Hallo,
laut https://www.it-recht-kanzlei.de/newsletter-einwilligung-nachweis.html#abschnitt_40 muss für eine rechtssichere Protokollierung der Newsletter-Anmeldung:
“Zeitpunkt (Datum und Uhrzeit) und IP-Daten der Eintragung protokolliert und so abgespeichert werden, dass das Protokoll jederzeit ausgedruckt und notfalls bei Gericht vorgelegt werden können.”
In der Datenbank wird zwar die Zeit der Anmeldung bzw. Bestätigung protokolliert, aber ohne IP. Gibt es eine Möglichkeit, das nachzurüsten?
Praktisch wäre direkt ein Export/Druck als Nachweis-Protokoll. Geht notfalls natürlich auch händisch aus der Datenbank.
Gruß Dirk
Hallo Dirk,
gleiche Frage hier: https://www.it-recht-kanzlei.de/Kommentar/11398/Datensparsamkeit.php
Meiner Ansicht nach hat der Fragesteller völlig recht wenn er sagt, dass die IP-Adresse für die Nachweispflicht auf keinen Fall gespeichert werden darf. Zumal ich mich frage, inwieweit die IP-Adresse als Nachweis überhaupt zulässig ist - schliesslich kann man auch im Internetcafé um die Ecke ein Double-Opt-In durchführen. Dazu kommt noch, dass die IP-Adresse nur im Falle einer Straftat zur personenbezogenen Date wird, weil nur dann (also im Falle einer mutmasslichen Straftat) durch die Polizei die Zuordnung der IP-Adresse zur Person über die sog. “Blackbox” beim ISP durchgeführt werden kann.
Die Juristen widersprechen sich da irgendwie selbst. Für die DSGVO darf eigentlich nur die E-Mail-Adresse für Newsletter erfasst werden, weil das die einzig relevante Information ist, und für den Nachweis, dass sich jemand angemeldet hat, soll man dann alles Mögliche protokollieren …
Gibt es die Möglichkeit, dass man in dem Moment, wo jemand den Bestätigungslink klickt, also in die Datenbank als bestätigt eingetragen wird, eine E-Mail an den Admin zu generieren? Die ließe sich dann als “Beweis” ausdrucken. Juristen lieben Papier … 
Hi,
ein anderer Aspekt ist glaube ich auch noch Problematisch: Wenn jemand sich andauernd An- und Abmeldet. Meiner Meinung nach (aktuell ungetestet) wird ja (pro Emailadresse?) stets nur eine Zeile in der Oxid Datenbank geschrieben. Wenn man sich nun Ab und wieder Anmeldet wurde der Zeitstempel der erste Anmeldung überschrieben. Somit hat man nur den Nachweis der letzten Anmeldung (sowie Abmeldung), aber nicht was dazwischen passiert ist. Bzw. ob er vorher schonmal angemeldet war.
Ein lückenloser Nachweis in Form eines Journals/Protokolls hat man mMn aktuell nicht.
cya