Zeitliche Begrenzung für Datenspeicherung

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Die Daten bei Google muss man unterscheiden in Verkehrdaten und Bestandsdaten. Zu den Verkehrsdaten gehört zum Beispiel die IP Adresse. Grundsätzlich gilt, dass IP-Adressen als Verkehrsdaten nur so lange aufbewahrt werden dürfen, wie sie für den erhobenen Zweck notwendig und erforderlich sind. Eine Speicherpflicht gibt es zurzeit nicht. Die möglichen Speicherfristen richten sich nach dem Speicherzweck.

Zur Erbringung des Dienstes: nur so lange der Dienst erbracht wird. Zu Abrechnungszwecken: je nach Abrechnungszeitraum und Einwendungsfristen – maximal bis 6 Monate nach Rechnungsstellung. Wurde vom Betroffenen eine Einwendung erhoben (z. B. Bestreiten einer Geldforderung), so verlängert sich diese Frist bis zur Erledigung der Einwendung. Zu eigenen Sicherheitszwecken (z. B. Identifikation von DOS-Angriffen) wird im Allgemeinen eine Speicherfrist von maximal 7 Tagen von den Aufsichtsbehörden nicht beanstandet. Dabei gilt jedoch eine strenge Zweckbindung vgl. § 31 BDSG. Zur Erstellung von Statistiken / Profilerstellung (§ 15 Abs. 3 TMG): keine Speicherfrist, so dass hierfür auch keine Speicherung der IP-Adresse zulässig ist. Dies betrifft insbesondere Logfiles von Webservern, deren Webseiten sich an natürliche Personen richten. Sollen IP-Adressen in diesen Logfiles für Statistikzwecke / Profilerstellung verwendet werden, so müssen sie vorher so anonymisiert (z. B. gekürzt) werden, dass ein Rückschluss auf die ursprüngliche IP-Adresse ausgeschlossen ist. Auf dieser Datenbasis sind rein statistische Auswertungen zulässig. Werden IP-Adressen im Rahmen der Anonymisierung durch Pseudonyme ersetzt, so ist sicherzustellen, dass keine Möglichkeit besteht, die ursprüngliche IP-Adresse zurückzuberechnen oder durch das Zusammenspiel weiterer Daten eine Identifizierung des Nutzers vorzunehmen. Vgl. auch Beschluss des Düsseldorfer Kreises vom 27. November 2009 zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten vom 29.11.2010 (http://www.bfdi.de). Anbieter von reinen Telemedien (z. B. Webseitenanbieter) sind nicht zur Speicherung von Nutzungsdaten etwa zur Strafverfolgung verpflichtet.

Zu beachten ist des Weiteren, dass der Dienstanbieter den Nutzer zu Beginn über Umfang und Zweck der Verarbeitung der IP-Adresse aufklärt (vgl. § 13 Abs. 1 Telemediengesetz (TMG)). Dies erfolgt in der Regel in der Datenschutzerklärung der Webseite.

Pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt.

Reicht das für den Anfang? Ansonsten Kannst du dich auch gern mal durch das BDSG und das TMG hangeln, dass übt auch im Umgang mit den Gesetzen die mal leider all zu oft benötigt.

Also ich hab mal ne Konkrete Nachfrage.

Ich schriebe aktuell eien Facharbeit und habe selbst etwas Probleme mit den Gesetzestexten... >.< Ist ja auch nicht sooo einfach alles...

Konkret meine Frage wäre:

Google erwähnt in den deutschen Datenschutzrichtlienien unter 'Häufig gestellte Fragen', dass IP Adressen erst nach 9 Monaten anonymisiert werden. Cookies sogar 18 Monate. Grund ist dabei: Daten schützen, Sicherheit der Systeme gewährleisten, Raum für Innovationen.

Ist das Rechlich überhaupt erlaubt?

Weiterhin beschreibt das Buch 'Die Google Falle' das sich diese Frist bei jeder Nutzung wieder annuliert (also ich meien wieder neu gestartet wird)

[Danke für die hilfe erstmal !)

0
@Tetrick

Google erwähnt in den deutschen Datenschutzrichtlienien unter 'Häufig gestellte Fragen', dass IP Adressen erst nach 9 Monaten anonymisiert werden. Cookies sogar 18 Monate. Grund ist dabei: Daten schützen, Sicherheit der Systeme gewährleisten, Raum für Innovationen. Ist das Rechlich überhaupt erlaubt?

Also in Deutschland ist seit dem 2 März 2010 eine Speicherfrist auf 6 Monate gesetzt, was bedeuten würde das Google noch vor den 9 Monaten schon die Daten gelöscht haben müsste. Das sie Damit Daten schützen oder Sicherheit der Systeme gewährleisten wollen finde ich schon eine rotzfreche Lüge.

Wir müssen natürlich mal feststellen über welche Google Server wir überhaupt sprechen, denn wenn die Dinge nicht in Deutschland und der EU gespeichert werden, dann müssen wir uns auf die gesetze anderer Länder stürzen. Das Buch "Die Google Falle" kenne ich leider nicht da in meinem Umfeld auch kein Google existiert, der Titel klingt aber verlockend, ich werde mir das Buch mal besorgen :-)

0
@dogit

kann das Buch nur empfehlen. Ist eine Mischung aus Fakten und lockerem Schreibstiel... ne einfache Kost mit Inhalt im Prinzip^^.

Danke für die info...

und PS: Googles Begrpndungen sind allgemein rehcht... hust... das hab ich schn gemerkt...

0

Aus den Grundprinzipien Datensparsamkeit und Zweckbindung ergibt sich, dass Daten gelöscht werden müssen, wenn sie nicht mehr benötigt werden. Das kann allerdings recht unterschiedlich sein, da es diverse gesetzliche Vorschriften gibt, wie lange Daten (z.B. zu Prüfzwecken) aufbewahrt werden müssen - da hilft nur Suchen, das ist wirklich ein Manko im Datenschutz. Ein paar sehr interessante und fachlich fundierte Informationen gibt es unter http://www.datenschutzbeauftragter-info.de/akten-dateien-was-darf-muss-man-wann-loeschen/

Was möchtest Du wissen?