Protokollierung: von Zugriffen auf Webseiten

Die Frage, ob bzw. wie lange IP-Adressen von Webseitenbetreibern gespeichert werden dürfen, wird von der Rechtsprechung bislang unterschiedlich beantwortet. Inzwischen hat auch das Bayerische Staatsministerium des Innern seine diesbezügliche Rechtsauffassung in dem nachstehend wiedergegebenen Schreiben vom 1. Oktober 2008 (gerichtet an die Gesellschaft für Datenschutz und Datensicherung e.V.) mitgeteilt:

"Anlässlich der Urteils des Amtsgerichts Berlin-Mitte vom 27.03.2007 (Az: 5 C 14/06) und des Landgerichts Berlin vom 06.09.2007 (Az: 23 S 3/07) wird derzeit diskutiert, inwieweit die Speicherung von IP-Adressen beim Aufruf behördlicher Internetseiten zulässig ist. Zu Ihrer Frage, welche Daten künftig bei zugriffen auf Webseiten von Behörden der Bayerischen Staatsverwaltung gespeichert werden, teilen wir Ihnen im Einvernehmen mit der Staatskanzlei und den Staatsministerien Folgendes mit:

1.    Die Zulässigkeit der Speicherung von IP-Adressen beim Aufruf von Webseiten  bayerischer Behörden richtet sich nach § 15 TMG. Nach § 15 Abs. 1, 4 und 8 TMG ist die Erhebung personenbezogener Daten ur zur Ermöglichung der Inanspruchnahme von Telemedien, zu Zwecken der Abrechnung oder dann zulässig, wenn Anhaltspunkte dafür bestehen, dass entgeltliche Leistungen nicht oder nicht vollständig vergütet werden sollen. § 15 TMG verbietet also die Speicherung von IP-Adressen für andere Zwecke, da sie unter Umständen einen bestimmten Nutzer zugeordnet werden können und damit personenbezogene Daten sind.

2.    Für die Speicherung von IP-Adressen aus Sicherheitsgründen ist von Folgen-dem auszugehen: Das TMG enthält hierfür keine Regelung. Die Vorschriften des Telekommunikationsgesetzes (§ 100 Abs. 1 i.V.m. § 109 Abs. 1 TKG) sind nicht anwendbar. Somit muss auf die Generalklausel des Art. 7 BayDSG zu-rückgegriffen werden (vgl. S. 28 f. der Orientierungshilfe des Bayerischen Lan-desbeauftragen für den Datenschutz zu Datenschutzfragen des Anschlusses von Netzen der öffentlichen Verwaltung an das Internet, abrufbar unter http://www.datenschutz-bayern.de). Es ist daher eine Speicherung der IP-Adressen sieben Tage lang als technische Vorkehrung zum Schutz der Daten-verarbeitungssysteme gegen unerlaubte Zugriffe zulässig, allerdings nicht auf den Webservern beim Zugriff auf bestimmte Behördenseiten, sondern auf den am zentralen Internetübergang betriebenen Sicherheitseinrichtungen (z.B. Firewall). Damit können Störungen erkannt, eingegrenzt und beseitigt werden, um sich künftig gegen unerlaubte Zugriffe zu schützen. Nach Ablauf der sieben Tage ist, um eine personenbezogene Speicherung auszuschließen, die weitere Speicherung der IP-Adresse nur verkürzt (z.B.  begrenzt auf die ersten drei Bytes) zulässig.

3.    Geschäftsstatistiken dürfen nur unter Verwendung der verkürzten IP-Adresse erststellt werden."

Quelle: GDD-Mitteilungen

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.