IP-Adresse

Hallo,

brauche mal eine kleine Hilfe:

Seltsamerweise werden im Shop-Admin im Bestell-Detail unter Stamm keine IP-Adressen angezeigt. Das Feld ist bei sämtlichen Bestellungen leer.

Aber auch in der Datenbank finde ich kein entsprechendes Feld für die IP-Adresse des Kunden. Weiß jemand auf anhieb wo ich suchen muss?

das kann man wohl anschalten im admin, ist aber behaftet mit dem hinweis das das u.u. ein verstoß gegen den datenschutz ist. ich würde dir auch davon abraten zu speichern, wenn das einer rausfindet gibts empfindliche abmahnungen und geldstrafen.

Und wie soll man sich dann bitte vor Mißbrauch schützen?

In wie fern hilt einem denn eine IP-Adresse weiter? Man bekommt vom jeweiligen Provider doch eh keine Benutzerdaten, wer sich dahinter genau verbirgt. Mal abgesehen davon, das man Strafanzeige stellt.

[QUOTE=ChristophH;23647]Mal abgesehen davon, das man Strafanzeige stellt.[/QUOTE]

Eben, Frage schon selbst beanwortet oder? :slight_smile:

Darüber hinaus hat man auch die Möglichkeit IP Adressen zu sperren.

Ja, aber wie sieht das in Praxis aus?

Mal angenommen ich würde unter falschen Namen Ware an ein Postfach liefern lassen. Wer halbwegs “gscheit” ist macht sowas ja nicht von zuhause, sondern über eine öffentliche IP ( offenes Wlan, Internetcafe).

Wie hoch ist der Anteil dynamisch zugeweisener IP-Adresse wohl? Ich denke so 60-70%. Blocken hilft da auch nicht wirklich.

[QUOTE=ChristophH;23653]Ja, aber wie sieht das in Praxis aus?

Mal angenommen ich würde unter falschen Namen Ware an ein Postfach liefern lassen. Wer halbwegs “gscheit” ist macht sowas ja nicht von zuhause, sondern über eine öffentliche IP ( offenes Wlan, Internetcafe).

Wie hoch ist der Anteil dynamisch zugeweisener IP-Adresse wohl? Ich denke so 60-70%. Blocken hilft da auch nicht wirklich.[/QUOTE]

<ironie>Genau. Und die Spurensuche sucht nach einem Verbrechen auch nicht nach Fingerabdrücken, weil ein halbwegs “gscheiter” Verbrecher Handschuhe trägt.</ironie> :slight_smile:

Außerdem ist es m.E. sehr fragwürdig ob die Speicherung von IP Adressen Datenschutz rechtlicher fraglich ist.

Denn wenn dem so wäre, dürfte es auch keine Anruflisten an einem Telefon geben. Nur dass es da noch schlimmer ist, weil sich bei den meisten nicht alle 24 Stunden die Telefonnummer ändert. :slight_smile:

<ironie>Genau. Und die Spurensuche sucht nach einem Verbrechen auch nicht nach Fingerabdrücken, weil ein halbwegs “gscheiter” Verbrecher Handschuhe trägt.</ironie> :slight_smile:

Wenn du nach fingerabdrücken suchen würdest, prima, du suchst aber nach nem halben schuhabdruck.

Betrüger surfen kaum über die eigenen heimanschlüsse, das ist in jedem fall zu riskant, die nehmen wlans von unis, mcdonalds, der bahn, oder umts sticks. Diese ganzen surfsticks rennen nämlich nicht alle mit unterschiedlichen ips, sondern nutzen proxy server bzw gemeinsame ips, bei arcor nutzern wars lange so das eine ip von mehreren anschlüssen genutzt wurden. Zudem gibts auch noch Proxys wie TOR, da findest du ebenso nicht raus wers war.

Die speicherwut bei ips resultiert größtenteils aus unwissenheit, wie das internet eigentlich funktioniert. Sitzt jemand bei der bahn im zug und betrügt dich, wie willst du den verklagen? Oder wenn opa fiete sein wlan auf hat und sich einer im auto an den straßenrand stellt und dich betrügt?

Die IP ist KEINE telefonnummer oder fingerabdruck, und gilt auch mittlerweile vor gericht nicht mehr in jedem fall als eindeutiges mittel zur identifikation, nicht weil die ip ständig wechseln, sondern weil hinter jeder IP tausende nutzer stecken könnten ohne das das irgendjemand nachvollziehen kann. In CCF (Credit Card Fraud) Foren wird reger austausch betrieben, wo sich offene WLANs finden lassen die man für digitale beutezüge benutzen kann, oder es werden zugänge zu kompromittierten systemen gehandelt die ohne wissen der nutzer für betrug genutzt werden.

Diese erkenntnisse hat man aus den bisher “hochgenommenen” betrügerringen gezogen. Und die nutzen nicht nur große fische, sondern auch viele viele kleine fische.

Zudem kommst du nicht an die Daten des Providers, die polizei kann da nur bei schweren straftaten zugreifen (und internetbetrug da umfangsabhängig) und du selber kannst da garnicht ran kommen. Die einzige möglichkeit ist der zivilrechtliche auskunftsanspruch, der aber nur bei urheberrechtsverstößen gilt. Und selbst mit den daten kannst du dann keine strafanzeige erstellen.

Wenn du mit einer in deinem Shop gespeicherten IP Adresse versuchst strafanzeige zu stellen, kann es durchaus sein das es durch die behörden zu einer gegenanzeige kommt, da du selber Verbindungsdaten nur zu abrechnungszwecken speichern dürftest, da eine ip für einen einkauf für einen shop nicht benötigt wird, wird man dich da schon recht kritsch beäugen.

[QUOTE=smonkey;23658]
Außerdem ist es m.E. sehr fragwürdig ob die Speicherung von IP Adressen Datenschutz rechtlicher fraglich ist.
:-)[/QUOTE]

Hallo smonkey,

dann mach den Haken an der richtigen Stelle im Admin-Bereich und lege dem ersten Abmahneranwalt Dein Ermessen dar.

Mein Ermessen ist in dieser Hinsicht wie Deines, aber die Rechtsprechung ist eben anders (wie ja auch Rechtsprechung was anderes als Recht ist).

Schöne Grüße,
Achim

Entschuldigt dass ich mich erst heute wieder mit dem Thema befasse!

Gleich noch mal vorweg, vielen Dank für die Info mit dem Hacken, das war genau das wonach ich gesucht habe. :slight_smile:

@csimon;
Hast du dir den Thread noch mal komplett durchgelesen? Du bewegst dich in zwei Richtungen:

Einleitend rechtfertigst du dass du die IP aus Datenschutzrechtlichen Gründen nicht gespeichert wird, und rätst unbedingt dazu die Finger davon zu lassen. Im nächsten Post sagst dass eine IP kein eindeutiges Mittel zur Identifikation ist. Zu einer Meinung solltest du mal Stellung beziehen.

Und verstehe mich bitte nicht falsch, ich bin selbst nicht der Meinung dass eine IP zur eindeutigen Identifikation ausreicht bzw. Datenschutzrechtlich bedenklich wäre.

Und ich erkläre euch noch mal ganz genau, wozu ich die IP benötigt hätte:

Wir hatten Probleme mit unserem OXID Shop, unter Anderem sind Bestellungen verloren gegangen. Daher hätte ich sehr gerne in den Access-Logs unseres Servers geprüft, welche Schritte zuvor ausgeführt wurden. Da bietet sich nun mal die IP Adresse hervorragend dafür an. (Warum muss in Foren eigentlich immer die Absicht des Fragestellenden in Frage gestellt werden?)

Und noch mal eine Randbemerkung: Warum sollte es Datenschutzrechtliche bedenken geben die IP zu speichern, wenn ohnehin so unrelevate Daten wie Name, Adressen, etc. abgefragt werden?

Einleitend rechtfertigst du dass du die IP aus Datenschutzrechtlichen Gründen nicht gespeichert wird, und rätst unbedingt dazu die Finger davon zu lassen. Im nächsten Post sagst dass eine IP kein eindeutiges Mittel zur Identifikation ist. Zu einer Meinung solltest du mal Stellung beziehen.

Ganz einfach, die IP Adresse ist ja zu einem Punkt rückverfolgbar, und den kannst du ja identifizieren. Aber, wenn Heinz Meier über Peter Müllers WLAN was kauft, welches recht hast du dann Peter Meiers IP Adresse zu speichern? Garkeins. Du sammelst damit persönliche Daten der Anschlussinhaber, wozu du definitiv zu keiner Zeit berechtigt bist. Nämlich der ist identifizierbar, haftet allerdings nicht unbedingt für Verbrechen die über seinen Anschluss begangen wurden.

Also, nochmal im klartext:

IP gibt Rückschlüsse über den Anschlussinhaber (in manchen fällen auch nicht, proxy etc. pp.). Anschlusshaber ist NICHT unbedingt der Käufer. Berechtigt zu “sammeln” bist du nur für die Adresse des Kunden, allerdings darfst du keine persönlichen daten des Anschlussinhabers sammeln, weil der mit dir garnix zu tun hat.

Wir hatten Probleme mit unserem OXID Shop, unter Anderem sind Bestellungen verloren gegangen. Daher hätte ich sehr gerne in den Access-Logs unseres Servers geprüft, welche Schritte zuvor ausgeführt wurden. Da bietet sich nun mal die IP Adresse hervorragend dafür an. (Warum muss in Foren eigentlich immer die Absicht des Fragestellenden in Frage gestellt werden?)

Das in den Access logs ist auch so eine sache, da dürftest du eigentlich auch nix speichern wenn du kein interesse dran hättest. Praktisch hin oder her, Gesetz ist Gesetz, das ist in dem Fall leider generell etwas grau.

Und noch mal eine Randbemerkung: Warum sollte es Datenschutzrechtliche bedenken geben die IP zu speichern, wenn ohnehin so unrelevate Daten wie Name, Adressen, etc. abgefragt werden?

Siehe oben, du weisst nicht ob die IP auch wirklich zum Kunden gehört, und wenn sie das nicht tut dann sammelst du illegalerweise private Daten dritter.

[QUOTE=csimon;24233]Ganz einfach, die IP Adresse ist ja zu einem Punkt rückverfolgbar, und den kannst du ja identifizieren. Aber, wenn Heinz Meier über Peter Müllers WLAN was kauft, welches recht hast du dann Peter Meiers IP Adresse zu speichern? Garkeins. Du sammelst damit persönliche Daten der Anschlussinhaber, wozu du definitiv zu keiner Zeit berechtigt bist. Nämlich der ist identifizierbar, haftet allerdings nicht unbedingt für Verbrechen die über seinen Anschluss begangen wurden.[/QUOTE]

Moment mal … Wenn also Heinz Meier über Peter Müllers Fernsprechaparat telefonisch eine Bestellung aufgibt, darf mein Telefon seine Nummer auch nicht in der Anrufliste speichern? Das ist doch absurd!

[QUOTE=csimon;24233]Das in den Access logs ist auch so eine sache, da dürftest du eigentlich auch nix speichern wenn du kein interesse dran hättest. Praktisch hin oder her, Gesetz ist Gesetz, das ist in dem Fall leider generell etwas grau.[/QUOTE]

Entschuldige wenn ich nicht ganz auf dem laufenden bin, aber mein Kenntnisstand ist immer noch der folgende:
http://medien-internet-und-recht.de/volltext.php?mir_dok_id=1769

[QUOTE=smonkey;24290]Entschuldige wenn ich nicht ganz auf dem laufenden bin, aber mein Kenntnisstand ist immer noch der folgende:http://medien-internet-und-recht.de/volltext.php?mir_dok_id=1769[/QUOTE]
Aber genauso leicht findest Du genau gegensätzliche Entscheidungen…

