IP-Adressen speichern für mehr IT-Sicherheit?

von Felix Schmidt

Schon fast ein Klassiker des Datenschutzrechts stellt die Frage dar: Sind dynamische IP-Adressen personenbezogene Daten? Damit einher geht die Folgefrage: Wenn ja, darf ein Webseitenbetreiber diese speichern, um Hackerangriffe abzuwehren?

Derzeit schweben diese Fragen beim Europäischen Gerichtshof (EuGH). Wir hatten bereits umfassend berichtet.

Das Verfahren ist jetzt einen Schritt weiter. Der Generalanwalt Campos Sanchez-Bordona hat seinen Schlussantrag vorgelegt. Da sich der EuGH zumeist der Auffassung des Generalanwalts anschließt, Grund genug den Schlussantrag unter die Lupe zu nehmen.

Der Generalanwalt kommt zusammenfassend zu folgendem Ergebnis:

  • Dynamische IP-Adressen sind grundsätzliche personenbezogene Daten,
  • ob diese zur Aufrechterhaltung der Funktionsfähigkeit einer Webseite gespeichert werden dürfen, ist im Einzelfall abzuwägen.

Webseitenbetreibern ist daher weithin zu raten, ein ausgewogenes Sicherheitskonzept zu etablieren, welches Belange der Gefahrenabwehr und des Datenschutzes ausgewogen berücksichtigt:

  • Speicherdauer von IP-Adressen nicht länger als 7 Tage (danach löschen oder kürzen),
  • Zugriff auf die IP-Adressen nur bei Missbrauchsverdacht und nur für einen streng limitierten Personenkreis.

Auch wenn der Generalanwalt diese Parameter so aus prozessualen Gründen nicht benennt, ist davon auszugehen, dass Gerichte in einer Abwägung diese maßgelblich berücksichtigen werden.

Über den konkreten Fall hinaus können die Ausführungen des Generalanwalts zu einem „allgemeinen Abwägungsgebot im Datenschutzrecht“ weitreichende Auswirkungen haben. Der Generalanwalt ist der Auffassung, dass die Richtlinie 95/46/EG es dem nationalen Gesetzgeber untersagt, eine Datenverarbeitung generell zu verbieten ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK