Springe zum Inhalt

IP-Adressen sind personenbezogene Daten

Der BGH hat 2017 entschieden, dass IP-Adressen als personenbezogene Daten anzusehen sind. Daraus erwachsen für Webseitenbetreiber eine Reihe von großen Herausforderungen.

internet Bild

Seit höchstrichterlich entschieden wurde, dass Netzwerkadressen, sogenannte IP-Adressen, als personenbezogen gelten, haben Betreiber von Webseiten ein Problem. Denn das Internet funktioniert gar nicht, ohne dass IP-Adressen ausgetauscht werden. Das Internetrecht ist jedenfalls mit dem BGH-Urteil vom 16.05.2017 (Az.: VI ZR 135/13) auf ein neues Niveau der Rechtsunsicherheit gehoben worden.

Webseiten erheben permanent personenbezogene Daten

Das Urteil besagt, dass eine IP-Adresse dann als personenbezogen gilt, wenn es theoretisch möglich ist, aus der Internetadresse eine Person zu bestimmen, und zwar entweder alleine oder zusammen mit oder durch einen oder mehrere Dritte (etwa Internetprovider, Anbieter von Analytics Tools etc.). Das Vorhandensein eines Kontaktformulars oder einer Newsletter-Anmeldung ist jedenfalls ein ziemlich eindeutiges Merkmal für die Erhebung personenbezogener Daten. Webseitenbesucher, die innerhalb eines Firmennetzwerkes sitzen, können evtl. nicht über eine IP-Adresse alleine identifiziert werden. Aber: Öffentlich Webseiten können von Firmenmitarbeitern ebenso wie von Privatpersonen oder Einzelunternehmern aufgerufen werden, die alleine und nachverfolgbar eine Internetanschluss nutzen. Daher muss man unserer Ansicht nach davon ausgehen, dass Webseitenbetreiber regelmäßig personenbezogene Daten erheben, was die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten nach DS-GVO bedeutet.

Was sind personenbezogene Daten?

Hierunter versteht man landläufig alle Daten, die dazu geeignet sind, eine Identität festzustellen. Allerdings zählen zu diesen Daten auch solche, die einer Person anhaften, also etwa die Vorlieben für rote Rosen. Während man sich leicht vorstellen kann, dass Name, Adresse und Telefonnnummer einer Identität anhaften, fällt das bei IP-Adressen für den gesunden Menschenverstand schon schwer.
Weil der Oberste Deutsche Gerichtshof aber so entschieden hat, sind IP-Adressen nun personenbezogen.
Sobald ein Nutzer eine Webseite aufruft, wird dessen IP-Adresse an den Server übertragen, wo die Webseite liegt.
Sind auf der Webseite Komponenten von Drittanbietern eingebunden, wird die IP-Adresse des Nutzers auch an den Drittanbieter übertragen. Solche Komponenten können etwa Videos, Karten oder Formulare sein.

Übermittlung von personenbezogenen Daten

Für alle personenbezogenen Daten, die Sie über Ihre Webseite erheben, übertragen und verarbeiten müssen Sie Ihren Nutzern eine entsprechende Erklärung zugänglich machen.
Für manche Prozesse dieser Art müssen Sie diese Erklärung sogar zugänglich machen, BEVOR Nutzerdaten übertragen werden. Ein Beispiel hierfür ist Facebook Connect bzw. der Facebook Like Button in Script-Form. Da dieses vorige Einholen einer Einverständnis oft nicht möglich oder unpraktikabel ist, wird es meist außer Acht gelassen. Damit liegt ein Verstoß gegen Datenschutzrichtlinien vor, insbesondere gegenüber der Datenschutzgrundverordnung.

