Schöner Kommentieren mit Datenschutz

Aus rechtlicher Sicht ist die Kommentarfunktion in Blogs aus zwei Gründen problematisch:

1.) Weil jeder anonym kommentieren kann.
2.) Weil nicht jeder anonym kommentieren kann.

Ende 2007 durfte ich zusehen, wie den Richtern des Hamburger Landgerichts die Haare zu Berge standen angesichts des Leichtsinns, dass hier Menschen einfach Nachrichten hinterlassen können, ohne ihren richtigen Namen anzugeben zu müssen. Wenn ich nicht weiß, wer da kommentiert, muss ich im Zweifelsfall vorab prüfen, was da kommentiert wird, urteilte das Gericht — und entschied gegen mich.

Nun sind es die Berliner Datenschützer, denen die Haare zu Berge stehen angesichts der Ungeheuerlichkeit, dass ich von den Kommentatoren die Angabe einer E-Mail-Adresse verlange und die IP-Adressen, unter denen sie gerade im Netz unterwegs sind, gespeichert werden. Das zweite macht die Blog-Software WordPress automatisch; das erste ist für mich ein etwas hilfloser Versuch, die Moderation der Kommentare zu erleichtern und die Wahrscheinlichkeit des Schlimmsten zu reduzieren.

Der Berliner Datenschutzbeauftragte hält die Praxis (die mehr oder weniger Standard in Blogs ist) für unzulässig und hat mir mit einer Geldbuße von bis zu 50.000 Euro gedroht, wenn ich daran nichts ändere. Er verweist auf das Telemediengesetz, wonach „Nutzungsdaten“ in der Regel „nur zu Zwecken der Abrechnung“ gespeichert und „Bestandsdaten“ wie die E-Mail-Adresse nur erhoben werden dürften, „soweit sie für die Begründung, inhaltliche Ausgesatltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind“.

· · ·

Das deutsche Datenschutzrecht als Alptraum zu bezeichnen, wäre eine Untertreibung. Es ist ein Alptraum voller Alpträume. Selbst höchste Richter klagen über die „unglaubliche Länge” der Vorschriften, die Gerichte sind sich uneins über ihre Auslegung, und ob eine bestimmte Praxis zulässig ist, hängt nicht zuletzt davon ab, wo ein Angebot ansässig ist und welche Linie der oberste Datenschützer des jeweiligen Bundeslandes gerade vertritt.

Eine der entscheidenden ungeklärten Fragen ist die, ob IP-Adressen personenbezogene Daten sind. Die IP-Adresse ist eine Zahlenkombination, die einem Computer in einem Netzwerk zugewiesen ist. Man bekommt sie jedesmal neu von seinem Internet-Anbieter zugewiesen, wenn man online geht. Sie lässt sich zwar in aller Regel keinem konkreten Internetnutzer zuordnen, aber dem Provider oder der Firma, über deren Netzwerk er sich einwählt. Wenn diese IP-Adressen als „personenbezogene Daten“ behandelt werden müssen, wogegen viel spricht, worauf aber unter anderem der Berliner Datenschützer beharrt, dürfen sie nach deutschem Recht nicht gespeichert werden – was aber quasi ununterbrochen automatisch geschieht.

Für mich sind die einzelnen Daten, die ein Besucher beim Aufruf dieser Seite hinterlässt, nicht interessant, sondern nur ihre statistische Zusammenfassung: Wieviele Besucher sind es insgesamt, von welcher Seite kommen sie, mit was für einem Browser sind sie unterwegs?

Allerdings können mir die IP-Adressen bei der Moderation der Kommentare helfen. Wenn ein Kommentator wiederholt unzulässige Beiträge veröffentlicht (für deren Inhalt ich bekanntlich je nach Gericht haftbar gemacht werden kann), kann ich einen IP-Bereich, der den oder die Computer umfasst, von denen aus er auf meine Seite kommt, so sperren lassen, dass seine Beiträge immer erst erscheinen, wenn ich sie manuell freigeschaltet habe. Das ist keine Methode mit hunderprozentiger Sicherheit, weil es verschiedene Möglichkeiten gibt, die IP-Adressen zu wechseln. Außerdem werden dadurch auch diverse „unschuldige“ Kommentierer belästigt, die sich zufällig über denselben IP-Bereich einwählen und nun immer erst auf die Moderation ihres Kommentars warten.

Die Methode ist aber ganz effektiv, um zum Beispiel Wahnsinnige, die eine ganze Nacht lang einen Krawallkommentar nach dem anderen abgeben, ins Leere laufen zu lassen. Wenn ich keine Möglichkeit hätte, solche Leute wenigstens mit einer gewissen Wahrscheinlichkeit wiederzuerkennen, wäre die Gefahr viel größer, dass hier justiziable Kommentare veröffentlicht werden und ich noch mehr Lebenszeit mit den Richtern des Hamburger Landgerichts verbringe.

Die Berliner Datenschützer dagegen schreiben mir, sie hätten zwar „Verständnis für die Schwierigkeiten, die mit dem Angebot einer Kommentarfunktion in einem Blog verbunden sind“, es sei für sie jedoch „nicht ersichtlich, dass es sich bei der Sperrung von IP-Adressen um eine in diesem Sinne wirksame Maßnahme handelt“. Nun ja. Ich könnte ihnen Sachen zeigen… (Darf ich aber vermutlich nicht. Sie wissen schon: Datenschutz.)

Die IP-Adresse eines Kommentators hilft mir auch bei einer Art Plausibilitätsprüfung. Neulich kommentierte hier zum Beispiel jemand unter dem Namen des Chefs einer TV-Produktionsfirma und lehnte sich dabei ziemlich weit aus dem Fenster. Ich kann in solchen Fällen nicht eindeutig feststellen, ob der Mann der ist, als der er sich ausgibt. Aufgrund der IP-Adresse war aber klar, dass die Kommentare vermutlich von einem Computer der entsprechenden Firma abgegeben wurden, was immerhin für die Authentizität sprach. (Später habe ich die von dem Kommentator angegebene E-Mail-Adresse genutzt, um nachzufragen, ob er es wirklich ist, was er bejahte.)

Anhang der IP- und E-Mail-Adressen konnte ich auch in der lustigen Diskussion über Julia Franck und ihre Remixphobie feststellen, dass es sich bei der sympathischen „Julia Franck“, die sich beherzt einmischte, nicht um die echte Julia Franck handelte und bei der nicht ganz so sympathischen „J. Franck“, die später dazukam, wiederum weder um die echte noch die erste falsche Julia Franck. (Lesen Sie mehr irrwitzige Sätze wie diesen in meinem demnächst erscheinenden Buch „10.000 Gründe gegen Kommentare im Blogs“, kl. Scherz.)

Ich finde es schon einigermaßen erstaunlich, dass ich von den Leuten, für deren Kommentare ich gegebenenfalls rechtlich einstehen muss, nicht einmal eine E-Mail-Adresse verlangen dürfen soll. Doch die Berliner Datenschützer meinen, es bestehe „keine Rechtsgrundlage“ dafür, die Angabe zur Pflicht zu machen: „Zur Vorbeugung gegen Missbrauch durch Dritte ist die Erhebung der E-Mail-Adresse unserer Auffassung nach nicht geeignet, allein schon deswegen, weil der Nutzer eine beliebige E-Mail-Adresse — bei der es sich nicht einmal um seine eigene handeln muss — angeben kann.“ Wohl wahr, und doch gibt es Fälle, in denen mir diese Angabe — trotz ihrer beschränkten Aussagekraft — geholfen hat, Missbrauch zu erkennen.

Der Anwalt und Datenschutzrechtsexperte Thorsten Feldmann von der Berliner Kanzlei JBB, der mich in dieser Sache vertritt, hat den Datenschützern einen langen Brief geschrieben, in dem er ihre Argumentation zurückweist. Eigentlich ist es so ein Fall, in dem man einen Prozess forcieren müsste, um eine richterlichen Klärung der grundsätzlichen Fragen, die viele Blogs und Online-Medien betreffen, zu erreichen. Allerdings hat Feldmann einen pragmatischen Vorschlag gemacht, das Dilemma zu lösen, der grundsätzlich die Zustimmung der Berliner Datenschützer gefunden zu haben scheint: Zukünftig muss jeder, der hier kommentiert, in die „Datenverarbeitung“ (also die Speicherung von IP- und E-Mail-Adresse) einwilligen. Ein entsprechender Text ziert jetzt das Kommentarfeld.

Viel mehr über die juristischen Hintergründe in Thorsten Feldmanns Feldblog.

176 Replies to “Schöner Kommentieren mit Datenschutz”

  1. Find ich in Ordnung. Also, Ihre Maßnahme. Hatte aber bisher auch kein Problem mit der E-Mail-Angabe. Ich muss hier ja nicht kommentieren. Und wenn ich es doch will, muss ich halt meine E-Mail-Adresse angeben. Na und?

  2. „Wer hat gesagt, dass ich Anwalte mag, ich arbeite bloß für Sie“.

    *erstickendes kichern, welches in fassungsloses kopfschütteln übergeht*

  3. Ich bin davon ausgegangen, dass es schon immer so war: Ich gebe hier meine Mailadresse an, die IP-Adresse wird eh mitgeliefert, und das wird zusammen automatisch gespeichert. Was mit den Daten letztlich passiert, weiß doch sowieso kein Mensch.

    Das einzig wichtige ist die IP-Adresse (die Mailadresse kann gefakt sein), und die versandet im elektronischen Universum.

    Ein Vorteil, wenn man nicht so berühmt ist wie Niggemeier: Dann interessiert sich kein Mensch für die Kommentare.

  4. Ich verstehe nicht ganz, warum es hier nicht in Ordnung sein soll, wenn bei Abgabe eines Kommentars e-mail Adresse und IP gespeichert werden, wenn für das Kommentieren bei vielen anderen Seiten eine Registrierung Voraussetzung ist.

  5. Müsste vor den Einwilligungstext nicht noch ein Kästchen für ein „Ja, ich bin einverstanden“-Häkchen, um es ganz sicher zu machen?

    Oder Du schreibst in den Text, dass der Kommentator einverstanden ist, für den Kommentar einen Euro zu bezahlen – was wieder die Speicherung zulassen würde, da man ja einen Abrechnungszweck hat. :-) Kulanterweise vergisst Du natürlich die Rechnungen einzutreiben. ;-)

  6. Besonders absurd ist ja wohl, dass die Datenschützer angeben, dass „der Nutzer eine beliebige E-Mail-Adresse — bei der es sich nicht einmal um seine eigene handeln muss — angeben kann.“, sie sich aber dennoch befleißigen, dieses beliebige uneigene E-Mail-Adress-Datum zu schützen. Wären Sie soch bei den „echten“ Daten auch so eifrig, würde man sich wünschen.
    PS. Möglicherweise handelt es sich bei der von mir angegebenen E-Mail-Adresse nicht um meine eigene. Sie darf aber dennoch gerne gespeichert werden. ;-)

  7. @Olly: Weil ohne Einwilligung nicht ganz klar ist was wäre wenn der Blogbetreiber die Mailadressen einfach mal so verkauft/weitergibt. Wobei ich nicht weiß ob der Link zur Datenschutzerklärung früher auch schon da war

  8. Der jeweilige Provider, bzw. Netzbetreiber, kann sehr wohl die IP-Adresse mit einem bestimmten Nutzer (i. S.v. Vertragspartner) in Verbindung bringen. Die Zuordnung der IP-Adressen wird i.d.R über DHCP vorgenommen, und diese Daten lassen sich – ähnlich Verbindungsdaten – leicht speichern und archivieren. Sie können davon ausgehen dass diese Daten mindestens 6 Monate gespeichert und auf Verlangen von z.b. Behörden herausgegeben werden können.
    Insofern muss ich Ihnen widersprechen und IP-Adressen genauso als personenbezogenen Daten bezeichnen wie z.B. Telefon-EVNs.
    Ich teile allerdings Ihr Unverständnis über die Meinung der Berliner Datenschützer.

