Moin,
,
Das eine IP Adresse generell ein persönliches Datum ist, ist an sich schon grenzwertig, aber es wird so gesehen und ist ein schwieriges Thema.
Ich bin so nebenbei ein WISP ... wir haben für 1024 IPV4 Adressen, nachdem es zumindest hier in den USA keine IPs mehr frei gibt, etwa 12000 $$ bezahlt. Folglich gehören die IPs uns ....
Servus
Oskar
das hat zwar nichts mit dem Thema Datenschutz zu tun, aber ja IPv4 Adressen sind rar geworden. Ich habe noch zwei Class C PI Netze aus den frühen 90ern, die ich aber nicht verkaufen werde.
Wird nur immer schwerer einen LIR dafür zu finden wenn ich mal den Access Provider wechseln will.
Wie auch immer, eine IP als persönliches Datum zu verstehen ist deshalb grenzwertig, weil eben der Rückschluss auf eine bestimmte Person, die diese Adresse benutzt, nicht zwingend und schon gar nicht für jeden, gegeben ist. Da es aber sein kann, ist es eben so wie es ist.
Ein Konzern mit vielen 10tausend Mitarbeitern hat Standorte auf der ganzen Welt. Je nach Ausprägung surfen diese Mitarbeiter aber nur über ein paar IP Adressen, nämlich den Adressen der Firewalls und Proxies über die sie vom internen in das externe Netz gehen. Gleiches gilt für die allermeisten kleinen und mittelständigen Unternehmen, die normale Firewalls und Router mit NAT verwenden. Auch hier ist die IP Adresse eine 1:n Verbindung. Ja sogar im Durchschnittshaushalt mit 2 Erwachsenen und 1,7 Kindern ist diese 1:n Verbindung vorhanden. Die IP Adresse des Routers weist also nicht auf eine Person hin, sondern auf eine Familie, ein Unternehmen etc. Das gilt jedenfalls alles so lange wir uns im IPv4 Segment bewegen. Hier ist die reine IPv4 Adresse in vielen Fällen nicht 1:1 zuzuordnen.
Zugegeben wird es bei IPv6 in Bezug auf die KMU und privaten Haushalte ein wenig kritischer, denn auch wenn die Privacy Extensions (die IP Adresse wird nicht aus einer HW/MAC Adresse der Systems gebildet), aktiv sind, sind die Adressen im Zweifel einem Rechner zuzuordnen. Aber auch hier ist bei grossen Unternehmen (und den technisch affinen) ein Proxy am Werk. Der im Zweifel auch IPv6 und IPv4 Netze verbindet und so weiter ...
Für mich ist auch die Frage relevant, ob es ein _personenbezogenes Datum_ ist, ob _ich_ dies denn einer Person zuordnen kann. Kann ich in der Regel nicht, oder nur dann wenn dich jemand irgendwo einloggen muss. Hier im Forum kann man also wahrscheinlich aus einer IP Adressen einen Nutzer ermitteln.
Auch ist für ISP/WISP etc die IP Adresse einem Anschluss, oder bei Mobilgeräten sogar einer Person, zuzuordnen.
Um jetzt noch mal den Bogen zur DSGVO zu schlagen.
1. Man könnte schauen ob man das Logfile einfach abschalten kann. (Mache ich auf Wunsch bei einigen Kunden.)
2. Man könnte eine Datenschutzerklärung auf die Seite packen, die eben drauf hinweist, dass Logfiles gespeichert werden und wie lange und zu welchem Zweck. Gleiches gilt für Cookies und so weiter ...
Gruss
Markus
