Image for Mdm Logo

Dynamische IP-Adressen: Was zum Datenschutz zu beachten ist

Sind dynamische IP-Adressen personenbezogene Daten? Vor Kurzem hat der europäische Gerichtshof (EuGH) dazu ein Urteil gefällt. Und jeder Webseitenbetreiber muss unter Umständen künftig im Tagesgeschäft noch mehr auf den Datenschutz achten.
Dynamische IP-Adressen: Was zum Datenschutz zu beachten ist Sind dynamische IP-Adressen personenbezogene Daten und dürfen sie datenschutzkonform gespeichert werden? (© 2016 ronstik/Shutterstock)

Das EuGH-Urteil:  Der Kurzüberblick

Personenbezogene Daten sind rechtlich besonders schützenswert. Ob dynamische IP-Adressen ebenfalls in diese Kategorie gehören, ist seit Jahren ein umstrittenes Thema. Ein Kapitel um das Speichern, Verändern, Übermitteln, Sperren und Löschen der digitalen Informationen beginnt im Jahr 2007: Patrick Breyer, Landtagsabgeordneter der Piraten in Schleswig-Holstein, wollte nicht, dass der Bund die besagten Adressen auf seinen Seiten ungefragt dokumentiert. Und dann für das Tracking nutzt.

Der Bund hielt dagegen: Die dynamischen IP-Adressen lassen sich nicht ohne Weiteres Personen zuordnen. Außerdem braucht man die Bits und Bytes zur Abwehr von Hackern. Breyer klagte schließlich und der Fall landete vor dem europäischen Gerichtshof (EuGH).

Das Urteil fiel im Oktober 2016:

  • Dynamische IP-Adressen sind unter bestimmten Bedingungen personenbezogene Daten.
  • Die Speicherung ist aber trotzdem zulässig, sofern sie für Dinge wie die Cyber-Verteidigung genutzt werden.

Statische und dynamische IP-Adressen: Die Grundlagen

Doch zunächst zur Erklärung, was IP-Adressen eigentlich sind. Kurzum: Jedes Gerät, welches sich ins Internet einwählen kann, hat eine – PCs, Internet-of-Things-Apparate, Router und so weiter. Und auch jede Webseite besitzt einen Zahlencode mit Ziffern von 0 bis 255. Das sieht beispielsweise so aus: 127.0.0.0.

Die statischen IP-Adressen ändern sich dabei nicht. Server oder eben die Seiten im Netz sind immer über dieselbe Zeichenfolge zu erreichen.

Dynamische IP-Adressen ändern sich allerdings:

  • Jeder Router weist dem User eine solche zu.
  • Meistens ändert sich der Code alle 24 Stunden.

Warum wechseln diese Informationen? Access-Provider haben ein bestimmtes Kontingent an IP-Adressen, mit denen ihre Kunden ins Internet kommen. Denn jeder Zugangsschlüssel kostet Geld. Wenn nun jeder Nutzer eine feste Nummer bekommt, kann nur eine sehr begrenzte Anzahl ins World Wide Web. Bekommen die Verbraucher immer ein neues Ticket, ist der Zugang für viel mehr Menschen gleichzeitig möglich. Natürlich erschöpft sich theoretisch auch die Anzahl der dynamischen IP-Adressen und manchmal ist Zugang daher nicht möglich.

Wird der Kenncode immer neu verteilt, ist eine eindeutige Identifizierung des jeweiligen Surfers schwieriger. Aber eben nicht unmöglich.

Mögliche Problemfelder: Das müssen Unternehmer wissen

Wie bereits angedeutet, meint der EuGH nun – in vereinfachter Form: Dynamische IP-Adressen können sehr wohl ganz bestimmten Nutzern zugeordnet werden, denn Betreiber können sich in bestimmten Situationen die Daten von ihrem Provider geben lassen. Daher sind die digitalen Informationen auch, jedenfalls in einigen Fällen, personenbezogene Daten.

Wann darf jemand die Zusatzauskunft von seinem Internetanbieter anfordern? Zum Beispiel, wenn der Server Ziel eines Hackerangriffs geworden ist, wie zum Beispiel eine DDoS-Attacke.

