Daart Noch mal eine Frage: Reicht das AES_ENCRYPT('$ip', 'stringbliblub'😉 für die IP-Speicherung? Muss das unbedingt ein Abtrennen zur Unerkennbarkeit sein, so geht man ja auch nicht Passwörtern um 😆
Hier werden aber Äpfel mit Birnen verglichen. Die Sicherheitsaspekte eines Passwortes sind völlig differential zu Datenschutz Interessen und das "abklemmen" um ein paar Stellen des Passwortes würde auch nicht die Sicherheit erhöhen, ganz im Gegenteil.
Wenn bei "password123" die letzten 3 Zeichen abgeschnitten werden (was man ja dann bei der Abfrage ebenfalls berücksichtigen muss) und in der Datenbank somit "password" gespeichert wäre, käme ich ja ebenfalls beim selben Nutzer mit dem eigentlich falschen Passwort "password321", "passwordABC" usw. rein.
Während du eine gekürzte IP Adresse nicht mehr eindeutig den Nutzer zurückverfolgen kannst.
Daart Glaube viele speichern das ja eh trotzdem in Klartext ab. Kein neu geupdates Script das ich ausprobiert habe speichert es anders, als in Klartext^^
Bugs von anderen würde man ja auch nicht übernehmen, mit der Rechtfertigung das andere diese Bugs ja auch ebenfalls in ihren Scripten haben 😉
Ich hoffe du redest hier noch von IP-Adressen und nicht von Passwörtern die im Klartext in die Datenbank gespeichert werden. Wie schon geschildert, würde ich einfach die letzten 2 Oketten "abschneiden". Wäre auch wesentlich effizienter und damit ist man in Hinblick auf Datenschutz auf der sichereren Seite.
Grundsätzlich sollte man immer das berechtigte Interesse beim speichern der IP-Adresse hinterfragen (Abwägungsgebot). Das Erfassen der IP-Adresse im Klartext könnte man mit eigenen Sicherheitsinteressen rechtfertigen (auch dann gibt es Einschränkungen zur Speicherdauer,... etc).
Aber da du die IP-Adresse für Ad-Impression und somit für Werbezwecke verwenden willst, ist hier besondere Vorsicht geboten (denn hier ist der Gesetzgeber schon vor der DSGVO ziemlich streng gewesen) und man sollte gegebenenfalls kürzen.
Er muss sicherstellen, dass er IP-Adressen und ihre Geolokalisierung nur bei bewusster, eindeutiger Einwilligung durch den Betroffenen nutzt.
Andernfalls muss er die IP-Adresse so kürzen, dass kein Personenbezug mehr möglich ist.
Quelle: [url=http://"https://www.datenschutz-praxis.de/fachartikel/ip-adressen-pruefen-sie-speicherpraxis/"]https://www.datenschutz-praxis.de/fachartikel/ip-adressen-pruefen-sie-speicherpraxis/[/url]
Verschlüsseln würde aus meiner Sicht nicht ausreichen. Denn eine sicherere Verschlüsslung ist immer ein temporärer Schutz (früher galt MD5 als sicher, bis die Leistung der CPUs zum entschlüsseln anstieg).
Am besten richtest du dich mit dem Umgang und der Speicherung der IP-Adresse an einen Datenschutzbeauftragen oder Anwalt.
