IP-Adresse und personenbezogene Daten in der DSGVO

Die Vorschriften der DSGVO sind streng. Besonders die Frage, ob IP-Adressen als personenbezogene Daten gelten, sorgt für Verwirrung. In diesem Artikel erfahren Sie, was Sie als Unternehmen beachten müssen, um rechtssicher zu handeln. 

Mit dem richtigen Wissen und den richtigen Maßnahmen können Sie sicherstellen, dass Sie die DSGVO-Vorschriften im Zusammenhang mit IP-Adressen einhalten.

Das Wichtigste in Kürze: 

  • Personenbezogene Daten dürfen verarbeitet werden, wenn eine Rechtsgrundlage dies erlaubt
  • Dynamische IP-Adressen zählen seit Mitte 2017 (BGH Urteil VI ZR 135/13) als personenbezogenes Datum
  • IP-Adressen dürfen gespeichert werden, sofern das unbedingt notwendig ist
  • Bei einer Vielzahl von Anwendungen ist die Speicherung von IP-Adressen laut Bundesgerichtshof jedoch nicht erlaubt

Wer darf personenbezogene Daten erheben?

Der Begriff Datenverarbeitung umfasst alle Vorgänge, die mit der Erhebung und der Verarbeitung beginnen und mit dem Speichern, Übermitteln und Löschen weitergeführt beziehungsweise beendet werden. Personenbezogene Daten dürfen verarbeitet werden, wenn eine Rechtsgrundlage dies erlaubt.

Ist die Datenverarbeitung zum Beispiel für die Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen notwendig ist, ist die Verarbeitung kein Problem (Art. 6 Abs. 1 lit. b und c DSGVO).

Auch wer ein berechtigtes Interesse nachweisen kann, das die Interessen der Betroffenen überwiegt, darf personenbezogene Daten verarbeiten (Art. 6 Abs. 1 lit. f DSGVO). Wer zudem die Einwilligung der betroffenen Personen nachweisen kann und sich auch sonst an die Dokumentationsvorschriften der DSGVO hält, ist auf der sicheren Seite.

Das könnte Sie auch interessieren: Was ist First Party Data? Bedeutung, Vorteile und Nutzung

Die IP-Adresse als Online-Kennung

Jedes Gerät, welches sich ins Internet einwählt, bekommt vom jeweiligen Internet-Anbieter eine IP-Adresse zugewiesen. Diese ermöglicht eine eindeutige Identifizierung und Erreichbarkeit des Geräts.

Internet-Provider sind verpflichtet, die IP-Adresse für private Internetanschlüsse spätestens alle 24 Stunden einmal zu ändern (dynamische IP-Adresse). Webseiten haben hingegen eine feste, statische IP-Adresse.

Dynamische IP-Adressen zählen seit Mitte 2017 (BGH Urteil VI ZR 135/13) als personenbezogenes Datum und müssen dementsprechend rechtskonform behandelt werden. Erwägungsgrund 30 der Datenschutz-Grundverordnung erklärt, warum der Schutz von IP-Adressen so wichtig ist. Durch die IP-Adressen können Geräte eindeutig identifiziert werden.

Laut Bundesgerichtshof dürfen Webseitenanbieter IP-Adressen speichern, sofern diese Speicherung zwingend erforderlich ist.

Gleichzeitig schließen die Bundesrichter jedoch das Verarbeiten von IP-Adressen grundsätzlich bei einer Vielzahl von Anwendungen aus. Hier werden vor allem Trackingtools, wie z.B. Google Analytics genannt.

Da IP-Adressen einen Personenbezug herstellen, fallen sie nicht in die Kategorie der Pseudonyme wie vom Telemediengesetz gefordert. Auch spielt es keine Rolle, ob die personenbezogenen Daten selbst oder durch Dritte erhoben werden, denn im letzteren Fall liegt eine Auftragsverarbeitung vor.

Auf die Speicherung der IP-Adressen völlig zu verzichten, ist keine Lösung. Denn viele Funktionen einer Webseite benötigen die IP-Adresse. Jeder Server legt standardmäßig Logdateien an, die wiederum eine IP-Adresse enthalten.

Eine Lösung ist, die IP-Adressen zu anonymisieren, zum Beispiel die letzten Stellen zu löschen. Damit kann ein eindeutiger Nutzer nicht mehr identifiziert werden kann. Beim Einsatz von Google Analytics zum Beispiel muss die IP-Anonymisierung in den Einstellungen zuerst aktiviert werden, um den datenschutzkonformen Einsatz zu gewährleisten.

Bei weiteren Fragen zu diesem und anderen Themen im Datenschutz stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:Kostenloses Erstgespräch buchen

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren