Speicherung von IP-Adressen

· by · in

Nachdem das Berliner Amtsgericht das Speichern von personenbezogenen Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus verboten hat, stellt sich für jeden Webseitenbetreiber die Frage, was es in der Konsequenz für Ihn heißt. Prinzipiell ist eine IP Speicherung über den Nutzungsvorgang hinaus ausgeschlossen, da hier die IP Adresse später einer Person eindeutig zugeordnet werden kann. Das hat das Amtsgericht Berlin Mitte ganz klar untermauert: Zypries droht Haft oder Ordnungsgeld beim Speichern von IP-Adressen


Damit man es richtig versteht, man kann die IP Adressen zu statistischen zwecken während der User auf der Seite ist speichern. Ist aber verpflichtet, sobald der Nutzer die Seiten verläßt die IP-Adressen zu löschen. Das Problem ist das die meisten Applikationen (Statistik-, SEO- oder Shoptools) die Zeit der Anmeldung b.z.w. der Aktivität des Users mit loggen. Wenn man später diese Logfiles mit denen des Servers abgleicht, verstößt man gegen das Urteil des Amtsgerichtes, weil es so möglich ist den Internetnutzer zu identifizieren. Eine IP Speicherung ist also nur Webseiten erlaubt, die ansonsten keine personenbezogenen Daten erfassen.

•  IP Adressen müssen nach dem Besuch des Nutzer sofort wieder gelöscht werden
•  wenn man personenbezogene Daten erhebt gilt das insbesonders

Die Website erhebt keine personenbezogenen Daten

Die Juristen haben sich noch nicht klar dazu geäußert was mit Webseiten ist die keine personenbezogenen Daten erheben. Theoretisch wäre hier eine Speicherung möglich, da die IP Adresse nicht mit personenbezogenen Daten in einen Zusammenhang zu bringen ist. Das wäre die graue Theorie.

Mein Webhoster speichert die IP Adresse und ich habe Zugriff auf die Logs

Webhoster sind vom Gesetzgeber dazu verpflichtet die IP-Adressen zu speichern. Ein Problem entsteht wenn Sie zugriff auf diese Logdateien haben und es ihnen also möglich ist die personenbezogenen Daten zusammen zu führen. Sie sollten in diesem Fall ihren Webhoster bitten ihnen den Zugang zu den IP Logs zu nehmen, oder das Erheben von personenbezogenen Daten vermeiden.

Root Server IP Speicherung
Als Betreiber eines Rootservers ist man verpflichtet IP-Adressen zu speichern. Sollte man darüber hinaus, selber noch einen Shop oder eine Webseite auf diesen Rootserver betreiben und sie sind auf die Erhebung personenbezogener Daten angewiesen, sollte dringend ein Datenschutzbeauftragter eingeschaltet werden. Dieser hat dafür zu sorgen, dass die Seiten weiter betrieben werden können und keiner wissentlich wie unwissentlich die Daten verknüpft.

Was kann passieren?

In Deutschland kann man auf Grund illegal erhobener Personendaten verurteilt, oder alternativ können auch Hausdurchsuchung angeordnet werden. Dabei sichergestelltes Beweismaterial kann dann auch später gegen einen Verwendet werden.

Tags: , ,