Hallo,
die aktuellen Optionen sehen ja vor, dass die Einträge in der access.log-Datei entweder sofort oder bei Rotation anonymisiert werden. Was die Auslegung der DSGVO angeht, kann man sich ja vorzüglich streiten.
Es ist meiner meinung nach aber unstrittig, dass die IP-Adressen bis zu 7 Tage u.a. aus technischen Gründen gespeichert werden können. Als Betreiber einer Website ist es mein Interesse, bei nicht-legaler Nutzung der Website auf die IPs zuzugreifen.
Bei der jetzigen Lösung: Weekly, 4 (in der Config-Datei) findet die Rotation alle 7 Tage statt und es werden 4 Dateien gespeichert. Bei einer Rotation am Montag um 02 Uhr bedeutet das, dass IP-Adressen von Besuchern am Montag um 01 Uhr schon nach 1 Stunde anonymisiert werden. Dies ist aus meiner Sicht nicht akzeptabel, weil dadurch keine Möglichkeit mehr besteht, eine nicht-legale Nutzung zu verfolgen.
Das Problem lässt sich durch die Einstellungen der config-Datei nicht lösen.
Ein Ansatz zur Lösung wäre, eine tägliche Rotation mit z.B. 10 Rotationen zu wählen und die access.log.8 zu anonymisieren (als zusätzliche Option zu den bisher angebotenen).
Log-Dateien mit anonymisierter IP-Adresse dürfen zu Analysezwecke dauerhaft gespeichert werden, weil sie keine persönlichen Daten mehr enthalten. Ich würde mir deshalb die Möglichkeit (also Option) wünschen, dass die access.log.8 (s.o.) automatisch in den Ordner www/logs kopiert wird und die Bezeichnung yyyy-mm-dd_access.log erhält. Damit können diese Dateien vom USER verarbeitet werden.
Grüße
fpiel
Optionen zur Anonymisierung von access.log
Re: Optionen zur Anonymisierung von access.log
So wie ich die DSGVO verstanden habe, darfst Du IP Adressen auch (unter bestimmten Umständen) länger speichern, z. B. für eine IP Sperrung oder als Abrechnungsdaten. .