Du kannst also problemlos "den vollen Namen und die Rentenversicherungsnummer und vieles mehr" von Menschen, die du nicht kennst, speichern? Wo hast du die Daten denn her? Ich kann das nicht, weil ich über diese Daten nicht verfüge.

Wieso darf z.B. 1und1 die IP-Adressen der Webseiten-Besucher speichern und sie mir als Webeiten-Betreiber in den Logfiles zur Verfügung stellen?

Was machen denn die ganzen anderen Logfile-Analyse-Programme, die es gibt, anderes, als diese Logfiles auswerten?

Wo verletze ich den Grundsatz, daß ich keine personenbezogenen Daten speichern darf? Und natürlich speichere ich personenbezogene Daten, aber in anderen Programmen bzw. Datenbanken. Da wären z.B. die Kunden, die mich anrufen, von denen hab ich neben Adresse und Telefonnummer auch die Arbeiten, die ich für sie erledigt habe, gespeichert. Muß ich ja wohl, sagt zumindest das Finanzamt, denn auf der Rechnung steht der Kunde mit vollständiger Adresse, und darunter steht der Rechnungsgrund, z.B. dies und das entwickelt, soundsoviel Stunden à soundsoviel Euro usw. Muß ich die Rechnung dann wegwerfen und aus meinem System löschen, sobald der Kunde bezahlt hat?

Noch einmal: Es gibt in meiner Logfile-Datenbank keinerlei personenbezogene Daten, weil keinerlei Bezug zu irgend einer Person hergestellt wird noch überhaupt hergestellt werden kann. Erst im Falle eines Mißbrauchs oder des Verdachts einer Straftat oder was auch immer wäre es theoretisch möglich, über einen Anwalt einen Gerichtsbeschluß zu erwirken, um die Daten vom jeweiligen Internet-Provider anfordern zu können. Ist der z.B. in der Ukraine oder in China, wird da wohl kaum was zu holen sein.

Also wo siehst du da personenbezogene Daten? Wieso sollte es egal sein, ob ich die Personenbezogenheit ermitteln könnte oder nicht? Ich kann es definitiv nicht, und wenn ich mich auf den Kopf stelle und Halleluja singe, ich kann's nicht, und ich kenne auch niemanden, der's kann. Niemand außer den Internet-Providern kann das, und die dürfen das erst dann, wenn ein entsprechender Gerichtsbeschluß vorliegt. Und nach drei Monaten müssen sie die Daten sowieso löschen, dann kann kein Mensch der Welt mehr auch nur ansatzweise eine Personenbezogenheit zu den IP-Adressen in meiner Datenbank herstellen - außer natürlich die NSA, die via Google, Twitter, Facebook usw. über alles und jeden Daten sammelt und mir garantiert zur Verfügung stellen würde, wenn ich nett frage ...

Wenn das Bundesdatenschutzgesetz hier wirklich Anwendung fände, dann dürfte es keine Logfiles mit IP-Adressen geben, die bei 1und1 übrigens in der Form 123.124.125.x im Logfile erscheinen: Der letzte Ziffernblock fehlt, ist aber für meine Zwecke sowieso unwichtig, da gleiche IP-Adresse nicht auch gleiche Person oder gleicher Rechner bedeutet, also auch bei vollständiger IP-Adresse keinerlei Rückschlüsse möglich wären, ob eine Person mehrmals die Webseite besucht hat. Da gibt's einfach absolut nichts Personenbezogenes ...

Ich würde daher empfehlen: Kommt mal wieder runter, ich suchte eigentlich nur nach einer Möglichkeit, die ungefähre geographische Herkunft der IP-Adressen zu ermitteln. Der Begriff "legal" in meiner Anfrage bezog sich auf die Legalität der Ermittlung der geographischen Herkunft, sprich: ich suche nicht nach einer Möglichkeit, eine entsprechende Website, von denen es etliche gibt, automatisiert zu steuern oder zu parsen, weil das vom Betreiber in der Regel nicht erwünscht ist.