IP-Adressen sind personenbezogene Daten

von | 17.05.2017 | Tipps

Wer mit seinem Computer, Tablet oder Smartphone online geht und Webseiten abruft, der hinterlässt Datenspuren – das ist wohl mittlerweile allgemein bekannt. Jedes Gerät hat eine eindeutige IP-Adresse, über die der Benutzer ermittelt werden kann. Doch dürfen diese IP-Daten von Webseitenbetreibern gespeichert werden – oder geht das zu weit? Der Bundesgerichtshof (BGH) hat jetzt über genau diese Frage entschieden.

Jeder Rechner, jedes Gerät hat eine IP-Adresse, wenn es ins Internet geht. Eine lange Zahlenkombination, die auf den ersten Blick nicht viel sagt über Herkunft und Nutzer.

Die meisten Geräte, die wir benutzen, haben so genannte dynamische IP-Adressen. Das bedeutet: Jedes Mal, wenn wir online gehen, bekommen wir automatisch und blitzschnell eine neue Adresse zugewiesen – wir bemerken davon nichts. Manchmal behalten wir die Adresse nur wenige Minuten, manchmal ist sie aber auch mehrere Tage identisch.

Die IP-Adresse selbst verrät nicht direkt, welcher Benutzer dahinter steckt. Man kann es aber rausfinden. Allerdings nur, wenn der jeweilige Provider befragt wird, denn nur der jeweilige Provider kann sagen, welcher Benutzer konkret zu einem bestimmten Zeitpunkt eine dynamische IP-Adresse zugewiesen bekommen hat.

Aber: Es ist grundsätzlich möglich. Deshalb sind IP-Adressen laut Ansicht des Bundesgerichtshofs (BGH) personenbezogene Daten – und die unterliegen besonderem Datenschutz. Webseitenbetreiber dürfen die IP-Adressen von Benutzern nur unter bestimmten Bedingungen speichern.

Warum speichern?

Viele Webseitenbetreiber speichern IP-Adressen, um nachverfolgen (tracken) zu können, woher die Besucher kommen, ob sie regelmäßig wiederkommen und vieles andere mehr. Mit den Daten lassen sich Analysen durchführen oder Benutzer identifizieren. Die Daten werden aber auch genutzt, um Hackangriffe erkennen und abwehren zu können – oder nach einem Hackangriff den Verursacher ausfindig machen zu können.

Der BHG verbietet das Speichern von IP-Adressen nicht generell, sondern erlaubt sie unter bestimmten Umständen auch, vor allem dann, wenn sie zur konkreten Abwehr von Gefahren genutzt werden, insbesondere zur Abwehr von Hackattacken. In diesem Fall hat der Anspruch auf Privatsphäre der einzelnen Benutzer einen geringeren Stellenwert als das allgemeine Interesse an Betriebssicherheit und Gefahrenabwehr.

Allerdings soll das nur in ganz konkreten und akuten Fällen erlaubt sein, nicht generell. Die dauerhafte, teilweise vollumfängliche Speicherung von IP-Adressen, die oft wochenlang gespeichert werden, dürfte damit eine unerlaubte Praxis sein.

VPN: Tarnkappe aufsetzen

Wer verhindern möchte, beim Surfen im Netz identifiziert zu werden, kann verschiedene Tricks anwenden. Die einfachste Methode ist, ein so genanntes Virtual Privat Network (VPN) zu nutzen. Das ist ein Datentunnel, eine private Verbindung ins Internet, bei der die eigene IP-Adresse komplett und effektiv verschleiert wird. Alle verschickten und empfangenen Daten gehen den Umweg über einen anderen Server, der irgendwo auf der Welt stehen kann.

Für den Betreiber einer Webseite lässt sich so nicht erkennen, wo die Person, die gerade Kontakt zum Server herstellt, eigentlich sitzt. Wer ein VPN nutzt, kann so tun, als wäre er in Berlin, Los Angeles oder Sydney. Da man als Benutzer in einem VPN jedes Mal eine andere IP-Adresse bekommt und VPN-Dienste Anonymität in der Rege groß schreiben, ist es nahezu unmöglich oder zumindest nur unter erheblichen Aufwand möglich, einen Benutzer ausfindig zu machen.

Es gibt kostenlose Dienste wie TOR. Da muss man nur die nötige Software laden, etwa den TOR-Browser, und kann schon mit Tarnkappe durchs Netz surfen. Allerdings leidet das Tempo beim Surfen, teilweise sogar spürbar, weil Umwege gemacht werden.

Es gibt aber auch kostenpflichtige VPN-Dienste (mein Tipp: Hidemyass), teilweise mit komfortabler Software, bei denen kann man auf Knopfdruck auswählen, in welcher Stadt der Welt man gerade virtuell sein möchte. Die kostenpflichtigen Dienste haben oft deutlich schnellere Server, damit man beim Surfen mit Tarnkappe nicht so langsam unterwegs ist. Angenehmer Nebeneffekt in einem VPN: Man surft auch in einem offenen WLAN sicher, niemand kann den Datenverkehr abhören, da alles verschlüsselt wird.

 

Schieb App