Contents

Allgemein
Betr. JuraWiki
1. MoinMoin
  1. Aufzeichnen
  2. Ausgabe
2. Google Analytics
Weiterführende Links

1. Allgemein

Einige Internetauftritte bieten eine "Datenschutzerklärung" an. Beispiele:

Datenschutzerklärung des BundesJustizMinisteriums
Datenschutzerklärung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD SH)
Datenschutzerklärung des Bayerische Landesbeauftragte für den Datenschutz
Mustertext Pflichtangaben zum Datenschutz für Internetseiten

Diese sind (wie das Impressum) prominent verlinkt. Explizit erwähnt werden jeweils die Angaben, die im Webserver-Logfile gesammelt werden. Offenbar soll mit diesen Erklärungen dem § 13 I TMG Genüge getan werden.

2. Betr. JuraWiki

Nicht zuletzt im Hinblick auf die Bußgeldvorschriften haben wir im JuraWiki jetzt auch diese hier Seite in der Kopfzeile vor dem Impressum verlinkt. An den Feinheiten können wir ja noch arbeiten.

Welche Daten werden also gespeichert, wenn man im JuraWiki Seiten abruft oder Seiten editiert?

2.1. MoinMoin

Wir verwenden die WikiEngine MoinMoin.

2.1.1. Aufzeichnen

MoinMoin schreibt zwei Logfiles:

event-log
edit-log

2.1.1.1. event-log

Jede Aktivität im Wiki erzeugt einen Eintrag in dieser Datei. Hier mal ein paar Zeilen aus einer Test-Installation:

1302401505000000        SAVEPAGE        pagename=StartSeite&HTTP_USER_AGENT=Mozilla%2F5.0+%28X11%3B+U%3B+Linux+i686%3B+en-US%3B+rv%3A1.7.5%29+Gecko%2F20050110+Firefox%2F1.0+%28Debian+package+1.0%2Bdfsg.1-2%29&HTTP_REFERER=http%3A%2F%2Fzosel.dyndns.org%2Fmywiki%2FStartSeite%3Faction%3Dedit&REMOTE_ADDR=80.138.214.23
1302401507879405        VIEWPAGE        pagename=StartSeiteNeu&HTTP_USER_AGENT=Mozilla%2F5.0+%28X11%3B+U%3B+Linux+i686%3B+en-US%3B+rv%3A1.7.5%29+Gecko%2F20050110+Firefox%2F1.0+%28Debian+package+1.0%2Bdfsg.1-2%29&HTTP_REFERER=http%3A%2F%2Fzosel.dyndns.org%2Fmywiki%2FStartSeite&REMOTE_ADDR=80.138.214.23
1302403201767890        VIEWPAGE        pagename=Debian&HTTP_USER_AGENT=Mozilla%2F5.0+%28X11%3B+U%3B+Linux+i686%3B+en-US%3B+rv%3A1.7.5%29+Gecko%2F20050110+Firefox%2F1.0+%28Debian+package+1.0%2Bdfsg.1-2%29&HTTP_REFERER=http%3A%2F%2Fzosel.dyndns.org%2Fmywiki%2FStartSeiteNeu&REMOTE_ADDR=80.138.214.23

Gespeicherte Werte: Zeitstempel, Aktion, Seitenname, Browsertyp/Version, Referrer, IP-Adresse des Users

Das event-log dient statistischen Zwecken, wobei die IP-Adresse außen vor bleibt, siehe EventStats.

2.1.1.2. edit-log

Hier wird offenbar jede Änderung protokolliert. Beispiel:

1217485495000000        00000001        SAVENEW TestSeite       84.165.20.199   p54A514C7.dip0.t-ipconnect.de   1206383865.74.31597             
1217485864000000        00000005        SAVE    NochtEinTest    84.165.20.199   p54A514C7.dip0.t-ipconnect.de   1206383865.74.31597             
1217485879554641        99999999        ATTNEW  NochEinTest     84.165.20.199   p54A514C7.dip0.t-ipconnect.de   1206383865.74.31597     test.pdf

Gespeicherte Werte: Zeitstempel, Seitenrevision, Aktion, Seitenname, IP-Adresse des Users, DNS-Name des Users, ID des Users, Kommentar, ggf. Dateinamen

Das edit-log dient der Versionierung der Inhalte und der Nachvollziehbarkeit und Kommentierung von Änderungen.

2.1.1.3. Webserver (Apache/Lighttpd/Twisted/...)

Vom Webserver werden weitere Logfiles gespeichert, üblicherweise mit: Zeitstempel, Zugegriffene URL, Referrer, IP-Adresse und Browsertyp/Version, HTTP-Resultcodes, übertragene Datenmenge

2.1.1.4. BenutzerEinstellungen

Wer BenutzerAnmelden macht kann entsprechende BenutzerEinstellungen vornehmen, die ebenfalls auf dem Server gespeichert werden. Auf dem Rechner des angemeldeten Benutzers wird ein Cookie mit seiner ID gespeichert, damit er sich nicht jedesmal neu anmelden muss.

Das Passwort wird von MoinMoin verschlüsselt gespeichert.

2.1.1.5. Änderungen auf Seiten

Es versteht sich von selbst, dass das, was der Benutzer auf eine Wikisseite schreibt oder an Anhängen hochlädt, auch auf dem Server gespeichert wird.

2.1.1.6. Zusammenfassung

Was wird also alles gespeichert?

IP-Adresse des Nutzers (z. B. REMOTE_ADDR=80.138.214.23 im event-log und 84.165.20.199im edit-log)
Hostname der Maschine, die auch der IP Adresse zugeordnet ist, z. B. p54A514C7.dip0.t-ipconnect.de im edit-log
Browser-Kennung (z. B. USER_AGENT=Mozilla%2F5.0+%28X11%3B+U%3B+Linux+i686%3B+en-US%3B+rv%3A1.7.5%29+Gecko%2F20050110+Firefox%2F1.0+%28Debian+package+1.0%2Bdfsg.1-2%29 im event-log
Referer, also die Seite von der auf die betreffende Seite geklickt wurde (z. B. HTTP_REFERER=http%3A%2F%2Fzosel.dyndns.org%2Fmywiki%2FStartSeite%3Faction%3Dedit im event-log)
Im edit-log wird auch die Benutzer-ID notiert, wenn ein angemeldeter Benutzer editert.
Frage: Wird auch im event-log die ID eines angemeldeten Benutzers mitgeschrieben? Nein.

2.1.2. Ausgabe

Zu jeder Änderung im Wiki lässt sich für jedermann nachvollziehen:
- Datum und Uhrzeit der Änderung
- Benutzername und Domainnname bei angemeldeten Benutzern bzw. Hostname und IP bei anonymen Benutzern
- Was genau derjenige am Inhalt geändert hat (Differenz-Darstellung zwischen Revisionen).
Die verwendeten Browser lassen sich nur als Statistik ausgeben: EventStats/UserAgents

2.2. Google Analytics

Seit dem 19.07.06 setzen wir Google Analytics ein, Einzelheiten dazu auf der Seite WebControlling.

Die Datenschutzerklärung von Google Analytics gibt es hier: http://www.google.com/intl/de/privacy.html

Laut Nr. 8.1 der GOOGLE ANALYTICS BEDINGUNGEN soll man "alle zumutbaren Anstrengungen unternehmen, die Aufmerksamkeit der Nutzer Ihrer Website auf eine Erklärung zu lenken, die in allen wesentlichen Teilen wie folgt lautet":

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“

Damit genügt man laut Bundesverband Digitale Wirtschaft (BVDW) seinen Datenschutz-Verpflichtungen (siehe heise-online vom 02.10.08). Na denn ...

3. Weiterführende Links

Jens Ferner, Studie: Nur jeder zweite Internetnutzer liest Datenschutzbestimmungen, Datenschutz-Blog vom 30.01.09

siehe auch DatenSchutz, DatenSchutzBeauftragter

DatenSchutzErklärung