- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Personenbezug von dynamischen IP-Adressen


BvD sieht EuGH-Entscheid zu IP-Adressen ambivalent: Entscheidung bringt Klarheit für Personenbezug und führt die generelle Diskussion auf eine neue Stufe
"Tracking" der IP-Adressen durch Dritte? § 15 des Telemediengesetzes (TMG) europarechtswidrig?

- Anzeigen -





Der Berufsverband der Datenschutzbeauftragten (BvD) begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH) zur Speicherung dynamischer IP-Adressen. "Der EuGH hat klare Kriterien für die Bestimmung des Personenbezugs von dynamischen IP-Adressen vorgegeben. Gleichzeitig konkretisiert er generell die Kriterien für die Bestimmung eines Personenbezugs. Für die Diskussion in Deutschland um den relativen und absoluten Ansatz eröffneten die Richter einen Mittelweg. "Bedauerlich ist jedoch, dass der EuGH die Frage nicht explizit auf die Datenschutz-Grundverordnung bezogen hat", sagte BvD-Vorstandsmitglied Dr. Jens Eckhardt in Berlin.

Der zweite Teil der Entscheidung befasst sich damit, ob § 15 des Telemediengesetzes (TMG) europarechtswidrig ist. Denn die Regelung lässt eine Speicherung der IP-Adresse nur in den dort konkret genannten Fällen und nicht aufgrund einer Interessensabwägung zu. Der EuGH hält dies für europarechtswidrig. Damit ist die Speicherung im konkreten Fall nicht verboten. Diese Aussage hat Auswirkung auf alle nationalen Datenschutzregelungen, die eine Zulässigkeit nur ohne Interessenabwägung regeln. Sie wird aber nur noch vorübergehend – nämlich bis zum Anwendungsbeginn der DS-GVO am 25.05.2018 – Relevanz haben.

Der Bundesgerichtshof (BGH) hatte im Oktober 2014 dem EuGH die Kernfragen der Klage des Kieler Piraten-Fraktionschefs Patrick Breyer gegen die Bundesregierung als Betreiberin von Internetseiten zur Entscheidung vorgelegt. Breyer will erreichen, dass die Bundesregierung dynamische IP-Adressen von Nutzern nach dem Verlassen der Seiten löscht und nicht – wie in der Praxis – speichert.

Das setzt voraus, dass die Speicherung in den Anwendungsbereich des Datenschutzrechts fällt, was zur ersten Frage des BGH an den EuGH führte. Danach dürfte die Speicherung auch nicht durch § 15 TMG gedeckt sein, was zur zweiten Frage führte. Der EuGH bejaht zwar die erste Frage, hält aber das sich aus deutschem Recht ergebende Verbot der Speicherung für europarechtswidrig.

Dynamische IP-Adressen werden bei jedem Internet-Aufruf vom Zugangsprovider neu vergeben. Strittig war, ob sie auch dann als personenbezogene Daten zu werten sind, wenn der Webseiten-Betreiber, der die IP-Adresse speichert, über keine weiteren Informationen des Nutzers verfügt. In dem Fall würden auch dynamische IP-Adressen unter das Datenschutzgesetz fallen.

Breyer bejaht diesen objektiven Ansatz und befürchtet ein "Tracking" der IP-Adressen durch Dritte. Die Bundesregierung vertritt den relativen Ansatz, dass IP-Adressen keine personenbezogenen Daten sind, weil die Stelle, die die IP-Nummern speichere, für eine Identifizierung keine Rechtsgrundlage habe. (BvD: ra)

eingetragen: 29.10.16
Home & Newsletterlauf: 23.11.16

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Abweichende Datenschutzgesetze verhindern

    Ein halbes Jahr vor Anwendung der EU-Datenschutz-Grundverordnung (DS-GVO) hat Bayern im Zuge des Gesetzgebungsverfahrens für ein neues Landesdatenschutzgesetz eine Verbändeanhörung durchgeführt. "Damit besteht die Chance, dass die Landesdatenschutzgesetze baldmöglichst eine belastbare Vorgabe bieten, um den Umsetzungsanforderungen an die DS-GVO durch die öffentlichen Stellen der Länder gerecht werden zu können. Ziel muss eine möglichst einheitliche Umsetzung in den Bundesländern sein", sagte BvD-Vorstand Rudi Kramer. "Wir hoffen, dass andere Länder nun zeitnah ebenfalls ihre Landesdatenschutzgesetze überarbeiten und sich auf eine möglichst einheitliche Umsetzung der u¨bertragenen Gestaltungsmöglichkeit verständigen."

  • Datenschutzerklärungen bei Smartphone-Apps

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die vom NRW-Justizminister angekündigte Bundesratsinitiative für transparenteren Datenschutz bei Smartphone-Apps. Die Datenschutzbeauftragten von Bund und Ländern weisen seit langem auf eklatante Mängel beim Datenschutz in Apps und Wearables hin. Bürgerinnen und Bürger brauchen mehr Informationen über die erhobenen Daten und müssen für die Sicherheitslücken sensibilisiert werden.

  • Datenschutzrechtliche Verantwortung

    Darf ein Unternehmen eine Facebook-Seite betreiben, ohne sich darum zu kümmern, ob Facebook das Datenschutzrecht einhält? Das ist die Kernfrage eines Verfahrens aus 2011, das über mehrere Instanzen zum Gerichtshof der Europäischen Union (EuGH) gelangt ist. Nach der mündlichen Verhandlung am 27. Juni 2017 hat nun der Generalanwalt seine Schlussanträge vorgestellt. Das Gericht wird seine endgültige Entscheidung voraussichtlich in einigen Monaten treffen. Das Verfahren beruht auf einer Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegen die Wirtschaftsakademie Schleswig-Holstein (WAK) aus dem Jahre 2011, die Facebook-Seite (Fanpage) der WAK aufgrund datenschutzrechtlicher Verstöße zu deaktivieren.

  • Selbstbestimmungsrecht der Fahrzeugnutzer

    Das Recht der Fahrzeugnutzer auf den Schutz ihrer Daten ist eine der zentralen Forderungen von Datenschutzbehörden aus 78 Staaten. Auf Initiative der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, verabschiedeten sie während der 39. Internationalen Datenschutzkonferenz vom 25. bis 29. September 2017 in Hongkong eine Entschließung zum Datenschutz beim automatisierten und vernetzten Fahren. In 16 Punkten wendet sich die Konferenz an Automobilhersteller und -Zulieferer, Gesetzgeber und Behörden sowie an die Anbieter fahrzeugbezogener Internetdienste. Die Datenschützer appellieren, das Recht der Fahrzeugnutzer auf Privatsphäre und den Schutz ihrer personenbezogenen Daten in jeder Phase der Entwicklung und Herstellung neuer Produkte und Dienste zu beachten. Basierend auf den von der Bundesdatenschutzbeauftragten im Juni 2017 veröffentlichten Empfehlungen für den Datenschutz in automatisierten und vernetzten Fahrzeugen beschreibt die Entschließung, wie das informationelle Selbstbestimmungsrecht der Fahrzeugnutzer geschützt werden sollte.

  • Datenschutz & Gesichtserkennung

    Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.