Rz. 99
So genannte "Web-Logs" dienen – wie Cookies und Web-Bugs – ebenfalls der Protokollierung des Aufrufes aller Dateien an einem bestimmten Internetserver. Derartige Zugriffsprotokolle können grundsätzlich auf jedem Internet-Server und damit für jedes Internetangebot geführt werden. Jedes Mal, wenn ein Anwender auf eine Datei auf dem Server zugreift, wird dies in einer Log-Datei (so genannter Web-Log) festgehalten. Der Web-Log enthält in aller Regel Angaben über die IP-Adresse des Nutzers, Datum und Zeit seines Besuches, die Datei, die der Besucher verlangt oder angesehen hat, die Größe dieser Datei und gegebenenfalls einen bestimmten Status. Zudem können Informationen darüber geloggt werden, von welcher URL ein Aufruf stammt (z.B. über die Suchmaschine www.google.de), welches Betriebssystem der Nutzer verwendet (beispielsweise Microsoft Windows, Linux etc.) und welchen Browser der Nutzer verwandt hat (beispielsweise Firefox, Netscape, Internet Explorer etc.).
Rz. 100
Durch all diese Angaben ist es möglich, genau festzustellen, wie viele Besucher an einem Tag eine Homepage besucht haben, ob bzw. welche Fehler dabei auftraten und ob ein Nutzer eine Internetseite mehrfach angesehen hat.
Rz. 101
Auch bei den Web-Logs stellt sich die Frage, ob es sich um personenbezogene Daten handelt. Dies ist zumindest möglich, soweit die IP-Adresse geloggt wird. Soweit Web-Logs personenbezogene Daten enthalten, ist ihre Verwendung daher ohne Einwilligung des Betroffenen nur bedingt möglich. Hier ließe sich sicherlich vertreten, dass gerade die Zugriffszahlen zu einem bestimmten Internetangebot für den Betreiber der Website besonderes relevant sind. So kann die Zugriffszahl (so genannte Klickrate) entscheidende Auswirkung auf die im Rahmen eines Internetangebotes zu erzielenden Werbeeinnahmen entfalten. Auch kann es zu statistischen Zwecken notwendig sein, zu erfahren, welche Daten für den jeweiligen Nutzer besonders interessant waren, welche Webseiten er sich lange, welche kurz und welche überhaupt nicht angesehen hat. Dies kann erforderlich sein, um das Webangebot im Rahmen der Nutzerinteressen zu optimieren.
Rz. 102
Ob es zu diesem Zwecke jedoch erforderlich ist, die volle IP-Adresse des Anfragenden zu speichern oder ob es nicht ausreicht, eine nur "ge-x-te" IP-Adresse zu loggen, die ebenfalls sicherstellt, dass ein bestimmter Nutzer (dann jedoch anonymisiert) von anderen Nutzern unterschieden werden kann, erscheint fraglich. Insoweit ist – jedenfalls, wenn Daten gespeichert werden, die zumindest einen Personenbezug entfalten können – Vorsicht geboten. In diesen Fällen ist vielmehr eine Einwilligung des Nutzers in die Verwendung dieser Daten erforderlich.
Rz. 103
Gegen die Verwendung der Web-Logs kann sich der Nutzer dadurch schützen, dass er Anonymisierungsdienste verwendet, die über Proxy-Server ein anonymes Surfen im Netz ermöglichen. Die Datenpakete der besuchten Website werden dabei einfach weitergeleitet und im Log-File des gesuchten Web-Servers findet sich nur noch die IP-Adresse des Anonymisierungs-Proxys und kein Hinweis auf seinen Nutzer.
Rz. 104
Die Verwendung derartiger Anonymisierungsdienste wird von einigen staatlichen Datenschutzorganisationen publizistisch und finanziell gefördert.