Praktikabler Lösungsvorschlag

Eine Datenschutzerklärung muss zwar leicht verständlich, aber dennoch vollständig sein. Eine weniger verständliche, dafür vollständige Erklärung ist unserer Auffassung nach rechtlich sicherer als ein verständlicher Text, der unvollständig ist.
Daher empfehlen wir, Ihre gesamte Webseite inklusive aller Seiten zu scannen und alle verwendeten Komponenten zu identifizieren. Eine Webseite besteht typischerweise aus ca. 300 Unterseiten. Jede einzelne davon ist zu prüfen. Viele Komponenten bestehen nur aus unsichtbarem Code, der dem Nutzer nichts anzeigt. Ein Beispiel für eine solche Komponente sind nahezu alle Analyseprodukte, insbesondere Google Analytics, Piwik, etracker oder Webtrekk.

Quellcode untersuchen

Es ist also notwendig, zu jeder Seite nicht nur die sichtbaren Teile durch Betrachten der Seite im Browser aus Nutzersicht in Augenschein zu nehmen. Vielmehr muss zu jeder Seite der Quellcode angesehen und untersucht werden.
Diese Aufgaben ist insbesondere bei hunderten Seiten einer Webpräsenz manuell wirtschaftlich nicht durchführbar. Die meisten Betreiber von Webseiten bzw. die eigentlich Verantwortlichen für den Inhalt sind zudem nicht in der Lage, Quelltexte zu lesen. Selbst für Programmierer und Entwickler ist es nicht der Wunsch des Tages, endlose Quellcodes zu durchforsten.

Die Lösung

Wie sieht die Lösung also aus, wenn der Mensch eine umfangreiche Analyse von Webseiten nicht durchführen kann? Erst recht können dies Anwälte, Datenschutzbeauftragte oder Webmaster nicht leisten - oder wenn, dann nur gegen eine fürstliche Entlohnung.
Mit dem Webseitenschutzpaket können Websites wirtschaftlich untersucht werden, und zwar Seite für Seite für Seite. Egal, ob es 50 oder 700 Seiten sind, die dem Schutzpaket zugrunde liegende Software frisst sich durch alle Inhalte und Quellcodes durch.
Nachdem der automatisierte Scan stattgefunden hat, werden die Ergebnisse manuell von uns ausgewertet. Wir führen dann weitere manuelle Prüfungen aus, um eine entsprechend hohe Qualität für Empfehlungen zu erreichen, wie Ihre Webseite aus datenschutzrechtlicher Sicht optimal gestaltet werden kann. Teil unseres Services ist auch das Prüfen der Erreichbarkeit von Impressum und Datenschutzerklärung.

Das Ergebnis

Nach Durchführung aller Prüfungen werden Empfehlungen zusammengestellt, die neben Lösungsvorschlägen für gefundene Datenschutzprobleme auch Begründungen und weitergehende Empfehlungen enthalten. Zusätzlich wird das Telemediengesetz berücksichtigt, soweit es das Impressum oder Erklärungen zum Datenschutz betrifft.
Ein übersichtlicher Prüfbericht enthält die gefundenen Probleme samt Empfehlungen, Lösungsvorschlägen und weiterführenden Hinweisen, etwa Verweise auf Urteile oder Gesetze.

Fazit

Datenschutz muss nicht mühsam und teuer sein. Alleine eine manuelle Prüfung wird diesen Ansprüchen nicht gerecht.
Deshalb haben wir eine intelligente Software entwickelt, die bei der manuellen Analyse von Webseiten effizient und effektiv unterstützt.
Mit dem Schutzpaket für Webseiten gibt es damit endlich eine Dienstleistung, die unserer Recherche nach weder Anwälte alleine noch Datenschutzbeauftragte noch Webmaster noch Homepage-Baukästen noch Generatoren für Rechtstexte leisten können.

Website-Schutzpaket

  • Individuelle Datenschutzerklärung
  • Prüfung Ihrer gesamten Website
  • Kein Fragebogen: Wir machen die Arbeit
  • Empfehlungen für maximale Rechtssicherheit
  • Prüfbericht und Nachprüfung nach Umsetzung

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen