Darf es weiterhin Protokolldateien unter der neuen DSGVO geben? [geschlossen]

Darf es unter der neuen DSGVO weiterhin Serverzugriffsprotokolldateien geben? Da das Sammeln von IP-Adressen nicht erlaubt ist, kann ich mir vorstellen, dass Systembetreiber in Ländern, in denen die DSGVO aktiv ist, gegen das Gesetz verstoßen.

Edit (danke an HBruijn): "Wegen des Sammelns von IP-Adressen unter der DSGVO scheint das nicht erlaubt zu sein"

Bearbeiten: Die Serverprotokolldateien dienen zur Wahrung der Serverintegrität.

Die Allgemeine Datenschutzverordnung (DSGVO) dient dem Schutz der Privatsphäre und der Rückgabe der Kontrolle über personenbezogene Daten an die Bürger. Es ist keine Liste von Dingen, die man nicht tun sollte, obwohl es bereits eine ziemliche Mythologie gibt. Derzeit arbeite ich als GDPR-Mythbuster (leider keine offizielle Berufsbezeichnung). Ich habe bereits viele Missverständnisse, irreführende und ehrliche Unsicherheiten gesehen.

Ausgewählte Zitate aus Art. 5 :

Personenbezogene Daten sind:

b) für bestimmte, explizite und legitime Zwecke gesammelt und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist; - - ("Zweckbegrenzung");

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

Wichtiger als das, was gesammelt wird, ist, dass es für legitime Zwecke gesammelt und nur für diese verwendet wird. Ein Grund für das Sammeln von IP-Adressen in Protokolldateien kann die Einhaltung der Integrität und Vertraulichkeit sein : Wenn der Zweck der Protokolldateien darin besteht, die unzulässige Verwendung personenbezogener Daten zu erkennen und zu verhindern, kann dies dazu dienen, die Privatsphäre zu gewährleisten und nicht zu verletzen .

Konzentrieren Sie sich nur darauf zu dokumentieren, wie und warum diese Daten gesammelt, verarbeitet und vernichtet werden, nachdem sie nicht mehr benötigt werden. Wenn Sie Ihre Zwecke nicht berücksichtigen, fällt in Art. 6 rechtmäßig "zur Einhaltung einer gesetzlichen Verpflichtung erforderlich " oder "zum Schutz der vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich" , ist die erteilte Zustimmung immer der sicherste und klarste Fall.

Aufgrund der GDPR ist das Sammeln von IP-Adressen nicht zulässig

Diese Vereinfachung ist offensichtlich falsch.

Die DSGVO bietet einen rechtlichen Rahmen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. IP-Adressen gelten als digitale personenbezogene Daten, die dieser Gesetzgebung unterliegen.

Artikel 6 Punkt 1 enthält 6 Bedingungen, die die Verarbeitung personenbezogener Daten (einschließlich IP-Adressen) legal machen, und es ist bereits ausreichend, wenn nur eine einzige davon für Ihren Zweck gilt.

Es kann also durchaus sein, dass die IP-Adressen in Ihren Protokolldateien keine Verletzung darstellen.

(Möglicherweise haben Sie beispielsweise die Zustimmung Ihrer Benutzer, ihre IP-Adressen für einen bestimmten Zweck zu sammeln.)

Da IP-Adressen als personenbezogene Daten betrachtet werden, müssen sie als solche behandelt und entsprechende Sicherheitsvorkehrungen getroffen werden, um ihre Sicherheit zu gewährleisten.