da ihm die Aussage, die IP Adresse würde nicht gespeichert nicht reicht.
Nun, genau so ist es aber :)
Wir haben die Webserver-Software (wir setzen nginx auf einem Ubuntu-Server ein) so konfiguriert, dass in den Logfiles bei regulären Anfragen keine IP-Adressen aufgezeichnet werden. Wie wir dabei vorgegangen sind, kann Ihr DSB in folgender Anleitung nachlesen: Configuring Logging
Bei Anfragen nach nicht existierenden URLs wird hingegen eine IP-Adresse geloggt, um Hacking-Versuche automatisiert zu blockieren.