Home / News&Stories /
LG Berlin: Bloße Speicherung dynamischer IP-Adressen ist zulässig - Stolperfallen für Seitenbetreiber bleiben
Urteil: Speicherung dynamische IP-Adresse zulässig

LG Berlin: Bloße Speicherung dynamischer IP-Adressen ist zulässig - Stolperfallen für Seitenbetreiber bleiben

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Mittwoch, 15. Januar 2014
Mittwoch, 15. Januar 2014
Zurück zur Übersicht

Lange Zeit herrschte Uneinigkeit darüber, ob die Speicherung (dynamischer) IP-Adressen durch den Website-Betreiber aus datenschutzrechtlicher Sicht zulässig ist, oder nicht. Zahlreiche Urteile der jüngeren Vergangenheit haben IP-Adressen und deren Speicherung zum Gegenstand. Ausschlaggebend für die Bewertung ist dabei die Frage, ob IP-Adressen personenbezogene Daten darstellen. Ein Thema, mit dem sich vergangenes Jahr auch das Landgericht Berlin auseinandersetzte und entschied: Die bloße Speicherung von dynamischen IP-Adressen ist zulässig – allerdings mit entscheidenden Einschränkungen. Und genau die sorgen in der Praxis von Seitenbetreibern und Co. weiterhin für Stolperfallen.

Auf der exali.de InfoBase gehen wir auf das Urteil des LG Berlin ein – und erklären, warum die Entscheidung in der Praxis für noch mehr Fragezeichen in puncto datenschutzkonformes Verhalten sorgt.

Knackpunkt IP-Adresse – Personenbezogen oder nicht?

Die IP-Adresse ist sozusagen die Adresse des Computers, an die die Daten verschickt werden, damit eine Website aufgerufen werden kann. Auf unseren Spaziergängen durchs Internet geben wir unsere Adresse viele Male preis. Dass diese bei jeder unserer Stationen gespeichert wird, möchte eigentlich niemand - schließlich könnte unser Weg durchs World Wide Web damit exakt rekonstruiert werden.

Und nicht nur das: Durch die IP-Adresse ist ein Computer eindeutig identifizierbar. Man muss jedoch zwischen dynamischen und statischen IP-Adressen unterscheiden. Statisch ist eine IP dann, wenn ein Nutzer bei jedem Besuch unter derselben Adresse auftritt. Die dynamische wird dagegen bei jeder Nutzung neu vergeben.

Strittig war bislang die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handelt. Dies ist insofern relevant, als dass die Speicherung personenbezogener Daten in Deutschland nicht ohne Weiteres zulässig ist – sie greift in das Grundrecht auf informationelle Selbstbestimmung ein.

Größtenteils werden statische IPs als personenbezogene Daten anerkannt, während dynamische IP-Adressen lediglich in der Hand des Providers als solche gelten. Nur der Anbieter kann nämlich nachvollziehen, wer zu welchem Zeitpunkt unter welcher IP im Internet unterwegs war.

Urteil: Dynamische IP + Zusatzinformationen = unzulässig

In seinem Urteil folgt das LG Berlin dieser Auffassung – stellt aber klar: Die Erhebung und Speicherung von dynamischen IP-Adressen an sich stellt noch keinen datenschutzrechtlich relevanten Akt dar. Die bloße dynamische IP-Adresse sei kein personenbezogenes Datum, begründen sie ihre Entscheidung.

Mit einer entscheidenden Einschränkung: Allerdings könne eine dynamische IP zum personenbezogenen Datum werden, wenn Zusatzinformationen vorliegen, die eine Identifizierung der Person möglich machen (z.B. E-Mail-Adresse oder Name).

Konkret bedeutet das: Wer als Anbieter einer Website dynamische IP-Adressen speichert und zusätzlich Informationen vorliegen hat, die eine Identifizierung der Personen hinter den IP-Adressen ermöglichen, darf diese IPs nur mit Zustimmung der Betroffenen speichern.

Das Problem dabei: Ob eine statische oder eine dynamische IP-Adresse vorliegt, kann vom Betreiber der Website nicht festgestellt werden – eine Vermeidung von Datenschutzverstößen bleibt damit schwierig. Stolperfallen in puncto rechtskonformes Verhalten sind also vorprogrammiert.

