Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Datenschutz im Internet: Aktuelle Diskussion zur Frage, ob IP-Adressen personenbezogene Daten im Sinne des BDSG sind

25.06.2010, 10:05 Uhr | Lesezeit: 5 min
von Dr. Sebastian Kraska
Datenschutz im Internet: Aktuelle Diskussion zur Frage, ob IP-Adressen personenbezogene Daten im Sinne des BDSG sind

Eine neue Abmahnwelle verunsichert die Webseiten-Betreiber in Deutschland: Webmaster erhalten vermehrt E-Mails, in denen sie zur Zahlung eines Geld-Betrages aufgefordert werden. Daneben wird von ihnen verlangt, eine Unterlassungserklärung abzugeben. Begründung: die Webseiten-Betreiber hätten IP-Adressen der Besucher der eigenen Webpage in Logfiles gespeichert; dies sei unzulässig und begründe einen Haftungstatbestand. Der folgende Beitrag beleuchtet den aktuellen Stand der Diskussion, ob es sich bei IP-Adressen um personenbezogene Daten im Sinne des BDSG handelt.

Einführung: Was ist eine IP-Adresse?

Eine IP-Adresse ist eine Adresse in Computernetzen. Damit ein Computer im Internet agieren kann, muss er eindeutig identifizierbar sein. Deshalb wird eine individuelle IP-Adresse allen Geräten zugewiesen, welche an das Netz angebunden sind und macht so die einzelnen Computer erreichbar. Aufgrund der IP-Adresse können die einzelnen Router die Datenpakete an den richtigen Computer transportieren.
Nach dem Adresssystem IPv4 bestehen IP-Adressen aus 4 Zahlenblöcken. Diese Zahlenblöcke liegen zwischen 0 und 255 und werden durch einen Punkt getrennt (so zum Beispiel: 123.45.67.189). Insgesamt ergibt sich eine 32 stellige Binärzahl.

Da dieses Adresssystem nicht genug Adressen für alle Internetuser bietet, werden nach einen Zufallssystem die IP-Adressen teilweise für jede Nutzungseinheit des Internets neu vergeben (dynamische IP-Adressen). Teilweise haben User aber eine ihrem Rechner fest zugewiesene Adresse (statische IP-Adresse).
Da dynamische IP-Adressen vom Access-Provider bei jeder Einwahl in das Internet neu vergeben werden, tritt der Nutzer bei jeder „Session“ unter einer anderen Adresse auf. Hat der Nutzer eine statische IP-Adresse tritt er unter derselben Adresse bei jeder Nutzung auf.

Das System IPv4 wird über kurz oder lang durch das System IPv6 ersetzt werden. IPv6 eröffnet insgesamt eine 128-stellige Binärzahl zur Adressierung. Da es dadurch genug  IP-Adressen für alle Internetteilnehmer geben wird, wird das Bedürfnis die Adressen immer wieder dynamisch zu verteilen nicht mehr bestehen.

Banner Starter Paket

Nicht abschließend geklärt: sind IP-Adressen personenbezogene Daten?

Ob IP-Adressen personenbezogene Daten im Sinne von § 3 Abs. 1 Bundesdatenschutzgesetz („BDSG“) darstellen, wird von den Gesetzgebern und Behörden weltweit unterschiedlich beurteilt. In den meisten Ländern sind sowohl dynamische wie auch statische IP-Adressen inzwischen von den Datenschutzbehörden als personenbezogene Daten qualifiziert worden (so zum Beispiel in Österreich, Schweden, Deutschland u.a.). Teilweise entscheiden die Datenschutzbehörden auch nach der Frage, für welche Person letztlich die IP-Adresse ein personenbezogenes Datum darstellen kann. So ergeben sich teilweise unterschiedliche Auffassungen für den Access-Provider, den Service-Provider und dritte Personen.

Worum dreht sich die Diskussion?

Die Diskussion steht und fällt mit der Frage, wie das Merkmal „bestimmbar“ in § 3 Abs. 1 BDSG auszulegen ist (gemäß dieser Vorschrift sind personenbezogene Daten die „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“).

Ein Datum ist als „bestimmbar“ (und damit personenbezogen) zu qualifizieren, wenn nach der Lebenserfahrung oder wissenschaftlichen Prognose die nicht ganz unwahrscheinliche Möglichkeit besteht, den Betroffenen zu bestimmen. Damit wird der Begriff des Personenbezugs als relativer Begriff verstanden, der eine Wahrscheinlichkeitsüberlegung enthält.

Diese Begriffsbestimmung lässt sich auch auf die Diskussion zum Entwurf der europäischen Datenschutzrichtlinie zurückführen, so dass festgestellt werden muss, dass nach dem Willen des Gesetzgebers eine ausreichend hohe Wahrscheinlichkeit bereits genügt, um die Bestimmbarkeit einer Person anzunehmen. Rechnet man die hypothetische Möglichkeit die Zugangsdaten letztlich vom Accessprovider zu bekommen, zur Bestimmbarkeit, so ist die IP-Adresse als personenbezogenes Datum zu beurteilen.

Aber wer sitzt hinter dem Computer?

Das wesentliche Gegenargument ist, dass letztlich durch die IP-Adresse nur ein bestimmter Computer und nicht eine bestimmte Person individualisiert wird. Es kann nicht festgestellt werden, welche Person den Computer gerade bedient. Dies ist insbesondere relevant, wenn Familien oder Bürogemeinschaften nur einen Computer verwenden. Diesem Argument ist allerdings gleich wieder entgegenzuhalten, dass in den meisten Fällen (fast jeder hat einen eigenen Computer oder ein Smartphone, welches letztlich nur eine Person bedient) eine Individualisierung durchaus möglich ist.

Wohl herrschende Meinung: IP-Adressen sind personenbezogene Daten

Die (wohl inzwischen) herrschende Meinung, dass IP-Adressen personenbezogene Daten sind, wird sowohl vom Bundesjustizministerium wie auch vom Düsseldorfer Kreis (dem inoffiziellen Beratungsgremium der Datenschutz-Aufsichtsbehörden des nicht-öffentlichen Bereichs) geteilt.

Unterscheidung bei statischer und dynamischer IP-Adresse?

Entsprechend der Unterscheidung im aktuellen IP-Adressen-Adressierungssystem wird auch in der Rechtsdiskussion eine Unterscheidung geschaffen: teilweise wird angenommen, dass jedenfalls statische IP-Adressen immer als personenbezogene Daten zu begreifen sind, während eine abweichende Ansicht für die dynamische Adresse gelten soll, da letztlich nur der Access-Provider weiß, wem eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet ist.

Abweichende Ansicht: das AG München

So auch das AG München im Urteil vom 30.9.2008 (Az. Az.:133 C 5677/08): Nach diesem Urteil werden IP-dynamische Adressen nicht als personenbezogene Daten eingestuft, dementsprechend sei die Speicherung in sog. Logfiles zulässig. Da der Webmaster letztlich nicht ohne den Access-Provider den einzelnen Computer individualisieren kann und ein Auskunftsverlangen an den Access-Provider rechtswidrig wäre, wird eine Bestimmbarkeit ausgeschlossen.

Ist die Speicherung denn nun zulässig?

Wenn wir entgegen dem AG München und mit dem Bundesjustizministerium und den Aufsichtsbehörden nun annehmen, dass IP-Adressen personenbezogene Daten sind, so stellt sich dementsprechend die in den „Abmahnungen“ gerügte Frage, ob die Speicherung der IP-Adresse rechtlich zulässig ist.
Dabei ist zu beachten, dass sich durchaus aus dem Telemediengesetz wie aus dem BDSG im Einzelfall Erlaubnistatbestände ergeben können, welche die Speicherung von IP-Adressen in Logfiles und ähnlichem zulassen. Im Zweifel sollte der Webseiten-Betreiber hier Rechtsrat einholen, sollte er abgemahnt worden sein.

Fazit

Nach wohl inzwischen herrschender Meinung handelt es sich bei IP-Adressen um personenbezogene Daten. Werden Webseiten-Betreiber hier mit Abmahnungen konfrontiert, sie hätten in Logfiles und ähnlichem diese Daten gespeichert, empfiehlt sich die Einholung von Rechtsrat. Häufig ist eine derartige Speicherung zulässig. Davon getrennt zu betrachten ist die Frage nach der Zulässigkeit der gezielten Verarbeitung von IP-Adressen, beispielsweise durch Zugriffsanalyse-Tools wie Google Analytics (siehe hierzu unseren Artikel zur datenschutzkonformen Nutzung von Google Analytics.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Sashkin - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

OLG Karlsruhe: Besondere Verschlüsselungsmechanismen für E-Mails zwischen Unternehmen nicht erforderlich
(11.01.2024, 11:51 Uhr)
OLG Karlsruhe: Besondere Verschlüsselungsmechanismen für E-Mails zwischen Unternehmen nicht erforderlich
Frage des Tages: Ist das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
(02.11.2023, 12:01 Uhr)
Frage des Tages: Ist das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
(16.10.2023, 07:57 Uhr)
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
Geheimhaltungsvereinbarungen (NDAs) in Arbeitsverhältnissen: Nutzen, Inhalte und Muster
(05.10.2023, 16:27 Uhr)
Geheimhaltungsvereinbarungen (NDAs) in Arbeitsverhältnissen: Nutzen, Inhalte und Muster
Neues Schweizer Datenschutzgesetz ab 1. September 2023: Neue Informationspflichten für Händler
(25.08.2023, 14:25 Uhr)
Neues Schweizer Datenschutzgesetz ab 1. September 2023: Neue Informationspflichten für Händler
Vorsicht: Der Einsatz von ChatGPT verstößt aktuell gegen den Datenschutz
(03.07.2023, 12:06 Uhr)
Vorsicht: Der Einsatz von ChatGPT verstößt aktuell gegen den Datenschutz
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei