Datenschutzbeauftragte gegen Flatrate-IP-Speicherung

Vielmehr ist die Verarbeitung von Nutzungsdaten an die engen Vorgaben des Teledienstedatenschutzgesetztes (TDDSG) gebunden. Danach ist die Verarbeitung (ohne Einwilligung des Nutzers) nur zulässig, soweit die Daten zur Inanspruchnahme oder Abrechnung des Dienstes erforderlich sind (Paragraf 6 TDDSG). Dies schließe bei einem pauschal abgerechneten Zugang (Flat-Rate) die IP-Adresse regelmäßig nicht ein, so der Datenschutzbeauftragte.

Auch die Vorschriften zur Gewährleistung der Datensicherheit (Paragraf 4 Abs. 4 TDDSG und Paragraf 9 Bundesdatenschutzgesetz) stellten keinen Erlaubnistatbestand dar, um prophylaktisch und pauschal die IP-Adressen aller Nutzer zu speichern.

Nur in bestimmten, einzelnen Fällen, dürfen - sofern tatsächliche Anhaltspunkte für einen Missbrauch des Nutzers vorliegen - zusätzliche Daten verarbeitet werden, soweit diese zur Durchsetzung von Ansprüchen gegenüber dem Nutzer erforderlich sind. Dies ist zum Beispiel der Fall, wenn eine Nutzung in betrügerischer Absicht erfolgt.

Für in Schleswig-Holstein ansässige Anbieter von Internet-Zugängen hat das Unabhängige Landeszentrum für Datenschutz als für Schleswig-Holstein zuständige Aufsichtsbehörde seine Rechtsauffassung in ähnlicher Form wiedergegeben: Die umfassende Speicherung von IP-Nummern durch Internetprovider sei unzulässig.

Der Diensteanbieter dürfe personenbezogene Daten eines Nutzers ausnahmsweise und nur in dem Umfang speichern, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen. Ein personenbezogenes Nutzungsdatum ist auch der Nachweis, dass ein bestimmter Nutzer das Internet zu einer bestimmten Zeit genutzt hat, z.B. die Zuweisung einer dynamischen IP-Nummer durch den Zugangsanbieter. Die Verwendung der IP-Nummer zu Abrechnungszwecken sei aber nur sehr eingeschränkt zulässig. Soweit der bereit gestellte Internetzugang vom Kunden nutzungsunabhängig vergütet wird, wie dies typischerweise bei Flatrates der Fall ist, ist eine Speicherung der IP-Nummer nicht zum konkreten Nachweis der Entgeltpflicht erforderlich und damit auch grundsätzlich nicht erlaubt.

Die Paragrafen 4 Abs. 4 TDDSG und Paragraf 9 BDSG stellen Vorschriften zum Schutz des Persönlichkeitsrechts der Internetnutzer dar. Ihre Intentionen würden geradezu in das Gegenteil verkehrt, wenn sie als Rechtsgrundlage für eine umfassende Protokollierung der Internetnutzung und damit zur Ermöglichung von Persönlichkeitsprofilen herangezogen würden, so das Unabhängige Landeszentrum für Datenschutz.