IP-Adresse - dynamische und feste IP-Adressen - Speicherung personenbezogener Daten ohne Zustimmung des Betroffenen
 

E-Commerce- und Webshoprecht


 

Home  |   Verkehrslexikon  |   Datenschutz  |   Impressum  |      

 





 



Die IP-Adresse


Im Internet müssen Datenpakete eindeutig bezeichnet werden, damit Antworten auf Anforderungen eines Nutzers an den richtigen User gelangen. Der PC des Internet-Benutzers muss also eindeutig identifizierbar sein. Diese Identifikation wird durch die sog. IP-Adresse gewährleistet.

Eine IP-Adresse kann einem Benutzergerät fest zugewiesen werden. In der Praxis wird jedoch häufiger eine sog. dynamische IP-Adresse verwendet, d. h. bei jeder Einwahl in das Netz seines Providers wird dem Benutzer eine neue IP-Adresse zugeteilt.

In Verbindung mit den bei dem Provider als Vertragsgrundlage vorhandenen weiteren Personendaten kann also später - sofern der Provider die jeweils zugeteilten IP-Adressen für einen gewissen Zeitraum speichert - eine Zuordnung eines Internetbesuchs zu einem eindeutigen Anschlussinhaber - nicht jedoch zu der Person, die vor dem PC saß gesessen haben mag - hergestellt werden. Auch Internetanbieter, wie beispielsweise Webshops, die über einen vom Kunden angelegtes Kundenkonto (Account) über Personaldaten verfügen, sind in der Lage, die IP-Adresse eines Besuchers ihrer Seite zu speichern und damit sein Surfverhalten auszuwerten. Dies wird im Interesse des Marketing auch regelmäßig getan.





Folgerichtig entzündet sich Streit über die Frage, ob und ggf. in welchem Umfang die IP-Adressen zu den sog. personenbezogenen Daten gehören und somit unter Datenschutzgesichtspunkten nicht ohne vorherige ausdrückliche Zustimmung gespeichert werden dürfen. Hierzu fehlt derzeit noch höchstrichterliche Rechtsprechung.

Allerdings scheint das Bundesverfassungsgericht (Beschluss vom 24.01.2012 - 1 BvR 1299/05) der Auffassung zuzuneigen, dass es sich bei den IP-Adressen beim gegenwärtigen Stand der Technik nicht um personenbezogene Daten handelt:
"Die von § 111 TKG erfassten Daten haben nur eine beschränkte Aussagekraft. Sie ermöglichen allein die individualisierende Zuordnung von Telekommunikationsnummern zu den jeweiligen Anschlussinhabern und damit zu deren potentiellen (und typischen) Nutzern. Nähere private Angaben enthalten diese Daten nicht. Grundlegend anders als im Fall der vorsorglichen Speicherung sämtlicher Telekommunikationsverkehrsdaten (vgl. BVerfGE 125, 260 <318 ff.>) umfassen diese Daten als solche weder höchstpersönliche Informationen noch ist mit ihnen die Erstellung von Persönlichkeits- oder Bewegungsprofilen möglich. Auch erfasst § 111 TKG nicht die dynamischen IP-Adressen. Unter den derzeitigen technischen Bedingungen, nach denen statische IP-Adressen nur sehr begrenzt und in der Regel institutionellen Großnutzern zugewiesen werden, wird hier keine weitreichende Zuordnung von Internetkontakten ermöglicht, auch wenn man statische IP-Adressen einfachrechtlich als "Anschlusskennung" im Sinne des § 111 Abs. 1 Satz 1 TKG ansehen sollte. Sollte die Vergabe statischer IP-Adressen, etwa auf der Basis des Internetprotokolls Version 6, allerdings weitere Verbreitung finden, kann der Vorschrift ein deutlich größeres Eingriffsgewicht zukommen ... ."
Insofern stehen auch sog. Tracking-Tools (Programme, mit denen das Surfverhalten protokolliert und untersucht werden kann) und in diesem Zusammenhang z. B. auch Google Analytics unter dem Verdacht, gegen den Datenschutz zu verstoßen. Höchstrichterliche Rechtsprechung gibt es auch zu diesem speziellen Problem noch nicht.

Schließlich spielt die IP-Adressen-Speicherung auch bei der sog. Vorratsdatenspeicherung insbesondere in der Telekommunikationsbranche eine große Rolle, da sie es dem Staat ermöglicht, über gesetzlich geregelte Zugriffe auf die Daten von Providern nach potentiellen Tätern von Straftaten zu fahnden.

Zur technischen Seite siehe Wikipedia-Artikel: IP-Adresse



Gliederung:




Allgemeines:

  • Stichwörter zum Thema Datenschutz

  • OLG Zweibrücken v. 26.09.2008:
    Die Eilentscheidung des BVerfG v. 11.3.2008 – 1 BvR 256/08 zur sog. Vorratsdatenspeicherung hindert im Zivilrechtsstreit jedenfalls nicht die Verwertung solcher im Rahmen eines staatsanwaltschaftlichen Ermittlungsverfahrens gewonnenen Kundendaten, welche der Telekommunikationsanbieter außerhalb der Vorratsdatenspeicherung rechtmäßig zu eigenen Zwecken, insbesondere zur Entgeltabrechnung, gespeichert hat.

  • LG Berlin v. 30.06.2015:
    In File-Sharing-Fällen wegen einer Urheberrechtsverletzung trifft den Abmahner die Beweislast für die richtige Ermittlung des Verletzers anhand der IP-Adresse. Hierzu sind konkrete Angaben zur eingesetzten Ermittlungssoftware, ihrer Zuverlässigkeit und regelmäßigen Wartung und Qualitätssicherung erforderlich. Es muss zudem die dazugehörige Auskunft des betreffenden Telekommunikationsanbieters vorgelegt werden.

- nach oben -



Europarecht:

  • EuGH v. 24.11.2011 - hier nur die Randnummer 51:
    Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

  • BGH v. 28.10.2014:

    1. Ist Art. 2 Buchstabe a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Abl. EG 1995, L 281/31) Datenschutz-Richtlinie - dahin auszulegen, dass eine Internetprotokoll-Adresse (IP-Adresse), die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (hier: Zugangsanbieter) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?

    2. Steht Art. 7 Buchstabe f der Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts entgegen, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann?

  • EuGH v. 19.10.2016:

    1. Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

    2. Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

  • BGH v. 16.05.2017:
    § 15 Abs. 1 TMG ist entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG dahin auszulegen, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten, wobei es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer bedarf (Fortführung von EuGH, 19. Oktober 2016, C-582/14, NJW 2016, 3579).

- nach oben -



Verfassungsrecht:

  • BVerfG v. 24.01.2012:
    In der Zuordnung von Telekommunikationsnummern zu ihren Anschlussinhabern liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung. Demgegenüber liegt in der Zuordnung von dynamischen IP-Adressen ein Eingriff in Art. 10 Abs. 1 GG.

- nach oben -



Speicherung der IP-Adresse:

  • Verlängerte Speicherung von Verbindungsdaten bei illegalen Downloads "auf Zuruf"

  • LG Darmstadt v. 25.01.2006:
    Bei einer „Flatrate“ darf der Diensteanbieter auf Grund der Vorschrift des § 96 Abs 1 Nr. 2 TKG Daten über das bei der Internetnutzung übertragene Datenvolumen weder erheben noch speichern, da sie für die Entgeltermittlung bzw. -abrechnung nicht erforderlich sind. Zudem muss der Diensteanbieter die dynamische IP-Adresse, die dem Nutzer bei Beginn einer Verbindung zum Internet zugeordnet wird, unmittelbar nach dem Ende der jeweiligen Verbindung löschen, da auch diese weder für die Entgeltermittlung und -abrechnung benötigt wird, noch zum Nachweis der Richtigkeit der Abrechnung erforderlich ist.

  • LG Darmstadt v. 06.06.2007:
    Die Speicherung der IP-Adresse ist allenfalls für die Dauer von 7 Tagen nach dem Ende der jeweiligen Internetverbindung zur Behebung von Störungen nach § 100 Abs. 1 TKG erforderlich und zulässig. Dies gilt auch für die Anfangs- und Endzeitpunkte der Internetverbindungen und die Volumen der übertragenen Daten.

  • AG Bonn v. 05.07.2007:
    Die vorsorgliche Dateneerhebung und -verarbeitung eines Telekommunikationsunternehmens zur Erkennung von Fehlern oder Störungen ist grundsätzlich zulässig. Nach dem Grundsatz der Datensparsamkeit kann eine solche an sich zulässige Speicherung jedoch nur für einen kurzen Zeitraum gerechtfertigt sein. Auch die Speicherung von dynamischen IP-Adressen ist für einen kurzen Zeitraum insoweit erlaubt. In Abwägung der beiderseitigen Rechte und Interessen der Parteien ist eine Speicherung für den Zeitraum von 7 Tagen verhältnismäßig.

  • LG Berlin v. 06.09.2007:
    Einem Webseitenbetreiber ist es untersagt, die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems zu speichern. Der Name der abgerufenen Datei bzw. Seite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge sowie die Meldung, ob der Abruf erfolgreich war, dürfen gespeichert werden, wenn die IP-Adresse des Hostproviders nicht gespeichert wird.

  • LG Köln. v 27.01.2010:
    Die beim Musikupload von Usern benutzten IP-Adressen sind Bestandsdaten und dürfen vom Telekommunikationsanbieter gespeichert und auf berechtigtes Verlangen an die Rechteinhaber herausgegeben und von diesen außergerichtlich und gerichtlich verwertet werden.

  • OLG Hamburg v. 17.02.2010:
    Auch ein Unterbleiben der Löschung bzw. das weitere Aufbewahren einmal zulässig gespeicherter Daten stellt eine Datenverwendung i.S. von §§ 3 Abs. 5 i.V.m. 4 Nr. 1 BDSG dar, die einer gesetzlichen Ermächtigung bedarf. - Die datenschutzrechtliche Grundlage für die im Verfügungsverfahren begehrte weitere Aufbewahrung/zu unterbleibende Löschung bereits gespeicherter Verkehrsdaten ergibt sich aus § 96 Abs. 2 S. 1 letzter HS TKG i.V.m. § 101 Abs. 2 UrhG. Denn auch die Auskunfterteilung nach § 101 Abs. 2 UrhG fällt unter die Ermächtigung der Provider zur Speicherung von Daten zur Erfüllung eines anderen gesetzlichen Zweckes nach § 96 Abs. 2 S. 1 letzter HS TKG.

  • OLG Frankfurt am Main v. 16.06.2010:
    Der Kunde der Telekom AG kann nicht verlangen, dass die zur Aufnahme einer Internetverbindung vergebenen "dynamischen" IP-Adressen sofort nach Beendigung der Verbindung gelöscht werden. In der Regel handelt die Telekom AG ohne schuldhaftes Zögern, wenn sie die Löschung erst nach sieben Tagen vornimmt.

  • BGH v. 13.01.2011:
    Zu den Voraussetzungen für die Befugnis, dynamische IP-Adressen zum Zweck der Entgeltermittlung und Abrechnung gemäß § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG zu speichern. - Die Befugnis zur Speicherung von IP-Adressen zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen gemäß § 100 Abs. 1 TKG setzt nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler vorliegen. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken.

- nach oben -



Personenbezug der IP-Adresse?

  • AG Berlin-Mitte v. 27.03.2007:
    Die IP-Adresse gehört zu den personenbezogenen Daten. Die Speicherung der IP-Adresse sowie des Surfverlaufs und -verhaltens durch den Betreiber einer Internetseite mit Hilfe eines sog. Tracking-Tools ist unzulässig.

  • AG München v. 30.09.2008:
    Die Speicherung von dynamischen IP-Adressen der Besucher eines Portals ist zulässig, da es sich dabei für den Portalbetreiber - im Gegensatz zum Access-Provider - nicht um personenbezogene Daten handelt.

  • BGH v. 12.05.2010:
    Der IP-Adresse kommt keine mit einem eBay-Konto vergleichbare Identifikationsfunktion zu. Anders als letzteres ist sie keinem konkreten Nutzer zugeordnet, sondern nur einem Anschlussinhaber, der grundsätzlich dazu berechtigt ist, beliebigen Dritten Zugriff auf seinen Internetanschluss zu gestatten. Die IP- Adresse gibt deshalb bestimmungsgemäß keine zuverlässige Auskunft über die Person, die zu einem konkreten Zeitpunkt einen bestimmten Internetanschluss nutzt. Damit fehlt die Grundlage dafür, den Inhaber eines WLAN-Anschlusses im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er selbst gehandelt.

  • OLG Hamburg v. 03.11.2010:
    Dass das Ermitteln der IP-Adressen nach deutschem Datenschutzrecht rechtswidrig sein könnte, ist nicht ersichtlich, da bei den ermittelten IP-Adressen ein Personenbezug mit normalen Mitteln ohne weitere Zusatzinformationen nicht hergestellt werden kann. Der Personenbezug wird erst durch die seitens der Staatsanwaltschaft nach §§ 161 Abs. 1 S. 1 und 163 StPO angeforderte oder gem. § 101 Abs. 9 UrhG gerichtlich angeordnete Auskunft des Providers ermöglicht. Es besteht daher kein Beweisverwertungsverbot.