Deshalb ist es auch wichtig, mit den Kunden (Usern / Besuchern) durch Datenschutzerklärungen bzw. festgelegte Nutzungsbedingungen auf der Webseite zu „vereinbaren“, was an Daten gespeichert wird.

Praxistipp: Mustervorlagen für solche Erklärungen finden sich auch im Internet zum kostenlosen Download – zum Beispiel die Datenschutzerklärung der HÄRTING Rechtsanwälte oder der Datenschutz-Muster Generator für Webseiten, Blogs und Social Media von Rechtsanwalt Thomas Schwenke.

 

Weiterführende Informationen

© Nele Totzke - exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
1 Kommentar
Kommentar
365
Frank kommentierte am Samstag, 15. März 2014 Antworten
Die "bloße Speicherung" der IP-Adresse gibt es wahrscheinlich gar nicht, denn es steht fast immer das Datum dabei, der Referrer. die Provider-Netz-Daten und auch der Client (Browser, Betriebssystem) und was genau da angefragt wurde. Man könnte diese Daten natürlich auch für eine (fehlerhafte) Statistik benützen, wenn man auf das Logfile Zugriff hat, muss es aber nicht. Als Seitenbetreiber hat man meistens gar keine Wahl, die Logfiles werden vom Server erstellt, ob man will oder nicht. Im Gegenteil, als Seitenbetreiber ist man bemüht, eigene Logfiles zu erstellen, um sich gegen Spammer und Hacker zu wehren. Auf das Logging kann und darf man nicht verzichten, egal was irgendwelche Richter oder Datenschützer sagen. Wie sähe die Alternative dazu aus? Ein völlig schutzloses Deutschlandnetz? Ist es das, was gewollt ist? Und andererseits: Es wird seitens Gerichten und "Datenschützern" nicht unterschieden, ob es sich um eine reine Besuchsstatistik handelt oder um eine persönliche Besuchererkennung, um diesen werbewirksam auszuschlachten. Eine Besuchsstatistik hat nur das Ziel, den Materialfluss "Seitenbesucher" auf der gesamten Seite darzustellen, wobei zwischen Besuchern und Bots unterschieden werden muss. Was wirklich heikel ist, dass ist die Zusammenführung der Daten, um eine Person mit Name und Adresse dahinter ausfindig zu machen, also das, was die großen US-Betreiber und Konzerne so tun. Statt hier anzusetzen und dieses wirkliche Problem der Datenzusammenführung zu bekämpfen, wird in Deutschland an dem wichtigsten Merkmal des Internets herumdiskutiert, dem Internet Protokoll (IP). Könnte ein Internet ohne Internet Protokoll (IP) funktionieren? Natürlich nicht. Aber "Die Datenschützer" und Gerichte tun gerade so, als ob das möglich wäre und "IP" böse sei. Wo soll denn das hin führen? Um es mal deutlicher zu machen, was Datenschutz wirklich bedeuten würde: Wo werde ich hier an dieser Stelle darüber aufgeklärt, wieso es nötig ist, meine Email-Adresse für diesen Kommentar abzugeben? Warum kann ich diese Funktion nicht ohne die Preisgabe meiner persönlicher Daten machen? Wo ist die dauerhafte Widerspruchsmöglichkeit? Ich wurde auch im VORAUS nicht darüber aufgeklärt, dass hier googeladservices.com, google-analytics.com, googletagmanager.com, etracker.com, etracker.de und doubleclick.net eingebunden sind und meine Client-Daten abrufen und dadurch speichern können. Wo kann ich hier diesen fremden Diensten widersprechen, die defintitiv in der Lage sind, mich über diese Seite hinaus zu tracken? Bemerkung: Nur weil etwas nicht Tracker heißt, kann es trotzdem nebenher ein Tracker sein. DAS ist eine eklatant ganz andere Qualität an Datensammlung, wie es sie in Form von Logfiles und Seitenbesuchsstatistik auf einer Webseite wären. Das sind die echten Probleme des Datenschutzes. Also, entweder sind die Gerichte "wenig gebildet" in dieser Sache, oder aber es steckt ein perfides System dahinter. Es kann auch beides sein.
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.