    PS: tolle live-Voschau.

  9. Ich empfehle spambog.de und die Angabe einer falschen E-mail-Adresse, um Anonymität zu gewährleisten.

  10. Die ganze Rechtslange hinkt hier der Wirklichkeit (und wahrscheinlich auch den anderen internationalen Vorschriften) wenigstens subjektiv hinterher…
    Kommentare, Links,… alles Haftungsgründe für den Seitenbetreiber. Und dann die Auslegung des Datenschutzes… Aijaijai.

  11. @Markus (8): Personenbezogen ist die IP-Adresse allein aber nicht. Erst mit den von Ihnen erwähnten Daten des Providers sind sie einzelnen Menschen bzw. Anschlüssen zuzuordnen. Herr Niggemeier kann mit seinen Server-Logfiles und IP-Adressen nur statistische Auswertungen vornehmen (oder die IP-Adresse sperren), aber keinen Personenbezug herstellen.

  12. Kann ein Datenschutzbeauftrager nach eigenem Ermessen (wenn auch unter Berufung auf Gesetze) Geldstrafen verhängen?

  13. Finde wir sollten die Gespräche mit irrsinnigen oder überforderten, auf jeden Fall 21stcentury-weltfremden Menschen einstellen und auch keine Vorgaben mehr akzeptieren, auch rechtlich lehne ich ich jegliche Rechtsprechung zukünftig ab.

    Weil wenn ich das weiter tun würde, also diesem ahnungslosen Gesindel aus den letzten Jahrhundert noch zuzuhören und diese ernstzunehmen, dann müsste ich ja jetzt laut Hubert „kunstsinnig“ Burda Leisitungsschutzrechte für meinen Kommentar verlangen und überhaupt stellt sich mir die Frage, warum werde ich hier für das Kommentieren nicht bezahlt? Wo soll ich meine Rechnung hinschicken, Herr Niggemeier?

    Ich bin des Diskutierens müde. You know what Zensursula und Konsorten GoFuYouSlf

  14. Naja, man kann schon personenbezogene Daten aus der IP-Adresse herauslesen. Die Uhrzeit des Besuches und des abgegebenen Kommentars lassen ja auf die Person schließen, oder zumindest auf den Kommentator. Vielleicht ist das ja die Denkweise der Datenschützer.

    Immer noch Quatsch, aber… nachvollziehbarer.

  15. Auf die Frage, ob IP-Adresse personenbezogene Daten sind, ist folgender Link ganz interessant.
    http://www.ip-adressen-recht.de/personenbezogen/

    Die Datensammelwut ist mittlerweile sehr weit fortgeschritten und nicht zu vertreten.

    Anderseits verstehe ich die Gefahren für einen Betreiber. Ich denke, es sollte der Rahmen geschaffen werden, der es Betreiber ermöglicht ohne riesigen Aufwand Kommentare zuzulassen. Also erstmal ohne Kontrolle veröffentlichen lassen und dann ggf. auf Verstöße reagieren.
    Aber ohne eins auf den Deckel zu bekommen, weil irgendein Idiot die Kommentarfunktion missbraucht hat und der Beitrag für 3 Stunden zugänglich war.

    Wenn ich mich an der Bushaltestelle mit jemandem unterhalte, dann nenne ich dem auch nicht meine Adresse und/oder meinen Namen.

  16. Bei aller Liebe für Datenschutz, und für Datenschützer, die ihre Aufgabe dankenswerterweise auch ernst nehmen: das ist von den lieben Berlinern an der Realität und an der Praktikabilität weit, weit vorbei gedacht. (Man kann es auch *echt* übertreiben. Was ist das bloss – etwa wirklich der Hang der Deutschen zu Überregulierung und Bürokratisierung? Sheesh…)
    Ein gewisses Maß an anfallenden Daten und deren zumindest zeitweisen Speicherung ist technisch nicht nur unumgänglich, es ist auch notwendig, um bestimmte Dienste bereitzustellen. Und die Partizipation und weitere Angabe (korrekter) Daten seitens des Besuchers ist ja nicht nur vollkommen freiwillig, es gibt auch hinreichend Mittel und Wege, sie so dermassen zu verschleiern und personenunbezogen zu machen, dass es schon eines erheblichen Ermittlungsaufwandes weit jenseits der für den Normalbürger und auch Normalermittlungsbeamten fassbaren Maßnahmen bedürfte, um die Daten tatsächlich realen Personen/Identitäten zuzuordnen. (Und der geneigte Geek kann es im Zweifelsfall sowieso komplett anonymisieren und gänzlich unermittelbar machen, wenn er es denn will.)

  17. Wollen wir es noch ein wenig komplizierter machen? Was passiert eigentlich, wenn die Berliner Datenschützer erfahren, dass Leute innerhalb des Google Readers Blog-Einträge kommentieren, die der Autor des Blog-Eintrags weder überprüfen noch sperren kann?

  18. „Ich kann in solchen Fällen nicht eindeutig feststellen, ob der Mann der ist, als der er sich ausgibt.“

    Nachfragen wäre wahrscheinlich ein unermesslich großer Aufwand…

  19. Tatsache ist das dies eine Dienstleistung, wenngleich auch unentgeltlich, geleistet wird. Insofern nimmt jeder diese Dienstleistung freiwillig in Anspruch. Daher ist wohl das loggen, welches ja sowieso nicht abzustellen ist, legal so wie auch das erfragen der Email. Ich denke nicht das dies gegen irgendeine Datenschutzrichtlinie verstößt. Und mit dem Disclaimer den ich just entdeckt habe sollte das dann ohnehin vorm Tisch sein ^^

  20. Die Berliner Datenschützer haben einfach nichts [Sinnvolles] zu tun. Niemand ist gezwungen hier eine E-Mail Adresse anzugeben – kann er halt nicht kommentieren. Will er doch was hinterlassen, gibt er halt die E-Mail-Adresse ein, die ihm gerade in den Sinn kommt. Ein einfaches quid pro quo. So wie ich beim Einkaufen mit Kreditkarte ja auch bei jedem Arsch [lebens]wichtige Daten hinterlasse; niemand zwingt mich mit KK zu zahlen. Oder zu kommentieren.

    Glücklicherweise kosten die 6 Zeilen unten ja nicht extra [wie im Print oder TV/Radio]. Wenn die Jungs und Mädels im Roten Rathaus jetzt befriedigt sind …

  21. @Thomas/#21:

    „[…] (Später habe ich die von dem Kommentator angegebene E-Mail-Adresse genutzt, um nachzufragen, ob er es wirklich ist, was er bejahte.) […]“

  22. Geht es nur mir so oder koennte man tatsaechlich den Eindruck bekommen, dass es manchmal nur darum geht, dass ein paar Juristen ihre Broetchen verdienen? Kunst fuer die Kunst, sozusagen.
    Was muss man tun, um die Datenschützer auf ein anderes Ziel anzusetzen?

  23. Also verallgemeinern ist selbst bei der IP-Adresse nicht wirklich angebracht. nicht jeder Nutzer hat rotierende Adressen sondern eben eine statische. Ach hier weiß zwar nur der Provider den Realnamen zu dieser Nummer dennoch ist es eben eine eindeutige Identifikation und sehr personenbezogen.
    Das sie gespeichert wird ist aber eben normal und eher ausnahme sollte es nicht so sein. Da versteh ich das Problem eben nicht. Die Angabe einer E-Mail adresse ist doch eh freiwillig und bewusst (ok die Angabe einer korrekten).

  24. Ich dieses Weblog das erste oder bisher einzige, dass der Datenschützer auf’m Kiek hat? Wenn ja: hat das vielleicht damit zu tun, dass der Betreiber ein sehr kritischer Journalist ist?

  25. Also wenn es nicht wichtigeres gibt, um das sich so ein Datenschutzbeauftragter kümmern muss, dann spricht das nicht für die Unentbehrlichkeit von Datenschutzbeauftragten.

    Wenn man seine Emailadresse nicht preisgeben will, dann kommentiert man halt nicht. Wo ist das Problem?

  26. Möglicherweise muss man zudem noch eine Checkbox installieren, wodurch der Besucher durch einen Extra-Klick dokumentiert, diesen Hinweis auch gelesen zu haben. So ist es auf jeder Webeite mit den AGB und so auch rechtlich gefordert.
    So wie es jetzt unter dem Eingabefeld steht, würde ich es glatt als Hinweis für Textformatierung o.ä. überlesen.

  27. Also ich find diese rechtslage ungeheuerlich. Vor allem, wenn ich darüber nachdenke, dass dies eigentlich allen blog-besitzern passieren könnte, schließlich ist eine kommentar-funktion in den meisten blogs standard.

    einen ausweg gäbe es allerdings noch, obwohl dieser reichlich unpraktisch wäre…
    In netzwerken wie youtube usw ist das kommentieren ja auch möglich, jedoch muss man sich dafür registrieren lassen. Ich weiß nicht in wie weit sowas bei einem blog möglich ist, das ganze käme dann ja eher einem forum nahe…
    aber ich wollts trotzdem mal in den raum werfen.

    ich wünsch trotzdem viel glück und das es in dieser hinsicht mal vorran geht…

  28. Bitte, bitte, bitte … keine Spendenaufrufe, wenn es zum Rechtsstreit kommt. Und erschreckend, dass du anhand meiner IP sehen kannst wo ich arbeite.

    Ansonsten mal wieder der klassische Schildbürgerstreich.

  29. Natürlich sind IP-Adressen personenbezogene Daten und für ihre Verarbeitung gelten die Vorschriften der DSG – Vermeidung der Datenerfassung usw.

    Aber die Berliner Datenschützer mögen sich doch bitte erstmal mit Herrn Mehdorn beschäftigen, bevor sie sich um Blogs kümmern.

  30. Das Prinzip des Impressums und der Urheberschaft ist ja eigentlich nicht viel älter als das Internet, gerade mal zweihundert Jahre.
    Wir sollten aber dannoch nicht darauf verzichten, da sich verletzende Kommentare von anonymen Psychopathen gerne auf real existierende Menschen beziehen. IPs werden von jeder Internetseite gespeichert. Aus den Logfiles mehrerer Webseiten muss ich leider den Schluss ziehen, dass die Menschen, die sich im Internet nicht benehmen können, mit erstaunlicher Ausnahmslosigkeit alle in derselben Gegend leben. Leider kann man dieses geographische Gebiet nicht über IP-Sperren vom Internet aussperren. Das würde das Internet sogleich auf eine höhe Stufe bringen.

  31. Da meine E-Mail Adresse nicht echt ist, und von Dir ja wahrscheinlich eh kein Spam zu erwarten ist, soll dies seinen Segen haben. Wieso eigentlich wirst Du von denen behelligt?
    Was auf manch anderen Seiten passiert, ist viel schlimmer! Streiten die sich mit denen auch? (Sollen die doch mit denen die Sache ausfechten und Rechtsischerheit erstreiten, wenn die Gesetze das schon nicht bringen.

  32. Ich denke es soll hiermit ein Präzedenzfall geschaffen werden, um die rechtliche Lage in Deutschland bzgl. Kommentaren, Datenspeicherung und Blogs aus der Theorie in die Praxis zu holen.

    Immerhin wurde ein Opfer gesucht, dass sich – Sorry Stefan – immerhin zu helfen weiß. Man hätte sich ja auch das Rezeptblog von Lieschen Müller schnappen können.

    Für mich als Blogger ist die Emailadresse ein Zeichen des Respekts. Ich veröffentliche meinen Blog unter meinem Namen, über das Impressum veröffentliche ich meine Adresse, so empfinde ich eine valide Emailadresse in einem Kommentar einfach nur als Zeichen des Respekts mir gegenüber. Immerhin erwarten viele Kommentatoren Antworten oder Reaktionen auf ihren Kommentar.

