Datenschutz: Wie lange darf der Access-Provider die IP-Adresse speichern?

(4 Bewertungen, 4.00 von 5)

Worum geht's?

Die Speicherung von Daten ist immer mal wieder Gegenstand von gerichtlichen Entscheidungen. Das OLG Köln hatte sich im Jahr 2015 damit zu befassen, ob und wie lange IP-Adressen beim Access-Provider gespeichert werden dürfen.

Anzeige

Access-Provider hatte IP-Adresse 4 Tage gespeichert

Der Fall begann damit, dass der Access-Provider die IP-Adresse eines Kunden und seine Anschluss-Daten herausgab. Die IP-Adresse hatten Rechteinhaber im Rahmen von Filesharing ermittelt. Rechteinhaber arbeiten zur Verfolgung von Filesharing häufig mit Software, die die IP-Adresse ermittelt, wenn jemand in Tauschbörsen Inhalte hoch lädt. So war es auch hier.

Mit der IP-Adresse allein können die Rechteinhaber aber nicht viel anfangen. Zum einen kann durch die IP-Adresse nicht ohne weitere Informationen auf den Anschlussinhaber geschlossen werden. Zum anderen ist den meisten Anschlüssen keine feste IP zugewiesen. Meistens wird bei jeder neuen Router-Einwahl eine neue IP zugewiesen. Deswegen benötigen die Rechteinhaber weitere Daten von den Access-Providern. Die Provider können zuordnen, welcher Anschlussinhaber eine bestimmte IP zu einem bestimmten Zeitpunkt hatte.

Gegen die Herausgabe und Speicherung wandte sich der Kunde des Access-Providers. Er argumentierte, dass die Speicherung der IP-Adresse für 4 Tage datenschutzwidrig war.

OLG Köln: IP-Speicherung für mehrere Tage erlaubt

Das OLG Köln entschied mit seinem Urteil vom 14.12.2015 (Az. 12 U 16/13), dass der Access-Provider die IP-Adresse für 4 Tage speichern durfte. Für 7 Tage dürfen Access-Provider die IP-Adressen ihrer Kunden ohnehin speichern, wenn dies zur Abwehr von Gefahren und zur Beseitigung von Störungen erforderlich ist. Das ist bereits mehrfach gerichtlich bestätigt worden.

Der Access-Provider hatte argumentiert, dass die Speicherung notwendig ist um Störungen zuzuordnen. Ohne die Speicherung ist zu befürchten, dass andere Provider wegen bestimmter Schadprogramme, Versand von Spam-Mails oder „Denial-of-Service-Attacken“ ganze IP-Adressbereiche sperren, weil die Gefahrenquelle nicht eindeutig zugeordnet werden kann. Das würde des Service des Providers nachhaltig stören. Um das zu vermeiden müssen die IP-Adressen für einige Tage gespeichert werden. Das Oberlandesgericht folgte dieser Argumentation. Es ist nach der Argumentation des Gerichts auch nicht notwendig, dass ein aktuelles Risiko für eine Störung besteht. Es genügt die objektive Möglichkeit, dass Störungen auftreten. Die Speicherung für 4 Tage war deswegen zulässig.

Fazit:

Access-Provider dürfen die IP-Adressen nicht unbegrenzt speichern. Für bis zu 7 Tage ist die Speicherung aber zulässig, wenn damit Gefahren abgewehrt werden sollen. Die Gefahr, die durch die Speicherung abgewehrt werden soll, muss dabei nicht aktuell sein. Es reicht aus, dass die Gefahr bzw. die Störung möglich ist.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Weiterlesen...
DSGVO: WhatsApp muss Rekord-Bußgeld von 225 Millionen Euro zahlen
Weiterlesen...
ICQ New: Wie sicher ist der neu aufgelegte Messenger?
Weiterlesen...
Bescheid unwirksam: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
Trusted Cloud: IT-Riesen wollen Kundendaten vor staatlichem Zugriff schützen
Weiterlesen...
Sicherheitslücke: Daten von 136.000 Corona-Tests ungeschützt im Netz
Weiterlesen...
Datenschutz: Ist die Steuer-ID als Bürgernummer verfassungswidrig?
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.20
Weiterlesen...
DSGVO-Auskunft: Unternehmen zu 15.000 Euro Zwangsgeld verurteilt
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support