Kommentar: Protokollierung von IP-Adressen ist unzulässig

Warning message

Warning: This post is slightly older.

It may be that the content is out of date, links are outdated or that no one responds to new comments.

Über Twitter bin ich heute auf einen Artikel bei Daten-Speicherung.de bzgl. der Unzulässigkeit der Protokollierung von IP-Adressen.

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen. Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

So wichtig mir der Datenschutz auch ist, ich finde bei diesem Thema geht es mehr um Panikmache, als um die wirkliche Stärkung des Datenschutzes im Internet. Im Internet dient die IP-Adresse zur Identifierung eines Computers (um ihm die Inhalte ausliefern zu können) und nicht der Identifizierung einer einzelnen Person. Vergessen werden darf auch nicht, dass im Internet jeder Webserver (Apache, IIS etc) seit jeher die IP-Adresse bei jedem Aufruf in den Logfiles hinterlegt und somit auch mehr oder weniger dauerhaft gespeichert wird. Und bisher hat es irgendwie kaum einen wirklich gestört, bzw. je zu einer wirklichen Datenschutzproblematik geführt.

Ich bin der Meinung, dass hier ein Gespenst geschaffen wird, was so kaum wirklich existiert. Denn über die IP-Adresse bin ich direkt ja für die meisten Menschen erst einmal nicht identifizierbar. Es ist ja nicht so, dass in irgendeinem Verzeichnis steht, dass die IP 232.284.283.275 zu mir gehört und diese ein Leben lang mich im Internet begleitet. Diese Situation wird erst dadurch gefährlich, dass der Gesetzgeber die Speicherung der IP-Adresse und des entsprechenden Zugangs für ein halbes Jahr (Vorratsdatenspeicherung) fordert. Erst dadurch ist der Zusammenhang zwischen einer IP und einer bestimmten Person (Anschlussinhaber) überhaupt möglich.

Es ist wirklich sehr interessant, wie auch von Gerichten und der Politik mit zweierlei Maß gemessen wird: Der Staat darf die IP-Adresse samt Nutzerdaten sechs Monate lang speichern und der Betreiber einer Website, darf die IP nicht mal für kurze Zeit für statistische Zwecke oder bestimmte Anwendungsfälle aufbewahren oder auswerten.

German | 01. December 2009
Stored in
Filled under

Comments

Ich stehe der Entwicklung auch sehr skeptisch gegenüber. Das Kernproblem ist doch eigentlich, dass die Politikergeneration und die Gesetzgebung (also der reine Prozess) mit der Entwicklung einfach nicht hinter kommt.

Dort findet noch das alte analoge Denken statt und somit ist dann auch schnell das "Gespenst" zwischen IP und Täterverknüpfung aus der Taufe gehoben, einfach nur weil die IP im Kopf der entsprechenden Leute etwas greifbares ist, vergleichbar mit einer Telefonnummer.

Aber wie immer ist es auf den ersten Blick einfacher solche Massnahmen einzuführen, anstatt wirkliche Aufklärung zu betreiben. Am Ende des Tages wurde dann viel "gewühlt" aber im Grunde genommen nichts erreicht.

Wenn es so weiter geht, dann wird über kurz oder lang dem Internet in Deutschland sein eigentlicher Sinn und Zweck genommen. Ich beobachte das alles mit einer sehr grossen Skepsis.

Add new comment