    Meine Anwort fällt meist deutlich länger aus, wenn sich der Kommentator mit seinem Beitrag Mühe gegeben hat und sich – zumindest nur für mich – als Person geoutet hat. Provokative Beiträge von dagobert@entenhausen.de ignoriere ich meist.

    Ich hoffe, dass sich das Thema die nächsten Tage ohne Kosten erledigt.

  33. Wieviele Datenskandale gab es in letzter Zeit..? Müssten die Herren Datenschützer nicht eigentlich vollkommen ausgelastet sein?

    Und ich frag mich auch, wieso Payback-Karten noch nicht illegal sind, während email- und IP-Adressen die Datenschützer schon auf die Palme bringt.

  34. #6 weist zu Recht auf einen Widerspruch hin. Einerseits wird der Wert der E-Mail-Adresse kleingeredet, um die Speicherung für sinnlos zu erklären. Andererseits wird sie hochgelobt, um ihren Schutz zu rechtfertigen. Das haut irgendwie nicht ganz hin.

    Die Lösung mit dem Einwilligungshinweis finde ich transparent, aufklärend und gut. Belassen wir es dabei.

  35. Hallo – ganz blöde Situation, klar!

    Nur mal ein technischer Vorschlag: Für das meiste (Prüfung, ob mehrere Kommentare von der gleichen Adresse aus kommen bzw. einzelne Adressen sperren) würde technisch gesehen ein Hash-Wert der IP-Adresse ausreichen, der insofern kein personenbezogenes Datum mehr darstellen kann, weil er sich nicht mehr zur IP-Adresse zurückrechnen lässt.

    Das zu implementieren ist eigentlich nicht problematisch, an einigen Stellen in der Software müsste hauptsächlich nur $_SERVER[‚REMOTE_ADDR‘] durch md5($_SERVER[‚REMOTE_ADDR‘]) ersetzt werden.

    Löst das rechtliche und gesellschaftliche Problem nicht, aber als Workaround vielleicht hilfreich.

  36. ganz kurz: Es wird auch gespeichert bzw. angegeben, „von welcher Seite“ ein Nutzer kommt? D.h. auf welcher Website man vorher war? Überrascht mich irgendwie… Hat das einen echten Aussagewert? Oder ist das vielleicht ein bisschen zu viel des Guten?
    p.s.: komme glaube ich von dwdl.de und willige hiermit herzlichst in die speicherung aller jetzigen und zukünftigen ip-adressen ein.

  37. Die Botschaft ist doch klar: Blogger, wie Du es auch machst, machst Du es verkehrt! Deshalb sei ein braver Bürger und überlasse das Publizieren in diesem Land lieber den Profis von den „Qualitätsmedien“! Wenn Du was zu sagen hast, schreib einen Leserbrief. Das hat Dir doch früher auch gereicht.

  38. Da sieht man doch mal wieviel Schaden analoge Menschen in einer digitalen Welt verursachne können, wenn sie sich etwas Mühe geben.

    Eine IP-Adresse ist keine personenbezogene Information im eigentlichen Sinne, denn, anders als bei Telefonnumern oder festen Email-adressen ist eine Rückverfolgung zu einer bestimmten Person nicht ohne weiteres möglich. Es ist als Instanz immer ein Server dazwischengeschaltet, der erstmal für Anonimytät sorgt. Ich gebe meine Daten ein und erhalte eine IP-Adresse, ohne die entsprechende Information auf dem Server des Providers ist die IP vollkommen Wertlos.
    Wenn man noch ganz viel anonymer sein will, benutzt man ein Stealthprogramm das alle paar sekunden den Proxy wechselt und, da man sich hier nicht einloggen muß, kann man dafür auch nicht rausgemissen werden.

    @19. Das ist dann eher das Problem von Google, den Erfindern von Streetview(TM) – denen is das mal noch viel egaler, als es eigentlich sein sollte.

    Das mit den „Abrechnungszwecken“ ist auch witzig. Als Benutzer von z.B. EC-, Kredit,Payback-,Deutschland,-,Tankstellen- und ähnlichen karten, ist es unproblematisch, wenn irgendwo auf einer kleinen Festplatte in einem grossen Server, in einer riesigen Serverfarm gespeichert wird, wann ich wieviel und welche Mengen an Alkohol, Zigaretten,Pornovideos und Tennissocken erwerbe.
    Diese Daten werden in riesigen Blöcken Analysiert, verwertet und gerne auch weiterverschebelt. Damit mir dann nicht nur per Mail, nein – ganz old-school – auch per Post, passend Werbung ins Haus flattert….und mal ehrlich, wer braucht schon soviele Erotik-Kataloge.

  39. @46: Was du meinst ist der so genannte Referrer. Der Webserver weiß sehr wohl welche IP von welchem Referrer auf deine Seite gekommen, aber WordPress ordnet das nicht zu.

    In den Statistiken von WordPress kannst du bspw. sehen, dass von der URL http://www.grimme-institut.de/html/index.php?id=613 X User auf deine Seite gekommen sind, weil von dort ein Link zu stefan-niggemeier.de führt.

    Klickst du auf keinen Link, sondern benutzt du ein Bookmark in deinem Browser, oder gibst du die URL stefan-niggemeier.de direkt im Browser ein, dann gibts auch keinen Referer. Egal auf welcher Seite du vorher warst.

    Der Referer hat einen „schlechten Ruf“, ist aber für einen Blogger bspw. recht wichtig. So sieht man wo man verlinkt wird und kann bspw. dort auch einen Kommentar hinterlassen.

  40. @48 etc.: Nein, nicht immer ist ein Server dazwischen. Hier in der Firma habe ich eine feste IP-Adresse, die sich rückwärts auflösen lässt zu einer Domain, die die „Abteilung“ enthält, in der ich sitze – und das sind gerade mal eine handvoll Leute. Von meiner IP-Adresse kann man also deutlich auf meine Person schließen. Weitere Beispiele finden sich leicht, wenn man sich mit dem Thema beschäftigt.

  41. Dabei wird die E-Mail hier noch nicht einmal offensichtlich weitergegeben.

    Andere Blogs benutzen „tolle“ Funktionen wie Gravatar, bei denen die angegebene E-Mailadresse genutzt wird, um das richtige Bildchen zum Kommentar auf einem zentralen Server zu finden (Ein Lawblog, dessen Autor hier immer mal kommentiert, u.A. in einem der verlinkten Blogartikel verwendet das zum Beispiel)

    Die Information wird zwar gehashed (und damit pseudonymisiert), aber der Bildchenserver (der in den USA steht. Unterliegt also amerikanischen Datenschutzregel.. äh.. Moment, lassen wir das) kann trotzdem ein tolles Profil aufbauen, welcher Benutzer (ob angemeldet oder nicht) auf welchen Webseiten partizipiert.

    Und da ist halt auch das Risiko: Einige Blogs haben die Funktion nachträglich eingerichtet – global, also auch für alte Artikel, bei denen man sich zur E-Mail noch keine Gedanken machen musste.

  42. […] Jetzt aber bekommt er Ärger von Datenschützern, weil er Mail- und IP-Adressen und speichert. Unter Androhung von 50.000 Euro wird ihm vorgeschrieben, daran etwas zu ändern. Da war er wieder, dieser spontane Schweißausbruch. IP-Adressen speichert WordPress von ganz alleine ab, da kann er nicht viel dran ändern. Und die Mailadressen haben ihm nach eigener Aussage schon mehrfach geholfen, Mißverständlichkeiten aufzuklären: Anhang der IP- und E-Mail-Adressen konnte ich auch in der lustigen Diskussion über Julia Franck und ihre Remixphobie feststellen, dass es sich bei der sympathischen „Julia Franck”, die sich beherzt einmischte, nicht um die echte Julia Franck handelte und bei der nicht ganz so sympathischen „J. Franck”, die später dazukam, wiederum weder um die echte noch die erste falsche Julia Franck handelte. […]

  43. Herr Niggemeier, ich kann nicht behaupten, dass ich Sie sachlich ernst nehme, aber das Urteil gegen Sie ist eine Schweinerei.

    Zum einen ist das Urteil ein Schlag gegen die freie Meinungsäusserung, zum anderen bürdet es dem Blogger eine Aufgabe auf, die er gar nicht wahrnehmen kann: Die Kommentatoren im Zaum zu halten.

    Und nicht zuletzt zeigt das Urteil, dass heutige Richter offensichtlich soviel von der realen Welt verstehen wie die Katze meines Nachbarn von Raketentechnik versteht.

  44. Datenschutz bleibt immer wichtiger. Die zur Durchsetzung des Datenschutzes Beauftragten geben sich echt redliche Mühe, die _wirklich_ wichtigen Probleme anzugehen.

    Oder so.

  45. [wg. falscher e-mail-adressenangabe gelöscht. nein, das hat nichts mit dem datenschutz zu tun, sondern mit respekt.]

  46. @45: Das Sperren einzelner IP-Adressen (bzw. ihrer Hashwerte) bringt bei Störenfrieden in den Kommentaren gar nichts, das kann ich Ihnen aus Erfahrung sagen. Die Trolle wissen schon meistens, dass sie nur mal kurz ihr DSL-Modem vom Netz nehmen müssen, um ne neue, leicht andere IP-Adresse zu bekommen. Das Sperren von IP-Bereichen hat sich dagegen bei mir als recht effektiv erwiesen. Bei nem Hash-Wert ist es allerdings nicht möglich, den IP-Bereich herauszufinden, den man sperren möchte. Aus diesem Grund bin ich wieder davon abgekommen, IP-Adressen meiner Besucher zu hashen vor dem Speichern.

  47. Ich finde die Ausführungen deines Anwalts sehr interessant. Insbesondere der Abschnitt der Vermutung, warum der Datenschützer aktiv geworden ist. Es ist sicherlich interessant zu sehen, wie jemand – mit ein wenig mehr Spielraum – aus so einem Disput herauskommen würde, wenn es vor Gericht ginge. Kann ein Gericht festlegen, ob IP Adressen wirklich personenbezogen sind, ob ich – wenn ich mailaddressen speichere – wirklich die explizite Einwilligung der Kommentatoren benötige?

    Aber ansonsten ein weiterer Schritt in Richtung Humbug und unnötigem Schutzwahn. Es sollen die Leute und Institutionen geschützt werden, über die kommentiert wird. Und es sollen die Leute und Institutionen geschützt werden, die über die erste Gruppe debattiert. Wie soll es enden? Es wird nichts mehr angegeben, und jeder Kommentar wird einzeln moderiert? Auch eine Lösung, wie man Arbeitsplätze schafft.

    Wie Feldmann in seinem Blog schreibt. What’s next? MySpace, StudiVZ oder sogar gmail.com, deren Plattformen Auftragsdatenverarbeitungstools für die User sind? Muss ich jetzt jedem Spammer zurückschreiben, dass ich seine mail-addresse und auch seine Bankverbindung gespeichert habe, da er ja Geld für meine Intimbereichverbesserung haben will? Was ist mit Firmen, die Kontakte ihrer Kunden oder Partner intern speichern um sie gegebenenfalls abrufen zu können? Sollte ich jetzt bei geschäftlichen Emails meinen „Disclaimer“ nochmal erweitern und darauf hinweisen: Wenn Sie mir antworten, speichere ich ihre Adresse, Funktion, Anschrift, Handelsregistereintrag Ihrer Firma, etc. in meiner Inbox. Wollen die so etwas wirklich?

  48. OMFG.

    Mein herzliches Beileid. Wenn’s aber um UWG §7 und Outbound-Callcenter geht, greift das Datenschutzgesetz nicht (die werden auch noch als Wirtschaftsfaktoren hofiert).

  49. Ich mag hier wirklich nicht klugscheißen, aber im 3. Absatz von unten steht Anhang statt Anhand.

    Gruß

  50. Hallo in die Runde,

    also ich gebe immer meine „echte“ Mailadresse an. Ich habe aber auch nichts zu verheimlichen.

    Gerade als Blogger finde ich schon wichtig, dass man zum Selbstschutz einige Infos hat.

    Ich kann bei mir in WordPress auch die Mailadressen, sowie die IP Adressen sehen.

    Wer comments abgeben will, der sollte seine echten Daten eingeben.

    Oder halt keine comments schreiben…

    Liebe Grüße

  51. Ich denke, Sie sollte in Ihrem Interesse dringend andere Blogger kontaktieren und mit denen gemeinsam den Rechtsstreit zu Ende ausfechten! Ansonsten werden Sie und andere „Schreiber“ im Internet noch ganz andere üble Dinge erleiden.
    Vielleicht wäre sogar das Netz gewillt per Spende dieses Verfahren zu unterstützen, denn hier liegt eine weitreichende Rechtsunsicherheitslücke vor.

  52. Naja, man rief die Geister und wird sie nun nicht mehr los. Datenschützer verlieren inzwischen m. E. immer häufiger das Gespür für die wirklich wichtigen und notwendigen Aufgaben. Ist es Frustration oder warum knüpfen sie sich nun offensichtlich schon Blogs vor?

    Der Paternalismus dieser Datenschützer läuft oftmals einfach auf eine Art Entmündigung desjenigen aus, den es fast zwangsläufig gilt, vor der „bösen Welt“ zu „schützen“ (im Zweifel wohl vor sich selbst). Diesen Leuten ist es wohl zutiefst unmöglich zu glauben, dass Menschen freiwillige und bewusste Akte vornehmen können (hier: eine Mailadresse angeben). Sie schaden damit letztlich ihrer Innung, weil sie irgendwann niemand mehr ernst nimmt.

    (Tippe auf einen unflätigen Kommentierer, der keine Mailadresse angegeben hatte, vom Hausherren gerügt wurde und dann „gepetzt“ hat.)

  53. Vielleicht sollte ich hier noch einmal klar hinschreiben: Ich behalte mir vor, Kommentare mit falschen E-Mail-Adressen und Pseudonyme, die offensichtlich irreführen sollen, zu löschen.

  54. Komisch. Ich hätte auch immer gedacht, dass ich, indem ich meine Mailadresse da oben reinschreibe, doch deutlich zu erkennen gebe, dass ich damit einverstanden bin, dass meine Mailadresse erfasst und logischerweise auch gespeichert wird, wenn ich kommentiere. Wenn man das ganze hier als Vertrag sieht, ist das ein einvernehmlicher und von vornherein transparenter Vertragsbestandteil. Was heißt denn hier auch „Pflicht“, das Kommentieren ist doch ganz und gar freiwillig.

    Hätte ich gedacht.

  55. Ich hatte das beim ersten Fall so verstanden, sinngemäß, dass wenn du Artikel schreibst, die „illegale“ Kommentare resp-. Meinungen provozieren, musst du zum Richter und Henker werden, und die zu erwartenden Kommentare vor der ‚Veröffentlichung prüfen, und für legal oder illegal befinden. Woher auch immer du diese juristische Kompetenz haben sollst. Naja .. jedenfalls bleibts in jedem Fall an dir hängen, wenn da nun doch illegales veröffentlicht wird.
    Also so hatte ich das verstanden .. nicht dass du pauschal vorab prüfen musst, sondern nur dann, wenn du zu provokant bist, udn eben dass der Urheber auch belegbar sein muss.

    Jetzt sagt man dir, dass die Maßnahmen die du ergreifst um diesen Beleg liefern zu können, illegal sind. Wie oben schon andere schrieben, ist aber alles hier freiwillig, was die Besucher Kommentarbereich machen. Eben auch die Angabe der ERmail-Adresse. Bei der IP ist m.W. eh nicht geklärt, wann sie zu Personenbezogenen Daten gehört.

    Durch diese Freiwilligkeit ist der ganze Vorwurf m.E. hinfällig.

  56. Ich wollte nur kurz meine Emailadresse hinterlassen…kleiner Scherz. Der Artikel zeigt das Dilemma sehr gut. Bei einem Spendenaufruf für die juristische Klärung bis zum höchsten Gericht würde ich gerne Geld spenden.

  57. @J.Glindemann: Das ist nett, aber wenn die pragmatische Variante, die mein Anwalt vorgeschlagen hat und die ich jetzt umgesetzt habe, den Datenschützern ausreicht, werde ich es damit bewenden lassen. Ich will nicht ohne Not den Rechtsweg beschreiten.

  58. Ich mache mir ja schon seid geraumer Zeit Sorgen … und … einige Gedanken … aber nun wird es langsam heftig.

    Wenn ich an das Bloggen denke: Mit einem Bein im Knast oder ich muss für irgendwas Geld bezahlen … keine rosigen Aussichten für die Meinungsfreiheit.

    Ich habe leider keine Rechtsabteilung … Sorry… Der ganze Kram heisst doch: Vor dem Bloggen, Kommentieren oder irgendetwas Suchmaschinen nutzen, sich mit dem dt. Recht auseinandersetzen…OK, wenn es der Staat so möchte, bitte sehr.

    Schöne Grüße

  59. @Torsten, #13: „Erst mit den (…) Daten des Providers sind sie (IP-Adressen) einzelnen Menschen bzw. Anschlüssen zuzuordnen.“

    Das sagen die Datenschützer doch – daß die Daten personenbezogen sind. Aber nicht erst mit Hilfe der Provider, sondern mit Hilfe der Uhrzeit.
    Zur Uhrzeit xy hat jemand vom Anschluß mit der IP n.m.o.p ein bestimmtes Posting verfaßt. Der Name u. die Anschrift des Anschlußinhabers sind auch personenbezogene Daten, aber andere.

    Was selten verstanden wird: Nur weil es personenbezogene Daten sind, sind sie überhaupt geschützt. Wären es nicht personenbezogene Daten, so könnte Stefan die Logfiles veröffentlichen. Jetzt sollte es aber doch bei einigen klingeln.

    Wer behauptet, daß die Daten nicht personenbezogen sind, der untergräbt die Auffassung, die Veröffentlichung sei problematisch. Wären die Daten aber öffentlich, so könnte jeder Admin alle Logs veröffentlichen. Damit ließe sich dann leicht eine Chronologie erzeugen, was der User mit der IP n.m.o.p sonst noch alles gemacht hat, und sich leicht hier und da ein Informationsfetzen zusammentragen.

    Der Irrtum Nr. 1 besteht darin anzunehmen, daß „personenbezogen“ = „eindeutig von jedermann identifizierbar“ bedeutet. Mit „Karl Klauskopp aus Herne, 24“ ist Klaus Klauskopp aus Herne (24) nicht mehr oder weniger eindeutig identifiziert, als der Anschlußinhaber, von dessen Anschluß aus am 8.2. unter der IP n.m.o.p ein Posting verfaßt wurde. Das eine ist der Name, daß andere eine IP. Mit der IP kann ich nichts anfangen, aber mit Klaus Klauskopp aus Herne auch nicht. Ich kenne ihn nicht.

    @nona, #20: Daß man die IP speichern muß, ist falsch. Manche speichern nicht.

    @cypher, #27: „Daß sie (die IP) gespeichert wird ist normal…“ – Was heißt normal? Das haben sich die Programmierer und Admins so gedacht, weil es praktisch ist, und die haben nicht an Datenschutz gedacht. Und deshalb ist es richtig? Und hätten sie daran gedacht, und es anders gemacht, dann wäre das normal, und daher richtig? Ist das jetzt so eine Art positivistische Rechtsphilosophie? Was jemand normal findet ist richtig, es sei denn er ist Datenschützer – dann nicht?

    Bemerkenswert finde ich auch, daß so viele vorschlagen, man solle eine falsche Emailadresse angeben, wenn man die richtige nicht angeben mag. Das sind die gleichen Leute, die mit 20 noch auf dem Fußweg Radfahren. Weil es geht. Und die wollen einme was zum Recht erzählen!

    Das eigentliche Problem verorte ich da, wo der Blogger für fremde Inhalte haften soll, nur weil er da ist. Daß man nach Hinweis Beleidigungen u. dgl. entfernt – klar doch.

    @Alan Turing, #45: Ihrem Nick werden Sie nicht gerecht. Die etwa 4 Mrd. IP-Adressen lassen sich schnell mit md5 hashen, und schon hat man eine Tabelle, in der man nachsehen kann, welche IP hinter welchem Hash steckt. Für die IPs sind das rund 16 GB, + 64 GB für die md5-Summen. Paßt also locker auf aktuelle Konsumentenfestplatten.

    Für die nicht so computeraffinen Leser: Ein Hash ist ein Wert, der z.B. zu einem Text oder einer Zahl berechnet wird, der z.B. als Prüfsumme genutzt werden kann, für den aber häufig – wie bei md5sum – keine einfache Umkehrfunktion existiert. Auch deswegen nicht, weil die Hashfunktion Texte oder Zahlen beliebiger Größe hashen kann, das Ergebnis, der Hash, aber eine vordefinierte Größe hat, bei md5sum sind das 16 Byte.

    Es ließen sich also etwa 4Mrd² unterschiedliche IPs eineindeutig in einem 16Byte-Hash unterbringen, aber es sind nur 2 hoch 32 IP-Adressen mit IPv4 generierbar. Und für die könnte man vorab die Hashes berechnen, was womöglich ein paar Stunden dauert, aber dann hat man sie alle, und kann sie in einer Datenbank ablegen, und ohne Umkehrfunktion, und trotzdem fix, aus dem Hash die IP zurückgewinnen – bei nicht eineindeutigen Hashes zwar nur mit einer gewissen Wahrscheinlichkeit, aber für die meisten wohl doch.

    Davor, daß ermittelbar ist, daß ich vor 10 Minuten bei Elster meine Steuererklärung abgegeben habe, und in 2 Minuten bei Amazon die satanischen Verse bestelle, um dann noch bei Youporn nach ‚Füße‘ zu suchen, und mit Google nach „Bilder: Susi Sorglos“ (die Frau meines Chefs, echt süß!) – davor daß diese Informationen zusammengetragen werden schützt mich nur die Einstufung meiner IP + Datum u. Uhrzeit als personenbezogenes Datum.

    Das veröffentlichen der Daten wäre sonst jedem Beteiligten gestattet.

    Also macht es Euch nicht so leicht mit der Kritik am Datenschutz – am Hamburger Landgericht würde auch ich den Unhold suchen.

  60. Wenn mir jemand eine Postkarte schreibt, dann darf ich die aber noch abheften und muss nicht die Absenderadresse vorher entfernen.

  61. @84/Stefan W. (und andere)
    Dieses ganze Gerede wann denn nun eine IP gespeicherrt werden darf und wann nicht mag theoretisch von Relevanz sein und Ihre Konstruktion von Elster über die Satanischen Verse und Youp*** mag ja in der Theorie alles richtig sein. Nur: Darum geht es hier nicht. Es geht darum, dass Leute auf einem Blog eines ziemlich bekannten Medienjournalisten, der mit einschlägigen Erfahrungen schon ein „gebranntes Kind“ ist, ihre Mailadresse angeben sollen. Es geht darum, dass dies eine Bedingung darstellt, damit hier kommentiert werden kann. Diese Bedingung ist von S. N. aufgrund der oben genannten Erfahrungen geschaffen worden. Jeder kann nun entscheiden, ob er diese Bedingung akzeptiert oder nicht. Wenn er kommentiert, akzeptiert er dies damit. Aus solchen Vereinbarungen, die Bürger miteinander treffen und die nicht gegen irgendwelche Sitten verstossen, haben sich Gerichte und nur halbwegs demokratische legitimierte Organisationen herauszuhalten.

    Ich halte die Forderungen der sogenannten Datenschützer für einen unzulässigen Eingriff in die Freiheit des Individuums: Schliesslich bestimme ich, ob mir diese Schwelle zu hoch ist oder nicht.

    Es geht, wenn ich das richtig verstehe, um das Recht auf informelle Selbstbestimmung. Zu diesem Recht gehört aber auch, dass ich Entscheidungen treffen darf, die den Damen und Herren Datenschützern nicht passen. Sie haben sich hier nicht in vorauseilendem Schutzbedürfnis meiner anzunehmen.

    Den „Unhold“ am Hamburger Landgericht zu suchen ist typische Verdrängungspraxis. Wenn die politisch korrekte Institution nicht „beschädigt“ werden darf, sucht man sich den Gegner irgendwo anders. Das rechtfertigt aber z. B. nicht die Androhung von 50.000 Euro.

    Datenschutz ist wichtig, keine Frage. Aber man muss vor Auswüchsen auf der Hut sein. Denn flugs landet man von der einen Überwachung in die andere.

  62. […] 3. “Schöner Kommentieren mit Datenschutz” (stefan-niggemeier.de) Stefan Niggemeier wird es nicht leicht gemacht, ein Blog zu führen, das Kommentare zulässt. Einerseits soll er alle Kommentare sozusagen unverzüglich prüfen, andererseits soll er nicht mal eine E-Mail-Adresse verlangen dürfen. Der gar nicht rechtsfreie Raum Internet führt dazu, dass nun Kommentierwillige mit den Worten “Mit dem Absenden Ihres Kommentars willigen Sie ein…” gewarnt werden. […]

  63. @#84:
    Ich sprach sehr bewusst von „zumindest zeitweise“r Speicherung, denn die Speicherdauer ist ein Kriterium. Mindestens für die Dauer der Kommunikation z.B. zwischen Client und Server werden Daten wie IPs zwangsläufig im Speicher vorgehalten, sonst könnte offensichtlich überhaupt kein Datenfluss dazwischen stattfinden. Und dieser Speicher kann die unterschiedlichsten physischen und logischen Formen haben, so dass selbst bewusstes Verwerfen nicht automatisch unwiderbringlichen Verlust bedeutet. Wenn mir ein Datenschützer (die ich sehr schätze, nicht dass wir uns da missverstehen) erzählen will, ich dürfte „überhaupt nicht“ speichern, dann lache ich ihn aus. So einfach funktioniert das nicht.

  64. @Stefan W., #84: Ja, Sie haben Recht! Das ist leichter, als es zunächst mal scheint. Aber die Hürde, um dann vom gespeicherten Wert wieder auf die IP zu schließen, liegt wieder ein Stück höher – und damit möglicherweise dem Datenschützer hoch genug.

  65. @84 / Stefan W.

    Danke, an die Rainbow musste ich auch gleich denken…

    möglich wäre eventuell noch ein variierender salt, der natürlich nicht gespeichert werden darf – auch wenn die Aussagekraft des Wertes dann nur innerhalb eines salts erhalten bleibt.

    Aber warum schneidet man von der zu speichernden Adresse nicht einfach ein paar bits weg? So dass man zum Beispiel nur die ersten drei Bytes speichert, so kann man trotz der teilweisen (und ausreichenden?) Anonymisierung Ranges zur Moderation weiterleiten.

    Oder:
    Durch (die verpöhnte) Registrierung müssten sich die meisten Moderierungsprobleme doch auch lösen lassen, oder nicht? Die ersten Kommentare eines Kommentators werden zur Sicherheit moderiert, und wenn diese unauffällig waren, lässt man den Herren / die Dame (vorerst) an die lange Leine.
    Über die Registierung wäre dann auch eine – zumindest zum Zeitpunkt dieser – gültige eMail-Adresse vorhanden. (Oder macht genau der Punkt Registrierungen wieder angreifbar?)
    Der Bequemlichkeit wegen könnte man vielleicht auch externe IDs zulassen… aber… da lassen sich dann eher noch mehr Datensätze vereinen, die Bequemlichkeit hätte also mal wieder ihren Preis.

    *imaginäre Zustimmungs-checkbox klick*

  66. “ ‚Zur Vorbeugung gegen Missbrauch durch Dritte ist die Erhebung der E-Mail-Adresse unserer Auffassung nach nicht geeignet, allein schon deswegen, weil der Nutzer eine beliebige E-Mail-Adresse — bei der es sich nicht einmal um seine eigene handeln muss — angeben kann.‘ “

    Das ist aus meiner Sicht insoweit ein bemerkenswerter Kommentar als dass sich die Schlüssigkeit der Problematik der Personenbezogenheit der Daten bei gleichzeitig eigener Gegenargumentation, es könne ohnehin jeder beliebige (falsche) Angaben machen, wohl nicht ohne weiteres erschließen dürfte. Insoweit fühle ich mich ein wenig an amerikanische Plausibilitäten zum Irak-Krieg erinnert, dessen bezüglich es seinerzeit hieß, der Irak sei millitärisch so bedrohlich, dass eine Intervention unumgänglich sei, wobei allerdings für die eigenen Truppe keine große Gefahr bestehe, weil die militärische Überlegenheit der USA einen schnellen, erfolgreichen Einsatz verspreche. :)

  67. IP Addresse sind imo eindeutig personenbezogene Daten und das speichern derselben bringt keinen größeren Sicherheitsgewinn.
    „Das ist keine Methode mit hunderprozentiger Sicherheit, weil es verschiedene Möglichkeiten gibt, die IP-Adressen zu wechseln.“
    Ist extremst untertrieben, spätestens nach einem Tag hat so ziemlich jeder in Deutschland eine neue und viele Downloader benutzen angebote wie Jdownloader die automatisch nach einer bestimmten Zeit sich neu verbinden um eine neue Addresse zu kriegen.

    Das die Emailaddresse mit quatsch befüttert wird ist hoffentlich auch für die meisten Leute die Regel.

  68. @c3p: Warum hoffen Sie, dass das die Regel ist?

    Ich bitte die Menschen darum, beim Kommentieren in meinem (!) Blog ihre E-Mail-Adresse anzugeben. Ich habe das übrigens auch schon getan, bevor ich mit dem Hamburger Landgericht zu tun hatte. Warum hoffen Sie, dass möglichst viele Leute so unfreundlich sind, mir diesen Wunsch nicht zu erfüllen?

    Vielleicht muss ich das noch einmal hinschreiben: Dies ist mein Blog. Es gibt keinen irgendwie gearteten Anspruch darauf, hier kommentieren zu dürfen. Ich räume das Recht aber gerne jedem ein, der sich an ein paar einfache Regeln hält, weil diese Kommentare auch für mich und mein Blog eine Bereicherung darstellen.

    Aber ich behalte mir vor, Kommentare allein schon deshalb zu löschen, weil die Kommentatoren eine offensichtlich falsche E-Mail-Adresse angeben. Wenn Ihnen das nicht gefällt, gibt es eine einfache Lösung: Kommentieren Sie hier nicht.

  69. @94/c3p
    Ich verstehe nicht, warum man eine „quatsch“-Adresse eingeben soll. Ich verstehe nicht, warum man einen IP-Washer verwenden soll, wenn man hier kommentieren will. Ich verstehe nicht, warum es so problematisch sein soll, Stefan Niggemeiers Anliegen einfach zu respektieren.

  70. Wenn ich es will ist meine IP-Adresse weder Personen- noch Anschlussbezogen. Stichwort „TOR“.
    Genau wie meine EMailadresse, die ich frei wählen kann.
    Was soll das ganze?

  71. Ich fand schon, dass das Urteil 2007 ein Fehler war. Aber das ist ja nun wirklich krass. Die Angabe einer Emailadresse wird beispielsweise auch auf dem Blog der Tagesschau verlangt und bei anderen Körperschaften. Auch sehe ich grundsätzlich kein Problem darin wenn meine IP-Adresse bei einem Kommentar gespeichert wird. Zumall ich in der Regel meine Adresse mit angebe. Die Frage nach der BKA-Praxis stellt sich mir auch.

    Ich halte fest: Ich willige hier freiwillig in die Speicherung meiner IP-Adresse ein, ich gebe freiwillig meine Email- und meine Blogadresse an.

  72. scheinbar gibt es zwischen Hamburg und Berlin unterschiedliche Rechtsauffassungen.
    Ich wäre dafür, dass die Herren/Damen das erstmal untereinander klären. Am Besten öffentlich. Dann könnte man das bloggen.

  73. @98/Gregor
    Wenn ein Personalausweis so einfach zu fälschen wäre wie eine IPAdresse… ja.
    Vielleicht hast Du’s aber auch falsch verstanden: Warum sollte ich zur Rechenschaft gezogen werden weil ich ein Datum speichere was so leicht zu fälschen ist wie eine IP-Adresse?
    Das wäre ja so als würde man OBI verklagen, weil die einen an der Kasse nach der Postleitzahl fragen. Und die machen mich auch nicht auf eine Speicherung/Weiterverarbeitung aufmerksam. Jedenfalls hat mir noch nie eine Kassiererin was davon erzählt.

  74. was ne peinliche diskussion.wer nicht will,dass die ip und die email-adresse gespeichert wird,soll nicht kommentieren.

    sommerloch bei den „datenschützern“?!^^

  75. Unterm Strich sorgen also diese unklaren Regelungen viel mehr dafür, dass sich das Internet dem gefürchteten rechtsfreien Raum annähert, als es ihre Absenz je tun könnte. Witzig.

  76. @ Stefan Niggemeier:
    Zwei Sachen sind zu sagen:
    1. Es ist zwar verständlich das man als Gastgeber ein Minimum an Kommunikationsbereitschaft erwarten darf, es handelt sich aber imo bei Blogkommentaren um fire-and-forget Aussagen.
    Der Kommentator erwartet in der Regel gar keine Antwort und nur wenn die Diskussion tatsächlich interessant genug ist guckt er (wie ich in diesem Fall) selbst nochmal nach was sich noch ereignet hat. Da keine Kontaktaufnahme gewünscht ist, ist also auch die Adresse nicht nötig.
    2. Ich habe einfach keine Lust das meine Addresse potentielles Spamopfer wird, weil ein Blog gehackt wird, Sicherheitslücken bestehen usw.

  77. @102/Herr Olsen
    Die OBI-Frage dürfte bei entsprechender Gelegenheit auch noch die Datenschützer beschäftigen (da mache ich mir in Deutschland keine Sorgen). Es wird doch umgekehrt ein Schuh draus: Wenn es denn so leicht ist, eine IP zu fälschen, warum regt man sich dann über die Speicherung auf? (Das gilt dann auch für die umstrittene Vorratsdatenspeicherung.)

    Die brauche keine IP-Fälschungsprogramme. genauso wenig wie einen gefälschten Personalausweis brauche.

    Ich entnehme dem Beitrag, dass Niggemeier wenigstens stichpunktartig Mailadressen überprüft, in dem er sie verwendet und dan schaut, was passiert. Ich kann das verstehen. Wenn dann das Ding zurückkommt, würde ich die Kommentare desjenigen nachträglich löschen. Genau wie ich die Kommentare von Frau Franck mindestens zurückgestellt hätte, so lange nicht klar ist, ob das wirklich die entsprechende Schriftstellerin ist.

    Letztlich läuft das entweder auf eine Registrierung vor Kommentar heraus, d. h. Niggemeier fordert im Zweifel mehr Daten, geht dann aber sicher nicht ausgepöbelt zu werden oder eine Moderation (was bei der Fülle der Kommentare bald zu mühselig sein dürfte).

  78. @107c3p:

    “ […], es handelt sich aber imo bei Blogkommentaren um fire-and-forget Aussagen.“

    Nein!

    Und zu Punkt 2: Dann kommentieren sie doch nicht in Blogs, die das von Ihnen verlangen.

  79. Ja, das wollte ich gerade auch noch anfügen, mir ist klar das ich über die IP Adresse ausfindig gemacht werden kann. Ich sage es mal so:
    Ich tue nicht böses warum soll ich mich also zu erkennen geben?
    Wenn eine Menschenmenge irgendwo ist und jeder sich mit jedem unterhält weist sich ja auch niemand aus, sobald allerdings jemand doch Beleidigungen ausspricht wird er zur Rechenschaft gezogen.
    Fazit:
    IP Adressen sind zwar personenbezogen sollten aber trotzdem von Blogs gespeichert werden dürfen um (im Zweifelsfall mit richterlicher Anordnung) an die Person zu kommen, zu der diese gehört. Wohingegen (sowieso leicht fälschbare Emailadressen) eine freiwillige Angabe sein sollten.

    Beim Staat macht mir die Vorratsdatenspeicherung allerdings sorgen, da es dort ja weniger um konkrete Fälle geht, sondern die Sorge besteht das das komplette Surfverhalten protokolliert und ausgewertet wird.
    @108:
    Registierung von Kommentatoren führt doch nur zu mehr traffic bei bugmenot.

  80. Einen Nachtrag noch: Das ganze Problem gäbe es nicht wenn die Rechtssprechung nicht so verdreht wäre bzw. die erste Abmahnung kostenlos.
    Dann müsste man nur nach der ersten Kenntnissnahme/Abmahnung das Problem entfernen und alle wären zufrieden, was spricht eigentlich dagegen?

    P.S.: Mache ich mich wenn ich die Emailadresse falsch angeben dann eigentlich strafbar, bzw. wie soll sich ein Kommentator verhalten wenn er sich bei dieser vertippt?

  81. @c3p: Ich versuch’s Ihnen noch einmal zu erklären. Das hier ist mein Blog, und jenseits der gesetzlichen Regeln gelten hier auch die, die ich aufstelle. Sie können die für doof halten und ignorieren. Dann sollten Sie aber damit rechnen, dass ich von meinem Hausrecht Gebrauch mache.

    Das ist übrigens ganz wie im richtigen Leben.

  82. @111/c3p
    Beim Staat macht mir die Vorratsdatenspeicherung allerdings sorgen, da es dort ja weniger um konkrete Fälle geht, sondern die Sorge besteht das das komplette Surfverhalten protokolliert und ausgewertet wird.
    Einerseits ja. Andererseits nein. Wieso sollte „der Staat“ ein Interesse daran haben, das Surfverhalten von Leuten auszukundschaften, wenn sich diese nichts haben zu schulden kommen lassen? Abgesehen davon, dass dies schon rein datentechnisch eine Herkulesaufgabe wäre.

    Ich sage es mal so (ohne Sie persönlich damit zu meinen): Manche sähen sich gerne als Ausspähopfer eines von ihnen als Datenkrake wahrgenommenen Staates – schon um ihre Existenz ein bisschen aufzupeppen.

    Aber ich sprenge die Diskussion – es geht ja nicht um Vorratsdatenspeicherung. Obwohl die Parallelen nicht ganz von der Hand zu weisen sind. Trotz gelegentlicher Differenzen vertraue ich allerdings (noch) sowohl dem Staat als auch Herrn Niggemeier. Und überlasse ihnen gerne meine IP-Nummer und Mailadresse.

    PS: Vielleicht erläutern Sie mir noch einmal kurz die Formulierung mehr traffic bei bugmenot. Keines der von mir in der Eile konsultierten Wörterbücher brachte verwertbare Resultate. Danke.

  83. @114 Gregor Keuschnig: Wenn ich Ihnen da behilflich sein dürfte, ich nehme an es ist mit bugmenot ein spezieller Internetdienst gemeint. Bei diesem teilen sich die Nutzer anonym Logindaten für diverse Seiten. Ich versteh selbst nicht warum man seinen Kommentar unter einem anderen, vor allem mit anderen Leuten geteilten Namen veröffentlichen wollen sollte. Ich bin mir trotzdem sicher dass dieser Dienst gemeint war.

  84. Ja es war in der Tat dieser Dienst gemeint, ursprünglich gedacht um in einem Forum mal eben eine Frage zu stellen bzw. beantworten zu können, könnte es auch problemlos auf Blogs ausgeweitet werden.
    Aber egal, es ist eigentlich alles in #113 gesagt worden, der Hausheer hat am Ende das letzte Wort.

  85. @c3p

    Ich habe einfach keine Lust das meine Addresse potentielles Spamopfer wird, weil ein Blog gehackt wird, Sicherheitslücken bestehen usw.

    Naja, dass jemand mehr als eine eMail-Adresse besitzen kann ist nun eigentlich kein Geheimnis. Und so revolutionär finde ich meine Idee jetzt nicht, dass man sich für Blogs, Foren, Social Networks etc. eine extra Adresse bei einem Freemailer zulegt, die auf den Hauptaccount weiterleitet und die man bei bedarf auch schnell wieder löschen kann, sollte die Adresse Spammern bekannt geworden sein.

  86. »Aber ich sprenge die Diskussion – es geht ja nicht um Vorratsdatenspeicherung.« #114, Gregor Keuschnig

    Ja, warum eigentlich nicht? Das habe ich mich geschlagene 108 Kommentare gefragt, bis sie endlich auftauchte. Dem Berliner Datenschützer geht es nicht um die Vorratsdatenspeicherung, das ist leider klar. Man fragt sich glatt, ob er überhaupt schon davon gehört hat. Und es geht ihm auch nicht um das BKA, nichtmal um die unterschiedlichsten Privatunternehmen, die gesetzliche Schranken der Datenverwaltung und -verwertung ziemlich freizügig auslegen.

    Aber genau hier liegt doch neben der grundlegenden Rechtsunsicherheit dank LG Hamburg das Problem. Es mag am technischen Unverständnis scheitern, allerdings wäre das eine recht schwache Erklärung dafür, dass beim Verfassen eines solchen Briefes nicht irgendwelche Alarmglocken läuten. Müsste einem Datenschutzbeauftragten nicht irgendwie, wenigstens ansatzweise, auffallen, dass hier real existierende informationelle Selbstbestimmung praktiziert wird, während das bei der Vorratsdatenspeicherung und vielem mehr sowas von dermassen nicht der Fall ist? Mir fällt keine andere Basis als die informationelle Selbstbestimmung ein, auf der die Forderung des Datenschützers aufbauen könnte.

    Einerseits ist die gesamte Angelegenheit deshalb so absurd, andererseits ist es glatt erfreulich, dass mögliche Auswirkungen der unklaren rechtlichen Voraussetzungen zumindest aufgezeigt werden. Nicht erfreulich, vielmehr empörend sind jedoch Zusammenhang und Zielperson. Dadurch ist die Sache wiedermal so ein An-Den-Kopf-Packer, und die Hoffnung ist gering, dass die Dinge thematisiert und diskutiert werden, die tatsächlich Aufgabe eines Datenschutzbeauftragten sein sollten. Zumindest in Berliner Datenschutzkreisen wird diese Diskussion wohl eher nicht mehr stattfinden, wenn man seinen Aufgabenbereich dort offensichtlich bereits um die Instrumentalisierung in Sachen „rechtsfreier Raum“ erweitert hat.

    Wie kann es also sein, dass auf der einen Seite verdachtsunabhängig und auch sonst ohne jeden Anlass, Sinn und Zweck, ohne Zustimmung und unbemerkt auf Vorrat gespeichert wird, während der gleiche Vorgang, hier jedoch selbstbestimmt, zweckgebunden, teilweise gar technisch notwendig, an anderer Stelle ein datenschutzrechtliches Problem darstellt? Das ist doch vollkommen absurd? Das ist doch Level 2, in dem es nicht mehr nur um „Offline“ gegen „Online“ geht, sondern „Online“ gegen „Onliner“ ins Spiel kommt?

  87. Hallo,

    wenn ich das richtig einschätze, dann wird in WordPress-Blogs lediglich verlangt, dass die eingegebene E-Mail-Adresse des Kommentators formal korrekt aufgebaut ist. Weder wird die Existenz der Adresse geprüft, noch ob der mit Namen bezeichnete tatsächlich über diese E-Mail-Adresse verfügt.

    Allerdings sind diese Angaben sinnvoll und notwendig, wenn es um die Kommunikation geht, und das ist ja der Zweck des Kommentierens.

  88. Das Dilemma ist ziemlich klar, denn Sie schildern es ja hier eindrücklich.
    Mir fiel bloß gerade beim Lesen auf, daß Sie für die Piratenpartei nicht auftreten (oder antreten) können, denn Sie sagen hier ja, Datenschutz sei in Deutschland ein Alptraum (oder mehrere). Die Piratenpartei tritt ja auch für Datenschutz ein, so habe ich das zumindest gelesen. Beide Ansichten sind wohl schlecht miteinander kompatibel. Nicht so einfach mit der aktiven Politik …

  89. @anonyme #122

    Habe ich anders gelesen. In meinen Augen steht da eher, dass das Datenschutzrecht in Deutschland ungefähr so aufgeschrieben wurde, dass am Ende keiner mehr wirklich weiss, was nun eigentlich Datenschutz ist. Vergleichen Sie das mit den Zielen der Piratenpartei hinsichtlich des Urheberrechts, käme Herr Niggemeier im Gegenteil vielleicht sogar als Datenschutzminister einer Piratenregierung in Frage. Aber das ist Zukunftsmusik ;)

  90. Das ist natürlich eine exzellente Gelegenheit hier Datenschutz-Bashing zu betreiben. Es reicht ja nicht, dass gewisse Kreise der Politik Datenschutz mit Täterschutz gleichsetzen, nein, auch der Betroffenenschutz ist natürlich von niemand gewünscht.

    Dennoch wäre es erfreulich, wenn man sich vielleicht zunächst einmal informieren würde, was denn jetzt der Datenschutz ist und evtl. auch noch was die einzelnen Begrifflichkeiten konkret bedeuten. Hier wird zwar gern über „den Datenschützer“ geschimpft, gemeint ist damit aber wohl offensichtlich der Landesdatenschutzbeauftragter, der – neben dem Bundesdatenschutzbeauftragten – eine besondere Rolle hat. Daneben gibt es noch eine weitaus größere Zahl von Datenschutzbeauftragten die in bzw. für Betriebe tätig sind, und die keinerlei Befugnis haben entsprechende Beschwerden – bei anderen Stellen als dem eigenen Unternehmen – zu verfolgen.

    Die scheinbare Widersprüchlichkeit zwischen der Speicherung von IP-Adressen durch die Blog-Software und der Vorratsdatenspeicherung liegt in der Lückenbüßerfunktion der Datenschutzgesetzgebung. Entschließt sich der Bundestag ein Gesetz zu erlassen, dass uns alle „beschützt“, und dafür aber das Grundrecht auf informationelle Selbstbestimmung einschränkt (was durch die Datenschutzgesetzgebung geschützt werden soll), dann ist das LEIDER möglich.

    Zurück zur konkreten Problematik: ja, das Datenschutzgesetz soll garantieren, dass das informationelle Selbstbestimmungsrecht gewährleistet ist – möchte man dennoch Daten speichern, löst man dies am Besten über eine entsprechende Einwilligung des Betroffenen. Jeder gut ausgebildete Datenschutzbeauftragte hätte dies kurz und schmerzlos lösen können (wobei ein gesondertes Häkchen zur Bestätigung der aktiven Einwilligung sicherlich besser wäre).

    Über die Widersprüchlichkeit in Hinblick auf TMG/TKG werde ich mich jetzt nicht auch noch auslassen – dies haben Politiker verbrochen, die leider auch nicht verstanden haben, was Datenschutz ist (Verfahrensschutz!), genau wie die Masse der Kommentatoren hier.

  91. In dem Zusammenhang einen Besuch wert – die Webseite: Wir speichern nicht. http://www.wirspeichernnicht.de/

    Im Gegensatz zu unserer Diskussion geht es dort jedoch darum, daß viele Foren und sonstige Server die IPs aller Besucher loggen, auch die der, die nur lesend zugreifen.

    Am 13.2.2008 meldete heise.de: „Das Amtsgericht Berlin Mitte hat zur Untermauerung eines Urteils, das dem Bundesjustizministerium die Aufbewahrung personenbezogener Daten über Besuche auf der eigenen Webseite jenseits des konkreten Nutzungsvorgangs untersagt, schwere Strafen angekündigt. Laut einem jetzt veröffentlichten Beschluss (PDF-Datei) vom 10. Januar (Az. 5 C 314/06) droht bei Zuwiderhandlung ein Ordnungsgeld von bis zu 250.000 Euro und ersatzweise gar eine bis zu sechsmonatige Inhaftierung von Bundesjustizministerin Brigitte Zypries (SPD) persönlich.“
    http://www.heise.de/newsticker/Zypries-droht-Haft-oder-Ordnungsgeld-beim-Speichern-von-IP-Adressen–/meldung/103440

    Ich gebe durchaus eine richtige Mailadresse an, und unternehme nichts, meine IP zu verschleiern. Aber nicht, weil ich das prinzipiell gutheiße, sondern weil einem Blogger wenig anderes übrigbleibt, dank der Mitstörerhaftung, und weil ich dem Blogger nicht mißtraue.

    Wenn im Rahmen einer Party einer meiner Gäste aus dem Fenster raus Passanten beschimpft, und Handelsmarken schlecht macht („Jeder Popel fährt ’nen …“), dann werde ich auch nicht haftbar gemacht.
    Mein WLAN kann ich nicht für andere Surfer offenlassen, weil diese vielleicht unerlaubt Musik tauschen, und so wird jeder zum Cop, zum Bewährungshelfer, zum Capo seines Nachbarn. Das ist in meinen Augen der Skandal – die Vollkaskomentalität der Contentindustrie, der Firmen, der Promis, und wer sonst noch ein Anwalts- und Abmahnrudel beschäftigt.

  92. Der oberste Grundsatz von Datenschutz lautet: Datenvermeidung. Man soll nur solche Daten speichern, die unbedingt erforderlich sind. Das ist im Grundsatz auch völlig richtig, und die Aufforderung des Datenschutzbeauftragten liegt eigentlich sogar nahe.

    Nur: IP-Adressen lassen sich eher selten einer bestimmten Person zuordnen. Selten, nicht nie: es gibt nicht nur dynamische IPs. Gerade Firmen benutzen fixe IPs, aus einer Reihe von Gründen, die ein SysOp erklären kann. Bei privaten Personen kann man von dynamischen IPs ausgehen, und die dürften in einem Blog die überwiegende Mehrheit sein.

    Mit E-Mail verhält sich das anders: man muß keine korrekte E-Mail angeben, sondern nur eine, die formal richtig ist. Außerdem ist es nicht möglich, eine E-Mail zurück zu verfolgen. Das wissen nicht alle, aber es gibt kein zentrales Register für E-Mail-Adressen – im Gegensatz zu den Datenbanken der IP-Adressbereiche (fast) aller ISPs bei RIPE, ARIN, etc.

    Weder die Speicherung der IP, noch die der E-Mail-Adresse ist demnach dazu geeignet, das Recht auf informationelle Selbstbestimmung einzuschränken.

    Wenn man sich anguckt, was andernorts mit der Speicherung von IP-Adressen angestellt wird, ist das aber eh nur lächerlich.

  93. Wer in diesem Land kein Blockwart sein will, der wird zumindest zum Blogwart gemacht.

    (Ich fordere hiermit ausdrücklich die Speicherung meiner E-Mail-Adresse, meiner IP und das häufige Anklicken meines Blogs. Danke.)

  94. Ich erkläre hiermit an Eides statt, dass ich einwillige, dass der angegebene Name, meine (übrigens tatsächlich stimmende) E-Mail-Adresse und die IP-Adresse, die meinem Internetanschluss aktuell zugewiesen ist, von Stefan Niggemeier im Zusammenhang mit diesem Kommentar gespeichert wird.
    Leider habe ich zwischenzeitlich vergessen, was ich eigentlich als Kommentar schreiben wollte. Ist wohl nicht so wichtig gewesen……

  95. Also das IP Adressen bezogene Daten sind steht unter Jursiten und Richtern eigentlich mitlerweile ausser Frage, denn entscheidend ist nur dass sie auf eine Person Rückführbar sein KÖNNTEN. Spätestens mit IPv6 ist dieses ja so und so der Fall. Derzeit ist es bei dynamischen IP Adressen zumindest „vielleicht“ möglich, und wenn eine IP adresse ein persönliches Datum sein könnte, so sind es alle.

    In meinen Augen ist der weg den Du derzeit gehst schon der richtige, denn mit Einwilligung darf man diese Daten ja verarbeiten, speichern etc. … Noch einfacher ist es ggf die IP einfach „anonym“ aufzuheben nach einer weile … z.b. nach 24 Stunden anonymisieren und als Hash speichern … den zweck z.b. zu überprüfen ob ein kommentar von der Selben IP abgebeben wurde erfüllt sie damit noch immer, ggf kann man es auch zu (fragwürdigen) Sperrmechanismen heranziehen.

    Und um die „echtheit“ zu überprüfen reicht ggf eine mail mit der IP an Dich, schon „speichert“ deine platform diese ja nicht mehr.

    Die Datenschutz gesetze machen aber an vielen Stellen recht Absurde sachen! Da kann man einfach nur auf Besserung / Klärung hoffen.

  96. Meiner Meinung nach läuft es auf ein Ziel hinaus: Alternativen „Medien“ das Leben so schwer wie möglich zu machen. Die „Qualitätsmedien“ sind momentan mit all ihnen zur Verfügung stehenden Mitteln verstärkt dabei, Politiker per Lobbying auf ihre Seite zu ziehen. Der „Heidelberger Appell“ und andere ominöse Aktionen laufen auf das Ziel hinaus, „Medienkonzernen“ wieder das Alleinstellungsmerkmal zu geben.

    Allerdings schießt Deutschland sich damit selber ins Knie, da immer mehr junge Menschen einen offeneren Standort bevorzugen.

  97. @126/Tom…
    Sorry, aber bei dieser Einleitung Das ist natürlich eine exzellente Gelegenheit hier Datenschutz-Bashing zu betreiben höre ich sofort auf, weiterzulesen. Wer offensichtlich derart dünnhäutig auf Kritik reagiert – was soll daraus werden? Den Bundesdatenschutzgesellen sehe ich ungefähr zwei Mal die Woche in der tagesschau mit irgendwelchen Forderungen, Kritiken oder sonstigen Einwürfen. Wo steht geschrieben, dass Datenschutzbeauftragte der Politik sakrosankte Figuren sind und die Kritik der Kritiker nicht möglich ist?

  98. @135

    Sorry, aber bei dieser Einleitung Das ist natürlich eine exzellente Gelegenheit hier Datenschutz-Bashing zu betreiben höre ich sofort auf, weiterzulesen. […] Wo steht geschrieben, dass Datenschutzbeauftragte der Politik sakrosankte Figuren sind und die Kritik der Kritiker nicht möglich ist?

    Das lese ich anders. Es ging Tom nicht darum, den Datenschutzbeauftragten rein zu waschen, sondern er hat sich prinzipiell zum Thema „Datenschutz“ geäußert. Tatsächlich klingt es ein wenig seltsam, wenn man auf der einen Seite Schäubles Sammelwut (zurecht!) kritisiert, andererseits aber selber sammelt.

    Nochmals: ich halte das prinzipiell für harmlos, und absolut nicht vergleichbar mit dem, was geschieht, wenn systematisch Datenbanken zusammengetragen werde, die man dann hinterher miteinander abgleichen kann. Insofern ist der Datenschutzbeauftragte schon zu kritisieren, weil er hinter den Betreibern kleiner (sorry, Stefan) Blogs hinterherrennt, statt sich um die wirklichen Probleme zu kümmern.

  99. Also, nochmal: Das 2007er Urteil untersagt es, Kommentare ungeprueft online zu stellen. Zu pruefen ist aber, *was* das steht, nicht, *wer* es geschrieben hat. Wieso wird also angenommen, dass der Datenschuetzer dem Gerichtsentscheid widerspricht? Offenbar hat das Gericht nicht verlangt zu pruefen, ob die Kommentatorin, die behauptet, Julia Dingenskirchen zu sein, tatsaechlich Julia Dingenskirchen ist, sondern ob die Kommentatorin, die behauptet, Julia Dingenskirchen zu sein, juristisch relevante Sachen kommentiert.

    Wenn man das nicht ueberpruefen kann (und das sollte man als Blogger auch nicht koennen), dann sollte man die Kommentare entweder im Einzelfall oder eben generell nicht zulassen. Und allen Gesetzen ist genuege getan. Dass dieses blog hier (oder irgendein anderes) ohne Kommentare weniger attraktiv ist, mag zwar sein (obwohl…), aber wir sind hier bei „Das ist so“ und nicht bei „Ich wuensch mir was“. Am Ende kommt noch Heinrich von Pierer und schwaermt wieder von chinesischen Verhaeltnissen, die in Deutschland auch ganz toll funktionieren wuerden, wenn man nur duerfte. Oder was?

  100. […] mal wieder sehr deutlich, wie merkwürdig die Online-Medienlandschaft in Deutschland geworden ist: Der Niggemeier und der Datenschutzbeauftragte. Als privater Blogger, der keine finanzielle Absichten oder Datenmissbrauch im Sinn hat, fragt man […]

  101. Man sollte auch verbieten das Kommentar-Feld ganz unten auf einer quasi endlos scrollenden Seite zu platzieren … quasi wo is da bitte der Lebenszeitschutzbeauftragte hä?

  102. Man sollte seine Blogs auf einem Server in einem Entwicklungsland deponieren (das dafuer noch keine so uebertriebenen Gesetze hat). Natuerlich auch mit Impressum-Anschrift von dort. Das laesst sich relativ leich bewerkstelligen.
    Oder was spricht dagegen?

  103. Ich habe meine Position mal etwas ausführlicher zusammengefaßt. Sie weicht durchaus von dem ab, was Stefan vertritt, und was durch die Mehrzahl der Kommentatoren unterstützt wird.
    These: Man mißt mit zweierlei Maß, wenn man Bloggern die Protokollierung bestimmter Daten erlauben will, bei der Speicherung derselben Daten durch Innenministerium und BKA aber laut „Faul!“ ruft.

  104. Hallo Michael,
    mir scheint Du willst hier Aepfel mit einem Birnbaum vergleichen. Ich kann aus Deinen Ausfuehrungen keinerlei Aehnlichkeit der Datenspeicherung zwischen einem Blogger und dem Innenministerium/BKA sehen.

    Stell Dir vor Paul (imaginaer) kommst zu mir zu Besuch zum Kaffee trinken und ich sage zu ihm: He, wenn Du in mein Haus willst und meinen Kaffee trinken willst, dann will ich aber wissen wer Du bist. Und wenn Du mir Deinen richtigen Namen nicht sagen willst, dann notiere ich mir einfach deine Auto Nummer. Nur einfach zur Sicherheit, falls Du auf meinen echten Teppich pinkelst und ich es nicht gleich merke.
    Das enspricht wohl eher dem Anliegen eines Bloggers.

    Wenn Paul aber zu mir zu Besuch zum Kaffee trinken kommt und draussen im Gebuesch liegt einer auf der Lauer und notiert heimlisch Deine Autonummer (genauso wie vor dem Supermarkt und der Bank) und die setzen sich dann abends alle zusammen und tauschen die Daten aus (Der Paul war beim Chris um 9 Uhr, der Paul war in der Bank um 11:30 und der Paul war im Supermarkt um 14 Uhr) dann entspricht, das wohl eher dem Vorgehen von Innenministerium und BKA. Und wenn die Drei Paul dann als auffaellig einstufen und ihre Schlussfolgerungen ziehen erst recht:
    Der Paul hat vielleicht mit dem Chris gezockt, viel verloren und musste sich dann Geld bei der Bank aufnehmen, um im Supermarkt Schnaps zu kaufen.
    Ich denke an so einem, natuerlich vollkommen an den Haaren herbeigezogenen Beispiel wird die Vorgehensweise oder die Absicht der beiden Datenspeicherer doch ziemlich offensichtlich:

    Kurz zusammengefasst: Wenn Paul in mein Haus (Domain!) kommt, habe ich dass Recht zu erfahren wer er ist (wenn ich das will.) und er kann ja wegbleiben.

    Wenn Paul in mein Haus kommt hat niemand anderes das Recht zu erfahren wer er ist oder dass er ueberhaupt zu mir kommt und schon garnicht was er bei mir macht.

    So einfach koennte das Ganze sein!

    Ausserdem kannst Du ziemlich sicher sein, dass Deine IP beim Blogger nach ca 6 Monaten ihren Wert fuer ihn verliert, weil dann bei den meisten ISPs keine Rueckverfolgung mehr moeglich ist.

    Beim BKA waere ich mir da nicht so sicher, weil dort sicherlich Moeglichkeiten bestehen, in der Zwischenzeit Verbindungen zwischen den vielen gespeicherten Daten herzustellen, die auch noch laenger von Wert sind.

    Chris

  105. So eine Diskussion gäbe es nicht, würde jede/r Teinehmer/in sich mit richtigem Namen, e.mail-Adresse und Angabe seiner Website eintragen. Es gibt keinen Grund der dagegen spricht. Keinen!
    So selbstverständlich, wie man sich mit richtigem Namen vorstellt, wenn man jemanden begegnet und mit ihm/ihr ins Gespräch kommt.
    Ganz einfach

  106. Man verzeihe mir meine Häme, aber ich finde es eine Ironie, dass damals, als Du in irgendeinem Blogeintrag darauf hinwiesest, dass man doch bitte seine echte Mailadresse angeben soll und ich Dich daraufhin via Mail fragte, wofür Du die Mailadresse brauchst, keinerlei Reaktion kam, aber jetzt, wo Du von – sozusagen – offizieller Seite ein „Das ist aber nicht in Ordnung.“ hörst, plötzlich die Rechtfertigung folgt. Wenigstens was …

  107. @148/Wolf-Dieter Herrmann: Es gibt nicht nur einen, sondern tausend gute Gründe, im Netz nicht verschwenderisch mit privaten Daten umzugehen. Die alltäglichen Betrugsfälle und „verlorenen Daten“ großer Unternehmen sind da nur die Spitze des Eisbergs. Einfach mal eine Suchmaschine Ihrer Wahl bemühen.

  108. @148/Wolf-Dieter Herrmann
    Die Realnamendiskussion ist so alt wie es elektronische Kommunikation gibt. Nein – sogar noch älter. Nicht ohne Grund wurden ja auch viele Texte auf Papier anonym geschrieben.
    Genausogut könnte man diskutieren ob man ein Ei pellt köpft und an welchem Ende man es nun macht.

  109. @Chris

    mir scheint Du willst hier Aepfel mit einem Birnbaum vergleichen. Ich kann aus Deinen Ausfuehrungen keinerlei Aehnlichkeit der Datenspeicherung zwischen einem Blogger und dem Innenministerium/BKA sehen.

    Das ist auch nicht miteinander vergleichbar: es ist dasselbe…
    OK, es dient natürlich nicht demselben Zweck: das BKA will etwas ganz anders erreichen, als Stefan (hoffe ich zumindest :-). Da sind wir dann bei der Frage: wem vertraue ich. Dem Stefan vertraue ich schon (sonst würde ich hier nicht kommentieren), aber wie sieht das bei basicthinking.de aus, nachdem eine Firma das Blog betreibt? Wie sieht das bei Blogs aus, die von Microsoft oder Google betrieben werden? – Die Grenzen sind hier fließend, und es gibt nicht einfach „die Guten“, die das dürfen, und die anderen, denen es verboten werden muß.

    Es handelt es sich um Speicherung von personenbezogenen Daten, was nur unter bestimmten Bedingungen zulässig ist, Punkt. Je länger ich über das Thema nachdenke, desto einfacher würde ich das fassen: es geht um Datenvermeidung – das ist ein vernünfiges Konzept, und es spricht nichts dagegen, dieses Konzept ausnahmslos durchzuziehen. Der Blogger darf nicht, also darf auch das BKA nicht.

    Ich mache nicht gerne Eigenwerbung, möchte aber doch noch mal auf mein Blog hinweisen. Da steht ein wenig mehr zu dem Thema, als normalerweise zur Sprache kommt.

  110. @155/Wolf-Dieter Herrmann:

    War das jetzt der obligatorische „Alle Anonymen sind Terroristen“-Vorwurf? Vielleicht solltest Du an Deiner Argumentation arbeiten, ein erster Schritt wäre sowas wie „Man lässt jedem die persönliche Freiheit, ob er anonym schreiben oder seinen Namen veröffentlichen will.“, wie es dereinst das Bundesverfassungsgericht im Grundrecht auf informationelle Selbstbestimmung festgeschrieben hat. Falls Du aber dennoch Deine – Verzeihung – Hetzereien gegen Anonyme mit einem bildhaften Vergleich untermalen willst: Statt der Burka dürften die allseits beliebten Guy-Fawkes-Masken das bessere Gleichnis darstellen.

  111. An „V“ (????!!!!)

    Die Berufung auf das Bundesverfassungsgericht und das Grundrecht auf „informationelle“ Selbstbestimmung; gelungen, wirklich gelungen, „V“ . . . Na klar, Du hast Recht „V“, man soll zwischendurch auch mal lachen.

    Dein Vergleich mit Hetze und Terrorismus ist leider nicht zum lachen, sondern lächerlich, wirklich lächerlich . . . „V“

    Mit freundlichen Grüßen
    Wolf-Dieter Herrmann

  112. „Gregor Keuschnig“ ist ein Pseudonym. Wären Sie damit einverstanden, wenn ich Ihren echten Namen veröffentliche?

  113. @157, 158:

    „Hetze“: Ich habe Herrn Herrmanns Vorschlag, alle Blogger mit Burkas zu verkleiden (Kommentar 155), als einen Versuch aufgefasst, Anonym-bleiben-Wollende in die Nähe zu Islamisten zu rücken. Der Terrorismus-Vergleich war also nicht der meine, wie Herr Herrmann in 158 irrtümlich festzustellen meint.

    Argumente: Findet ihr in 151 und 156. Insbesondere das Grundrecht auf die Freiheit, selbst zu bestimmen, wo ich welche Daten angebe, wurde ja von Herrn Herrmann sehr oberflächlich als „Witz“ abgekanzelt. Als aktuelles Argument gegen eine Angabe von persönlichen Daten kann der Fall des britischen Uno-Botschafters und zukünftigen Geheimdienstchefs John Sawers gelten, dessen Frau Privatfotos, Adresse, Kontaktdaten und Angaben zu Kindern und Verwandten auf Facebook veröffentlicht hat und der deshalb ordentlich Ärger bekam. (Quelle)

  114. Wer sich auskennt, der gibt mit siener eMailadresse soviel bekannt wie er mag, verwendet entweder eine „echte“ oder eine anonyme aus einem „echten“ account, oder eine aus einem unechten Account. Schützen muss man sich dabei überwiegend vor Leuten, die vielleicht in den Mail-Account gelangen, wenn man seine Identität in eines solchen Fall unbedingt verbergen will – etwa beim Schreiben in einem Forum zu irgendeinem Problem, das keiner wissen soll, wo man sich aber irgendwo im Netz Tipps erhofft.

    Mit Weiterleitungen kann man sich da ein abgestuftes einigermaßen sicheres und dennoch einigermaßen bequemes Netz von eMail-Adressen schaffen.

    Problematischer ist es für die, die normalerweise ja kaum was im Netz tun, aber manchmal eben doch und dann ihre einzige Original-Adresse verwenden, an der womöglich das ganze Provider-Paket mit Telefon, Fax, Internetanschluss und Mobil-Telefon hängt. Wenn die in falsche Hände gerät, was ja auch ohne Zutun des Seitenbetreibers passieren kann, bei dem man seine Adresse angibt, kann es unbequem werden. Und für diese unbedarften Nutzer muss etwas Schutz geschaffen werden. Aber mit dieser Regelung mit dem Hinweis passiert ja genau das nicht. Dazu müsste es nach meiner Meinung ein anklickbares Fenster mit einem Hinweis darauf geben, dass man nicht seine originäre Mailadresse verwenden solle, sondern sich für solche Aktivitäten eine Freemail-Adresse zulegen solle, weil das sicherer sei in einer nicht zu hundert Prozent beherrschbaren Umgebung. Wer das dann nicht tut, lebt sein virtuelles Leben eben etwas gefährlicher und weiß das dann aber auch.

  115. Die Diskussion nimmt inzwischen bizzare Formen an, aber bitte:
    Meinen Vorschlag ernst zu nehmen ist schon erstaunlich.
    Meinen – nicht ernst gemeinten – Vorschlag als Hetze zu verstehen, ist noch erstaunlicher.
    Sich in die Ecke des Terrorismus gedrängt zu fühlen, lässt mich erschrecken. Diese Folgerung unterstellt mir ein Denken, das mir völlig fremd ist. Ja, ich bin erschrocken über eine solche Reaktion.

    Vor allem aber erkenne ich, dass mich ich den Burka tragenden Frauen zu entschuldigen habe.
    Diese Diskussion haben sie nicht verdient. Es tut mir leid.

  116. @164/165

    Nur nicht ärgern über diejenigen, die Ironie nur dann verstehen, wenn ein unübersehbares Schild „Ironie“ dabeisteht.

    Allerdings gibt es viele Gründe, sich im Netz größtenteils anonym zu bewegen. Sooo gut ist diese Welt nun auch wieder nicht. Da gibt es leider immer wieder auch Teilnehmer, die einem schaden wollen und können, und das auch tun, und die keine Behörde erwischen kann.

  117. Zuerst werden die großen Blog abgemahnt und die kleinen ändern dann ihre Datenschutz-Info?!
    Email-Adressen müssen nicht echt sein und können auch nicht überprüft werden!

  118. Anti-Vorratsdatenspeicherung 2.0…

    Die Werbezappelecken zappeln immer noch und Blogs stecken, sofern man in diesen kommentieren darf, in einem Dilemma. Angeregt durch ein kleines, aber feines Plugin habe ich mein altes “123 AntiVDS“-Plugin hervorgekramt und überarbeitet.
    Di….

  119. Na, so langsam weiß ja keiner mehr, was er machen soll, darf oder muss. Es besteht ja alles nur noch aus Paradoxien. Es wird wohl darauf hinauslaufen, dass man ein Blog/eine Seite nur nach erfolgreich abgeschlossenem PostIdent-Verfahren anschauen darf und auch nur dann, wenn man zugestimmt hat, dass man die §§ 4711 zur Kenntnis genommen und gegengezeichnet hat. Dem widerspräche wahrscheinlich wieder ein anderer Paragraf bzw. ein Urteil, sodass man doch nicht kommentieren darf und der Seitenbetreiber im Umkehrschluss ein Krimineller ist. Oder so.

  120. Immer derselbe Klamauk…die Juristen wollen einfach kein Internet!

    Aus genau diesem Anlaß wurde die Abmahnwelle e.V. gegründet: Die Gründerin hatte Foren und bat die Leute dort, Namen anzugeben. Dann kam der IDI (ein Datenschutzverein) und untersagte das. Daraufhin schloß die Abmahnwelle-Gründerin ihre Foren und eröffnete die Abmahnwelle. Und dann hatte sie noch mehr Ärger als zuvor…

    ‚S gibt halt Leute, die nur stänkern. Wer auch immer da Stefan nicht mag, bereitet nun unzähligen Unbeteiligten auch Kopfzerbrechen.

Comments are closed.