23
Google-DNS ohne, einer Zustimmung des Kunden?
Guten Tag,
mir ist da heute bei einem Anschluss etwas aufgefallen. Ich habe mal den DNS Server auf DHCP gesetzt.
Und bekomme nun folgendes angezeigt:
Ist es nicht ein Verstoß gegen das Datenschutzgesetz? Vor allem ohne, einer Zustimmung des Kunden?
Viele Grüße
Ich
mir ist da heute bei einem Anschluss etwas aufgefallen. Ich habe mal den DNS Server auf DHCP gesetzt.
Und bekomme nun folgendes angezeigt:
Ist es nicht ein Verstoß gegen das Datenschutzgesetz? Vor allem ohne, einer Zustimmung des Kunden?
Viele Grüße
Ich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2944955429
Url: https://administrator.de/contentid/2944955429
Printed on: April 23, 2024 at 12:04 o'clock
23 Comments
Latest comment
Weil der "böse" DNS Server von Google ist?
Ich für mein Teil sehe damit kein Problem. Auch ist alles rund um den Kunden unbekannt.
Ich für mein Teil sehe damit kein Problem. Auch ist alles rund um den Kunden unbekannt.
Ja, ich finde google, Apfel, Amazon und co sind Böse.
Und noch weniger finde ich es nicht ok, wenn ein Provider die Anfragen seiner Kunden in die USA hinaus sendet.
Das ist nun mal mein Empfinden, wenn es bei dir anders ist finde ich es auch ok.
Die Frage ist jedoch nicht, was du oder ich Ok finden, sondern was das Gesetz sagt?
Viele Grüße
Ich
Und noch weniger finde ich es nicht ok, wenn ein Provider die Anfragen seiner Kunden in die USA hinaus sendet.
Das ist nun mal mein Empfinden, wenn es bei dir anders ist finde ich es auch ok.
Die Frage ist jedoch nicht, was du oder ich Ok finden, sondern was das Gesetz sagt?
Viele Grüße
Ich
Es wäre nicht verboten. Warum auch?
Dein ISP liefert dir eine IP eines DNS Servers. Die Daten schickst du (in Form von Anfragen) an den DNS Server, nicht dein ISP. Die DSGVO findet hier schon mal gar keine Anwendung da dein ISP mit diesem Vorgang keine personenbeziehbaren Daten selbst verarbeitet noch jemandem anderen übermittelt.
Nun aus dem Screenshot sehe ich DNS:NET als Provider, der eher regional angesiedelt ist und vermutlich keine große eigene Infrastruktur betreibt, daher sehe ich es nicht kritisch, dass keine eigenen DNS-Server vorhanden sind. Am Ende ist jeder DNS-Server im Internet öffentlich nutzbar und die Einträge darin werden untereinander repliziert. Ob nun DNS:NET einen eigenen DNS-Server hat und die Anfragen trotzdem weiterleiten an 8.8.8.8 oder woanders, das macht keinen Unterschied und ist eigentlich gängige Praxis.
Danke euch für eure Antworten.
Grundsätzlich Jain, denn eine feste IP-Adresse ist sehr wohl auf Dauer einer Person gut zuzuordnen.
In der Tat handelt es sich um DNS:NET, und ich kenne das so nicht. Selbst Strato hatten bereits vor 10 Jahren ihre eigene DNS Server. Und mal im ernst. Dazu gehört nicht viel. Das ist so meine Meinung. ;)
Zitat von @ukulele-7:
Dein ISP liefert dir eine IP eines DNS Servers. Die Daten schickst du (in Form von Anfragen) an den DNS Server, nicht dein ISP. Die DSGVO findet hier schon mal gar keine Anwendung da dein ISP mit diesem Vorgang keine personenbeziehbaren Daten selbst verarbeitet noch jemandem anderen übermittelt.
Dein ISP liefert dir eine IP eines DNS Servers. Die Daten schickst du (in Form von Anfragen) an den DNS Server, nicht dein ISP. Die DSGVO findet hier schon mal gar keine Anwendung da dein ISP mit diesem Vorgang keine personenbeziehbaren Daten selbst verarbeitet noch jemandem anderen übermittelt.
Grundsätzlich Jain, denn eine feste IP-Adresse ist sehr wohl auf Dauer einer Person gut zuzuordnen.
Zitat von @DerMaddin:
Nun aus dem Screenshot sehe ich DNS:NET als Provider, der eher regional angesiedelt ist und vermutlich keine große eigene Infrastruktur betreibt, daher sehe ich es nicht kritisch, dass keine eigenen DNS-Server vorhanden sind. Am Ende ist jeder DNS-Server im Internet öffentlich nutzbar und die Einträge darin werden untereinander repliziert. Ob nun DNS:NET einen eigenen DNS-Server hat und die Anfragen trotzdem weiterleiten an 8.8.8.8 oder woanders, das macht keinen Unterschied und ist eigentlich gängige Praxis.
Nun aus dem Screenshot sehe ich DNS:NET als Provider, der eher regional angesiedelt ist und vermutlich keine große eigene Infrastruktur betreibt, daher sehe ich es nicht kritisch, dass keine eigenen DNS-Server vorhanden sind. Am Ende ist jeder DNS-Server im Internet öffentlich nutzbar und die Einträge darin werden untereinander repliziert. Ob nun DNS:NET einen eigenen DNS-Server hat und die Anfragen trotzdem weiterleiten an 8.8.8.8 oder woanders, das macht keinen Unterschied und ist eigentlich gängige Praxis.
In der Tat handelt es sich um DNS:NET, und ich kenne das so nicht. Selbst Strato hatten bereits vor 10 Jahren ihre eigene DNS Server. Und mal im ernst. Dazu gehört nicht viel. Das ist so meine Meinung. ;)
Ein DNS-Recursor ist nun wirklich keine große Technik. Und einen zweiten, der Redundanz wegen, auch nicht.
Immerhin wirbt DNS-Net damit, dass sie ein eigenes Rechenzentrum betreiben.
Dass da Google-DNS verteilt wird, halte ich für ziemlich unseriös.
Alle mir bekannten, auch sehr regionalen Provider, betreiben eigene DNS-Recursor. Sogar die Freifunk-Leute...
Und "der Kunde schickt ja die Daten dahin, nicht der Provider" würde ich so auch nicht unterschreiben. Dann würde ja das gleiche auch für eingebundenes Tracking in Webseiten gelten. Denn der Browser des Besuchers hat ja das Tracking nachgeladen!
Immerhin wirbt DNS-Net damit, dass sie ein eigenes Rechenzentrum betreiben.
Dass da Google-DNS verteilt wird, halte ich für ziemlich unseriös.
Alle mir bekannten, auch sehr regionalen Provider, betreiben eigene DNS-Recursor. Sogar die Freifunk-Leute...
Und "der Kunde schickt ja die Daten dahin, nicht der Provider" würde ich so auch nicht unterschreiben. Dann würde ja das gleiche auch für eingebundenes Tracking in Webseiten gelten. Denn der Browser des Besuchers hat ja das Tracking nachgeladen!
Unseriös oder technisch billig hin oder her, es gibt keine Möglichkeit die DSGVO auf etwas anzuwenden wo keine Daten übermittelt, verarbeitet oder gespeichert werden. Du bekommst die Adresse des DNS Servers, der DNS Server kennt dich gar nicht solange du keine DNS Adressen auflöst, feste IP hin oder her. Der Datenverkehr dahin (der von dir ausgeht) unterliegt sowieso ganz eigenen Regeln für ISPs, da ist der ISP neutral bzw. greift nur auf Basis rechtlicher Grundlagen ein. Also wo ist jetzt die DSGVO oder das BDSG neu betroffen?
Wenn dann bezichtige deinen ISP der Computersabotage, weil er deinen Router veranlasst Daten an Google aus zu leiten, halte ich aber für nicht minder konstruiert. Was machst du denn mit deinem Freund der dir seine E-Mail Adresse gibt und dessen E-Mails von Microsoft empfangen werden?
