Interne Rundmail mit dringendem Gesuch:
Hi zusammen,
ja, ihr werdet richtig gehört haben: Wir benötigen eine Diskette. Genauer … braucht sie, weil sein Rechner Probleme macht. Ja, eine Diskette. Nein, nicht 5 1/4 Zoll.
Wer eine hat und sie … zur Verfügung stellen kann, möge sich bitte kurzfristig bei ihm melden.
Viele Grüße und danke im Voraus
…
PS: Ja, wirklich, es geht um eine DISKETTE. Das ist das eckige Ding mit kleinem Loch (Schreibschutz). 
Und morgen braucht dann jemand einen Plattenspieler Akustikkoppler* Steintafel mit Hämmerchen und Meißel*…
*) Danke P./P.
Reaktion auf eine Zahlungserinnerung (ausnahmsweise als Zitat):
ICH HABE OICH 100000000000000000000000000000000000000000000 MALL TELEFONIREN NIMAND FON OICH GEDE TRAN DAS IST FRESS DAS ZI MIT AMAIL MELDEN ICH BIN MIT DEN PREIS NICHT ZUFRIDEN UND DAS FIDEN NICHT GUT B DAS EIN BRIEF BEI MIER BRIEF KASTE FINDEN NICHT IN (PC) DAS ICH WEIS MIT WEN HABE ZUTUN ASO UBERLEKENZI UND NOCHMA AN MICH MELDEN :FREUMICH AUF ORIGINAL BRIEF ZUHAUSE NICHT IN PC:
Ähm. Alles klar.
Die c’t hat uns auf einen Beschluss der “obersten Aufsichtsbehörden für den Datenschutz” hingewiesen, der sich kritisch mit der Praxis von IP-Logfiles und -Auswertungen durch Webseitenbetreiber auseinandersetzt. Gleichzeitig wurden wir gefragt, ob
1. wir die IP-Adressen der Besucher von Kundenwebseiten speichern
2. wir unseren Kunden Logfiles mit IP-Nummern zur Verfügung stellen
3. die IP-Nummern in Logfiles durch uns anonymisiert werden
4. die Logfileerstellung standardmäßig ein- oder ausgeschaltet ist
5. Kunden die Logfileerstellung selbst unterbinden können
6. durch uns Logfile-Analyse-Tools angeboten/empfohlen werden
7. Neukunden auf die Rechtslage hinweisen
8. wir Änderungen an der bisherigen Voreinstellungen planen
Grundsätzlich ist der jeweilige Kunde für die rechtskonforme Nutzung von Serverlogfiles verantwortlich, die wir im Rahmen der technischen Dienstleistung bereitstellen. Dennoch möchten wir natürlich weder unsere Kunden “ins offene Messer laufen lassen” noch bei diesem wichtigen datenschutzrechtlichen Thema einfach die Augen verschließen. Daher haben wir die Rechtslage auch bereits mehrfach (zuletzt – ebenfalls mehrfach – im vergangenen Jahr) durch unsere Rechtsanwälte überprüfen lassen. Dabei hat sich gezeigt, dass – zumindest zum damaligen Zeitpunkt – keine eindeutige rechtliche Situation existiert und die Frage zur Handhabung von IP-Adressen auch unter Juristen noch intensiv diskutiert wird.
Selbstverständlich haben wir die Anfrage zum Anlass genommen, um eine erneute Überprüfung zu beauftragten. Weiterhin werden wir folgende kurzfristige Änderungen einführen:
- Neue Option “Deaktivierung von Logfiles” im Kundenmenü (bisher muss der Logfile-Ordner gelöscht werden), Zeitrahmen: ca. 2 Wochen
- Mit Einführung der neuen Option: Logfiles bei neuen Accounts sind standardmäßig deaktiviert; Infoanzeige bei der Aktivierung mit Hinweis auf Rechtslage
- Aufnahme einer Information in die Neukunden-Begrüßungsemail, Zeitrahmen: heute oder morgen
- Nach Abschluss der rechtlichen Klärung Infomail an alle Kunden zu diesem Thema, Zeitrahmen: ca. 2-4 Wochen
Grundsätzlich hätten wir auch kein Problem damit, IP-Nummern aus Logfiles einfach auszunehmen oder zu anonymisieren. In der Praxis befürchten wir bei einem solchen Schritte aber einen Proteststurm unserer Kunden, zumal die Bereitstellung von Serverlogfiles als branchenüblich zu bezeichnen sein dürfte und eine Anonymisierung sowohl mit den üblichen Tools vollständig kompatibel (d.h. wie eine IP-Nummer aufgebaut) sein muss als auch das Risiko einer “Verwechslung” mit realen IP-Nummern gleichzeitig ausschließen muss. Die anonymisierte IP-Adresse muss also im üblichen Format (123.456.789.000) aufgebaut sein, darf aber nicht mit realen IP-Nummern übereinstimmen. Denn anderenfalls kommen viele Analysetools sicherlich nicht mehr mit den gelieferten Rohdaten klar, eben weil die IP-Nummer in einem bestimmten Format erwartet wird. Der Austausch gegen einen Hash o.ä. scheidet daher ebenfalls aus, wenn man den Nutzwert der Logfiles (Verweildauer, Pfadanlayse, usw. – das “tägliche Brot” vieler Webseitenbetreiber also) erhalten will. Auch die einfache Kürzung der IP um einige Ziffern fällt daher flach.
Wir hoffen daher, mit den o.g. Schritten einen guten Mittelweg gefunden zu haben. Wer in Zukunft keine Logfiles braucht, bekommt sie gar nicht erstellt. Umgekehrt ist vielmehr eine bewusste Aktivierung möglich, bei der – ebenso wie bereits in der Tarif-Infomail auf die Rechtslage hingewiesen wird.
[Insgesamt ist das leider eines der Themen, bei denen man als Provider im Spannungsfeld zwischen den datenschutzrechtlichen Einschätzungen einerseits und den Kundenanforderungen bzw. der Marktsituation andererseits leicht zerrieben wird. Einfach weil es schwierig ist, bei gleichzeitig umstrittener Rechtslage den perfekten Mittelweg zu finden. Würden IP-Adressen hingegen z.B. grundsätzlich und eindeutig nicht erhoben werden dürfe, wäre das für uns und alle Mitbewerber klar umsetzbar, ohne sich der Kritik von Kunden ("andere können und machen das doch auch") aussetzen zu müssen.]
Vielleicht bei dieser Gelegenheit eine Frage an Leser: Wie ist die Nutzung von Serverlogfiles und die Kenntnis der Sachlage? Werden Logfiles benötigt und genutzt? Wie ist der Umgang hinsichtlich IP-Adressen? … – es wäre sicher interessant, hierzu einige Stimmen aus der Alltagspraxis zu hören. 