Das ist ja das übel bei uns: jeder Dorfrichter darf sein ganz persönliches Rechtsverständnis ausleben, auf Deinem Rücken und auf Deine Kosten…

Was bitte hat eine IP Adresse mit persönlichen oder sachlichen Verhältnissen zu tun?
Eine IP Adresse ist lediglich eine 32 Bit große Zahl (bzw. 128 Bit), welche im deutschsprachigen Raum von der RIPE verwaltet und zu meist an Provider vergeben wird, um technisch die Kommunkiation im Internet zu ermöglichen.

die sind aber mit den adressdaten beim provider verknüpft. Speicher die daten halt wenn du willst, aber beschwer dich dann halt nicht wenn dich mal jemand deswegen verklagt oder sonstwas.

Wenn du die Gesetze so interepretierst, tus, die Gerichte denken da leider oder bzw zum Glück anders.

die sind aber mit den adressdaten beim provider verknüpft. Speicher die daten halt wenn du willst, aber beschwer dich dann halt nicht wenn dich mal jemand deswegen verklagt oder sonstwas.

Wenn du die Gesetze so interepretierst, tus, die Gerichte denken da eben anders.

@smonkey: Es spielt überhaupt keine Rolle wie Du das interpretierst. Fakt ist, dass immer mehr Entscheidungen dazu übergehen,dass die IP Adresse zu den personenbezogenen Daten gehört. Und da interessiert Deine Meinung leider überhaupt nicht und Du riskierst Abmahnungen.

Schau Dir einfach mal aktuelle Diskussionen im Bereich der Tracking-Software an!

Versteht mich bitte nicht falsch, ich lasse mich gerne eines Anderen überzeugen! Nur momenten ist es für mich einfach nicht nachvollziehbar.

Und an Herrn Fritsch, nur weil immer mehr Entscheidungen dazu übergehen, ist das noch lange kein Argument. 1930 sind auch viele Entscheidungen dazu übergegangen, die NSDAP zu wählen, und heute wissen wir dass es absolut falsch war! Also bitte, sachlich bleiben!

Das Thema ist sicher sehr streitbar. Aber habt ihr euch mal folgendes überlegt:

Warum ist die IP Adresse an personenbezogene Daten geknüpft? Weil es so etwas wie eine Vorratsdatenspeicherung gibt … ist das nicht viel mehr Datenschutzrechtlich bedenklich?

Und wer hat Zugriff auf die personenbezogenen Daten? Nur staatliche Stellen und nur nach einer begründeten strafrehtlichen Sache!

So einfach ist das also nicht zu sagen: IP = persönliche Daten // Speicherung = illegal

Ich war sachlich - aber die Argumentation ist extrem Beratungsresistent und bedarf eigentlich keiner weiteren Ausführung.

Und wenn 10000 Shopbetreiber der Meinung sind das eine IP nicht personenbezogen ist - das interessiert leider überhaupt nicht. Ich finds auch scheiße das noch Winter is - juckt das Wetter aber genauso wenig wie sich ein Gericht von meiner Meinung überzeugen lassen würde die Speicherung von IP Adressen zu erlauben.

Fakt ist:

  1. Die Speicherung IST AKTUELL sehr problematisch anzusehen und sollte vermieden werden. Der Nutzen der daraus entsteht steht in keine Verhältnis zu den Problemen die daraus resultieren können.

  2. Probleme in einem Onlineshop lassen sich deutlich einfacher mit geeigneter Trackingsoftware aufspüren. Natürlich sind auch Analytics & Co. im Moment problematisch - aber man muss durch eigenes Speichern ja nicht noch zusätzlich für Abmahnpotenzial sorgen.

Bitte, wenn die Gericht so entscheidenen, dann nenne mir doch bitte ein neueres als:

AG München, Urteil vom 30.09.2008