Protokollierungen beim Besuch unserer Webpräsenzen

Stand: 07.07.2018

Das Nachfolgende gilt für alle Webpräsenzen des BLF:

(1) Allen mit dem Internet verbundenen Endgeräten (Arbeitsplatzrechner, Smartphone, Tablet usw.) wird eine IP-Adresse zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Webpräsenzen im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben die Inhaber einer Webpräsenz (sowie die beauftragten Webhosting-Dienstleister) Zugriff auf die IP-Adressen der Nutzer ihrer Website.

(2) Bei der informatorischen Nutzung unserer Webpräsenzen erheben wir mit den IP-Adresse Daten, die unter Umständen auf eine Person beziehbar sein können. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle "Adresse" eines Endgerätes in einem Computer-Netz. Ausnahmsweise kann eine IP-Adresse jedoch einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

(3) Beim Aufruf unserer Webseiten durch den vom Besucher (Nutzer) benutzten Webbrowser werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes
  • Datum und Uhrzeit des Aufrufs (ggf. mit Angabe der Zeitverschiebung zwischen anfragendem Gerät und Webserver)
  • Inhalt der Anfrage bzw. Angabe der abgerufenen Datei (Web-Adresse), die vom Nutzer angefragt bzw. an den Nutzer übermittelt wurde
  • Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • jeweils übertragene Datenmenge in Byte,
  • Web-Adresse, von der aus der Zugriff des Nutzers erfolgt ist (sog. Referrer)
  • Angaben zum verwendeten Browser (z.B. Name, Version, Sprache)
  • Angaben zum Betriebssystem des Endgeräts

Diese Informationen (Protokolldaten) werden auf dem Webserver in einer sog. Log-Datei (Logfile) gespeichert. Damit wäre es zumindest mittelbar möglich, einen Personenbezug herzustellen, nämlich durch Ermittlung des Inhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

(4) Die genannten Protokolldaten werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus zu unseren Webpräsenzen,
  • Gewährleistung einer komfortablen Nutzung unserer Webpräsenzen,
  • Auswertung der Systemsicherheit und -stabilität unserer Webpräsenzen.

(5) Rechtsgrundlage der Erhebung der Protokolldaten ist Art. 6 Abs. 1 Buchstabe f DSGVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Webpräsenzen oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden nicht an Dritte weitergegeben. Für den Fall von rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste behalten wir uns vor, herauszufinden zu versuchen, welche Person hinter einer IP-Adresse steht.

(6) Die Speicherung der vorstehend beschriebenen Protokollierungsdaten erfolgt für maximal 60 Tage. Von dieser Speicherfrist ausgenommen sind Logfiles über solche Zugriffe, die für die weitere Verfolgung von rechtswidrigen Angriffen, Missbrauch unserer Dienste oder Störungen/Fehlersuche erforderlich sind. Hier kann die Speicherung so lange erfolgen, wie dies für die vorgenannten Zwecke erforderlich ist.