Hallo! Wie sieht es mit der Speicherung der Verbindungsdaten aus, wenn ein Unternehmen einen Webdienst gegen Gebühr nach Nutzungsumfang anbietet? Sagen wir zur Veranschaulichung mal, es geht um einen Filesharing-Dienst, in dem der Kunde pro GB Datentransfer 10 cent zahlt und an seine Freunde (beliebig viele) Einmal-Passwörter vergibt, ohne die ein Download unmöglich ist. Gezahlt wird über ein per Vorkasse aufgeladenes Konto beim Anbieter ("prepaid"). Angenommen, ein Kunde behauptet nun, mit den vergebenen Passwörtern wären nur 1GB Download möglich gewesen, obwohl seine Dateien Tera-Byte-weise heruntergeladen wurden und ihm entsprechend hunderte Euros vom Konto abgebucht wurden. Dann liegt die Beweispflicht doch beim Kunden, oder gilt hier aus welchem Grund auch immer Beweislastumkehr? Weiter darf der Anbieter die Verbindungsdaten ja nur eine begrenzte Zeit (6 Wochen?) speichern. Wie kann der Anbieter reagieren, wenn der Kunde nach Ablauf der erlaubten Speicherdauer behauptet, der Anbieter hätte falsch abgerechnet? Natalie
Das Beispiel ist so abstrakt, dass es real sein muss (?) Der Kunde ist in der Beweispflicht darzulegen, dass die Passwörter für einen begrenzten Zugriff angelegt waren. Das hat aber dann nichts mit Verbindungsdaten zu tun, sondern mit den Bestelldaten. Die Passwörter sind ja bestellt und abgeholt worden, und da das ganze bezahlt wurde, existiert eine Abrechnung. Und die ist unbegrenzt als Beweis einsetzbar.
Danke. Das Beispiel ist bei uns nicht real, nur an die Realität angelehnt. Um noch auf die Haftungsfrage einzugehen: wenn ein Kunde über unseren Service illegale Dateien verteilt, müssen wir nachweisen, wie der Verursacher gefunden werden kann (IP-Nummer, über die sein ISP seine Identität feststellen kann), sonst müssen wir dafür geradestehen. Sind wir vor solch einem Vorwurf sicher, wenn die Frist zur Speicherung der Verbindungsdaten abgelaufen ist?
Natalie wrote: > Weiter darf der Anbieter die Verbindungsdaten ja nur eine begrenzte Zeit > (6 Wochen?) speichern. Wie kann der Anbieter reagieren, wenn der Kunde > nach Ablauf der erlaubten Speicherdauer behauptet, der Anbieter hätte > falsch abgerechnet? Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der Kunde bezahlt hat.
>Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange >gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der >Kunde bezahlt hat. Mir scheint, du hast überhaupt nicht verstanden, worum es geht. Wie lange der Anbieter Daten speichern darf und muss, um sich selbst zu schützen, ist eine interessante Frage. Zu diesem Zweck müssten die Daten weit länger vorgehalten werden als zu dem von dir genannten Abrechnungszweck. Wohlgemerkt, die Inhalte des Services (also die Dateien des Kunden) darf der Anbieter nicht länger speichern als vom Kunden gefordert. Die Daten zur Zuordnung der Nutzung zum Kunden sind ein anderes paar Schuhe. Natalie, du wirst nicht darum herum kommen, dieses Problem von einem Anwalt lösen zu lassen.
Mattes wrote: >>Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange >>gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der >>Kunde bezahlt hat. > > Mir scheint, du hast überhaupt nicht verstanden, worum es geht. Hast du das Wort Verbindungsdaten nicht gesehen? Stammt von Natalie. Also, erst lesen, dann denken, dann posten... > Natalie, du wirst nicht darum herum kommen, dieses Problem von einem > Anwalt lösen zu lassen. Quatsch.
Es ist wie Mattes schreibt. Da wir prepaid kassieren, kann der Download theoretisch vollkommen anonymisiert laufen, und zur Abrechnung müssen wir überhaupt keine Kundendaten speichern. Die Passwörter sind mit Kundenkonten, nicht mit Kunden, verknüpft. Wenn das Konto aufgeladen ist, spielt für es für den Service absolut keine Rolle, welche Person dahinter steckt, von welchem Bankkonto er überwiesen hat, welche IP er benutzt, wie er heißt oder wo er wohnt. Ich möchte wissen, wie ich bei einem Missbrauch unseres Dienstes die Schuld von uns weisen kann, wenn wir gezwungen wären, sofort nach der Abrechnung alle Kundendaten zu löschen, was allerdings auch jeder gesetzlichen Grundlage entbehrt. Dennoch ist nicht auszuschließen, dass wir für etwas haftbar gemacht werden sollen, nachdem wir verpflichtet sind, entlastende Verbindungsdaten zu vernichten? Natalie
Natalie wrote: > Es ist wie Mattes schreibt. Da wir prepaid kassieren, kann der Download > theoretisch vollkommen anonymisiert laufen, und zur Abrechnung müssen > wir überhaupt keine Kundendaten speichern. > Die Passwörter sind mit Kundenkonten, nicht mit Kunden, verknüpft. Wenn > das Konto aufgeladen ist, spielt für es für den Service absolut keine > Rolle, welche Person dahinter steckt, von welchem Bankkonto er > überwiesen hat, welche IP er benutzt, wie er heißt oder wo er wohnt. Na ja, mögliche Reklamationen, auf die man reagieren muß, sind ja auch Teil des Abrechnungsvorganges. Man muß dann eben in den AGB eine Frist festlegen, innerhalb derer Reklamationen möglich sind. Wenn diese Frist abgelaufen ist und der Kunde erst dann reklamiert, hat er eben Pech gehabt. Er wird sowieso nicht hieb- und stichfest beweisen können, daß er irgendwelche Downloads nicht durchgeführt hat. Was ich mir vorstellen könnte: Wenn das dem Paßwort zugeordnete Volumen abgearbeitet ist, bekommt der Kunde eine Nachricht, daß Reklamationen nur noch bis zum xx.xx.xxxx möglich sind. Hinterher werden die Verbindungsdaten gelöscht. Für die Aufbewahrungsfrist solltet ihr aber schon einen Anwalt befragen. Übrigens macht es die Telekom so, daß Reklamationen über einzelne Verbindungen dann nicht angenommen werden, wenn der Kunde untersagt, die Verbindungsdaten zu speichern.
Uhu, es wäre nett wenn du dein dummes Geschwafel für dich behältst. Wenn wir dem Kunden per AGB Fristen setzen, hindert dies die Staatsanwaltschaft nicht, auch nach einem Jahr noch eine Strafverfolgung einzuleiten, wenn dieser Kunde brisantes Material verbreitet hat. Und dann?
Natalie wrote: > Uhu, es wäre nett wenn du dein dummes Geschwafel für dich behältst. Danke für die Blumen, Esel. > Wenn wir dem Kunden per AGB Fristen setzen, hindert dies die > Staatsanwaltschaft nicht, auch nach einem Jahr noch eine Strafverfolgung > einzuleiten, wenn dieser Kunde brisantes Material verbreitet hat. Und > dann? Dann gelten natürlich die Vorschriften für die Vorratsdatenspeicherung, also Löschung nach 6 Monaten. Nur diejenigen Daten, die für Abrechnungszwecke gebraucht werden, dürfen ggf. länger gespeichert werden. Nur auf die Vorratsdaten darf man nicht zugreifen, wenn der Abrechnungsvorgang abgeschlossen ist - das darf nur der Staat. Im übrigen ist diese Sache noch stark im Fluß und wird hoffentlich bald ganz gekippt.
>Nur auf die Vorratsdaten darf man nicht zugreifen, wenn der >Abrechnungsvorgang abgeschlossen ist - das darf nur der Staat. Wir dürfen also alles, was wir wollen, auf DVDs brennen und es Vorratsdaten nennen. Nur wir dürfen nicht darauf zugreifen. Im Zweifel geben wir die DVDs dem Staat (holt Frau Merkel sie persönlich ab, oder qui est l'etat?), und der analysiert sie dann, ja? Gute Nacht, ich frage ein anderes mal in uhu-freien Foren.
Junge, Junge, bist du begriffsstutzig. Richtige Unternehmer sind nicht so doof.
Die Vorratsdaten, die du hier immer erwaehnst, hast nicht DU, sondern der Staat, Respektive die Provider, die sie fuer den Staat speichern. Damit hast du weder was zu tun, noch hast du da Zugriff drauf. Die Verbindungsdaten werden verdachtsunabhaengig 6 Monate lang gespeichert und danach vom System, sofern sie in dieser Zeit nicht abgefragt wurden, automatisch geloescht. Das problem, das DU hast, ist was voellig anderes. Du kannst als Anbieter eines Services im Netz nicht mal einfach so auf diese Daten Zugriff verlangen, nur um dir einen laestigen Kunden vom Hals zu halten. Dafuer sind die Daten nicht gedacht. Sie sollen den Ermittlern helfen, Verbindungen und Datenverkehr von schwerstkriminellen nachzuvollziehen um so praeventiv vor weiteren kriminellen Handlungen zu schuetzen. Fuers Filesharing egal welcher Art sind diese Daten absolut Tabu. Was DU/IHR als Anbieter aber duerft ist, alle Verbindungsdaten, die euch angehen, privat und intern zu speichern. Wenn ein Kundenkonto abgerufen wird, duerft ihr die IP des Abrufers natuerlich mitloggen, gar keine Frage (evtl. entsprechender Hinweis in den AGB). Und diese Verbindungsdaten darfst du dir auf DVD brennen, ins Archiv stellen, auf den Kaminsims legen oder an die Wand nageln (solange es nicht oeffentlich ist natuerlich).
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.