- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Personenbezug von dynamischen IP-Adressen


BvD sieht EuGH-Entscheid zu IP-Adressen ambivalent: Entscheidung bringt Klarheit für Personenbezug und führt die generelle Diskussion auf eine neue Stufe
"Tracking" der IP-Adressen durch Dritte? § 15 des Telemediengesetzes (TMG) europarechtswidrig?

- Anzeigen -





Der Berufsverband der Datenschutzbeauftragten (BvD) begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH) zur Speicherung dynamischer IP-Adressen. "Der EuGH hat klare Kriterien für die Bestimmung des Personenbezugs von dynamischen IP-Adressen vorgegeben. Gleichzeitig konkretisiert er generell die Kriterien für die Bestimmung eines Personenbezugs. Für die Diskussion in Deutschland um den relativen und absoluten Ansatz eröffneten die Richter einen Mittelweg. "Bedauerlich ist jedoch, dass der EuGH die Frage nicht explizit auf die Datenschutz-Grundverordnung bezogen hat", sagte BvD-Vorstandsmitglied Dr. Jens Eckhardt in Berlin.

Der zweite Teil der Entscheidung befasst sich damit, ob § 15 des Telemediengesetzes (TMG) europarechtswidrig ist. Denn die Regelung lässt eine Speicherung der IP-Adresse nur in den dort konkret genannten Fällen und nicht aufgrund einer Interessensabwägung zu. Der EuGH hält dies für europarechtswidrig. Damit ist die Speicherung im konkreten Fall nicht verboten. Diese Aussage hat Auswirkung auf alle nationalen Datenschutzregelungen, die eine Zulässigkeit nur ohne Interessenabwägung regeln. Sie wird aber nur noch vorübergehend – nämlich bis zum Anwendungsbeginn der DS-GVO am 25.05.2018 – Relevanz haben.

Der Bundesgerichtshof (BGH) hatte im Oktober 2014 dem EuGH die Kernfragen der Klage des Kieler Piraten-Fraktionschefs Patrick Breyer gegen die Bundesregierung als Betreiberin von Internetseiten zur Entscheidung vorgelegt. Breyer will erreichen, dass die Bundesregierung dynamische IP-Adressen von Nutzern nach dem Verlassen der Seiten löscht und nicht – wie in der Praxis – speichert.

Das setzt voraus, dass die Speicherung in den Anwendungsbereich des Datenschutzrechts fällt, was zur ersten Frage des BGH an den EuGH führte. Danach dürfte die Speicherung auch nicht durch § 15 TMG gedeckt sein, was zur zweiten Frage führte. Der EuGH bejaht zwar die erste Frage, hält aber das sich aus deutschem Recht ergebende Verbot der Speicherung für europarechtswidrig.

Dynamische IP-Adressen werden bei jedem Internet-Aufruf vom Zugangsprovider neu vergeben. Strittig war, ob sie auch dann als personenbezogene Daten zu werten sind, wenn der Webseiten-Betreiber, der die IP-Adresse speichert, über keine weiteren Informationen des Nutzers verfügt. In dem Fall würden auch dynamische IP-Adressen unter das Datenschutzgesetz fallen.

Breyer bejaht diesen objektiven Ansatz und befürchtet ein "Tracking" der IP-Adressen durch Dritte. Die Bundesregierung vertritt den relativen Ansatz, dass IP-Adressen keine personenbezogenen Daten sind, weil die Stelle, die die IP-Nummern speichere, für eine Identifizierung keine Rechtsgrundlage habe. (BvD: ra)

eingetragen: 29.10.16
Home & Newsletterlauf: 23.11.16

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Kontrollrechte der Datenschutzbehörden

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die zügige Anpassung des deutschen Datenschutzrechts an den EU-Rechtsrahmen. Deutliche Kritik übt sie an eingeschränkten Kontrollrechten der Datenschutzbehörden und Einschränkungen von wichtigen Betroffenenrechten auf Auskunft und Widerspruch. Ab Mai 2018 gelten europaweit die EU-Datenschutzgrundverordnung und die europäische Richtlinie für den Datenschutz bei Polizei und Justiz. Der am Mittwoch beschlossene Gesetzesentwurf der Bundesregierung für ein Anpassungs- und Umsetzungsgesetz greift Verordnung und Richtlinie auf und soll das bisherige Bundesdatenschutzgesetz ablösen.

