Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht
BOOK
Cite BOOK
Style
Schmidt-Holtmann, C. (2014). Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht. Zur Auslegung des Begriffs des personenbezogenen Datums. Duncker & Humblot. https://doi.org/10.3790/978-3-428-54110-2
Schmidt-Holtmann, Christina. Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht: Zur Auslegung des Begriffs des personenbezogenen Datums. Duncker & Humblot, 2014. Book. https://doi.org/10.3790/978-3-428-54110-2
Schmidt-Holtmann, C (2014): Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht: Zur Auslegung des Begriffs des personenbezogenen Datums, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-54110-2
Format
Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht
Zur Auslegung des Begriffs des personenbezogenen Datums
Beiträge zum Informationsrecht, Vol. 34
(2014)
Additional Information
Book Details
Pricing
About The Author
Dr. jur. Christina Schmidt-Holtmann studierte Rechtswissenschaften an der Universität Trier. Während ihrer Dissertation arbeitete sie als wissenschaftliche Mitarbeiterin an der Professur für Öffentliches Recht, insb. ausländisches Öffentliches Recht, Völker- und Europarecht. 2010 bis 2012 absolvierte sie ihr Rechtsreferendariat im Kammergerichtsbezirk Berlin, unter anderem in der Deutschen Botschaft in Santiago de Chile. Seit 2013 ist sie Referentin im Bundesministerium für Wirtschaft und Energie, Innovations-, IT- und Kommunikationspolitik. Für ihre Dissertation wurde sie mit dem Wissenschaftspreis 2012 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und dem Förderpreis 2013 des Freundeskreises Trierer Universität ausgezeichnet.Abstract
Sobald ein Internetnutzer online geht, hinterlässt er als Spur seine IP-Adresse, welche die Grundvoraussetzung für das Surfen im Netz ist. Kennt der Staat oder ein Privater die IP-Adresse, kann er den Nutzerweg durch das Internet problemlos nachverfolgen und unter Umständen die Identität des Nutzers ermitteln. So entsteht das Bedürfnis nach einem wirksamen Schutz von IP-Adressen während und nach der Internetnutzung.Ergebnis der Arbeit ist, dass IP-Adressen personenbezogene Daten sind und somit dem Datenschutzrecht unterfallen. Die Frage nach dem Personenbezug von IP-Adressen kann aber nicht alleine auf Grundlage des deutschen Rechts beantwortet werden, denn das Bundesdatenschutzgesetz wird von weiteren, insbesondere europäischen, Regeln bestimmt und geprägt. So kennen insbesondere die allgemeine Datenschutzrichtline und Artikel 8 der Grundrechtscharta den Begriff der personenbezogenen Daten. Die deutsche Norm muss daher einer richtlinien- und europakonformen Auslegung unterzogen werden. Nach dem Ergebnis der Untersuchung gibt auch das europäische Recht vor, dass IP-Adressen als personenbezogene Daten zu behandeln sind.Die Arbeit wurde mit dem $aWissenschaftspreis 2012$z des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und dem $aFörderpreis 2013$z des Freundeskreises Trierer Universität ausgezeichnet.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 5 | ||
| Inhaltsverzeichnis | 7 | ||
| Abkürzungsverzeichnis | 12 | ||
| A. Einführung in die Thematik und Darstellung der Untersuchung | 15 | ||
| I. Einführung in die Thematik | 15 | ||
| II. Gang der Untersuchung | 19 | ||
| B. Einführung in die technischen Grundlagen und Regelungsansätze des Datenschutzes im Internet | 24 | ||
| I. Technische Grundlagen | 24 | ||
| 1. IP-Adresse | 24 | ||
| 2. Provider | 27 | ||
| a) Access-Provider | 27 | ||
| b) Host-Provider | 28 | ||
| c) Cookies | 28 | ||
| d) Logdaten/Logfiles | 29 | ||
| e) Nutzungsprofile | 29 | ||
| II. Regelungsansätze für das Datenschutzrecht im Internet | 30 | ||
| 1. Staatliche Regulierung | 30 | ||
| 2. Selbstregulierung | 32 | ||
| 3. Stellungnahme | 33 | ||
| C. Die nationale datenschutzrechtliche Situation in Bezug auf den Schutz von IP-Adressen | 37 | ||
| I. Die Behandlung von IP-Adressen im deutschen Recht | 37 | ||
| 1. IP-Adressen als personenbezogene Daten gemäß § 3 Abs. 1 BDSG? | 38 | ||
| a) Einzelangaben | 39 | ||
| b) Über persönliche oder sachliche Verhältnisse | 40 | ||
| c) Einer bestimmten oder bestimmbaren Person | 41 | ||
| aa) Bestimmte Person | 41 | ||
| bb) Bestimmbare Person | 42 | ||
| (1) Relative Bestimmbarkeit | 43 | ||
| (2) Absolute Bestimmbarkeit | 44 | ||
| (3) Fazit | 45 | ||
| cc) Aufhebung der Bestimmtheit oder Bestimmbarkeit? | 49 | ||
| (1) Anonyme Daten | 49 | ||
| (2) Pseudonyme | 51 | ||
| (3) Fazit | 53 | ||
| 2. Schutz von IP-Adressen im TKG und TMG | 58 | ||
| a) TKG | 58 | ||
| aa) Anwendungsbereich | 58 | ||
| bb) Bestands- und Verkehrsdaten | 59 | ||
| cc) Bestandsdaten | 59 | ||
| dd) Verkehrsdaten | 60 | ||
| ee) Fazit | 62 | ||
| (1) Erlaubnistatbestände nach dem TKG | 63 | ||
| (2) Sonderfall: Vorratsdatenspeicherung | 64 | ||
| (3) Das Urteil des BVerfG zur Vorratsdatenspeicherung | 65 | ||
| (a) Kernaussagen des Urteils des BVerfG zur Vorratsdatenspeicherung | 65 | ||
| (b) Stellungnahmen des BVerwG und des BGH | 68 | ||
| (c) Stellungnahme | 69 | ||
| (4) Gesetzgeberischer Wille im Rahmen der § 111, §§ 113a, 113b TKG | 71 | ||
| b) TMG | 72 | ||
| aa) Anwendungsbereich | 73 | ||
| bb) Bestands- und Nutzungsdaten | 73 | ||
| cc) Erlaubnistatbestände nach dem TMG | 75 | ||
| 3. Weitere einfachrechtliche Vorschriften | 77 | ||
| a) § 101 UrhG | 77 | ||
| b) § 100g StPO | 79 | ||
| 4. Beispiele aus der Rechtsprechung | 80 | ||
| a) Zur Speicherung einer dynamischen IP-Adresse bei der Nutzung eines Internetportals durch den Webseitenbetreiber | 81 | ||
| b) Zur Speicherung von IP-Adressen durch den Access-Provider bei sogenannten Flatrate-Verträgen | 83 | ||
| c) Zur Frage nach Auskunftsansprüchen für IP-Adressen | 86 | ||
| d) Zur Frage nach Verwertungsverboten für IP-Adressen | 92 | ||
| e) Zur Frage nach einem Anspruch auf Speicherung von IP-Adressen | 94 | ||
| II. Fazit | 97 | ||
| D. Europarechtliche Vorgaben für den Datenschutz | 99 | ||
| I. Sekundärrecht | 99 | ||
| 1. Allgemeine Datenschutzrichtlinie RL 95/46/EG | 100 | ||
| a) Zielsetzung der Richtlinie | 100 | ||
| b) Anwendungsbereich | 103 | ||
| c) Gewährleistungsumfang | 106 | ||
| aa) Grundsätze bei der Verarbeitung personenbezoger Daten | 106 | ||
| bb) Rechte der von der Verarbeitung personenbezogener Daten Betroffenen | 107 | ||
| d) Artikel 29-Gruppe | 107 | ||
| aa) Arbeitsdokument Privatsphäre im Internet - Ein integrierter EU-Ansatz zum Online-Datenschutz | 108 | ||
| bb) Stellungnahme 2/2002 über die Verwendung eindeutiger Kennungen bei Telekommunikationsendeinrichtungen: das Beispiel IPv6 | 109 | ||
| cc) Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“ | 110 | ||
| (1) „alle Informationen“ | 111 | ||
| (2) „über“ | 111 | ||
| (a) Inhaltselement | 111 | ||
| (b) Zweckelement | 112 | ||
| (c) Ergebniselement | 112 | ||
| (3) „eine bestimmte oder bestimmbare“ | 112 | ||
| (4) „natürliche Person“ | 114 | ||
| dd) Fazit | 115 | ||
| ee) Stellungnahme 1/2008 zu Datenschutzfragen im Zusammenhang mit Suchmaschinen | 115 | ||
| ff) Stellungnahme 2/2008 zur Überprüfung der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) | 117 | ||
| gg) Stellungnahme 1/2009 über die Vorschläge zur Änderung der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) | 117 | ||
| hh) Schlussfolgerung | 118 | ||
| e) Umsetzung in anderen EU-Mitgliedstaaten | 118 | ||
| f) Reform des Rechtsrahmens zum Schutz personenbezogener Daten | 119 | ||
| 2. Datenschutzrichtlinie für elektronische Kommunikation RL 2002/58/EG (geändert durch RL 2009/136/EG) | 121 | ||
| a) Regelungen in Bezug auf personenbezogene Daten | 121 | ||
| b) Regelungen in Bezug auf Cookies | 123 | ||
| c) Regelungen in Bezug auf Verkehrsdaten | 124 | ||
| 3. Richtlinie zur Vorratsdatenspeicherung RL 2006/24/EG | 125 | ||
| 4. VO 45/2001/EG | 127 | ||
| 5. Zusammenfassung | 128 | ||
| II. Grundrechtliche Gewährleistungen | 129 | ||
| 1. Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) | 129 | ||
| a) Die EMRK als völkerrechtlicher Vertrag | 129 | ||
| b) Die Geltung der EMRK im Rahmen des Unionsrechts | 130 | ||
| c) Gewährleistungen der EMRK | 131 | ||
| aa) Art. 8 EMRK | 132 | ||
| (1) Persönlicher Schutzumfang | 132 | ||
| (2) Sachlicher Schutzumfang | 132 | ||
| (a) Achtung des Privatlebens | 133 | ||
| (b) Achtung der Korrespondenz | 136 | ||
| (c) Datenschutzrechtliche Rechtsprechung des EGMR | 138 | ||
| (aa) Klass und andere ./. Deutschland | 138 | ||
| (bb) Malone ./. Vereinigtes Königreich | 138 | ||
| (cc) Leander ./. Schweden | 139 | ||
| (dd) Gaskin ./. Vereinigtes Königreich | 140 | ||
| (ee) Niemitz ./. Deutschland | 141 | ||
| (ff) Kopp ./. Schweiz | 142 | ||
| (gg) Amann ./. Schweiz | 142 | ||
| (hh) Rotaru ./. Rumänien | 143 | ||
| (ii) Weber und Saravia ./. Deutschland | 144 | ||
| (jj) Copland ./. Vereinigtes Königreich | 145 | ||
| (kk) K. U. ./. Finnland | 146 | ||
| (d) Zwischenergebnis | 147 | ||
| bb) Art. 10 EMRK | 148 | ||
| 2. Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten | 150 | ||
| 3. Relevanz der Unionsgrundrechte bei der Auslegung des deutschen Rechts | 152 | ||
| 4. Allgemeine Rechtsgrundsätze | 157 | ||
| a) Datenschutzrechtliche Rechtsprechung des EuGH | 158 | ||
| aa) Rechtssache Stauder | 158 | ||
| bb) Rechtssache Fisheries and Food | 159 | ||
| cc) Rechtssache Österreichischer Rundfunk | 159 | ||
| dd) Rechtssache Lindqvist | 164 | ||
| ee) Rechtssache Fluggastdaten | 168 | ||
| ff) Rechtssache Bavarian Lager | 169 | ||
| gg) Rechtssache Promusicae | 172 | ||
| hh) Rechtssache Satamedia | 175 | ||
| ii) Rechtssache Huber (Schlussanträge von GA Poiares Maduro) | 175 | ||
| jj) Rechtssache Rijkeboer | 176 | ||
| kk) Rechtssache Vorratsdatenspeicherung | 177 | ||
| ll) Rechtssache Volker und Markus Schecke GbR | 178 | ||
| mm) Rechtssache Scarlet/SABAM | 180 | ||
| b) Auswertung der Rechtsprechung des EuGH | 182 | ||
| 5. Charta der Grundrechte der Europäischen Union | 183 | ||
| a) Verbindlichkeit der Charta der Grundrechte der Europäischen Union | 184 | ||
| b) Gewährleistungsumfang des Art. 8 GrCh | 184 | ||
| c) Verhältnis zu den Gewährleistungen der EMRK | 188 | ||
| III. Primärrecht | 190 | ||
| 1. Art. 16 AEUV | 190 | ||
| 2. Art. 39 EUV | 192 | ||
| IV. Bestimmung des europäischen Prüfungsmaßstabs (Ergebnis) | 193 | ||
| E. Zusammenfassende Bewertung | 196 | ||
| Literaturverzeichnis | 199 | ||
| Sachwortverzeichnis | 211 |