zur Verfügung zu stellen (Voratsdatenspeicherung).
lks
Zitat von @Lochkartenstanzer:
Im Falle von Lee Majors dürfte kein Zwag vorhanden sein, aber prinzipiell sind manche Diensteanbieter schon verpflichtet, Verbindungsdaten zu erheben und diese den Ermittlungsbehörden bei Bedarf zur Verfügung zu stellen (Voratsdatenspeicherung).
lks
Im Falle von Lee Majors dürfte kein Zwag vorhanden sein, aber prinzipiell sind manche Diensteanbieter schon verpflichtet, Verbindungsdaten zu erheben und diese den Ermittlungsbehörden bei Bedarf zur Verfügung zu stellen (Voratsdatenspeicherung).
lks
Logisch. Wäre ja schon Selbstschutz, wenn man ein Kontaktformular hat, über das Malware geschleust werden könnte. Da hier aber keine Eingaben möglich sind, dürften Logfiles keine Rolle spielen.
Gruß, V
Ist eigentlich ziemlich einfach.
Müssen nein, dürfen ja.
Speichern kannst du diese Logs so lange wie nötig.
Hier greift Art. 6 Abs 1 lit. f (meine Lieblingsstelle der DSGVO)
Heißt: wenn du z.B. daran interessiert bist, dein Internetangebot zu verbessern, dann kannst du pseudonymisierte Daten (eben die von dir genannten Daten in den Logfiles) verarbeiten. Grundrechte und Grundfreiheiten der Besucher werden dabei nicht eingeschränkt.
Du musst halt in der Datenschutzerklärung auf der Homepage darüber aufklären, welche Daten da in den Logfiles gespeichert werden.
Ebenfalls muss dieser Prozess auch im Verarbeitungsverzeichnis aufgeführt werden. Inkl. eingesetzter TOMs und das zugehörige Löschkonzept.
Auf der Homepage bei uns steht z.B:
Momentan speichern wir aber keine Logs. Die sind für uns nicht interessant. Fürs Löschkonzept habe ich da vorsorglich mal 30 Tage eingetragen.
Müssen nein, dürfen ja.
Speichern kannst du diese Logs so lange wie nötig.
Hier greift Art. 6 Abs 1 lit. f (meine Lieblingsstelle der DSGVO)
1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
[...]
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
[...]
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Heißt: wenn du z.B. daran interessiert bist, dein Internetangebot zu verbessern, dann kannst du pseudonymisierte Daten (eben die von dir genannten Daten in den Logfiles) verarbeiten. Grundrechte und Grundfreiheiten der Besucher werden dabei nicht eingeschränkt.
Du musst halt in der Datenschutzerklärung auf der Homepage darüber aufklären, welche Daten da in den Logfiles gespeichert werden.
Ebenfalls muss dieser Prozess auch im Verarbeitungsverzeichnis aufgeführt werden. Inkl. eingesetzter TOMs und das zugehörige Löschkonzept.
Auf der Homepage bei uns steht z.B:
Wir erheben Daten über jeden Zugriff auf das Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Seitenbesuchers, Referrer-URL (die zuvor besuchte Seite) und der anfragende Provider.
Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Seitenbesuchers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist sowie, wenn der konkrete Verdacht einer Straftat im Zusammenhang mit der Nutzung des Internetauftritts besteht.
Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Seitenbesuchers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist sowie, wenn der konkrete Verdacht einer Straftat im Zusammenhang mit der Nutzung des Internetauftritts besteht.
Momentan speichern wir aber keine Logs. Die sind für uns nicht interessant. Fürs Löschkonzept habe ich da vorsorglich mal 30 Tage eingetragen.
127132, da muss ich leider widersprechen. Nur weil ein Verantwortlicher daran interessiert ist, fällt eine Interessenabwägung nicht unbedingt gleich zugunsten des Verantwortlichen aus. Vergleiche können hier viele gezogen werden: z. B. nicht-technisch-notwendige Cookies auf Webseiten - hier ist ganz klar das Interesse des Verantwortlichen nachrangig zu den Interessen der betroffenen Personen.
"Grundrechte und Grundfreiheiten der Besucher werden dabei nicht eingeschränkt" ist rein theoretisch schon nicht richtig. Das Grundrecht - zumindestens wenn wir in Deutschland bleiben - ist das "Informationelle Selbstbestimmungsrecht" der natürlichen Person. Werden nun personenbezogene Daten vom Betroffenen ohne Einwilligung verarbeitet, ist immer dieses Selbstbestimmungsrecht logischerweise eingeschränkt. Die Frage ist nur, ob eben die Interessen des Verantwortlichen höher sind.
Ferner ist das berechtigte Interesse eine Rechtsgrundlage aus Art. 6, Speicherbegrenzungen sind allerdings Grundsätze aus Art. 5. Und auch weiter das Löschrecht aus Art. 17 DSGVO. Soll heißen: nur weil du evtl. die Verarbeitung auf eine Rechtsgrundlage für die Erhebung und weitere Verarbeitung stützen kannst, kannst du noch lange nicht Datenschutzgesetze und Verordnungen ausser Acht lassen.
"Grundrechte und Grundfreiheiten der Besucher werden dabei nicht eingeschränkt" ist rein theoretisch schon nicht richtig. Das Grundrecht - zumindestens wenn wir in Deutschland bleiben - ist das "Informationelle Selbstbestimmungsrecht" der natürlichen Person. Werden nun personenbezogene Daten vom Betroffenen ohne Einwilligung verarbeitet, ist immer dieses Selbstbestimmungsrecht logischerweise eingeschränkt. Die Frage ist nur, ob eben die Interessen des Verantwortlichen höher sind.
Ferner ist das berechtigte Interesse eine Rechtsgrundlage aus Art. 6, Speicherbegrenzungen sind allerdings Grundsätze aus Art. 5. Und auch weiter das Löschrecht aus Art. 17 DSGVO. Soll heißen: nur weil du evtl. die Verarbeitung auf eine Rechtsgrundlage für die Erhebung und weitere Verarbeitung stützen kannst, kannst du noch lange nicht Datenschutzgesetze und Verordnungen ausser Acht lassen.
