Du legst hier sehr spezifische Beispiele dar, ignorierst aber weitaus wahrscheinlichere und alltägliche Szenarien, bei denen die neuen Verordnungen zu Problemen führen oder sogar Missbraucht werden können.
Zum "Angriffsdruck"
Rein theoretisch und auch praktisch stehen viele Server und auch Internetseiten unter permanenten Dauerfeuer was Angriffe angeht. Besonders zu beachten ist die Tatsache, dass es sich bei "alltäglichen" Angriffen nicht etwa gezielte Attacken handelt, sondern maschinell Server und Seiten angegriffen werden. Da spielt es keine Rolle ob es sich um kommerzielle Seiten mit sensitiven Daten handelt oder um die Internetseite des örtlichen Dackel-Vereins. Mit so einem Zeug verdiene ich meinen Lohn und ohne die Server-Logs wäre ich massiv aufgeschmissen.
Zur Verarbeitung von Daten:
Ich möchte mich nicht rausreden. Ich habe dich aber etwas gefragt:
Zu deiner Frage. Aktuell ist mir kein einziger Anbieter bekannt, welcher die Daten nicht evtl. cached etc. Ich bin aber persönlich der Meinung, dass es Anbieter gibt die die Richtlinien der GDPR eher einhalten und welches die das weniger tuen werden.
Das Problem ist auch nicht die Vervielfältigung der Daten. Die ist vollkommen rechtens. Wenn Du die Erlaubnis hast darfst Du die Daten so oft kopieren wie du willst. Wenn aber jetzt der der Kunde die Löschung aller seiner Daten verlangt, musst du sicherstellen, dass diese auch z.B. bei Google weg müssen ;-) Das ist die simple Folge, dass jeder in seinen AGBs die weitergabe an dritte vermerkt.
Es gibt ein paar empfehlenswerte Vorgehensweisen. Mach dir ne Excel Liste oder sonst was wo Du Dir mal einträgst welche personenbezogenen Daten Du sammelst, besitzt, verwendest etc. Hierbei geht es nur um die Art. Dann schaust Du ob Du für diese Daten eine Erlaubnis hast. Sollte eigtl. bis auf bei der IP recht einfach sein.
Was passiert denn genau bei einem Angriff auf den Server? Werden bei diesem Daten abgegriffen oder nur die Bandbreite lahmgelegt? Dem Staat ist es egal ob der Dackelverein malk ne Woche offline ist. DA sind die persönlichen Daten wichtiger. Ist es aber technisch notwendig IP zu speichern um eventuelle auf dem Server befindliche persönliche Daten zu schützen kann dies ein Argument sein. Man muss hier jeden einzelnen Fall unterscheiden. Das ist wie mit unserem Notwehr Gesetz. Es muss angemessen sein