Wir wurden gefragt: Darf die IP-Adresse zum Schutz vor Missbrauch erhoben und gespeichert werden?

Veröffentlicht: 21.09.2015 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 21.09.2015

Um Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen, werden meist der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Vielfach wird die Speicherung der IP-Adressen mit einer Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien begründet.

Fragen
© Jan Engel / Fotolia.com

Per Gesetz dürfen personenbezogene Daten nur dann erhoben und genutzt werden, wenn das entweder zur Abwicklung des Vertragsverhältnisses erforderlich ist oder der Kunde eingewilligt hat. Dreh- und Angelpunkt ist dabei vor allem die Frage, ob es sich bei den IP-Adressen tatsächlich um solche personenbezogenen Daten handelt, die nicht ohne Einwilligung gespeichert werden dürfen.

Info: Personenbezogene Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.

Dazu muss man wissen, dass die Information über die IP-Adresse allein noch nicht ausreicht, um eine Person zu ermitteln. Die Ermittlung einer bestimmten Person ist erst mit Hilfe des Anbieters des Internetzugangs möglich, der einen Rückschluss auf den Anschlussinhaber treffen kann. Fraglich ist daher insbesondere, ob eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Geht man bei einer IP-Adresse von "personenbezogenen Daten" aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden, wenn eine Einwilligung des Nutzers fehlt.

Dieser Punkt war und ist aber seit jeher in der Rechtswelt umstritten. Bei statischen IP-Adressen wird ein Personenbezug überwiegend bejaht. Bei sog. dynamischen IP-Adressen ist die Frage nach einem Personenbezug ungeklärt. Auch der Bundesgerichtshof hatte keine eindeutige Antwort auf dieses spannende Problemfeld und leitete die Frage bereits vor einem Jahr an den EuGH zur abschließenden Klärung der Rechtslage weiter (Urteil vom 28. Oktober 2014, Az.: VI ZR 135/13). Bisher gibt es noch keine Entscheidung dazu.

Fazit

Da bei statischen IP-Adressen überwiegend ein Personenbezug angenommen wird und eine Erhebung und Speicherung zur Abwicklung des Vertragsverhältnisses nicht notwendig ist, sollten sie nicht ohne eine Einwilligung des Nutzers gespeichert werden. Bei dynamischen IP-Adressen ist die Frage derzeit unklar. Auf eine Erhebung und Speicherung sollte deshalb ebenfalls verzichtet werden.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.