EuGH: Dynamische IP-Adressen sind personenbezogene Daten

BfDI sieht Datenschutz gestärkt und begrüßt das Urteil zum Personenbezug

[datensicherheit.de, 23.10.2016] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt nach eigenen Angaben die Entscheidung des Europäischen Gerichtshofs (EuGH), dass dynamische IP-Adressen personenbezogene Daten darstellen.

Dringend benötigte Rechtssicherheit geschaffen

„Der EuGH beendet mit seinem Urteil eine seit Jahren andauernde Diskussion und schafft damit dringend benötigte Rechtssicherheit“, so Voßhoff. Mit der Entscheidung setze das Gericht ein weiteres Zeichen für die Notwendigkeit eines starken Datenschutzes in unserer zunehmend digitalisierten Welt. Dies sei auch für die einheitliche Auslegung der im Mai 2018 in Kraft tretenden europäischen Datenschutzgrundverordnung sehr wichtig.

Telemediengesetz muss angepasst werden

In seinem Urteil vom 20. Oktober 2016 führt der EuGH aus, dass auch dynamische IP-Adressen der Besucher einer Website für deren Betreiber personenbezogene Daten darstellen, wenn für diese die rechtliche Möglichkeit besteht, über weitergehende Informationen die Identität des Nutzers bestimmen zu lassen.
Weiterhin habe das Gericht klargestellt, dass Website-Betreibern die Möglichkeit eröffnet werden müsse, die IP-Adressen ihrer Nutzer zur Störungsbeseitigung und Missbrauchsprävention zu verwenden, um die Funktionsfähigkeit ihrer Dienste zu gewährleisten.
In Deutschland sehe das Telemediengesetz gegenwärtig nur die Nutzung der IP-Adresse für die konkrete Inanspruchnahme eines Dienstes sowie der Abrechnung kostenpflichtiger Angebote vor. Der Gesetzgeber sei nun gefordert, das Telemediengesetz an die Vorgaben des EuGH anzupassen, erläutert Voßhoff. Diesen Prozess werde sie selbstverständlich eng begleiten und sich dafür einsetzen, „dass die neue Vorschrift eine Datenspeicherung nur für die vom Gericht definierten Zwecke und für den zur Aufgabenerfüllung zwingend erforderlichen Zeitraum ermöglicht“. Analog zur bestehenden Vorschrift im Telekommunikationsgesetz sollten IP-Adressen nicht länger als sieben Tage gespeichert werden.

Vorabentscheidungsersuchen des deutschen Bundesgerichtshofs

Das Urteil des EuGH beruhte laut Voßhoff auf einem Vorabentscheidungsersuchen des deutschen Bundesgerichtshofs. Dieser habe über die Klage eines Bürgers zu entscheiden, ob die Speicherung seiner IP-Adresse beim Aufruf von Websites der Bundesregierung zulässig ist.
IP-Adressen sind Nummernfolgen, die unter anderem Internetnutzern und Webseiten zugewiesen werden, um die Kommunikation zwischen diesen zu ermöglichen.