herausgabe von ip-adressen an ermittelnde behörden

[baule]

hi folks,
folgendes problem:
kripo kommt des öfteren und verlangt die herausgabe der ip-adresse von user xyz im forum xyz weil user abc anzeige wegen beledigung erstattet hat.

nun hat der betreiber des servers/bzw. des forums auch etwas arbeit damit. vor allem wenn dies öfter passiert.

meine frage:
kann man den zeitaufwand geltend machen?
wenn ja, beim kläger oder bei der polizei?

danke für antworten

[captaincrunch]

Nimm mir die Frage und das OT bitte nicht übel, aber irgendwie frage ich mich da, um was es sich dabei handelt, wenn das bei dir häufiger vorkommt!?!

[baule]

Nimm mir die Frage und das OT bitte nicht übel, aber irgendwie frage ich mich da, um was es sich dabei handelt, wenn das bei dir häufiger vorkommt!?!

kein problem!
es handelt sich um das forum des eishockeyclubs http://www.selber-woelfe.de.
der verein ist finanziell am ende und einige user beschweren sich über die ehemalige vorstandschaft. diese vorstandschaft zeigt jeden an der etwas negatives sagt.

[fritz]

wenn ja, beim kläger oder bei der polizei?

ich würde sagen: weder noch! Obwohl ich null Wissen habe, wie die Rechtslage ist, sagt meine Logik mir, Du musst als Nebenkläger Deinen entstandenen Schaden/Aufwand beim Beklagten einfordern. Denn der hat ja schliesslich die 'Straftat' begangen und den (netz)weltpolitischen Schaden angerichtet.

Btw, ich finde es lächerlich, dass bei Beleidigungen in Foren, unsere steuergeldlich hochbezahlten Gesetzeshüter einschreiten müssen/sollen.

Deshalb würde ich das so regeln, dass ich als Forenbetreiber Beleidigungen nach Kenntnisnahme einfach lösche, oder wenn das schon zuviel Aufwand für mich ist, in meine Rules schreiben, dass Beleidigungen nur über einen bestimmten anonymen Proxy abgesendet werden dürfen.
Die IP von dem Proxy weiss ich dann bald auswendig, und muss sie nicht jedes Mal raussuchen. Auch die Kripo kann sich ja dann zur Vereinfachung Listen anlegen, welches Forum welchem Proxy zugeordnet ist.
Den Rest, die Einstellung des Verfahrens, erledigt dann ein Bash-Script :roll:

Gruss F

sorry, falls ich das Heulen der Wölfe nicht ernst genug genommen habe, aber hier im Smalltalk gibt es ja auch keine echte Rechtsberatung, sondern nur schmale talks

[gamecrash]

Hm, also nach dem was ich gehört habe, kannst Du da wohl nix geltend machen. Aber Du darfst die Daten ja eh nur rausgeben, wenn die Dir nen Gerichtsbeschluss geben und ich könnt mir vorstellen, dass die bei so nem Unsinn erst gar keinen bekommen... ;)

[sir tom]

Verlangen können die vieles, doch ohne Gerichtsbeschluß oder einstweilige Verfügung darfst Du GAR NIX rausgeben, sonst verstößt Du gegen das Datenschutzgesetz!

Viel Spaß noch, beim selber angeklagt werden :D

Angaben ohne Gewähr - bin doch kein Anwalt!

;)

[tody]

die herausgabe von daten ist nur zulässig, wenn eine richterliche verfügung (=durchsuchungsbeschluß) vorliegt.

der damit verbundene aufwand kann nicht als finanzieller schaden irgendwem gegnüber geltend gemacht werden.

ein durchsuchungsbeschluß ist ein hoheitsakt, dem sich der betroffene beugen muß. geregelt ist das ganze in § 103 StPO, eine entschädigungsregelung ist dabei nicht vorgesehen.

[Outlaw]

Ich denke, hier liegt das Problem woanders: Wenn sowas dauernd vorkommt, würde ich mal die Moderatoren fragen, ob sie noch Lust am Job haben und die User sperren, die Beleidigungen posten.

Als Betreiber des Servers würde ich mich fragen, ob ich in dieser Richtung überhaupt noch an einer Koopertaion interessiert wäre (mit dem Verein, mit der Polizei muss er ja, ob er will oder nicht).

Gruß Outi

[barto]

ich denke, das einfachste wäre, einfach für das forum keine ip adressen mehr zu loggen.. wenn dann jemand kommt, kannst du sagen, "hab keine logs" und gut is.

[Outlaw]

Das würde ich nicht machen, denn dann fehlt Dir jegliche Möglichkeit, Dich zu entlasten, denn wenn der Verursacher nicht mehr zu fassen ist, dann haftet der Betreiber ....

Jetzt könnte man diverse Paragraphen zitieren, nachdem ein Betreiber nur nach Kenntnis herangezogen werden jann aber die Kenntnis hat er nun schon und zudem, warum soll man sich das Leben dann schwer machen, wenn man die Urheber in den Logs stehen hat ??

Gruß Outi

[oxygen]

Ich würde in diesem Fall das Forum schließen... das ist noch der Sinn der Sache sich gegenseitig Klagen an den Hals zu hängen...

[odysseus]

Eine ganz andere, aber auch interessante Frage ist ja die folgende:

Woher hast du denn diese IP-Adressen?
Eigentlich darf man die ja gar nicht mitloggen, weil deutsche Deppen-Gesetze es unbedingt möglich machen wollen, dass man völlig anonym im Netz surfen können muss (auch ohne Proxy zu verwenden), und auf der anderen Seite beschlagnahmen sie Server, um an nicht vorhandene Daten ranzukommen.

Hoer herrscht eine rechtlich total ungeklärte Lage. Zum einen darf man eigrntlich keine Verbindungsdaten auf Vorrat speichern, zum anderen macht man sicher mitschuldig, wenn man solche Sachen in seinem Forum stehen hat. :(

[dodolin]

Eigentlich darf man die ja gar nicht mitloggen, weil deutsche Deppen-Gesetze es unbedingt möglich machen wollen, dass man völlig anonym im Netz surfen können muss (auch ohne Proxy zu verwenden),

Redest du hier von der Zukunft und ungelegten Eiern oder kannst du mir bitte das Gesetz und den entsprechenden Paragraphen nennen?

Hoer herrscht eine rechtlich total ungeklärte Lage

Das stimmt zwar, aber ganz so ungeklärt, wie du hier herumphantasierst, ist die Lage dann nun auch wieder nicht.

Zum einen darf man eigrntlich keine Verbindungsdaten auf Vorrat speichern

Du hast hier ein entscheidendes Wort vergessen: "personenbezogene". Eine IP ist definitiv NICHT personenbezogen. Ergo darf man die auch loggen.

zum anderen macht man sicher mitschuldig, wenn man solche Sachen in seinem Forum stehen hat.

Nur, wenn man davon Kenntnis hat und es weiterhin duldet.

[baule]

erstmal danke an alle für die sachlichen antworten.
dass ein richterlicher beschluss grundlage für die herausgabe ist, weiss ich natürlich.

allerdings habe ich auch mal mit einigen leuten diverser strafverfolgungsbehörden geplaudert und meist die antwort bekommen dass die meisten isp's die adresse einfach so rausgeben.
das muss man sich mal vorstellen.....

Deshalb würde ich das so regeln, dass ich als Forenbetreiber Beleidigungen nach Kenntnisnahme einfach lösche, oder wenn das schon zuviel Aufwand für mich ist, in meine Rules schreiben, dass Beleidigungen nur über einen bestimmten anonymen Proxy abgesendet werden dürfen.
Die IP von dem Proxy weiss ich dann bald auswendig, und muss sie nicht jedes Mal raussuchen. Auch die Kripo kann sich ja dann zur Vereinfachung Listen anlegen, welches Forum welchem Proxy zugeordnet

ein disclaimer mit demenstprechenden hinweisen existiert.
dann gibt es ja noch die sog. sorgfaltspflicht welche besagt dass der betreiber eines forums oder gästebuchs regelmäßig die einträge zu prüfen hat. selbst dass wurde gemacht. beleidigende einträge werden auch zensiert. nützt aber alles nix wenn der angegriffene eine minute nach einem beleidigenden posting einen screenshot macht und den zur polizei schickt.

der damit verbundene aufwand kann nicht als finanzieller schaden irgendwem gegnüber geltend gemacht werden.

ein durchsuchungsbeschluß ist ein hoheitsakt, dem sich der betroffene beugen muß. geregelt ist das ganze in § 103 StPO, eine entschädigungsregelung ist dabei nicht vorgesehen.

danke, das hatte ich gesucht auch wenn's mir nicht gefällt.

ich denke, das einfachste wäre, einfach für das forum keine ip adressen mehr zu loggen.. wenn dann jemand kommt, kannst du sagen, "hab keine logs" und gut is.

als isp hat man aber die pflicht verbindungsdaten zu speichern.

Woher hast du denn diese IP-Adressen?

in besagtem forum bin ich admin und das forum läuft auf meinem rootserver. ergo habe ich die ip's. ausserdem sind ip's nicht personenbezogen und dürfen geloggt werden.


trotzdem ein dank an alle für die konstruktiven beiträge!!!

[odysseus]

Eigentlich darf man die ja gar nicht mitloggen, weil deutsche Deppen-Gesetze es unbedingt möglich machen wollen, dass man völlig anonym im Netz surfen können muss (auch ohne Proxy zu verwenden),

Redest du hier von der Zukunft und ungelegten Eiern oder kannst du mir bitte das Gesetz und den entsprechenden Paragraphen nennen?

Ja, kann ich. Folgender Aufsatz stammt von einem Anwalt, für den Onlinerecht einen Themenschwerpunkt darstellt:
http://www.jurawelt.com/anwaelte/8083

Nachzulesen auch auf seiner eigenen Website:
http://www.dr-bahr.com/faq/faq_rechtder ... Medien_id2
(Insbesonder Römisch-IV ist wichtig)

Hoer herrscht eine rechtlich total ungeklärte Lage

Das stimmt zwar, aber ganz so ungeklärt, wie du hier herumphantasierst, ist die Lage dann nun auch wieder nicht.

Ich fantasiere keinesfalls. :-)

Zum einen darf man eigrntlich keine Verbindungsdaten auf Vorrat speichern

Du hast hier ein entscheidendes Wort vergessen: "personenbezogene". Eine IP ist definitiv NICHT personenbezogen. Ergo darf man die auch loggen.

Genau DAS ist der zentrale Punkt der Sache: Es wurde bisher noch nicht entschieden, ob IPs nun personenbezogen sind oder nicht.
So wie ich deutsche Gerichte einschätze, besteht eine sehr hohe Chance, DASS sie als personenbezogen eingeschätzt werden, siehe den verlinkten Aufsatz von RA Dr. Bahr.

zum anderen macht man sicher mitschuldig, wenn man solche Sachen in seinem Forum stehen hat.

Nur, wenn man davon Kenntnis hat und es weiterhin duldet.

Ja, da hast du recht. Allerdings unterschiedet die Rechtsprechung hier gelegentlich recht willkürlich, wann man davon ausgehen kann, dass der Admin etwas weiß. Auch das ist ein kernproblem für Admins, die sich nicht wegen jedem Käse vor Geriht zerren lassen wollen oder Abmahnungen bearbeiten möchten

[dodolin]

Ja, kann ich. Folgender Aufsatz stammt von einem Anwalt, für den Onlinerecht einen Themenschwerpunkt darstellt:
http://www.jurawelt.com/anwaelte/8083

Sorry, aber diese Mann verbreitet hahnebüchenen Unfug.

Eine Frage, die sich schon viele Webseiten-Betreiber gestellt haben: Wann und unter welchen Umständen darf ich die IP eines Besuchers speichern?

Antwort: Maßgebliches Gesetz hierfür ist das "Teledienstedatenschutzgesetz" (TDDSG).

Allein das ist schon falsch und somit lohnt sich ein weiteres Lesen dieses Artikels schon gar nicht mehr (ich habe ihn trotzdem vollständig gelesen). Wie in Absatz 1 des TDDSG (bzw. dem damit zusammenhängenden TDG) nachzulesen ist, fallen die meisten Webseiten eben NICHT unter das TDG/TDDSG, sondern gelten als Datendienste - im Gegensatz zu Telediensten.

Ein Anwalt, der nichtmal Tele- und Datendienste auseinanderhalten kann, ist IMHO nicht wirklich qualifiziert, in diesem Bereich Aussagen zu treffen.

Genau DAS ist der zentrale Punkt der Sache: Es wurde bisher noch nicht entschieden, ob IPs nun personenbezogen sind oder nicht.
So wie ich deutsche Gerichte einschätze, besteht eine sehr hohe Chance, DASS sie als personenbezogen eingeschätzt werden, siehe den verlinkten Aufsatz von RA Dr. Bahr.

Sehe ich komplett anders, als dieser Herr werte Experte.
So ziemlich JEDER Standardwebserver loggt IPs und bisher wurde noch kein einziger deshalb verklagt (wie du selbst sagst: bisher noch von keinem Gericht entschieden...). Wenn das alles illegal wäre, säßen wir ja schon längst alle im Knast...

Außerdem habe ich auch schon Fachvorträge von anderen Experten auf diesem Gebiet gehört, die eben der Meinung waren, IPs sind nicht personenbezogen. Ich teile diese Meinung.

[tody]

sorry, da muß ich widersprechen. zu den qualitäten von dr.bahr möchte ich hier gar nichts schreiben, sondern nur zum thema ;)

was ein teledienst ist, wird in § 3 TDG legaldefniert.
http://bundesrecht.juris.de/bundesrecht/tdg/__3.html

dort findet sich unter nr.4:

"Abrufdienste" Teledienste, die im Wege einer Ã?bertragung von Daten auf Anforderung eines einzelnen Nutzers erbracht werden;

das ist die klassische definition einer website.

diese klassifizierung findet sich auch unter §2 IuKDG,
http://www.artikel5.de/gesetze/iukdg_1.html
dort wird ein datendienst ausdrücklich unter den begriff teledienste unterstellt.

in §6 tdg steht überigens die impressumspflicht für webseiten. diese würde auch keinen sinn machen, wenn es sich bei einer website nicht um einen teledienst handeln würde. allerdings kommt da noch das kriterium der geschäftsmäßigkeit hinzu.


trotzdem darf der server oder auch die forensoftware ip-adressen mitloggen. diese sind schlichtweg keine personenbezogenen daten.
in §3 BDSG findet sich die definition davon,
http://bundesrecht.juris.de/bundesrecht ... 0/__3.html

dazu muß halt die person bestimmt oder bestimmbar sein. und das ist bei einer ip-adresse nicht der fall. eine ip-adresse ist nur einem telekommunikationsanschluß zugeordnet, nicht aber einer person. das beispiel mit den festen ip-adressen oder mit dem hotelzimmer ist auch etwas weit hergeholt. denn da kann ich immer noch nicht eindeutig bestimmen, welche person den anschluß genutzt hat.

das ganze sieht man schön daran, daß datenschutzbestimmungen nur auf den webseiten auftauchen, wo der nutzer tatsächlich relevante daten eingeben muß. die adresse zum beispiel. daher ist das so bei webshops, versicherungsvergleichen, etc.

daß der aufsatz wohl nicht die vorherrschende meinung darstellt, sieht man ganz einfach daran, daß entsprechende datenschutzbestimmungen nirgendwo verwendet werden ;)

[tody]

noch ein kleiner nachtrag zum thema personenbezogene daten.
es dürfte sich noch jeder an den streit erinnern, ob die telekom die ip's der flatrate-user speichern darf.

da ging es aber vorrangig nicht um die speicherung der ip-adressen als solcher, sondern um die speicherung des datensatzes, wem die ip zu einem bestimmten zeitraum zugeteilt war. und auch nur so wird ein schuh draus, weil dann erst die person dahinter, der anschlußinhaber, bestimmbar ist.

nochwas zur unterscheidung ip-adresse telefonnummer: telefonnummern sind grundsätzlich personenbezogene daten. denn damit kann der anschlußinhaber bestimmt werden. und nur darauf kommt es dabei an.
bei ip-adressen ist das anders. dort wird nur ein bestimmter kommunikationsvorgang einem bestimmten anschluß zugeordnet. die person hinter dem kommunikationsvorgang ist deswegen aber immer noch nicht bestimmbar.

[odysseus]

Dodolin, das Problem ist nicht, ob man nun Webseiten als Tele- oder Datendienste klassifiziert, sondern Foren. Und da ist die Unterscheidung wirklich schwierig. Meiner Meinung nach deutet hier eigentlich alles auf einen Teledienst hin, und dann her RA Bahr recht.

Ein Webserver ist ein Datendienst, daher hast du in bezug darauf denke ich recht. Aber Foren sind interaktive Angebote.

Die Sache ist jedenfalls nicht komplett von der Hand zu weisen. Die rechtliche Lage ist weitgehend ungeklärt, die Gesetze selbst widersprechen sich selbst und dem gesunden Menschenverstand und sind meiner Ansicht nach teilweise nur wüste Auswüchse von allzu penetranten Datenschützern.

Nix gegen Datenschutz! Aber wenn man wegen der Speicherung einer IP-Adresse einen 50.000? Prozess an den Hals gedreht bekommen kann, dreht sich bei mir was anderes gleich mit um ...

[Outlaw]

Mal ne dumme Frage:

Die IP, die ich (mal angenommen) speichere (was ja jedes Forum tut, wenn mans nicht abstellt), kann doch gar nicht für mich personenbezogen sein, da ich anhand der IP als Betreiber eines Forums den Nutzer gar nicht ausfindig machen kann. Ich kann doch nur den besitzer, also den ISP abfragen und das wars doch dann auch schon.

Ok, ich kann (zu Ende Gedacht) aus Sicht der Behörden die Daten beim ISP abrufen aber das ist dann doch niht mein Problem, da ich selbst die Möglichkeit gar nicht habe.

Nun die Frage:

Das ist doch richtig so, oder ??

Ich habe auch schon gehört, die ISPs sollen verpflichtet werden, die Daten länger zu speichern aber im Moment scheint da alles offen zu sein und irgendwie habe ich das Gefühl, daß sich gegen die Speicherung wieder nur die aussprechen, die was zu verbergen haben.

Wenn ich nix angestellt habe, kann es mir doch wurscht sein, daß die Verfolgungsbehörden an meine Daten kommen. Ich wehre mich nur dagegen, daß alle an meine Daten kommen, was ja im Moment nicht der Fall ist. Klar schreien jetzt alle Dauersauger auf, weil es ihnen jetzt an den Kragen geht, is ja auch Schei**E, wenn man jetzt sich Sorgen machen muss, beim Klauen und Dealen erwischt zu werden. Mist auch, daß das Gesetz unsere "böhszen" Jungs nicht genug schützt ....

Gruß Outi

[odysseus]

Die IP, die ich (mal angenommen) speichere (was ja jedes Forum tut, wenn mans nicht abstellt), kann doch gar nicht für mich personenbezogen sein, da ich anhand der IP als Betreiber eines Forums den Nutzer gar nicht ausfindig machen kann. Ich kann doch nur den besitzer, also den ISP abfragen und das wars doch dann auch schon.

Ok, ich kann (zu Ende Gedacht) aus Sicht der Behörden die Daten beim ISP abrufen aber das ist dann doch niht mein Problem, da ich selbst die Möglichkeit gar nicht habe.

Absolut richtig: Als Webmaster eines Servers oder Forums kann ich mit einer IP absolut nichts anfangen. Ich kann allerdings zur Polizei gehen und sagen: "Ich will die IP-Adresse 123.123.123.123 am 1.1.1970 und 10:00 Uhr anzeigen" - das geht! Ich habe das selbst schon einmal gemacht, am selben Abend standen der Herren in Grün vor der Haustüre des betreffenden Menschen und haben seinen Eltern erzählt, was ihr Sohnemann so im Internet treibt ....

So gesehen bin ich voll und ganz dafür, dass man IPs speichern darf (bzw. dürfen sollte). Als Admin hat man davon ja keine "personenbezogenen Vorteil", aber man kann die Daten wenigstens ermittelnden Behörden geben. Nur die haben den Vorteil!
Ohne die Protokollierung von IP-Adressen als minimales Datum ist man im Netz komplett anonmy und kann jeden nur denkbaren Müll machen; auch illegale Sachen oder Dinge, die gegen die Verfassung verstoßen. (Vielleicht ist das das Argument, mit dem man die Doofköpfe von Gesetzgebern mal ans Thema bekommt?)

Ich habe auch schon gehört, die ISPs sollen verpflichtet werden, die Daten länger zu speichern aber im Moment scheint da alles offen zu sein und irgendwie habe ich das Gefühl, daß sich gegen die Speicherung wieder nur die aussprechen, die was zu verbergen haben.

Leider dürfen z.B. Flatrate Anbieter IPs nicht speichern, da diese ja nicht zur Abrechnung gebraucht werden. Flatrate, eben! Die T-Com macht es jedoch trotzdem und wird darin vom zuständigen Landesgericht - aber auch nur von dem! - unterstützt bzw. man tut nichts dagegen.

Man stelle sich das mal vor: Sobald man eine Flatrate hat, hat man das Recht auf granzenlose Anonymität. Sonst nicht. HÃ?!? Die Gesetzgebung schafft hier paradoxe Situationen, die rechtliche Grauzonen schaffen, anstatt sie zu verhindern!

Wenn ich nix angestellt habe, kann es mir doch wurscht sein, daß die Verfolgungsbehörden an meine Daten kommen.

OK, das ist nun wieder der falsche Weg der Argumentation. Datenschutz ist wichtig und richtig. Wer definiert die Grenzen von "nix angestellt"? Sind wir kommunistische Gutmenschen?
An sich muss Datenschutz schon sein, aber wenn er solche Kapriolen schlägt und Grauzonen ohne echten Grund schafft, hat irgendwer einfach mal Mis gebaut mit seinem datenschutz-Wahn.

Im Endeffekt wird hier mal wieder nur der kleine Bürger vom Gesetz getroffen; der, der eigentlich niemals böse Absicht beim Loggen der IPs hatte. Professionelle Data-Miner können sich jedoch ohne große Probleme aus der Affaire ziehen.

(Ist im Prinzip dasselbe wie mit den neuen Spam-Vorschriften: Heute muss man ja selbst als Newsletter-Verschicker Angst haben, als Spammer rangenommen zu werden. Alles schon geschehen, ich kann auch Links liefern.)

[Outlaw]

Nunja, dass mit der Flatrate habe ich auch gehört aber mir war neu, daß dies durchgesetzt wurde ....

Gruß Outi