Datenschutzerklärung für Server-Log-Dateien

(3 Bewertungen, 4.67 von 5)

Worum geht's?

Server-Log-Dateien protokollieren die Aktivitäten von Usern auf Webseiten. Sie speichern dabei Informationen wie das Datum und die Uhrzeit des Webseitenbesuchs, den Browsertyp, das Betriebssystem und die IP-Adresse des Users. Serverbetreiber erheben diese Daten in den Server-Log-Dateien, um

  • ihre Dienste bereitzustellen,
  • den Datenschutz zu kontrollieren und
  • Angriffe zu erkennen und sich davor zu schützen.

Das gewährt ihnen § 31 Bundesdatenschutzgesetz (BDSG).

 

Für Server-Log-Dateien benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Server-Log-Dateien datenschutzkonform verwenden

Da Server-Logfiles u. a. personenbezogene Daten erheben, wie zum Beispiel die IP-Adresse, müssen Webseitenbetreiber Maßnahmen ergreifen, um den Datenschutz zu wahren. Sie dürfen die Log-Dateien daher nicht nutzen, um das Verhalten ihrer Webseitenbesucher zu analysieren. Zudem dürfen sie die gesammelten Daten auch nicht mit anderen Daten in Verbindung setzen. Wollen Webseitenbetreiber die erhobenen Daten schützen, können sie die IP-Adressen der User anonymisiert in den Logfiles speichern lassen.

Darüber hinaus dürfen Seitenbetreiber die Protokolldateien nur so lange speichern, wie sie sie für den vorgesehenen Zweck benötigen. Sie sind daher verpflichtet, vor der Aufnahme der User-Daten festzulegen, wann sie die Daten wieder löschen wollen. Das Gesetz gibt dazu keine Fristen vor. Wie lange Webseitenbetreiber die Logfiles aufbewahren, hängt daher immer vom angestrebten Zweck der Daten ab. In der Regel sollten sie diese jedoch spätestens nach 6 Monaten löschen. Erlauben gesetzliche Anforderungen eine längere Speicherung, können sie die Files ausnahmsweise darüber hinaus aufbewahren.

Webseitenbetreiber müssen User zudem darüber aufklären, dass sie Server-Log-Dateien anlegen. Das können sie in ihrer Datenschutzerklärung vornehmen.

Rechtsprechung zu Server-Log-Dateien

Der Europäische Gerichtshof (EuGH) hat am 19.10.2016 entschieden, dass es sich bei IP-Adressen um personenbezogene Daten handelt, wenn Seitenbetreiber über die rechtlichen Mittel verfügen, die hinter der IP stehenden Personen zu identifizieren. Dazu sind sie grundsätzlich in der Lage.

Das heißt für die Praxis: Webseitenbetreiber dürfen die IP-Adressen über die Server-Log-Dateien nur erheben, wenn sie dafür eine gesetzliche Erlaubnis oder die Einwilligung der User besitzen. § 15 Abs. 1 Telemediengesetz stellt eine solche gesetzliche Erlaubnis dar. Danach ist die Erhebung von Daten zulässig, wenn Webseitenbetreiber die Daten der Nutzer verwenden, um ihnen die Inanspruchnahme von Telemedien – und damit den Webseitenbesuch – zu ermöglichen. Nach dem Webseitenbesuch müssen sie die Daten in der Regel jedoch wieder löschen. Ansonsten bewahren sie ohne rechtliche Grundlage personenbezogene Daten auf. Das verstößt gegen den deutschen Datenschutz.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Mailjet
Weiterlesen...
Datenschutzerklärung für Userlike
Weiterlesen...
Datenschutzerklärung für Amazon Partnerprogramm
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für Webinaris
Weiterlesen...
Datenschutzerklärung für CloudFlare
Weiterlesen...
Datenschutzerklärung für Squarespace Analytics
Weiterlesen...
Datenschutzerklärung für MailPoet
Weiterlesen...
Datenschutzerklärung für Evalanche
Weiterlesen...
Datenschutzerklärung für Jameda
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support