Eingaben werden verarbeitet.

Ihre Eingaben werden verarbeitet. Bitte haben Sie einen Moment Geduld.

BGH: Dynamische IP-Adressen sind personenbezogene Daten


Vor einigen Tagen bestätigte das BGH ein Urteil des EuGH, dass dynamisch vergebene IP-Adressen als personenbezogene Daten zu betrachten sind.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

(Quelle: BGH Pressemeldung)

Dies hat Konsequenzen für viele Website-Betreiber. Die meisten Webseiten speichern die Zugriffe in sogenannten "Server-Log-Files" ab. Diese enthalten die IP-Adresse des Besuchers, das Datum des Zugriffs, die angeforderte Adresse und diverse weitere Informationen. Durch Einstufung der IP-Adresse als personenbezogenes Datum ist diese übliche Praxis der Protokollierung nur noch unter bestimmten Bedingungen möglich.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

(Quelle: BGH Pressemeldung)

Was bedeutet dies für Betreiber einer Webseite?

Prüfen Sie die Protokollierung auf Ihrer Webseite

Nach derzeitiger Rechtsauffassung ist die Speicherung von IP-Adressen bei einem Internet-Provider nur unter folgenden Bedingungen erlaubt:

  • Nach sieben Tagen sind die protokollierten Daten zu löschen.
  • Die protokollierten Daten dürfen während der sieben Tage einzig zur Erkennung und Beseitigung von Störungen nach § 100 TKG verwendet werden (z.B. zur Abwehr von Spam oder DOS-Angriffen).

Zum Schutz vor eventuellen Abmahnungen empfiehlt es sich, mindestens diese Anforderungen auf der eigenen Webseite umzusetzen. 100%ig sicher ist man natürlich, wenn grundsätzlich keine Zugriffe protokolliert werden.

Die meisten Webseiten werden auf sogenannten "Webspace-Paketen" bei Providern wie HostEurope, 1&1, Strato, etc. betrieben. In diesem Falle hat man als Website-Betreiber keine Möglichkeit, die Art und Dauer der Protokollierung selbst zu beeinflussen. Wir raten in diesem Falle dazu, sich vom jeweiligen Provider bestätigen zu lassen

  1. ob Zugriffe auf die Webseite in "Log-Dateien" protokolliert werden.
  2. dass diese "Log-Dateien" nach maximal sieben Tagen von allen Systemen gelöscht werden.
  3. dass diese "Log-Dateien" einzig zur Erkennung und Beseitigung von Störungen nach § 100 TKG verwendet werden.

Prüfen Sie die Einstellungen Ihrer Statistik-Software

Viele Webseiten setzen Statistik-Software wie Google Analytics oder Piwik zur Auswertung der Zugriffe ein. Diese Software ermöglicht ebenfalls die Speicherung von IP-Adressen.

Sollten Sie eine solche Software auf Ihrer Webseite einsetzen, prüfen Sie deren Einstellungen zur Anonymisierung von IP-Adressen. Sowohl Google Analytics als auch Piwik unterstützen dies.

Sollte die verwendete Statistik-Software keine Anonymisierung von IP-Adressen unterstützen, ist deren Verwendung höchstwarscheinlich nicht mit der deutschen Datenschutzgesetzgebung vereinbar.

Aktualisieren Sie die Datenschutzerklärung

Website-Betreiber sollten darüber hinaus darauf achten, dass eine aktuelle und korrekte Datenschutzerklärung auf der eigenen Webseite vorliegt und diese die Praxis der Protokollierung sowie statistischen Auswertung korrekt dokumentiert.

Weiterführende Links