All-Inkl.com macht Server-Logfiles nun DSGVO-konform

Seit einigen Wochen brennt bei mir wirklich die Hütte. Alle Kunden, deren Webseiten ich betreue, kommen erst jetzt auf die Idee, dass ich ihre Internetseite wegen der DSGVO mal datenschutz-konform machen könnte. Nun ist da nicht nur ein Cookie-Hinweis und eine entsprechende Datenschutzerklärung von Nöten, sondern man muss auch Sachen wie die Speicherung von IP-Adressen in den Server-Logs oder in Datenbanken beachten, denn standardmässig schreiben Webserver bei jedem Zugriff auf eine Seite oder eine Datei einen Eintrag in ein Logfile bei dem die IP-Adresse des Besuchers nicht anonymisiert wird. Und genau dies ist laut der DSGVO nicht mehr erlaubt und kann zu rechtlichen Problemen führen.

Optionen für Server-Logs selten vorhanden

In den meisten Hostingpaketen und auch bei Managed-Servern hat der Kunde keinen Einfluss darauf, wie die Logs gespeichert werden. Aus dem Grund löst man die Sache in der Regel so, dass man auf der Datenschutz-Seite einen Passus wie diesen einfügt:

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Aus meiner laienhaften Sicht (es sei angemerkt, ich bin kein Anwalt und kann auch keine rechtliche Beratung bieten und möchte dies auch keinesfalls tun) ist dies jedoch nur ein Kompromiss, denn auch wenn man in der Datenschutzerklärung darauf hinweist, so werden die IP-Adressen trotzdem beim Hoster gespeichert. Ich denke, es ist eine Art rechtliche Grauzone, in der man sich damit befindet. Da die meisten Hosting-Provider dem Kunden keine Möglichkeit bieten, die Logdateien des Servers so umzustellen, dass die IPs nicht oder nur anonymisiert gespeichert werden, ist es vielleicht noch der beste Kompromiss.

All-Inkl.com Server-Logs anonymisieren

Im Verwaltungsbereich des Hostings bei All-Inkl.com kann man seit kurzem auch die Anonymisierung der IP-Adressen aktivieren.

All-Inkl.com bietet Option zur Anonymisierung

Eben bekam ich von meinem Lieblingsprovider All-Inkl.com (warum? hier lesen!) die Meldung, dass ich nun über die Einstellungen in meinem Admin-Bereich auch die Speicherung der IP-Adressen beeinflussen könne. Damit hat der Laden mal wieder bewiesen, dass meine Dauerempfehlung „Hosting gesucht -> All-Inkl!“ nicht falsch ist. In dem entsprechenden Einstellungsfeld kann man nun aus mehreren Optionen wählen:

  • keinerlei Logs erzeugen (damit auch keine Speicherung der IP-Adressen)
  • IP-Adressen werden auf 0.0.0.0 gesetzt (aus 11.22.33.44 wird 0.0.0.0)
  • die letzten beiden Stellen werden auf 0 gesetzt (aus 11.22.33.44 wird 11.22.0.0)
  • vollständige Logs (ohne Anonymisierung) erzeugen

Die ersten drei Optionen reichen aus, um DSGVO-konform zu arbeiten. Die Speicherung der vollständigen Logs würde ich nicht empfehlen, auch wenn man damit die besten Möglichkeiten zu einer Analyse der Daten hat.

Was ich noch mit All-Inkl.com klären muss: Ob diese Funktionen bei allen Hosting-Paketen vorhanden ist oder nur bei den Managed Servern. Wenn ich hierzu eine Antwort erhalten habe, ergänze ich dies hier.

Update 18.05.2018: Wie mit All-Inkl.com mitgeteilt hat, gibt es diese Option bei allen Hosting-Paketen – von Mini bis Managed Server. /Update-Ende

Wenn ihr noch ein Hosting mit einem sehr guten Preis-Leistungsverhältnis und einen extrem guten Support sucht, dann kann ich euch den Hoster All-Inkl.com wirklich nur wärmstens empfehlen. Der Support antwortet sogar nachts extrem schnell auf Mails und sie wimmeln einen bei WordPress-Problemen nicht ab sondern geben einem tatsächlich hilfreiche Tipps, welche Plugins eventuell das aktuelle Problem auslösen könnte oder wo sonst der Hund begraben sein könnte.

Hinweis: Als Amazon-Partner verdiene ich an qualifizierten Käufen.

Wie würdest du diesen Beitrag bewerten?

 
52

1 Comment

  1. Thomas sagt:

    Super Tipp! Gleich mal geändert bei mir :-)!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.