„Datenschutzrechtlich gelten personenbezogene Daten als sch\u00fctzenswert. Sie sind es, auf die sich entsprechende datenschutzrechtliche Vorschriften fokussieren. Die Frage, ob auch dynamische IP-Adressen zu den personenbezogenen Daten gerechnet werden m\u00fcssen, hat bereits einige Gerichte auf nationaler und europ\u00e4ischer Ebene besch\u00e4ftigt. Tats\u00e4chlich m\u00fcssen Unternehmen zuk\u00fcnftig sehr aufmerksam sein, wenn es um dynamische IP-Adressen und Datenschutz geht.<\/p>\n
Was sind dynamische IP-Adressen?
\nTechnisch gesehen ist eine IP-Adresse eine Kennung \u2013 sie ist wie eine Postadresse oder eine Telefonnummer im analogen Leben. Sie macht allgemein eine Kommunikation im Internet m\u00f6glich. Eine dynamische IP-Adresse ist eine Kennung, durch die sich Computer mit dem Internet verbinden k\u00f6nnen und die sich theoretisch alle 24 stunden \u00e4ndert. Viele Dienste im Internet, wie beispielsweise Webseiten, haben in der Regel sogenannte feste \u2013 statische \u2013 IP-Adressen. Sie sind immer \u00fcber diese feste Adresse erreichbar und somit auch eindeutig zu identifizieren.<\/p>\n
Dagegen wird jedem normalen Nutzer \u00fcblicherweise jedes Mal eine andere IP Adresse zugewiesen, sobald er sich bzw. sein Router ins Internet einw\u00e4hlt. Diese IP-Adresse bezeichnet man als dynamische IP-Adresse. Dass einem Ger\u00e4t immer eine eigene, niemals wechselnde IP-Adresse zugewiesen wird, die wie die DNS eines Computers funktioniert, gibt es nicht. Fr\u00fcher konnte man sogar davon ausgehen, dass die dynamischen IP-Adressen sp\u00e4testens alle 24 Stunden wechseln. Diese st\u00e4ndige Umverteilung der IP-Adressen war notwendig, weil typischerweise die Provider nur \u00fcber ein bestimmtes Kontingent an solchen Adressen verf\u00fcgen. H\u00e4tte jeder normale Internetnutzer eine feste, also statische, IP-Adresse, w\u00e4re die Zahl der entsprechenden Internetzug\u00e4nge vermutlich schnell ersch\u00f6pft.<\/p>\n
Eine IP-Adresse wird mittlerweile nur dann neu zugeordnet, wenn sich der Router neu mit dem Internet verbindet. Im Gegensatz zu fr\u00fcher geschieht das aber immer seltener. Die ehemals \u00fcbliche \u201eZwangstrennung\u201c, bei der der Provider einmal pro Tag die Verbindung kurz kappte, ist so gut wie Geschichte. Sie kommt nur noch bei Analog- und ISDN-Anschl\u00fcssen zum Einsatz. Nur beim Neustart des Routers wird eine IP-Adresse neu vergeben oder bei der Telekom nach 180 Tagen. IP-Adressen sind also wichtige Informationen: W\u00e4hrend man also feste oder statische IP-Adressen jederzeit identifizieren und so auch den dahinterstehenden User eindeutig bestimmen kann, ist diese Frage bei den dynamischen IP-Adressen, obwohl sie mittlerweile seltener neu vergeben werden, schwieriger zu kl\u00e4ren. Hier beginnt die Problematik: dynamische IP-Adressen und Datenschutz.<\/p>\n
Das Rechtsproblem hinter dynamischen IP-Adressen und Datenschutz
\nHinter dem Thema dynamische IP-Adressen und Datenschutz verbirgt sich zun\u00e4chst eine technische Notwendigkeit. Jeder Provider muss die dynamische Adresse eines Users so lange speichern, wie von seiner Seite aus entsprechenden Informationen an diesen ausgeliefert werden. Viele Seiten und Domains speichern die IP-Adressen \u00fcber diesen Zeitpunkt hinaus auf ihren Servern und damit l\u00e4nger als technisch notwendig. M\u00fcsste man dynamische IP-Adressen als personenbezogene Daten einsch\u00e4tzen, w\u00e4re diese zeitlich l\u00e4nger andauernde Speicherung der dynamischen IP-Adressen unter Umst\u00e4nden nicht erlaubt. Mit dieser Frage haben sich inzwischen sowohl der Bundesgerichtshof als auch der europ\u00e4ische Gerichtshof besch\u00e4ftigen m\u00fcssen. Ausgangspunkt war eine Auseinandersetzung zwischen einem Abgeordneten der Piratenpartei aus Schleswig-Holstein und der Bundesrepublik Deutschland.<\/p>\n
Der Abgeordnete hat Web-Seiten der Bundesrepublik Deutschland besucht und festgestellt, dass seine jeweilige dynamische IP-Adresse im System l\u00e4nger als technisch notwendig gespeichert wurde. Diese Vorgehensweise hielt er f\u00fcr unzul\u00e4ssig. Die Bundesrepublik Deutschland als Seitenbetreiber wendete dagegen ein, dass die entsprechende Speicherung \u00fcber den Auslieferungszeitpunkt der Daten hinaus notwendig sei, um die Seite vor unzul\u00e4ssigen Angriffen zu sch\u00fctzen. Jedoch erm\u00f6glichen dynamische IP-Adressen mittlerweile eine eindeutigere Zuordnung als fr\u00fcher, da die Adressen nicht mehr so oft wechseln.<\/p>\n
