JavaScript scheint in Ihrem Browser deaktiviert zu sein. Bitte aktivieren Sie JavaScript, um alle Vorteile unserer Webseite nutzen zu können. Sollte Ihnen dies nicht möglich sein, würden wir uns freuen, wenn Sie uns Ihre Erfahrungen ohne JavaScript an info@123recht.de mitteilen.

Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.

4,9

(452) bei Google

4,6

(292) bei Trustpilot

4,8

(119006) bei Frag-einen-Anwalt.de

Jetzt Frage stellen

IP-Adressen nach DSGVO + Anwendung eines Honeypots / Speicherung 'böser' IP-Adressen

| 24. Mai 2018 18:10 |
Preis: |

Datenschutzrecht

Beantwortet von

Rechtsanwalt Bernhard Schulte

Zusammenfassung

IP-Adressen als personenbezogenes Datum.

LesenswertGefällt 0

Guten Tag,

bisher war die Regelung nach BDSG ja so, dass eine IP-Adresse nur dann ein personenbezogenes Datum ist, wenn noch weitere Parameter eine eindeutige Personenzuordnung zugelassen haben. Das soll mit der DSGVO anders sein. Stimmt das?

Ist eine wahllose IP-Adresse (ohne Hinweise auf Datum/Uhrzeit des Webseitenbesuchs) ein personenbezogenes Datum? WIe kann das - gerade bei dynamischen IP-Adressen - sein?

Ferner schützen wir unseren Webspace mit Honeypots, die an verschiedenen Stellen platziert wurden (wo niemand etwas zu suchen hat und eigentlich nur Bots reinlaufen). Tappt ein Bot oder auch eine natürliche Person in den Honigtopf, wird die IP automatisch in der htaccess gesperrt, so dass mit dieser IP unsere Webseiten nicht mehr "betreten" werden können. Sind solche Honeypots nach DSGVO erlaubt? Muss der Honeypot in der Datenschutzerklärung erwähnt werden ?

Vielen Dank.

26. Mai 2018 | 09:26

Antwort

von
Rechtsanwalt Bernhard Schulte

(117)
Europaallee 65
50226 Frechen
Tel: 02234-914371
Web: https://rechtshop.ra-schulte.net
E-Mail:

Diesen Anwalt zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrte (r) Fragesteller (in),

aufgrund der von Ihnen gemachten Angaben möchte ich Ihre Frage, wie folgt, beantworten.

Richtig ist, dass IP Adressen generell als personenbezogene Daten angesehen werden. Dies hatte der EuGH vor einiger Zeit bereits entschieden und klargestellt. Der BGH hatte zuvor noch eine etwas differenziertere Auffassung zu den IP Adressen. Doch hat sich der BGH nun der EuGH Rechtsprechung angeschlossen. Dies galt aber auch schon vor der DSGVO.

Das Nutzen von Honeypots auf der eigenen Website sollte zulässig sein. Doch sollten Sie diese Art der Verarbeitung der IP Adresse in Form der Sperrung in Ihre Datenschutzerklärung der Website aufnehmen.

Hoffentlich konnte ich Ihnen weiterhelfen. Über eine positive Bewertung von z.B. 5 Sternen würde ich mich freuen.

Mit freundlichen Grüßen

Schulte
Rechtsanwalt und Datenschutzbeauftragter (TÜV)

Rückfrage vom Fragesteller 26. Mai 2018 | 15:37

Vielen Dank für Ihre Ausführungen. Ich bitte aber um eine konkretere Antwort auf folgende Frage meiner Erstanfrage:

"Ist eine wahllose IP-Adresse (ohne Hinweise auf Datum/Uhrzeit des Webseitenbesuchs) ein personenbezogenes Datum? WIe kann das - gerade bei dynamischen IP-Adressen - sein?"

Ich formuliere sie aber noch mal um:

Was bedeutet 'generell' in der Ausführung des EuGH? Wenn ich mir jetzt eine IP-Adresse ausdenke, die theoretisch existieren könnte, ist dies dann schon ein personenbezogenes Datum?

Vielen Dank.

Antwort auf die Rückfrage vom Anwalt 26. Mai 2018 | 21:21

Sehr geehrte (r) Fragesteller (in),

danke für die Nachfrage, welche ich folgendermaßen beantworten möchte:

IP-Adressen sind - egal ob dynamisch oder statisch - nach der Rechtsprechung des EuGH und auch des BGH personenbezogenen Daten.

Das Wort "generell" können Sie in meiner vorherigen Antwort auch streichen.

Hoffentlich konnte ich Ihnen weiterhelfen. Über eine positive Bewertung von z.B. 5 Sternen würde ich mich zum Abschluss freuen.

Mit freundlichen Grüßen

Schulte
Rechtsanwalt und Datenschutzbeauftragter (TÜV)