Das EuGH-Urteil:  Der Kurzüberblick

Personenbezogene Daten sind rechtlich besonders schützenswert. Ob dynamische IP-Adressen ebenfalls in diese Kategorie gehören, ist seit Jahren ein umstrittenes Thema. Das Kapitel um das Speichern, Verändern, Übermitteln, Sperren und Löschen der digitalen Informationen beginnt im Jahr 2007: Patrick Breyer, damals Landtagsabgeordneter der Piraten-Partei in Schleswig-Holstein, wollte nicht, dass der Bund die besagten Adressen auf seinen Seiten ungefragt dokumentiert. Und dann für das Tracking nutzt.

Auch interessant: DSGVO – was Webseitenbetreiber beachten müssen

Der Bund hielt dagegen: Die dynamischen IP-Adressen lassen sich nicht ohne Weiteres Personen zuordnen. Außerdem braucht man die Bits und Bytes zur Abwehr von Hackern. Breyer klagte schließlich und der Fall landete vor dem europäischen Gerichtshof (EuGH).

Das Urteil fiel im Oktober 2016:

  • Dynamische IP-Adressen sind unter bestimmten Bedingungen personenbezogene Daten.
  • Die Speicherung ist aber trotzdem zulässig, sofern sie für Dinge wie die Cyber-Verteidigung genutzt werden.

Dieser Einschätzung schloss sich der Bundesgerichtshof in derselben Causa an. Im Mai 2017 bestätigte er die Auffassung der EuGH-Kollegen mit seinem Urteil.

Statische und dynamische IP-Adressen: Die Grundlagen

Doch zunächst zur Erklärung, was IP-Adressen eigentlich sind. Kurzum: Jedes Gerät, welches sich ins Internet einwählen kann, hat eine solche Kennzeichnung – also PCs, Internet-of-Things-Apparate, Router und so weiter. Und auch jede Webseite besitzt einen Zahlencode mit Ziffern von 0 bis 255. Das sieht beispielsweise so aus: 127.0.0.0.

Dynamische IP-Adressen: Was zum Datenschutz zu beachten ist Auch für den Weg in die Cloud werden dynamische IP-Adressen vergeben. (© 2018 )

Die statischen IP-Adressen ändern sich dabei nicht. Server oder eben die Seiten im Netz sind immer über dieselbe Zeichenfolge zu erreichen.

Dynamische IP-Adressen ändern sich allerdings:

  • Jeder Router weist dem User eine solche zu.
  • Meistens ändert sich der Code alle 24 Stunden.

Warum wechseln diese Informationen? Access-Provider haben ein bestimmtes Kontingent an IP-Adressen, mit denen ihre Kunden ins Internet kommen. Denn jeder Zugangsschlüssel kostet Geld. Wenn nun jeder Nutzer eine feste Nummer bekommt, kann nur eine sehr begrenzte Anzahl ins World Wide Web. Bekommen die Verbraucher immer ein neues Ticket, ist der Zugang für viel mehr Menschen gleichzeitig möglich. Natürlich erschöpft sich theoretisch auch die Anzahl der dynamischen IP-Adressen und manchmal ist der Zugang ins Netz daher nicht möglich.

Auch interessant: WLAN für unterwegs – 5 Tipps, um erreichbar zu bleiben

Wird der Kenncode immer neu verteilt, ist eine eindeutige Identifizierung des jeweiligen Surfers schwieriger. Aber eben nicht unmöglich.

Mögliche Problemfelder: Das müssen Unternehmer wissen

Wie bereits angedeutet, meint der EuGH – in vereinfachter Form –, dass dynamische IP-Adressen sehr wohl ganz bestimmten Nutzern zugeordnet werden können, denn Betreiber können sich in bestimmten Situationen die Daten von ihrem Provider geben lassen. Daher sind die digitalen Informationen auch, jedenfalls in einigen Fällen, personenbezogene Daten.

Wann darf jemand die Zusatzauskunft von seinem Internetanbieter anfordern? Zum Beispiel, wenn der Server Ziel eines Hackerangriffs geworden ist, wie zum Beispiel eine DDoS-Attacke.

In der Folge müssen dynamische IP-Adressen speziell behandelt werden:

  • Werden sie als personenbezogene Daten gesehen, darf nicht jeder x-beliebige Outsourcing-Partner die Informationen haben.
  • Datenübermittlung in die Cloud ist etwa problematisch, da viele Anbieter Server in den USA haben – der Versand digitaler Informationen an Länder außerhalb der EU unterliegt einer speziellen Reglementierung.
  • Außerdem müssen User eine Einwilligungserklärung abgeben, bevor die entsprechenden Nullen und Einsen gespeichert werden.
  • Des Weiteren dürfen Verbraucher die Löschung von personenbezogenen Daten fordern.

Alle Informationen zum europäischen Recht finden sich in der Datenschutz-Grundverordnung.

Auch interessant: Datenschutz: Die Pflichten der Unternehmen

Identifikator: Die eigene Adresse

Zum Schluss noch ein kleiner Kniff für Windows-Nutzer: Wenn sie Ihre eigene IP-Adresse ansehen wollen, ist das relativ einfach:

  • Sie gehen auf die Start-Schaltfläche und suchen die Option 'Ausführen'.
  • Sie geben 'cmd' ein.
  • In dem neuen Dialog – der wie die alte Benutzeroberfläche von MS-DOS aussieht – geben sie 'ipconfig' ein.
  • Unter dem Punkt ' IPv4-Adresse' sehen sie nun Ihre Adresse.