Wenn dann bezichtige deinen ISP der Computersabotage, weil er deinen Router veranlasst Daten an Google aus zu leiten, halte ich aber für nicht minder konstruiert. Was machst du denn mit deinem Freund der dir seine E-Mail Adresse gibt und dessen E-Mails von Microsoft empfangen werden?
1das macht keinen Unterschied und ist eigentlich gängige Praxis.
Nein ist es nicht und gängige Praxis ist das schonmal gar nicht. Zeigt eher das du dich wenig auskennst, denn du vergleichst hier Äpfel mit Birnen.Es ist ein offenes Geheimnis das Google mithilfe dieser Server persönliche Nutzerprofile erstellt und diese weltweit monetär vermarktet. Google unterliegt zudem US Recht. EU Provider mit eigener DNS Infrastruktur tun sowas in der Regel nicht.
Es ist also ein deutlicher Unterschied in der Vorgehensweise.
@LordGurke hat oben also absolut Recht damit das das, gelinde gesagt, unseriös ist und der Provider sich da in einer rechtlichen Grauzone bewegt.
EU Provider dürfen nicht einmal Verbindungsdaten speichern und hier wird dies deutlich überschritten indem von Kunden persönliche Daten gesichert werden die sich darauf verlassen das der Provider eben NICHT solche Infrastruktur betreibt.
Zumindestens in den AGBs von DNS:NET sollte ein deutlicher Hinweis darauf auftauchen. Leider sagt der TO dazu nichts.
Ob das dann auch rechtens ist, ist wieder eine juristische Frage.
In jedem Fall sollte der Kunde Kontakt mit dem Provider aufnehmen und um eine Stellungnahme zu diesem Vorgehen bitten.
1
@148523: Google erstellt daraus persönliche Profile? UND das kommt den Verbindungsdaten auch noch gleich?
Aber Du kennst Dich aus?
Ich habe immer noch nicht verstanden, warum das verboten oder anrüchig sein soll, wenn der ISP die Google DNS Server verteilt? Wenn das überhaupt stimmt?
Dieses Thema ist mit unzähligen Mythen setzt, die ich zu meinem Entsetzen in Bereichen oft wieder finde, wo sich vermeintliche Profis aufhalten.
Wenn das was Google anbietet oder der Einsatz dessen ein Problem wäre, dann wüssten wir das aus Berichterstattung und Justizarbeit.
Und witzigerweise ist das Unwissen über das Thema so ausgeprägt, dass man sogar die Server der deutschen ISPs für sicherer hält. Das ist dann wirklich Ausdruck von Naivität und Unkenntnis.
Aber Du kennst Dich aus?
Ich habe immer noch nicht verstanden, warum das verboten oder anrüchig sein soll, wenn der ISP die Google DNS Server verteilt? Wenn das überhaupt stimmt?
Dieses Thema ist mit unzähligen Mythen setzt, die ich zu meinem Entsetzen in Bereichen oft wieder finde, wo sich vermeintliche Profis aufhalten.
Wenn das was Google anbietet oder der Einsatz dessen ein Problem wäre, dann wüssten wir das aus Berichterstattung und Justizarbeit.
Und witzigerweise ist das Unwissen über das Thema so ausgeprägt, dass man sogar die Server der deutschen ISPs für sicherer hält. Das ist dann wirklich Ausdruck von Naivität und Unkenntnis.
1
Moin
In der DSGVO (https://dsgvo-gesetz.de/art-2-dsgvo/) steht in Artikel 2 eindeutig:
Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
Meinem Verständnis entsprechen die DNS Anfragen die Google bekommt nicht der Definition von personenbezogenen Daten, aber wie gesagt: Ich bin da kein Experte.
Das heißt nicht, dass ich das verhalten des Providers damit rechtfertigen will. Er macht es sich halt einfach leicht. Auf der anderen Seite kenne ich viele Systemhäuser (auch europaweit tätige mit mehreren Tausend beschäftigten), die unabhängig vom Provider die DNS-Namensauflösung durch Google und nicht vom Provider durchführen lassen, mit der Begründung, dass regionale und kleinere Provider störanfälliger sind als Google.
Gruß
Doskias
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Ist es nicht ein Verstoß gegen das Datenschutzgesetz? Vor allem ohne, einer Zustimmung des Kunden?
Bin zum Glück kein Datenschutzexperte, aber gegen welchen Artikel des Datenschutzgesetz sollte es deiner Meinung nach verstoßen?Ist es nicht ein Verstoß gegen das Datenschutzgesetz? Vor allem ohne, einer Zustimmung des Kunden?
In der DSGVO (https://dsgvo-gesetz.de/art-2-dsgvo/) steht in Artikel 2 eindeutig:
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Erklär mir einfach mal, welche personenbezogene Daten bei einer DNS-Abfrage genau verarbeitet und gespeichert werden.Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Meinem Verständnis entsprechen die DNS Anfragen die Google bekommt nicht der Definition von personenbezogenen Daten, aber wie gesagt: Ich bin da kein Experte.
Das heißt nicht, dass ich das verhalten des Providers damit rechtfertigen will. Er macht es sich halt einfach leicht. Auf der anderen Seite kenne ich viele Systemhäuser (auch europaweit tätige mit mehreren Tausend beschäftigten), die unabhängig vom Provider die DNS-Namensauflösung durch Google und nicht vom Provider durchführen lassen, mit der Begründung, dass regionale und kleinere Provider störanfälliger sind als Google.
Gruß
Doskias
@2423392070: @148523:
Meine Absicht war es jetzt nicht einen Krieg anzuzetteln, davon haben wir leider mehr als genug. Auch in der Vergangenheit schon gehabt. Bitte werdet nicht persönlich.
Aus meiner Sicht hat LeReseau auch recht. Denn an diese Stelle wo der Kunde für Dienste eines Anbieters bezahlt muss der Anbieter auch über das Weiterleiten der Anfragen dem Kunden zumindest in Kenntnis gesetzt haben. Ich persönlich, ohne ein Jurist zu sein, bin der Meinung, dass es ein Verstoß gegen das DSGVO ist. Denn eins darf man nicht. Daten an die dritte weitergeben oder die Möglichkeiten dazu zu bieten in dem man den Kunden versteckt weiterleitet. Wie es halt in diesem Fall ist.
Nur kurz zu Info. Ich bat den Provider indirekt, mit dem Satz "ich bitte mir per E-Mail zu antworten, denn bin am Handy ganz schlecht zu erreichen" um eine schriftliche Stellungnahme gebeten. Bis jetzt gab es jedoch trotzdem nur zwei Anrufe.
Selbstverständlich ist es nur eine Mutmaßung. Nur wenn dies Prozedur wirklich so legal gewesen wäre, so würden diese mir mit Sicherheit schon längst auch schriftlich geantwortet haben.
Und genau das alles bietet die IP-Adresse. Mit Hilfe dessen kannst du Ort ermitteln und exakte Zuordnen. Demnach kannst du das Senfverhalten und Interessen ermitteln.
Oder sehe ich das falsch?
Viele Grüße
Ich
Meine Absicht war es jetzt nicht einen Krieg anzuzetteln, davon haben wir leider mehr als genug. Auch in der Vergangenheit schon gehabt. Bitte werdet nicht persönlich.
Aus meiner Sicht hat LeReseau auch recht. Denn an diese Stelle wo der Kunde für Dienste eines Anbieters bezahlt muss der Anbieter auch über das Weiterleiten der Anfragen dem Kunden zumindest in Kenntnis gesetzt haben. Ich persönlich, ohne ein Jurist zu sein, bin der Meinung, dass es ein Verstoß gegen das DSGVO ist. Denn eins darf man nicht. Daten an die dritte weitergeben oder die Möglichkeiten dazu zu bieten in dem man den Kunden versteckt weiterleitet. Wie es halt in diesem Fall ist.
Nur kurz zu Info. Ich bat den Provider indirekt, mit dem Satz "ich bitte mir per E-Mail zu antworten, denn bin am Handy ganz schlecht zu erreichen" um eine schriftliche Stellungnahme gebeten. Bis jetzt gab es jedoch trotzdem nur zwei Anrufe.
Selbstverständlich ist es nur eine Mutmaßung. Nur wenn dies Prozedur wirklich so legal gewesen wäre, so würden diese mir mit Sicherheit schon längst auch schriftlich geantwortet haben.
Zitat von @Doskias:
Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Und genau das alles bietet die IP-Adresse. Mit Hilfe dessen kannst du Ort ermitteln und exakte Zuordnen. Demnach kannst du das Senfverhalten und Interessen ermitteln.
Oder sehe ich das falsch?
Viele Grüße
Ich
Die aktuelle IP Adresse ist schon ein personenbezogenes Datum und fällt in den Bereich der DSGVO. Natürlich darf weil muss sie zu technischen Zwecken gespeichert werden. Daher ist keine Einwilligung erforderlich sofern es nur dem Zweck der Kommunikation dient. Ist die Kommunikation abgeschlossen entfällt der Zweck und die IP kann vom Server gelöscht werden.
Aber hier übermittelt dein ISP von sich aus nicht deine IP Adresse an Google sondern Googles IP Adresse an dich - nichts weiter. Dein Router schickt dann seine DNS Anfrage mit seiner IP an Google, das stimmt. Aber das tut er "aus freien Stücken", niemand zwingt ihn dazu. Ja, das beinhaltet personenbezogene Daten, nein die kommen nicht von deinem ISP sondern von dir.
Google führt definitiv Statistiken, wie anonym oder nicht anonym die sind weiß ich nicht. Googles Kernkompetenz ist es, aus solchen Metadaten sinnvolle Profile zu generieren, wie bei den Cookies. Meist werden dabei die Datensätze zu Interessengruppen zusammen gefasst, a la "100 Anschlussinhaber aus Kastrup-Rauxell haben zwischen 9 Uhr und 10 Uhr youp*** aufgerufen". Darüber hinaus kann man DNS-Anfragen natürlich mit anderen Google Diensten kombinieren, vom Cookie auf einer Website mit Google Analytics über die Suchanfrage von der selben IP im selben Zeitfenster bis hin zu Android Daten (zugegeben letzteres ist komplexer). Technisch geht das, vermutlich macht Google das, eine Quelle kann ich jetzt nicht bei steuern. Aber das ist ihre Kernkompetenz, also warum nicht? Die Technologie und Algorythmen sind geheim, ist klar. Google wird das nicht näher spezifizieren und über die Nutzungsbedingungen(*) willigst du in die Datenverarbeitung ein. Diese Daten werden zu Pools/Blöcken zusammen gefasst aus denen der einzelne Datensatz nicht mehr zu ermitteln ist / sein sollte und das wird Werbekunden verkauft.
(*) DNS hat meines Wissens nach einen Sonderstatus weil es eine grundlegende Technik ist. Auch hier habe ich keine Quelle zur Hand aber ich bin mir sehr sicher das kein DNS Server, egal von wem wo betrieben, deine Einwilligung einholen muss bevor er deine DNS Anfrage beantwortet. Die Anfrage ist die Einwilligung.
Aber hier übermittelt dein ISP von sich aus nicht deine IP Adresse an Google sondern Googles IP Adresse an dich - nichts weiter. Dein Router schickt dann seine DNS Anfrage mit seiner IP an Google, das stimmt. Aber das tut er "aus freien Stücken", niemand zwingt ihn dazu. Ja, das beinhaltet personenbezogene Daten, nein die kommen nicht von deinem ISP sondern von dir.
Google führt definitiv Statistiken, wie anonym oder nicht anonym die sind weiß ich nicht. Googles Kernkompetenz ist es, aus solchen Metadaten sinnvolle Profile zu generieren, wie bei den Cookies. Meist werden dabei die Datensätze zu Interessengruppen zusammen gefasst, a la "100 Anschlussinhaber aus Kastrup-Rauxell haben zwischen 9 Uhr und 10 Uhr youp*** aufgerufen". Darüber hinaus kann man DNS-Anfragen natürlich mit anderen Google Diensten kombinieren, vom Cookie auf einer Website mit Google Analytics über die Suchanfrage von der selben IP im selben Zeitfenster bis hin zu Android Daten (zugegeben letzteres ist komplexer). Technisch geht das, vermutlich macht Google das, eine Quelle kann ich jetzt nicht bei steuern. Aber das ist ihre Kernkompetenz, also warum nicht? Die Technologie und Algorythmen sind geheim, ist klar. Google wird das nicht näher spezifizieren und über die Nutzungsbedingungen(*) willigst du in die Datenverarbeitung ein. Diese Daten werden zu Pools/Blöcken zusammen gefasst aus denen der einzelne Datensatz nicht mehr zu ermitteln ist / sein sollte und das wird Werbekunden verkauft.
(*) DNS hat meines Wissens nach einen Sonderstatus weil es eine grundlegende Technik ist. Auch hier habe ich keine Quelle zur Hand aber ich bin mir sehr sicher das kein DNS Server, egal von wem wo betrieben, deine Einwilligung einholen muss bevor er deine DNS Anfrage beantwortet. Die Anfrage ist die Einwilligung.
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Und genau das alles bietet die IP-Adresse. Mit Hilfe dessen kannst du Ort ermitteln und exakte Zuordnen. Demnach kannst du das Senfverhalten und Interessen ermitteln.
Oder sehe ich das falsch?
Ja Zitat von @Doskias:
Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
Laut https://dsgvo-gesetz.de/art-4-dsgvo/ sind dies:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Und genau das alles bietet die IP-Adresse. Mit Hilfe dessen kannst du Ort ermitteln und exakte Zuordnen. Demnach kannst du das Senfverhalten und Interessen ermitteln.
Oder sehe ich das falsch?
Mit der festen IP-Adresse kannst du den Anschluss eindeutig identifizieren, aber nicht den Nutzer, es sei denn es ist explizit nur ein Benutzer, der den Anschluss Nutzt.
Ruft jetzt aber User A zum Beispiel google.de auf und User B ruft irgendeine Seite mit erotischem Inhalt auf, dann werden in beiden Fällen von deiner Fritzbox die URL bei Google abgefragt. Google weiß in dem Fall aber "nur", dass es zwei Adressen sind. Ob es eine oder zwei Personen sind, die die Seite aufrufen, das wird nicht nach extern übermittelt. Es wird an der Stelle nichts übermittelt, was die Person identifizieren lässt. Deine Firtzbox übermittelt lediglich ihre IP (nicht aber die des Clients aus deinem Netzwerk) und den DNS-Namen an Google.
Wichtiger als zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten ist, der davorstehende Teil eine identifizierte oder identifizierbare natürliche Person. Das trifft nicht zu, da IP-Adressen keiner natürlichen Person zugeordnet sind. Auch feste IP-Adressen sind keiner natürlichen Person zugeordnet, sondern einem Anschluss, den eine natürliche Person bestellt/gemietet hat. Wenn du jetzt als IT-Leiter eine feste IP-Adresse bestellst und einige Jahre später das Unternehmen verlässt, dann bleibt die feste IP beim Unternehmen und wandert nicht mit dir mit, was deutlich zeigt, dass du mit der IP-Adresse keine Person identifizieren kannst ;)
Aber nochmal: Das ist meine Sicht und Interpretation der Sachlage. Das hier ist keine Rechtsberatung. Wenn du es wirklich wissen willst, dann frag doch deine Datenschutzbeauftragten bzw. den Datenschutzbeauftragten deines Kunden.
Gruß
Doskias
Technisch gesehen ist der Bezug nicht leicht herzustellen aber grundsätzlich ist es möglich Benutzer aufgrund ihrer IP-Adresse indirekt zu identifizieren oder zumindest mehrere Informationen zusammen zu führen um daraus ein Profil zu erstellen. Meine Sicht wäre also ja, IP Adressen sind grundsätzlich personenbezogene Daten auch wenn sie, für sich genommen, quasi nutzlos sind.
Juristisch dürfte das auch in den meisten Fällen so gesehen werden:
Juristisch dürfte das auch in den meisten Fällen so gesehen werden:
IP-Adressen und Personenbezug
Die Frage, ob IP-Adressen personenbezogene Daten sind, ist so alt wie das Internet selbst. Im Jahr 2017 hatte der Bundesgerichtshof nach Vorlage an den EuGH entschieden, dass IP-Adressen personenbezogene Daten sind, da es (abstrakt) möglich sei, den Inhaber des Internetanschlusses zu ermitteln und somit den Rückschluss auf eine konkrete Person herzustellen. Dies deckt sich im Wesentlichen mit den Vorgaben der DSGVO. Gemäß Art. 4 Nr. 1 sind personenbezogene Daten
Die Frage, ob IP-Adressen personenbezogene Daten sind, ist so alt wie das Internet selbst. Im Jahr 2017 hatte der Bundesgerichtshof nach Vorlage an den EuGH entschieden, dass IP-Adressen personenbezogene Daten sind, da es (abstrakt) möglich sei, den Inhaber des Internetanschlusses zu ermitteln und somit den Rückschluss auf eine konkrete Person herzustellen. Dies deckt sich im Wesentlichen mit den Vorgaben der DSGVO. Gemäß Art. 4 Nr. 1 sind personenbezogene Daten
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“
Da also stets Informationen über die IP-Adressen ausgetauscht werden, wenn Daten im Internet vom Absender zu ihrem Empfänger gesendet werden, erhebt also jeder Websitebetreiber permanent personenbezogene Daten, sobald der Nutzer eine Website aufruft. Das gilt sowohl für statische als auch für dynamische IP-Adressen.
https://www.dr-datenschutz.de/sind-ip-adressen-personenbezogene-daten/
Gut, selbst wenn dem so ist, dann ist das weiterhin unproblematisch, denn
wird doch klar eingehalten, so wie alle anderen Absätze aus Artikel 5. Es wird nur das absolut notwendigste Übermittelt. Und da wird kein Geheimnis draus gemacht. Wie du ja schreibst, ist es dem TO ja nun bekannt, dass Google gefragt wird. Wenn dem nicht so sein soll, dann muss hier halt manuell ein DNS-Server eingetragen werden. Irgendwer extern muss ja gefragt werden. Aber was macht der, wenn er die Adresse nicht kennt? Vermutlich auch Google fragen
Gruß
Doskias
dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
wird doch klar eingehalten, so wie alle anderen Absätze aus Artikel 5. Es wird nur das absolut notwendigste Übermittelt. Und da wird kein Geheimnis draus gemacht. Wie du ja schreibst, ist es dem TO ja nun bekannt, dass Google gefragt wird. Wenn dem nicht so sein soll, dann muss hier halt manuell ein DNS-Server eingetragen werden. Irgendwer extern muss ja gefragt werden. Aber was macht der, wenn er die Adresse nicht kennt? Vermutlich auch Google fragen
Gruß
Doskias
Hallo, sehr interessanter Beitrag, sogar mit erstklassigen Screenshots!
Eine IP-Adresse ist ein personenbezogenes Datum, korrekt.
Daran geknüpft ist die abgefragte Domain und indirekt ein Zeitstempel.
Wenn dein ISP keinen AVV (Auftragsdatenverarbeitungsvertrag) mit Google hat oder nirgends in der Datenschutzerklärung bzw. AGB darauf hingewiesen wird, ist das ein Verstoss, da der ISP die DNS-Server über seinen DHCP-Server verteilt hat.
Ausser du sitzt hinter CGNAT, dann nicht.
Dein ISP bietet seine Dienste an und bettet darin einen Drittanbieter ein, in diesem Fall Google. Normalerweise muss der ISP den DNS-Server selber anbieten und dafür geradestehen.
Ausgegraut untendran sehe ich die IP-Adressen von Clownflare, ekelhaft.
Nutze am besten eigene DNS-Server, die des ISPs oder einen mit DoH oder DoT und ohne Protokollierung (Aber nicht jene von Clownflare oder andere Suspekte).
Gruss
Eine IP-Adresse ist ein personenbezogenes Datum, korrekt.
