Posts Tagged ‘IP-Adresse’

16
Jul

Dürfen Unternehmen meine IP-Adresse speichern?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Software, Sonstige Fragen

Obwohl umstritten, gehen die Aufsichtsbehörden davon aus, dass IP-Adressen zu den personenbezogen Daten zählen. Sie unterliegen damit dem deutschen Datenschutzrecht. Eindeutig ist die Rechtslage, wenn Webseitenbetreiber IP-Adressen mit personenbezogenen Daten zusammenführen und so den direkten Personenbezug selbst herstellen. Das ist z.B. der Fall, wenn ein Shopbetreiber bei einer Bestellung die IP-Adresse des Kunden zusammen mit dessen Bestelldaten speichert.

Nach § 13 Abs. 1 TMG muss der Webseitenbetreibers die Nutzer „zu Beginn des Nutzungsvorgangs über Art und Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten….“in allgemein verständlicher Form zu unterrichten“. Analysen des Nutzungsverhaltens mit ungekürzten IP-Adressen sind nur mit der bewussten und eindeutigen Einwilligung des Nutzers möglich. Ansonsten liegt ein Verstoß gegen Datenschutzbestimmungen vor. Ein solcher Verstoß kann mit Bußgeldern geahndet werden und Unterlassungsklagen der Betroffenen nach sich ziehen.

Was aber gilt in den Fällen, in denen IP-Adressen automatisch in Server Logfiles protokolliert oder von Tracking-Tools zur anonymisierten Analyse des Nutzerverhaltens gespeichert werden? „In Logfiles ist so weit wie möglich auf personenbeziehbare Daten (insbesondere IP-Adressen) zu verzichten“, so das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). In der Praxis sind die IP-Adressen unverzüglich durch ein nicht zurück auflösbares Kennzeichen zu ersetzen. Es gibt Software, die diese Anonymisierung automatisch vornehmen kann.

Eine immer aktueller werdende Frage angesichts der Lokalisierung von Personen mit Smartphones ist die Frage, ob IP-Adressen für eine Geolokalisierung im Rahmen der Analyse von Nutzungsverhalten verwendet werden dürfen. Auch hier hat das ULD Stellung bezogen. Danach erfordert eine Geolokalisierung mit vollständigen IP-Adressen zur Analyse des Nutzungsverhaltens die bewusste und eindeutige Einwilligung des Nutzers. Liegt diese nicht vor, muss die IP-Adresse so gekürzt werden, dass eine Personenbeziehbarkeit ausgeschlossen werden kann.