Ereignisprotokoll

Stand: 31.12.2022

(1) Für die Webpräsenz www.blf-online.de werden durch das eingesetzte Content Management System folgende Ereignisse protokolliert:

• Inhalt nicht gefunden (beim Versuch, auf nicht existente Inhalte zuzugreifen)
• Zugriff verweigert (beim Versuch, auf Inhalte zuzugreifen, für die keine Zugriffsberechtigung besteht)
• Inhalt: Neuanlage oder Änderung von Inhalten (dabei wird der Titel der betreffenden Seite protokolliert)
• Verwendung von Kontaktformularen (mißbräuchlich oder bestimmungsgemäß; im letzteren Fall wird außerdem der Inhalt des Feldes "Ihr Name" protokolliert - die übermittelte Nachricht (Inhaltsdaten) wird nicht protokolliert!)
• An- und Abmeldungen der (berechtigten) Benutzer; mißbräuchliche Anmeldeversuche
• Neuanlage/Neuregistrierung sowie Löschung von Benutzern (dabei wird der Name des betroffenen Benutzers protokolliert)
• Suchanfragen (dabei wird auch der Suchbegriff protokolliert; je nach Suchbegriff kann sich hierdurch ggf. ein Personenbezug ergeben)
• PHP-Fehler/Warnungen (ggf. mit dem Namen des berechtigten Benutzers, soweit zutreffend)

Soweit im jeweiligen Einzelfall zutreffend, wird dabei auch der Name des berechtigten (angemeldeten) Benutzers mitprotokolliert. Dies kann grundsätzlich folgende Personenkreise betreffen: a) Mitglieder von BLF, GFF und GFO für den Zugang zu geschlossenen Bereichen; b) Funktionsträger des BLF mit erweiterten Schreib- oder Leseberechtigungen auf der Webpräsenz www.blf-online.de (im Wesentlichen betrifft dies die Mitglieder des BLF-Webteams).

(2) Abgesehen von den vorstehend aufgeführten, speziellen Angaben werden folgende allgemeine Daten protokolliert:

• Datum und Uhrzeit
• Art des Ereignisses (siehe oben)
• IP-Adresse des aufrufenden Endgerätes (siehe Erläuterungen bei den Zugriffsprotokollen)
• aufgerufene Adresse (Seite)
• Adresse, von der der Aufruf kam (sog. Referrer)

(3) Die Protokollierungen dienen der Aufrechterhaltung der ordnungsgemäßen Funktion der Webpräsenz bzw. der Erkennung von mißbräuchlicher Nutzung. Rechtsgrundlage der Erhebung der Protokolldaten ist Art. 6 Abs. 1 Buchstabe f DSGVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Webpräsenzen oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden nicht an Dritte weitergegeben. Für den Fall von rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste behalten wir uns vor, herauszufinden zu versuchen, welche Person hinter einer IP-Adresse steht.

(4) Die Protokollierung ist so eingestellt, dass maximal 10.000 Protokolleinträge vorgehalten werden. Die zeitliche Dauer der Speicherung der Protokolleinträge hängt davon ab, wie viele Ereignisse anfallen. In der Praxis liegt die Speicherdauer erfahrungsgemäß bei wenigen Tagen.