  • KG Berlin v. 29.04.2011:
    In statischen und dynamischen IP-Adressen sind zumindest dann personenbezogene Daten zu sehen, wenn man die Bestimmbarkeit der Person hinter der IP-Adresse ausschließlich nach objektiven Kritierien beurteilt, also die theoretische Möglichkeit ausreichen lässt, einen Personenbezug - gegebenenfalls mit Hilfe eines Dritten - herzustellen. Entsprechendes gilt, wenn man die Beurteilung nach relativen Kriterien vornimmt, d.h. danach, ob die datenverarbeitende Stelle nach ihren Verhältnissen, d.h. mit den ihr normalerweise zur Verfügung stehenden Mitteln und ohne unverhältnismäßigen Aufwand, die Möglichkeit hat, den Personenbezug herzustellen.

  • LG Berlin v. 31.01.2013:
    Nach der Legaldefinition des § 3 BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Auf dieser Grundlage ist allgemein anerkannt, dass die IP-Adresse in der Hand des Zugangsanbieters (”Acces-Provider”), der über die Bestands- und Vertragsdaten seiner Kunden und über die seinen Kunden für den jeweiligen Internetzugriff zugewiesenen IP-Adresse verfügt, ein personenbezogenes Datum ist. Um von Personenbezogenheit bei einem "normalen" Webseitenbetreiber ausgehen zu können, muss die Bestimmung der Person technisch und rechtlich möglich sein und darf zudem nicht einen Aufwand erfordern, der außer Verhältnis zum Nutzen der Information für die verarbeitende Stelle steht. In Fällen, in denen der Nutzer seinen Klarnamen, z. B. auch durch eine entsprechende E-Mail­ Adresse, offen legt, ist ein Personenbezug der dynamischen IP-Adresse zu bejahen, da das Kriterium der Bestimmbarkeit erfüllt ist.

  • LG Düsseldorf v. 09.03.2016:
    Die IP-Adresse ist personenbezogen. Nutzer von Webseiten, die bei deren Aufruf auf Facebook eingeloggt sind, können mittels der IP-Adresse direkt ihrem Facebook-Konto zugeordnet werden, so dass für diese Gruppe ein Personenbezug gegeben ist. Auch bei Facebook-Nutzern, die sich zwar ausloggen, jedoch nicht ihre Cookies löschen, kann mittels gesetzter Cookies eine Zuordnung erfolgen.

  • BGH v. 16.05.2017:
    Die dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein personenbezogenes Datum im Sinne des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG dar (Fortführung von EuGH, 19. Oktober 2016, C-582/14, NJW 2016, 3579).

- nach oben -



Einstweilige Speicherung der Verbindungsdaten "auf Zuruf"?

- nach oben -



Vorratsdatenspeicherung:

- nach oben -



IP-Sperre:

  • OLG Hamm v. 10.06.2008:
    Wenn ein Mitbewerber innerhalb von circa zwei Stunden 652 Mal im 11-Sekundenabstand das Angebot eines Konkurrenten aufruft, um lediglich die Produktlisten abzufordern, handelt es sich nicht mehr um ein normales Kundenverhalten, sondern um die Gefahr einer Betriebsstörung.In einem solchen Fall ist eine automatische IP-Sperre gerechtfertigt.

- nach oben -



Tracking-Tools:

  • Google Analytics

  • AG Berlin-Mitte v. 27.03.2007:
    Die IP-Adresse gehört zu den personenbezogenen Daten. Die Speicherung der IP-Adresse sowie des Surfverlaufs und -verhaltens durch den Betreiber einer Internetseite mit Hilfe eines sog. Tracking-Tools ist unzulässig.

  • LG Berlin v. 06.09.2007:
    Einem Webseitenbetreiber ist es untersagt, die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems zu speichern. Der Name der abgerufenen Datei bzw. Seite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge sowie die Meldung, ob der Abruf erfolgreich war, dürfen gespeichert werden, wenn die IP-Adresse des Hostproviders nicht gespeichert wird.

- nach oben -



Urheberrechtlicher Auskunftsanspruch:

- nach oben -







 Google-Anzeigen: