Traffic mitloggen erlaubt??

[Tronde]

Hallo zusammen.

Ich habe eine Frage zum Thema Datenschutz und ob das mitloggen von Traffic erlaubt ist.

Dazu habe ich schon mal im I-Net in einigen Quellen gelesen und wollte mich hier mal vergewissern, dass ich das ganze auch richtig verinnerlicht habe.

Und zwar, wenn ich bei einem Kunden oder bei uns in der Firma einen Proxy einsetzte, der den Traffic mitlogged, muss ich jeden Anwender darüber informieren, das Seiten auf denen er surft im Protokoll gespeichert werden. Ansonsten ist das Loggen so wie ich es verstanden habe verboten. Liege ich damit richtig oder muss man noch differenzieren?

Zweites Szenario:

Dabei geht es um die diversen "anonymen" Proxys im Internet. Dürfen diese Proxys mitloggen, auf welchen Seiten ich mich bewegt habe und diese Logs speichern? Nach meinem Verständnis dürfen sie das ja dann nicht, da ich vorher nicht explizit zugestimmt habe. Dennoch möchte ich mal behaupten, dass jeder Proxy im I-Net mitlogged. Wie sieht es hierbei mit der Rechtslage aus.

MfG

Tronde

[geloescht_JesterDay]

Da musst du zuerstmal unterscheiden: Du, als Admin in der Firma, kannst eine direkte Verbindung zwischen Log-Eintrag (IP <->aufgerufene Seite) und User herstellen. Der Proxy irgendwo im Internet kann das nicht. Von daher sind die beiden Vorraussetzungen schonmal gar nicht so zu vergleichen.

Desweiteren: IMHO ist es nicht verboten wenn der Proxy die Seiten mitloggt. Verboten ist es aber, diese Logs auszuwerten um sie bestimmten Benutzern zuzuordnen bzw. deren Surfverhalten zu protokollieren o.ä.. Bzw. letzteres ist nur erlaubt, wenn die Nutzer darüber informiert wurden.

Ein anonymer Proxy logt nichts mit, sonst wäre er ja nicht anonym Es gibt Proxys, die das Logging ausgeschaltet haben, andere haben das nicht. Wenn sich ein Proxy als anonym bezeichnet, solltest du zumindest glauben, dass dort nichts geloggt wird.

Gleiches gilt für Proxies in irgendwelchen Ländern, die nicht gerade in der EU liegen o.ä. Dort herrscht der Gedanke, dass, selbst wenn Logs aufgezeichnet werden, diese nicht für irgendwelche Leute, die Zugriff darauf begehren, verfügbar sind. Wenn z.B. kein Rechtshilfeabkommen zw. den Ländern besteht, gibt es keine Verpflichtung o.ä. die Logs rauszurücken. Eine "freundliche" Anfrage an den Proxyadmin kann da aber u.U. schon helfen, also wirklich anonym ist das auch nicht. Denn wenn der Admin das Log rausrückt ist es IMHO auch nicht verboten das zu nutzen, egal um welches Land es sich handelt usw.

EDIT:

Ganz allgemein kann man den Datenschutz so zusammenfassen: Du musst immer wissen, wer, welche Informationen über dich hat und wozu er diese Informationen verwendet. Nennt sich, nach einem Urteil des BVG, auch Informationelle Selbstbestimmung.

Du musst also selbst bestimmen können, was mit den Informationen über dich geschieht.