In der Folge müssen dynamische IP-Adressen vermutlich ganz speziell behandelt werden:

  • Werden sie als personenbezogene Daten gesehen, darf nicht jeder x-beliebige Outsourcing-Partner die Informationen haben.
  • Datenübermittlung in die Cloud ist etwa problematisch, da viele Anbieter Server in den USA haben – der Versand digitaler Informationen an Länder außerhalb der EU unterliegt einer speziellen Reglementierung.
  • Außerdem müssen User vermutlich eine Einwilligungserklärung bekommen, bevor die entsprechenden Nullen und Einsen gespeichert werden.
  • Des Weiteren dürfen Verbraucher die Löschung von personenbezogenen Daten fordern.

Der Bundesgerichtshof (BHG) wird im Weiteren noch die Details bestimmen.

Alle Informationen zum europäischen Recht finden Sie in der Datenschutz-Grundverordnung. In unserem Ratgeber Datenschutz: Die Pflichten der Unternehmen erläutern wir Ihnen weitere Grundlagen.

Identifikator: Die eigene Adresse

Zum Schluss noch ein kleiner Kniff für Windows-Nutzer: Wenn Sie Ihre eigene IP-Adresse ansehen wollen, ist das relativ einfach:

  • Gehen Sie auf die Start-Schaltfläche und suchen Sie die Option 'Ausführen'.
  • Geben Sie 'cmd' ein.
  • In dem neuen Dialog – der wie die alte Benutzeroberfläche von MS-DOS aussieht – geben Sie 'ipconfig' ein.
  • Unter dem Punkt ' IPv4-Adresse' sehen Sie nun Ihre Adresse.

Weiterführende Links:

  • Mehr zur Speicherung von IP-Adressen hat auch das Portal "Haufe".
  • Eine weitere Dimension der Problematik: Laut "Golem" fordern die Verbraucherminister auch mehr Datenschutz im Haushalt.
  • Neue Rechte und Pflichten: Was Sie künftig zu dynamischen IP-Adressen, personenbezogenen Daten und Co. beachten müssen, finden Sie in der Datenschutz-Grundverordnung – "IT-Zoom" fasst Wichtiges zusammen.
Weitere Artikel zum Thema
Neue Ratgeber
alle ratgeber
Neues zu Datenschutz
alle ratgeber Alle Beiträge

Dynamische IP-Adressen: Was zum Datenschutz zu beachten ist

Sind dynamische IP-Adressen personenbezogene Daten? Vor Kurzem hat der europäische Gerichtshof (EuGH) dazu ein Urteil gefällt. Und jeder Webseitenbetreiber muss unter Umständen künftig im Tagesgeschäft noch mehr auf den Datenschutz achten.
Dynamische IP-Adressen: Was zum Datenschutz zu beachten ist Sind dynamische IP-Adressen personenbezogene Daten und dürfen sie datenschutzkonform gespeichert werden? (© 2016 ronstik/Shutterstock)

Das EuGH-Urteil:  Der Kurzüberblick

Personenbezogene Daten sind rechtlich besonders schützenswert. Ob dynamische IP-Adressen ebenfalls in diese Kategorie gehören, ist seit Jahren ein umstrittenes Thema. Ein Kapitel um das Speichern, Verändern, Übermitteln, Sperren und Löschen der digitalen Informationen beginnt im Jahr 2007: Patrick Breyer, Landtagsabgeordneter der Piraten in Schleswig-Holstein, wollte nicht, dass der Bund die besagten Adressen auf seinen Seiten ungefragt dokumentiert. Und dann für das Tracking nutzt.

Der Bund hielt dagegen: Die dynamischen IP-Adressen lassen sich nicht ohne Weiteres Personen zuordnen. Außerdem braucht man die Bits und Bytes zur Abwehr von Hackern. Breyer klagte schließlich und der Fall landete vor dem europäischen Gerichtshof (EuGH).

Das Urteil fiel im Oktober 2016:

  • Dynamische IP-Adressen sind unter bestimmten Bedingungen personenbezogene Daten.
  • Die Speicherung ist aber trotzdem zulässig, sofern sie für Dinge wie die Cyber-Verteidigung genutzt werden.

Statische und dynamische IP-Adressen: Die Grundlagen

Doch zunächst zur Erklärung, was IP-Adressen eigentlich sind. Kurzum: Jedes Gerät, welches sich ins Internet einwählen kann, hat eine – PCs, Internet-of-Things-Apparate, Router und so weiter. Und auch jede Webseite besitzt einen Zahlencode mit Ziffern von 0 bis 255. Das sieht beispielsweise so aus: 127.0.0.0.

Die statischen IP-Adressen ändern sich dabei nicht. Server oder eben die Seiten im Netz sind immer über dieselbe Zeichenfolge zu erreichen.

Dynamische IP-Adressen ändern sich allerdings:

  • Jeder Router weist dem User eine solche zu.
  • Meistens ändert sich der Code alle 24 Stunden.

Warum wechseln diese Informationen? Access-Provider haben ein bestimmtes Kontingent an IP-Adressen, mit denen ihre Kunden ins Internet kommen. Denn jeder Zugangsschlüssel kostet Geld. Wenn nun jeder Nutzer eine feste Nummer bekommt, kann nur eine sehr begrenzte Anzahl ins World Wide Web. Bekommen die Verbraucher immer ein neues Ticket, ist der Zugang für viel mehr Menschen gleichzeitig möglich. Natürlich erschöpft sich theoretisch auch die Anzahl der dynamischen IP-Adressen und manchmal ist Zugang daher nicht möglich.

Wird der Kenncode immer neu verteilt, ist eine eindeutige Identifizierung des jeweiligen Surfers schwieriger. Aber eben nicht unmöglich.

Mögliche Problemfelder: Das müssen Unternehmer wissen

Wie bereits angedeutet, meint der EuGH nun – in vereinfachter Form: Dynamische IP-Adressen können sehr wohl ganz bestimmten Nutzern zugeordnet werden, denn Betreiber können sich in bestimmten Situationen die Daten von ihrem Provider geben lassen. Daher sind die digitalen Informationen auch, jedenfalls in einigen Fällen, personenbezogene Daten.

Wann darf jemand die Zusatzauskunft von seinem Internetanbieter anfordern? Zum Beispiel, wenn der Server Ziel eines Hackerangriffs geworden ist, wie zum Beispiel eine DDoS-Attacke.

In der Folge müssen dynamische IP-Adressen vermutlich ganz speziell behandelt werden:

  • Werden sie als personenbezogene Daten gesehen, darf nicht jeder x-beliebige Outsourcing-Partner die Informationen haben.
  • Datenübermittlung in die Cloud ist etwa problematisch, da viele Anbieter Server in den USA haben – der Versand digitaler Informationen an Länder außerhalb der EU unterliegt einer speziellen Reglementierung.
  • Außerdem müssen User vermutlich eine Einwilligungserklärung bekommen, bevor die entsprechenden Nullen und Einsen gespeichert werden.
  • Des Weiteren dürfen Verbraucher die Löschung von personenbezogenen Daten fordern.

Der Bundesgerichtshof (BHG) wird im Weiteren noch die Details bestimmen.

Alle Informationen zum europäischen Recht finden Sie in der Datenschutz-Grundverordnung. In unserem Ratgeber Datenschutz: Die Pflichten der Unternehmen erläutern wir Ihnen weitere Grundlagen.

Identifikator: Die eigene Adresse

Zum Schluss noch ein kleiner Kniff für Windows-Nutzer: Wenn Sie Ihre eigene IP-Adresse ansehen wollen, ist das relativ einfach:

  • Gehen Sie auf die Start-Schaltfläche und suchen Sie die Option 'Ausführen'.
  • Geben Sie 'cmd' ein.
  • In dem neuen Dialog – der wie die alte Benutzeroberfläche von MS-DOS aussieht – geben Sie 'ipconfig' ein.
  • Unter dem Punkt ' IPv4-Adresse' sehen Sie nun Ihre Adresse.

Weiterführende Links:

  • Mehr zur Speicherung von IP-Adressen hat auch das Portal "Haufe".
  • Eine weitere Dimension der Problematik: Laut "Golem" fordern die Verbraucherminister auch mehr Datenschutz im Haushalt.
  • Neue Rechte und Pflichten: Was Sie künftig zu dynamischen IP-Adressen, personenbezogenen Daten und Co. beachten müssen, finden Sie in der Datenschutz-Grundverordnung – "IT-Zoom" fasst Wichtiges zusammen.
Weitere Artikel zum Thema
Neue Ratgeber