Durch den Artikel "Sammelleidenschaft" im ct-Magazin für Computertechnik wurde ich darauf aufmerksam, dass man sich als Webseiten-Betreiber strafbar macht, wenn man IP-Adressen ohne die Einwilligung der Beteiligten speichert. Das stellte die Vereinigung der Landesdatenschutzbeauftragen (gen. "Düsseldorfer Kreis") am 27.11.2009 klar. Blöderweise machen die üblichen Nutzerstatistiken der Provider genau das.
In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.
Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.
Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere Dienste (z.B. Feedaggregatoren) weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.