Noch nicht überarbeitet.
Wir sind dabei, unsere Seiten im Hinblick auf die neuen Rechtsgrundlagen (EU-DSGVO und BayDSG) zu überarbeiten.
Inhaltlich können Sie sich an den meisten Seiten jedoch weiterhin orientieren.
Protokollierung
Protokollierung ist ein wichtiges Instrument zur Sicherstellung eines ordnungsgemäßen Einsatzes von IT-Systemen und Verfahren. Dabei dient die Protokollierung einerseits der Beweissicherung, bietet aber auch Hilfestellung für rückwirkende Überprüfungen von Zugriffen oder Aktionen.
Da bei der Protokollierung so gut wie immer personenbezogene Daten gespeichert werden – und seien es „nur“ IP-Adressen – sind datenschutzrechtliche Aspekte beim Einrichten einer Protokollierung zu beachten. Um sich im Spannungsfeld der IT-Sicherheit, Revisionsfähigkeit und Beweissicherung auf der einen Seite und den Prinzipien der strengen Zweckbindung und Datensparsamkeit auf der anderen Seite zurecht zu finden, hat der bayerische Landesbeauftragte für den Datenschutz einen Leitfaden erstellt, der IT-Verantwortlichen helfen soll, die gesetzlichen Rahmenbedingungen einzuhalten: Datenschutzgerechte Protokollierung beim Betrieb von Informations- und Kommunikationstechnik-Systemen (IuK-Systeme) (externer Link)
Neben der notwendigen Protokollierung beim Betrieb von IT-Systemen werden häufig Zugriffe auf Webservern protokolliert. Hier ist das Ziel üblicherweise die Analyse des Verhaltens von Besuchern eines Internetauftritts, um so eine Optimierung der Seiten zu erreichen.
Die datenschutzrechtlichen Regelungen, denen eine bayerische Behörde unterliegt, erlauben es nicht, für diesen Zweck personenbezogene Daten zu speichern. Insofern ist es wichtig, dass hier anonymisiert protokolliert wird. Da zumeist die IP-Adresse das personenbezogene Datum ist, das gespeichert werden soll, müssen dies anonymisiert werden. Hierfür schlägt der bayerische Datenschutzbeauftragte vor bei IPv4-Adressen das letzte Segment zu löschen. Bei IPv6 wird es als notwendig erachtet, alle Adressbestandteile außer der ersten vier Bytes zu löschen.
Ausführlicheres zur IP-Protokollierung auf Webservern unter: IP-Protokollierung auf Webservern (externer Link)
Weitere Information des bayerischen Datenschutzbeauftragten zu IPv6 in seinem 25. Tätigkeitsbericht (externer Link)
Hinweis: Bitte berücksichtigen Sie zusätzlich die Rahmendienstvereinbarung
zur Verarbeitung systemimmanenter Daten, des Einsatzes von Fernüberwachungsmaßnahmen
und der Einsichtnahme in Benutzerdaten an der Technischen Universität München