Menu Expand

Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht

Cite BOOK

Style

Schmidt-Holtmann, C. (2014). Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht. Zur Auslegung des Begriffs des personenbezogenen Datums. Duncker & Humblot. https://doi.org/10.3790/978-3-428-54110-2
Schmidt-Holtmann, Christina. Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht: Zur Auslegung des Begriffs des personenbezogenen Datums. Duncker & Humblot, 2014. Book. https://doi.org/10.3790/978-3-428-54110-2
Schmidt-Holtmann, C (2014): Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht: Zur Auslegung des Begriffs des personenbezogenen Datums, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-54110-2

Format

Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht

Zur Auslegung des Begriffs des personenbezogenen Datums

Schmidt-Holtmann, Christina

Beiträge zum Informationsrecht, Vol. 34

(2014)

Additional Information

Book Details

Pricing

About The Author

Dr. jur. Christina Schmidt-Holtmann studierte Rechtswissenschaften an der Universität Trier. Während ihrer Dissertation arbeitete sie als wissenschaftliche Mitarbeiterin an der Professur für Öffentliches Recht, insb. ausländisches Öffentliches Recht, Völker- und Europarecht. 2010 bis 2012 absolvierte sie ihr Rechtsreferendariat im Kammergerichtsbezirk Berlin, unter anderem in der Deutschen Botschaft in Santiago de Chile. Seit 2013 ist sie Referentin im Bundesministerium für Wirtschaft und Energie, Innovations-, IT- und Kommunikationspolitik. Für ihre Dissertation wurde sie mit dem Wissenschaftspreis 2012 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und dem Förderpreis 2013 des Freundeskreises Trierer Universität ausgezeichnet.

Abstract

Sobald ein Internetnutzer online geht, hinterlässt er als Spur seine IP-Adresse, welche die Grundvoraussetzung für das Surfen im Netz ist. Kennt der Staat oder ein Privater die IP-Adresse, kann er den Nutzerweg durch das Internet problemlos nachverfolgen und unter Umständen die Identität des Nutzers ermitteln. So entsteht das Bedürfnis nach einem wirksamen Schutz von IP-Adressen während und nach der Internetnutzung.

Ergebnis der Arbeit ist, dass IP-Adressen personenbezogene Daten sind und somit dem Datenschutzrecht unterfallen. Die Frage nach dem Personenbezug von IP-Adressen kann aber nicht alleine auf Grundlage des deutschen Rechts beantwortet werden, denn das Bundesdatenschutzgesetz wird von weiteren, insbesondere europäischen, Regeln bestimmt und geprägt. So kennen insbesondere die allgemeine Datenschutzrichtline und Artikel 8 der Grundrechtscharta den Begriff der personenbezogenen Daten. Die deutsche Norm muss daher einer richtlinien- und europakonformen Auslegung unterzogen werden. Nach dem Ergebnis der Untersuchung gibt auch das europäische Recht vor, dass IP-Adressen als personenbezogene Daten zu behandeln sind.

Die Arbeit wurde mit dem $aWissenschaftspreis 2012$z des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und dem $aFörderpreis 2013$z des Freundeskreises Trierer Universität ausgezeichnet.

Table of Contents

Section Title Page Action Price
Vorwort 5
Inhaltsverzeichnis 7
Abkürzungsverzeichnis 12
A. Einführung in die Thematik und Darstellung der Untersuchung 15
I. Einführung in die Thematik 15
II. Gang der Untersuchung 19
B. Einführung in die technischen Grundlagen und Regelungsansätze des Datenschutzes im Internet 24
I. Technische Grundlagen 24
1. IP-Adresse 24
2. Provider 27
a) Access-Provider 27
b) Host-Provider 28
c) Cookies 28
d) Logdaten/Logfiles 29
e) Nutzungsprofile 29
II. Regelungsansätze für das Datenschutzrecht im Internet 30
1. Staatliche Regulierung 30
2. Selbstregulierung 32
3. Stellungnahme 33
C. Die nationale datenschutzrechtliche Situation in Bezug auf den Schutz von IP-Adressen 37
I. Die Behandlung von IP-Adressen im deutschen Recht 37
1. IP-Adressen als personenbezogene Daten gemäß § 3 Abs. 1 BDSG? 38
a) Einzelangaben 39
b) Über persönliche oder sachliche Verhältnisse 40
c) Einer bestimmten oder bestimmbaren Person 41
aa) Bestimmte Person 41
bb) Bestimmbare Person 42
(1) Relative Bestimmbarkeit 43
(2) Absolute Bestimmbarkeit 44
(3) Fazit 45
cc) Aufhebung der Bestimmtheit oder Bestimmbarkeit? 49
(1) Anonyme Daten 49
(2) Pseudonyme 51
(3) Fazit 53
2. Schutz von IP-Adressen im TKG und TMG 58
a) TKG 58
aa) Anwendungsbereich 58
bb) Bestands- und Verkehrsdaten 59
cc) Bestandsdaten 59
dd) Verkehrsdaten 60
ee) Fazit 62
(1) Erlaubnistatbestände nach dem TKG 63
(2) Sonderfall: Vorratsdatenspeicherung 64
(3) Das Urteil des BVerfG zur Vorratsdatenspeicherung 65
(a) Kernaussagen des Urteils des BVerfG zur Vorratsdatenspeicherung 65
(b) Stellungnahmen des BVerwG und des BGH 68
(c) Stellungnahme 69
(4) Gesetzgeberischer Wille im Rahmen der § 111, §§ 113a, 113b TKG 71
b) TMG 72
aa) Anwendungsbereich 73
bb) Bestands- und Nutzungsdaten 73
cc) Erlaubnistatbestände nach dem TMG 75
3. Weitere einfachrechtliche Vorschriften 77
a) § 101 UrhG 77
b) § 100g StPO 79
4. Beispiele aus der Rechtsprechung 80
a) Zur Speicherung einer dynamischen IP-Adresse bei der Nutzung eines Internetportals durch den Webseitenbetreiber 81
b) Zur Speicherung von IP-Adressen durch den Access-Provider bei sogenannten Flatrate-Verträgen 83
c) Zur Frage nach Auskunftsansprüchen für IP-Adressen 86
d) Zur Frage nach Verwertungsverboten für IP-Adressen 92
e) Zur Frage nach einem Anspruch auf Speicherung von IP-Adressen 94
II. Fazit 97
D. Europarechtliche Vorgaben für den Datenschutz 99
I. Sekundärrecht 99
1. Allgemeine Datenschutzrichtlinie RL 95/46/EG 100
a) Zielsetzung der Richtlinie 100
b) Anwendungsbereich 103
c) Gewährleistungsumfang 106
aa) Grundsätze bei der Verarbeitung personenbezoger Daten 106
bb) Rechte der von der Verarbeitung personenbezogener Daten Betroffenen 107
d) Artikel 29-Gruppe 107
aa) Arbeitsdokument Privatsphäre im Internet - Ein integrierter EU-Ansatz zum Online-Datenschutz 108
bb) Stellungnahme 2/2002 über die Verwendung eindeutiger Kennungen bei Telekommunikationsendeinrichtungen: das Beispiel IPv6 109
cc) Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“ 110
(1) „alle Informationen“ 111
(2) „über“ 111
(a) Inhaltselement 111
(b) Zweckelement 112
(c) Ergebniselement 112
(3) „eine bestimmte oder bestimmbare“ 112
(4) „natürliche Person“ 114
dd) Fazit 115
ee) Stellungnahme 1/2008 zu Datenschutzfragen im Zusammenhang mit Suchmaschinen 115
ff) Stellungnahme 2/2008 zur Überprüfung der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) 117
gg) Stellungnahme 1/2009 über die Vorschläge zur Änderung der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) 117
hh) Schlussfolgerung 118
e) Umsetzung in anderen EU-Mitgliedstaaten 118
f) Reform des Rechtsrahmens zum Schutz personenbezogener Daten 119
2. Datenschutzrichtlinie für elektronische Kommunikation RL 2002/58/EG (geändert durch RL 2009/136/EG) 121
a) Regelungen in Bezug auf personenbezogene Daten 121
b) Regelungen in Bezug auf Cookies 123
c) Regelungen in Bezug auf Verkehrsdaten 124
3. Richtlinie zur Vorratsdatenspeicherung RL 2006/24/EG 125
4. VO 45/2001/EG 127
5. Zusammenfassung 128
II. Grundrechtliche Gewährleistungen 129
1. Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) 129
a) Die EMRK als völkerrechtlicher Vertrag 129
b) Die Geltung der EMRK im Rahmen des Unionsrechts 130
c) Gewährleistungen der EMRK 131
aa) Art. 8 EMRK 132
(1) Persönlicher Schutzumfang 132
(2) Sachlicher Schutzumfang 132
(a) Achtung des Privatlebens 133
(b) Achtung der Korrespondenz 136
(c) Datenschutzrechtliche Rechtsprechung des EGMR 138
(aa) Klass und andere ./. Deutschland 138
(bb) Malone ./. Vereinigtes Königreich 138
(cc) Leander ./. Schweden 139
(dd) Gaskin ./. Vereinigtes Königreich 140
(ee) Niemitz ./. Deutschland 141
(ff) Kopp ./. Schweiz 142
(gg) Amann ./. Schweiz 142
(hh) Rotaru ./. Rumänien 143
(ii) Weber und Saravia ./. Deutschland 144
(jj) Copland ./. Vereinigtes Königreich 145
(kk) K. U. ./. Finnland 146
(d) Zwischenergebnis 147
bb) Art. 10 EMRK 148
2. Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten 150
3. Relevanz der Unionsgrundrechte bei der Auslegung des deutschen Rechts 152
4. Allgemeine Rechtsgrundsätze 157
a) Datenschutzrechtliche Rechtsprechung des EuGH 158
aa) Rechtssache Stauder 158
bb) Rechtssache Fisheries and Food 159
cc) Rechtssache Österreichischer Rundfunk 159
dd) Rechtssache Lindqvist 164
ee) Rechtssache Fluggastdaten 168
ff) Rechtssache Bavarian Lager 169
gg) Rechtssache Promusicae 172
hh) Rechtssache Satamedia 175
ii) Rechtssache Huber (Schlussanträge von GA Poiares Maduro) 175
jj) Rechtssache Rijkeboer 176
kk) Rechtssache Vorratsdatenspeicherung 177
ll) Rechtssache Volker und Markus Schecke GbR 178
mm) Rechtssache Scarlet/SABAM 180
b) Auswertung der Rechtsprechung des EuGH 182
5. Charta der Grundrechte der Europäischen Union 183
a) Verbindlichkeit der Charta der Grundrechte der Europäischen Union 184
b) Gewährleistungsumfang des Art. 8 GrCh 184
c) Verhältnis zu den Gewährleistungen der EMRK 188
III. Primärrecht 190
1. Art. 16 AEUV 190
2. Art. 39 EUV 192
IV. Bestimmung des europäischen Prüfungsmaßstabs (Ergebnis) 193
E. Zusammenfassende Bewertung 196
Literaturverzeichnis 199
Sachwortverzeichnis 211