Computer helfen, wenn sie laufen,
wenn nicht, laufen wir und helfen!

StorageCraft Certified IT Partner
Microsoft Small Business Specialist
Microsoft Certified Professional
< Identitätsdiebstahl - der Selbsttest
20.06.2012 23:26 Alter: 3 Jahr/e
Kategorie: Datenschutz, Sicherheit, Sicheres Surfen
Von: Richard Gertis

Wir speichern nicht!

Datenvermeidung und Datensparsamkeit sind zwei wichtige Prinzipien des Datenschutzes. Um zu vermeiden, dass beim Besuch unserer Website unnötig Daten mit Personenbezug erhoben werden, anonymisieren wir ab sofort die Logfiles unseres Webservers.


Bei jedem Besuch einer Internetseite hinterlässt der Surfer eine ganze Reihe von Spuren. Neben den Seiten die er angesehen hat, dem Zeitpunkt seines Aufenthaltes, dem Weg, den er durch das Angebot genommen hat und der Seite von der er es erreicht hat, sind dies vor allem seine IP-Adresse und Daten zu seinem Betriebssystem und seiner Browsersoftware.

Auch wenn wir weder das Interesse noch die Möglichkeit haben, aus diesen Daten einen Personenbezug herzugstellen, haben wir uns entschieden, auf das Erheben dieser Daten in Zukunft zu verzichten. Datenvermeidung und Datensparsamkeit halten uns dazu an, nichts auf Vorrat zu erheben und zu sammeln sondern eine strenge Zweckbindung einzuhalten.

Die Daten dienen uns der statistischen Auswertung. Hauptsächlich wollen wir einen Eindruck gewinnen, welche Seiten unseres Angebotes für die Nutzer interessant sind und welche offenbar weniger. An personenbezogenen Daten oder Daten zu Betriebssytem und Software haben wir kein Interesse.

Technisch wird die Anonymisierung der Logfiles dadurch erreicht, dass sie bevor sie auf der Festplatte des Servers gespeichert werden, durch ein kleines Programm (Skripte zur Anonymisierung von Apache Logfiles der Zentralen Datenschutzstelle der Baden-Württembergischen Universitäten ZENDAS) so bearbeitet werden, dass die letzten beiden Zifferngruppen der IP-Adresse mit 0.0 überschrieben werden. In gewissem Rahmen ist damit noch ein regionaler Bezug herstellbar, ein Personenbezug ist ausgeschlossen. Zusätzlich werden von dem Programm alle Parameter abgeschnitten, die möglicherweise von der aufrufenden Seite übergeben werden.

Wir denken, mit dieser Entscheidung einen kleinen Beitrag zur Stärkung des Datenschutzes und der Informationsfreiheit geleistet zu haben und sind gerne bereit bei der technischen Umsetzung ähnlicher Maßnahmen behilflich zu sein.