[lars-sh]

Anzeige

Hallo.

Angenommen es werden die MD5-Hash-Codes der IP-Adressen aus sicherheitstechnischen Gründen (Abwehr von Brute-Force-Attacken) für einen Zeitraum von maximal zehn Minuten gespeichert und der Anwender darüber nicht informiert. Ist das erlaubt?


Wenn man ein Web-2.0-Programm auf seinem Server installiert und jeder sich frei anmelden kann. Wer haftet dann für die gespeicherten Daten des Benutzers, sollte dieser unerlaubte Daten (wie z.B. rechtsextreme Bilder oder Musik) speichern?


Ich hoffe meine Fragestellungen sind so erlaubt. Wenn nicht bitte ändern. Danke!

PS: Der Inhalt von "Strafrecht & Internet - Ist das Hacken oder das Verbreiten von Computer-Viren strafbar ?" in den FAQs ist nicht vorhanden.

[Styx]

Zitat:

Angenommen es werden die MD5-Hash-Codes der IP-Adressen aus sicherheitstechnischen Gründen (Abwehr von Brute-Force-Attacken) für einen Zeitraum von maximal zehn Minuten gespeichert und der Anwender darüber nicht informiert. Ist das erlaubt?

IP-Adressen sind als personenbezogene Daten anzusehen und stellen Nutzungsdaten nach §15 TMG dar. Wann diese gespeichert werden dürfen, regelt dieser entsprechend:
http://bundesrecht.juris.de/tmg/__15.html

Was nun zutrifft, ist m.E. vom jeweiligen Angebot abhängig. Eine Datenschutzerklärung würde ich aber dennoch empfehlen.

Zitat:

Wenn man ein Web-2.0-Programm auf seinem Server installiert und jeder sich frei anmelden kann. Wer haftet dann für die gespeicherten Daten des Benutzers, sollte dieser unerlaubte Daten (wie z.B. rechtsextreme Bilder oder Musik) speichern?

Speicherung siehe § 10 TMG:
http://bundesrecht.juris.de/tmg/__10.html
Ist ebeneine Sache der Kenntnis, wobei es aber auch gewisse Prüfungspflichten geben könnte, sowie damit verbunden eine sog. Störerhaftung (z.B. bei Urheberrechtsverletzungen in Foren)
Ist der eigentliche Uploader von rechtsverletzenden Inhalten nicht zur Hand, so könnte uU. der Betreiber haftbar gemacht werden. (siehe z.B. § 9 Satz 1 Nr. 2 MDStV, entfernen von offensichtlich rechtswidrigen Inhalten)

Rechtswidrige Inhalte sollten m.E. schon gar nicht erst gespeichert werden, was sich in der Praxis aber meist als recht schwer herausstellt. Bei Kommentaren/Forenbeiträgen, hilft natürlich eine Vorabkontrolle. In Blogs und kleinen Foren machbar, bei großen Angeboten schon sehr aufwändig.
Ein entsprechendes Moderatorenteam ist dann sehr hilfreich.

Zitat:

PS: Der Inhalt von "Strafrecht & Internet - Ist das Hacken oder das Verbreiten von Computer-Viren strafbar ?" in den FAQs ist nicht vorhanden.

Geb ich weiter, aber dazu: im StGB finden sich dazu auch entsprechende "Hackerparagaphen". z.B. §§ 202a - 202c

[lars-sh]

Zitat:

IP-Adressen sind als personenbezogene Daten anzusehen und stellen Nutzungsdaten nach §15 TMG dar. Wann diese gespeichert werden dürfen, regelt dieser entsprechend:
http://bundesrecht.juris.de/tmg/__15.html

Wenn man den MD5-Hash der IP-Adresse speichert, handelt sich das dann auch noch um personenbezogene Daten? Der MD5-Hash sollte sich nicht zurückverfolgen lassen (siehe Wikipedia).

Zitat:

Speicherung siehe § 10 TMG:
http://bundesrecht.juris.de/tmg/__10.html

Ich denke das hat meine Frage ausreichend beantwortet.


Die Fragen beziehen sich auf das OpenSource-Projekt eyeOS. Es kommt ursprünglich aus Spanien und hat keine Nutzungsbedingungen etc. Ist der Einsatz eines Web-Desktops auf deutschen Servern so rechtlich überhaupt erlaubt?
(Ich weiß nicht, ob ich den Namen "eyeOS" hier nennen darf, falls nicht bitte entfernen!)

[Styx]

Zitat:

Wenn man den MD5-Hash der IP-Adresse speichert, handelt sich das dann auch noch um personenbezogene Daten? Der MD5-Hash sollte sich nicht zurückverfolgen lassen (siehe Wikipedia).

Würde es lediglich als einen Schutz vor Dritten sehen, aber der Betreiber selbst hätte ja theoretisch noch immer einen Zugriff auf die IPs im Klartext. Somit macht es m.E. keinen Unterschied.

Zitat:

Die Fragen beziehen sich auf das OpenSource-Projekt eyeOS. Es kommt ursprünglich aus Spanien und hat keine Nutzungsbedingungen etc. Ist der Einsatz eines Web-Desktops auf deutschen Servern so rechtlich überhaupt erlaubt?

Kann ich nichts zu sagen. Da sollte man sich gezielter beraten lassen, wenn man AGB/Nutzungsbedingungen etc. benötigt, sollte man sowieso einen Anwalt zu Rate ziehen.

[lars-sh]

Zitat:

Würde es lediglich als einen Schutz vor Dritten sehen, aber der Betreiber selbst hätte ja theoretisch noch immer einen Zugriff auf die IPs im Klartext. Somit macht es m.E. keinen Unterschied.

Ich speichere die IPs als MD5-Hash. Es ist also auch für den Betreiber über das System nicht möglich auf die IPs zuzugreifen.

Danke für die Antworten!

Betreffend der AGBs / Nutzungsbedingungen werde ich weiterforschen. Danke.