datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Ist die IP-Adresse für den Datenschutz relevant?

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 3 Minuten

Das Wichtigste zur Behandlung der IP-Adresse im Datenschutz in Kürze

  • Der Europäische Gerichtshof (EuGH) hat entschieden, dass sowohl statische als auch dynamische IP-Adressen in Sachen Datenschutz als personenbezogene Daten gelten. Das bedeutet, dass sie besonders geschützt werden müssen.
  • Websitebetreiber dürfen die IP-Adresse eines Nutzers nur dann speichern, wenn dies zur Nutzung ihres Angebotes notwendig ist oder dessen Funktionsfähigkeit gewährleistet.
  • Die Speicherung der IP-Adresse eines Seitenbesuchers ist jedoch nach wie vor dann möglich, wenn ein „berechtigtes Interesse“ seitens des Websitebetreibers vorliegt.
  • Im Zuge der geplanten Vorratsdatenspeicherung – welche 2017 temporär ausgesetzt wurde – sind Internet-Provider dazu verpflichtet, die Zuweisung einer IP-Adresse zu einem Kunden zehn Wochen lang zu speichern.

EuGH-Urteil: Eine IP-Adresse ist personenbezogen

Der EuGH fällte ein Urteil zum Datenschutz: Eine IP-Adresse ist als personenbezogene Angabe zu behandeln.
Der EuGH fällte ein Urteil zum Datenschutz: Eine IP-Adresse ist als personenbezogene Angabe zu behandeln.
Personenbezogene Daten wie die IP-Adresse sind besonders geschützt.
Personenbezogene Daten wie die IP-Adresse sind besonders geschützt.

IP-Adressen gelten als Hausnummern des Internets: Sie enthalten alle notwendigen Informationen, um einen Kontakt zwischen einem Computer und einem Server zu ermöglichen. Der Europäische Gerichtshof (EuGH) entschied, dass eine IP-Adresse beim Datenschutz als personenbezogenes Datenelement gilt. Aus dieser Einschätzung ergeben sich besondere Umgangspflichten mit IP-Adressen.

Doch warum sind IP-Adressen personenbezogene Daten? Wem ist das Speichern einer IP-Adresse erlaubt? Dieser Ratgeber erläutert, wie die IP-Adresse in Sachen Datenschutz zu behandeln ist und welche gesetzlichen Bestimmungen greifen.

Wie lautet meine IP-Adresse?

Manchmal ist es hilfreich, die eigene IP-Adresse zu kennen. Wenn Sie Ihre IP-Adresse herausfinden möchten, können Sie diese bei Windows über die Eingabeaufforderung in Erfahrung bringen. Alternativ gibt es im Internet Anbieter, die Ihnen Ihre aktuelle IP-Adresse anzeigen.

Umgang mit personenbezogenen Daten: Die IP-Adresse im Fokus

Da eine IP-Adresse zu einer Person zurückführen kann, entschied der EuGH, dass eine Einteilung als personenbezogene Information notwendig ist. Dies zieht weitreichende Konsequenzen nach sich. Denn diese besonderen Daten dürfen gemäß Bundesdatenschutzgesetz nur dann erhoben, gespeichert und verwertet werden, wenn dies auch notwendig ist.

Diese Vorgabe stellt Websitebetreiber allerdings vor ein Dilemma: Viele Tools und Einstellungen speichern die IP-Adressen der Website-Besucher automatisch ab. Dies ist laut Gesetz nur unter anderem erlaubt, wenn:

die Übermittlung für die Wahrung eines wichtigen öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist. (§ 4c BDSG)

Auf letzteres beziehen sich in der Regel Websitebetreiber, um die Erhebung der IP-Adresse zu rechtfertigen.

Gemäß § 4 BDSG muss jeder Seitenbesucher über die Erhebung seiner personenbezogenen Daten informiert werden. Hierfür ist eine Datenschutzerklärung notwendig.

Wer darf eine IP-Adresse speichern?

Wie lange wird die IP-Adresse gespeichert? Der Provider muss die Daten für zehn Wochen speichern.
Wie lange wird die IP-Adresse gespeichert? Der Provider muss die Daten für zehn Wochen speichern.

Doch das EuGH-Urteil bedeutet nicht, dass keiner mehr eine IP-Adresse speichern darf. Erlaubt ist dies nach wie vor, wenn Sicherheits- oder Funktionalitätsinteressen dem Datenschutz der Seitenbesucher überwiegen.

Wann dies zutrifft, muss im Zweifel jedoch im Einzelfall geprüft werden.

Vorratsdatenspeicherung: Internet-Provider müssen die IP-Adresse speichern

Die Vorratsdatenspeicherung ist ein Beispiel, bei welchem das Sicherheitsinteresse höher eingestuft wurde als der Datenschutz. Die IP-Adresse, welche einer Person zugewiesen wurde, sowie Zeit und Dauer der Internetnutzung müssen von den Internet-Providern gemäß gesetzlicher Richtlinien zehn Wochen lang gespeichert werden.

Diese Informationen sollen der Verfolgung von Straftätern dienen. Die Vorratsdatenspeicherung sollte zum 01.07.2017 in Kraft treten.

Allerdings wurde die Vorratsdatenspeicherung vorrübergehend ausgesetzt. Es steht zu erwarten, dass sie erst im Jahr 2018 wieder aktiviert wird.

Dilemma um Server-Logfiles: Steht die Speicherung der IP-Adresse dem Datenschutz entgegen?

Angesichts der Rechtslage ist die Zulässigkeit der sogenannten Server-Logfiles, welche nicht nur die IP-Adresse eines Besuchers, sondern auch der verwendete Browser und das genutzte Betriebssystem nebst genauem Zugriffszeitpunkt speichern, sehr fragwürdig.

Websitebetreiber argumentieren mit der Notwendigkeit, im Falle von Cyberattacken oder widerrechtlichen Nutzungen der Seite nachvollziehen zu müssen, wer die Tat begangen hat. Bis eine einschlägige Gerichtsentscheidung zu den Logfiles gefällt wird, sollten Sie auf die Erhebung der Daten in der Datenschutzerklärung Ihrer Website hinweisen.

Auch bei der Nutzung von Google Analytics wird die die digitale Hausnummer der Nutzer gespeichert. Für eine datenschutzkonforme Einbindung von Google Analytics ist es daher notwendig, jede IP-Adresse zu anonymisieren.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (98 Bewertungen, Durchschnitt: 4,21 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Daniel

    Das ist der Text zum Urteil: Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

    Ich lese hier nur, dass die IP Adresse nur dann ein personenbezogenes Datum ist, wenn der Anbieter über rechtliche Mittel verfügt, die es ihm erlauben die Zusatzdaten des Providers zu erlangen.
    Also muss ich als Webseitenbetreiber ein rechtliches Mittel haben, die Personenbezogenen Daten der Internetproviders für jeden Besucher meiner Seite, abfragen zu dürfen.
    Dieses Mittel wird nur ein richterlicher Beschluss sein. Und dazu muss eine bestimmte IP etwas rechtlich Verwerfliches tun, damit ich dieses Recht erlangen könnte. Das wird aber nur bei einem von 5000 Besuchern der Fall sein.

    Ergo: Wenn ich nur eine informative Webseite ohne Cookies oder weiteren Datensammler betreibe, auch kein Kontaktformular anbiete, bin damit nicht verpflichtet eine Datenschutzerklärung einzubinden.

    Antworten
  2. Frank, K.

    Was soll man machen um nicht ausgespäht zu werden. Reklame ist auch zuviel. Mitten in einer Erklärung.
    Wie soll man mit IP Adresse umgehen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.