  • Löschen der Daten kaum möglich

    Gesundheits- und Fitness-Apps und die dazugehörigen Wearables boomen. Doch viele Anbieter missachten oft gesetzliche Anforderungen. Nutzerinnen und Nutzer werden nicht oder nur mangelhaft darüber informiert, welche ihrer sensiblen Gesundheitsdaten von wem und zu welchem Zweck gespeichert werden. Gesammelte Daten können oftmals nicht gelöscht werden. Der Markt für Apps im Gesundheitsbereich boomt. Das Angebot umfasst weltweit geschätzt rund eine Million Angebote mit Gesundheitsbezug. Egal ob Fitness-, Gesundheits-, Lifestyle-Apps, Sport- oder medizinische Apps gemeinsam ist allen, dass sie die Körperdaten ihrer Nutzer elektronisch erfassen. Um besser zu verstehen, was mit diesen sensiblen Daten geschieht, haben Datenschutzbehörden aus Bund und Ländern stichprobenartig Geräte und Apps von verschiedenen Anbietern überprüft.

  • Transparenz? Nachvollziehbarkeit? Fehlanzeige!

    Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. Wearables - dazu gehören Fitness-Armbänder oder Activity-Tracker - sollen den Nutzer zu einer gesunden Lebensweise motivieren und die Bewegung im Alltag fördern. Schon lange können die Geräte Schritte zählen, zurückgelegte Kilometer messen und verbrauchte Kalorien erfassen. Doch die aktuellsten Wearables bieten noch viel mehr. Die geprüften Geräte überwachen die Herzfrequenz, bestimmen die Körpertemperatur über Sensoren auf der Haut und geben Rückmeldung über den Schlafrhythmus. Diese Angaben interessieren immer mehr Versicherer und Unternehmen der Gesundheitsbranche, sodass es sich lohnt, die Geräte genauer unter die Lupe zu nehmen.

  • Eher ein Datenschutzverhinderungsgesetz

    Das Bundesministerium des Innern (BMI) hat einen zweiten Entwurf eines Gesetzes zur Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO)vorgelegt, den die Deutsche Vereinigung für Datenschutz e.V. (DVD) exklusiv veröffentlicht. Die DVD hält auch diesen Entwurf für massiv verbesserungsbedürftig. Ein erster Entwurf vom September war umgehend zurückgezogen worden, nachdem er von fast allen Seiten heftig kritisiert worden war. Nach Ansicht der DVD ist der jetzt vorgelegte Entwurf gesetzestechnisch besser gelungen. Dies gilt für die in Deutschland traditionell bestehende Aufteilung zwischen Datenschutz im öffentlichen und im nicht-öffentlichen Bereich, für die Systematik sowie für die Bezugnahmen auf die DSGVO.

  • Personenbezug von dynamischen IP-Adressen

    Der Berufsverband der Datenschutzbeauftragten (BvD) begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH) zur Speicherung dynamischer IP-Adressen. "Der EuGH hat klare Kriterien für die Bestimmung des Personenbezugs von dynamischen IP-Adressen vorgegeben. Gleichzeitig konkretisiert er generell die Kriterien für die Bestimmung eines Personenbezugs. Für die Diskussion in Deutschland um den relativen und absoluten Ansatz eröffneten die Richter einen Mittelweg. "Bedauerlich ist jedoch, dass der EuGH die Frage nicht explizit auf die Datenschutz-Grundverordnung bezogen hat", sagte BvD-Vorstandsmitglied Dr. Jens Eckhardt.