Dynamische IP-Adressen und Datenschutz \u2013 die Rechtsauffassung der obersten Gerichte
\nDie Grenzen zwischen dynamischen und statischen IP-Adressen sind mittlerweile nicht mehr so klar abzugrenzen wie fr\u00fcher. Der EuGH hat sich daher an einem Kompromiss versucht: Er vertritt die Auffassung, dass dynamische IP-Adressen dann personenbezogen seien, wenn der Betreiber konkret \u00fcber die entsprechenden rechtlichen Mittel verf\u00fcge, um den Nutzer hinter der Adresse zu bestimmen. Ein Webseitenbetreiber verf\u00fcgt schon dann \u00fcber entsprechende rechtliche Mittel, wenn er etwa f\u00fcr den Fall einer kriminellen Cyberattacke auf seine Seite zusammen mit den Strafverfolgungsbeh\u00f6rden die User hinter den entsprechenden IP-Adressen identifizieren k\u00f6nne.<\/p>\n
Der Bundesgerichtshof hat die Betrachtungsweise des EuGH \u00fcbernommen, so dass sich in der datenschutzrechtlichen Beurteilung von dynamischen IP-Adressen folgende Grunds\u00e4tze ergeben:<\/p>\n
Dynamische IP-Adressen sind grunds\u00e4tzlich personenbezogene Daten, weil der Seitenbetreiber regelm\u00e4\u00dfig mit Hilfe anderer Beh\u00f6rden den Nutzer bestimmen kann.<\/p>\n
Handelt es sich um personenbezogene Daten, gelten die entsprechenden datenschutzrechtlichen Vorschriften, so dass eine Speicherung der Adressen \u00fcber den technisch notwendigen Zeitpunkt hinaus ohne die Einwilligung des Nutzers unwirksam sein d\u00fcrfte. Dabei muss allerdings eine Interessenabw\u00e4gung stattfinden, die die Grundrechte des Nutzers und die Interessen des Seitenbetreibers im Hinblick auf die Funktion seiner Webseite gegeneinander abw\u00e4gt.<\/p>\n
Dynamische IP-Adressen und Datenschutz \u2013 die konkrete Entscheidung im Piraten-Fall<\/p>\n
Konkret wollte der BGH sich noch nicht festlegen, ob die Speicherung der IP Adresse durch eine Webseite der Bundesrepublik Deutschland zul\u00e4ssig oder unzul\u00e4ssig war. Man hat die Sache zun\u00e4chst an die Berufungsinstanz zur\u00fcckverwiesen, um weitere Tatsachenfeststellungen vorzunehmen.<\/p>\n
Die Entscheidung des EUGH wurde mit in die DSGVO aufgenommen. Die IP-Adresse ist demnach eine Online Kennung, welche geeignet ist, eine nat\u00fcrliche Person zu identifizieren (nach Art. 4 Nr.1 DSGVO).<\/p>\n
Dynamische IP-Adressen und Datenschutz \u2013 Seitenbetreiber m\u00fcssen aufmerksam bleiben
\nAus den bisherigen rechtlichen Wertungen der Gerichte folgt, dass dynamische IP-Adressen, also IP-Adressen, die sich mehr oder minder regelm\u00e4\u00dfig \u00e4ndern, personenbezogene Daten sind. Grunds\u00e4tzlich kann man davon ausgehen, dass jeder Seitenbetreiber im Kampf gegen entsprechende kriminelle Attacken mithilfe der Strafverfolgungsbeh\u00f6rden \u00fcber die rechtlichen Mittel verf\u00fcgen kann, um den Nutzer hinter einer IP-Adresse zu bestimmen. Daraus folgt, dass die Thematik dynamische IP-Adressen und Datenschutz jeden Seitenbetreiber besch\u00e4ftigen muss. Speichert er \u00fcber den technisch notwendigen Zeitpunkt hinaus die entsprechenden Adressen ab, ohne dass etwa eine Einwilligung des Nutzers vorliegt, kann er gegen datenschutzrechtliche Vorschriften versto\u00dfen. Auch, wenn eine Einzelfallabw\u00e4gung vorgenommen werden muss, ist das Risiko relativ hoch, dass in diesem Fall eine unzul\u00e4ssige Speicherung von personenbezogenen Daten angenommen wird. Unternehmen sollten daher ihre Vorgehensweise in diesem Kontext auf den Pr\u00fcfstand stellen. Dies gilt vor allem auch mit Blick auf die seit Mai 2018 geltende EU-Datenschutzgrundverordnung mit ihren versch\u00e4rften Sanktionsm\u00f6glichkeiten bei Datenschutzverst\u00f6\u00dfen.“<\/p>\n
https:\/\/www.datenschutzexperte.de\/dynamische-ip-adressen\/<\/p>\n","protected":false},"excerpt":{"rendered":"
„Datenschutzrechtlich gelten personenbezogene Daten als sch\u00fctzenswert. Sie sind es, auf die sich entsprechende datenschutzrechtliche Vorschriften fokussieren. Die Frage, ob auch dynamische IP-Adressen zu den personenbezogenen Daten gerechnet werden m\u00fcssen, hat bereits einige Gerichte auf nationaler und europ\u00e4ischer Ebene besch\u00e4ftigt. Tats\u00e4chlich m\u00fcssen Unternehmen zuk\u00fcnftig sehr aufmerksam sein, wenn es um dynamische IP-Adressen und Datenschutz geht. Was … <\/p>\n