Haftung: VPN Provider

[General Satta]

Guten Tag,

kann mich wer aufklären, inwieweit ein Anbieter von VPN Diensten für den Schaden den seine Nutzer anrichten (könnten) haftet?

Angenommen ich biete VPN Server in EU Ländern wie Rumänien oder NL an, oder aber auch Russland,

bin ich verpflichtet, IP Adressen zu speichern?

Ist es erlaubt, nicht zu loggen?

Muss ich staatlichen Stellen auskunft über meine User geben, wenn Schaden entstanden ist?

Grüße

[Gribok]

Ohne genau informiert zu sein: Ja, Du bist verpflichtet die Logs zu speichern. Davor wird ständig gewarnt, dass man z.B. via VPN kein Onlinebanking betreiben soll.

[Crash2001]

@Gribok:

Ich denke so grundsätzlich kann man das nicht beantworten.

Genauso ist die Aussage fragwürdig, dass man über ein VPN kein Onlinebanking machen sollte - wieso nicht? :confused:

Ich verbinde mich auch mit meiner Fritzbox zu Hause per VPN und meine Verbindungen laufen darüber. Habe keine Lust, dass die Firma jede einzelne Seite sieht (und evtl mitloggt), die ich ansurfe (man weiß ja auch nicht immer so genau, auf was für einer Seite man landet, wenn man auf einen Link klickt und was für Werbung darauf gehostet ist, o.ä.) und zudem sind diverse Seiten gesperrt, die man aber aus Recherchegründen doch manchmal braucht. Ich wüsste nicht, wieso das nun unsicherer sein sollte, als wenn ich von zu Hause über die gleiche Fritzbox surfe.

Oder war das jetzt evtl nur auf die Anbieter von VPN-Tunneln zu einem Server gemeint, auf dem dann zig User terminieren und der zur Verschleierung der Herkunft gedacht ist?

Es kommt ganz drauf an, wo dein Firmensitz ist und wie die gesetzlichen Regelungen dort sind. Entscheidend könnte auch noch sein, wo der entsprechende Server steht und ob du ihn direkt angemietet hast, oder evtl jemand anderes.

Du musst dich halt an das halten, was vorgeschrieben ist inklusive den Fristen zur Speicherung von IP-Adressen-User-Zuordnungen. Klar kann man auch sagen "mach ich nicht", aber ich weiß nicht was für Ärger man bekommen kann, wenn man in der Lage ist, dass man bestimmte Daten denn herausgeben sollte, aber diese gar nicht mitloggt. Da ist dann die Frage, ob sich das Risiko lohnt. Und sollte irgendeine Straftat über dieses VPN-Gateway verübt werden, bist du in der Erklärungsnot. Solange du nicht nachweisen kannst, wer den Ärger gebaut hat, kann es durchaus sein, dass du für bestimmte Sachen haftbar gemacht wirst, die du selber gar nicht verübt hast. Das ist halt die andere Seite der Medaille.

[GoaSkin]

Auf jedenfall sollte es wichtig sein, die Benutzer an ihrem Login zu identifizieren und zu protokollieren, was im Rahmen der VPN-Sitzung alles gemacht wird. Das sollten die meisten VPN-Serverdienste beherrschen. In den AGBs müssen rechtmäßig die Benutzer verantwortlich gemacht werden für das, was im Rahmen ihrer Sitzung geschieht.

Dann lässt sich nämlich der Ball auch dann weiterspielen, wenn der Nutzer fahrlässig mit seinem Account umgeht und ein Übeltäter von einer anderen Quell-IP als der des Kunden Mist baut.