Dynamische IP-Adressen: EuGH stellt deutsches Datenschutzrecht in Frage

(c) BBH

(c) BBH

Fallen „dynamische“ IP-Adressen, die sich bei jeder neuen Internetverbindung ändern und daher nicht ohne weiteres einem bestimmten Nutzer zuordenbar sind, unter den Datenschutz? Über diese Frage herrscht unter deutschen Gerichten seit langem Unklarheit. Jetzt hat der Europäische Gerichtshof (EuGH) ein klärendes Wort gesprochen (Az. C-582/14, Urt. v. 19.10.2016): Dynamische IP-Adressen können danach personenbezogene Daten und somit datenschutzrelevant sein, wenn der Betreiber der Website „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“. Im Klartext: IP-Adressen sind für Website-Betreiber personenbezogene Daten, wenn Nutzer von Online-Diensten unter Zuhilfenahme des jeweiligen Zugangsproviders identifiziert werden können. In der Bundesrepublik gebe es entsprechende Möglichkeiten, „sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“. Zudem sei das generelle Verbot der Speicherung von IP-Adressen in § 15 TMG mit Art. 7 lit. f Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar; dieser lasse eine Speicherung bei einem berechtigten Interesse des Website-Betreibers – auch ohne Einwilligung – zu.

Weiterlesen

Compliance-Management kann und sollte sich jeder Versorger leisten

Einige Führungskräfte glauben immer noch, ein adäquates Compliance-Management-System sei überflüssige Bürokratie. Erfreulicherweise erkennen jedoch in jüngster Zeit immer mehr, dass das Gegenteil richtig ist: Compliance-Management ist ein unverzichtbarer Bestandteil einer modernen Unternehmensorganisation und Unternehmensführung.

Weiterlesen