Heute war bei
Daten-Speicherung.de zu lesen, dass die Bayerische Staatsregierung davon abgebracht werden soll, die IP-Adressen der Besucher ihrer Webserver extrem lange zu speichern.
Bisher ist es so, dass die Regierung (also eigentlich das Statistische Landesamt als Hoster), der Landtag und die Polizei Besucheradressen ein Jahr speichert. Gelöscht wird jährlich im Januar. Diese Praxis steht natürlich im Widerspruch zu mindestens
einem Gerichtsurteil, ist allgemein ein Verstoss gegen das Gebot der Sparsamkeit beim Erheben und Speichern von Daten und meines Erachtens auch völlig unnötig. Letztes Jahr hat sich ein aufmerksamer Besucher darüber beim Datenschutzbeauftragten beschwert und jetzt Antwort erhalten: Man wird das ändern, aber es wird noch ein bisschen dauern.
Schön finde ich, dass auch gleich der Grund für die Speicherung wegfällt. Bisher mussten die Logfiles so lange aufgehoben werden, weil die Statistik
jährlich liefen (auch sowas, wo ich mich frage, warum...)
Nach Auswertung der jährlichen Zugriffe werden die protokollierten Daten gelöscht. Die Auswertung erfolgt monatlich und jährlich, die Löschung erfolgt jeweils im Januar des Folgejahres.
In Zukunft sollen die Statistiken mit gekürzten IP-Adressen durchgeführt werden. Das reicht auch völlig. Mehr als ein "Unsere Internetpräsenz wurde nnn Mal aufgerufen ... E- Government ... Innovation..." will ja auch der Auftraggeber nicht haben.
Es wird aber vermutlich noch ein bisschen dauern, im Moment hat unsere Datenschutzbehörde keinen allzu guten Stand: Der
letzte Datenschutzbeauftragte ist in einem Steuersumpf verschwunden, liess ein 3/4 Jahr sein Amt ruhen und ist im Oktober zurückgetreten. Nachfolger ist noch keiner bestellt. Kann sein, dass die Leute dort auch ohne Chef ganz gut arbeiten, aber eine Behörde, die schon im Briefkopf so tut, als sei sie eine Person ("Der Bayerische Landesbeauftragte fuer den Datenschutz", Unterschrift: i.V. ...), sollte auch diese Person irgendwo rumsitzen haben, und wenns nur für Pressetermine ist...