Daran geknüpft ist die abgefragte Domain und indirekt ein Zeitstempel.
Wenn dein ISP keinen AVV (Auftragsdatenverarbeitungsvertrag) mit Google hat oder nirgends in der Datenschutzerklärung bzw. AGB darauf hingewiesen wird, ist das ein Verstoss, da der ISP die DNS-Server über seinen DHCP-Server verteilt hat.
Ausser du sitzt hinter CGNAT, dann nicht.
Dein ISP bietet seine Dienste an und bettet darin einen Drittanbieter ein, in diesem Fall Google. Normalerweise muss der ISP den DNS-Server selber anbieten und dafür geradestehen.
Ausgegraut untendran sehe ich die IP-Adressen von Clownflare, ekelhaft.
Nutze am besten eigene DNS-Server, die des ISPs oder einen mit DoH oder DoT und ohne Protokollierung (Aber nicht jene von Clownflare oder andere Suspekte).
Gruss
Der Verband der schwurbelnden Carrier hat von diesem Thread Kenntnis genommen und wir ab 0 Uhr, den Traffic der ISPs nicht mehr weiterleiten, weil die Kunden dem nicht explizit zugestimmt haben.
Neben der Diskussion über Tracking, Datenabfluss und Datenschutz sollte man auch den technischen Aspekt der Ermittlung des "günstigsten" nächsten Rechenzentrums nicht außer Acht lassen.
So kann es durchaus passieren, dass man nicht mehr die Infrastruktur in EMEA nutzt, sondern hierdurch z. B. in der Region APAC landet.
So kann es durchaus passieren, dass man nicht mehr die Infrastruktur in EMEA nutzt, sondern hierdurch z. B. in der Region APAC landet.
1. Lustig, dass ein Provider dieses Names keine eigenen DNS betreibt.
2. Bist du dir sicher, dass die DNS Server nicht von eigenen Systemen (deinen?) bespielt werden?
3. Welchen DNS Server würdest du gesetzt sehen/setzen?
4. Wer es mit der DSGVO ernst meint muss selbst prüfen und umsetzen. Immer.
2. Bist du dir sicher, dass die DNS Server nicht von eigenen Systemen (deinen?) bespielt werden?
3. Welchen DNS Server würdest du gesetzt sehen/setzen?
4. Wer es mit der DSGVO ernst meint muss selbst prüfen und umsetzen. Immer.
Lol lol lol.
- DHCP mag für die öffentliche IP nötig sein, aber DNS kann man ja selber definieren
- und mal eine Wissensfrage: Woher kommt die authoritative answer?
a) Google DNS
b) 1.2.3.4
c) einer der 16 DNS Rootserver bzw Root-Zonen
d) Nimmerland
- DHCP mag für die öffentliche IP nötig sein, aber DNS kann man ja selber definieren
- und mal eine Wissensfrage: Woher kommt die authoritative answer?
a) Google DNS
b) 1.2.3.4
c) einer der 16 DNS Rootserver bzw Root-Zonen
d) Nimmerland
aber DNS kann man ja selber definieren
kann man...muss man aber nicht!Zitat von @GrueneSosseMitSpeck:
- und mal eine Wissensfrage: Woher kommt die authoritative answer?
a) Google DNS
b) 1.2.3.4
c) einer der 16 DNS Rootserver bzw Root-Zonen
d) Nimmerland
- und mal eine Wissensfrage: Woher kommt die authoritative answer?
a) Google DNS
b) 1.2.3.4
c) einer der 16 DNS Rootserver bzw Root-Zonen
d) Nimmerland
Alles falsch...
Eine autoritative Antwort kann per Definition nur von einem autoritativen Server kommen, nicht von einem DNS-Resolver. Die Zone "." sowie Zonen, die für den privaten Gebrauch vorgesehen sind, einschließlich PTR-Zonen für RFC1918-Bereiche, können je nach Konfiguration eine Ausnahme bilden.
Abgesehen davon sei zu Antwortmöglichkeit c) der Vollständigkeit halber erwähnt, dass es 13 Root-Instanzen gibt, nicht 16
1
