Rechtliche Aspekte der IP-Adressspeicherung

Gut begründet

Ein Urteil des Europäischen Gerichtshofs sorgt für Verwirrung: Auch dynamische IP-Adressen sind demnach personenbezogene Daten, sodass das strenge Datenschutzrecht gilt. Trotzdem kann es aber im Einzelfall erlaubt sein, IP-Adressen zu speichern. Klar ist: Auf gewohnte Regeln ist im Datenschutzrecht kein Verlass mehr. Und jeder Administrator muss prüfen, ob die vermeintlich anonymen Daten, die er speichert oder weitergibt, nicht eventuell doch personenbezogen sind. Die erste Baustelle ist dabei die eigene Webseite.
Immer mehr Unternehmen wagen den Schritt in die Cloud. Dabei schieben nur die wenigsten gleich ihre gesamte IT in die Wolke, sondern migrieren zunächst ... (mehr)

Der Richter und schleswig-holsteinische Piratenpartei-Fraktionsvorsitzende Patrick Breyer hatte die Bundesrepublik Deutschland verklagt, weil diese auf verschiedenen Webseiten die IP-Adressen der Besucher speichert. Auch wenn das Verfahren bereits seit dem Jahr 2008 die Justiz beschäftigt, stammt die erste inhaltliche Entscheidung des Landgerichts Berlin aus dem Jahr 2013: Das Gericht verbot der Bundesrepublik, IP-Adressen zu speichern, wenn Breyer während der Nutzung seine Daten – etwa seine E-Mail-Adresse in einem Kontaktformular – angibt. Ein allgemeines Verbot lehnte das Landgericht ab, weil dynamische IP-Adressen nur in dieser Kombination personenbezogene Daten seien.

Mit der Entscheidung waren beide Seiten nicht einverstanden und haben Revision zum Bundesgerichtshof eingelegt. Dieser wiederum legte dem Europäischen Gerichtshof (EuGH) zwei Fragen vor:

- Erstens, ob Daten (konkret: dynamische IP-Adressen) personenbezogen sind, wenn zwar nicht die speichernde Stelle, aber ein Dritter (der Access-Provider) den Personenbezug herstellen kann. Zu entscheiden war damit letztlich über die immer noch ungeklärte Grundfrage des Datenschutzrechts: Wann ist ein Datum personenbezogen?

- Zweitens, ob es europarechtskonform ist, dass § 15 Abs. 1 des deutschen Telemediengesetzes die Verwendung personenbezogener Daten über die Nutzung von Telemedien wie Webseiten ausschließlich zu dem Zweck erlaubt, die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Auch in dieser Frage steckt viel mehr als auf den ersten Blick zu vermuten wäre. Im Ergebnis geht es um die Frage, ob es im Datenschutzrecht klare gesetzliche Regelungen geben darf.

Personenbezug auch bei indirektem Datenzugang

Bisher hatte der zahlenmäßig größte Teil der juristischen Literatur die sogenannte relative Theorie des Personenbezugs vertreten: Nur wenn die speichernde Stelle selbst herausfinden

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019