Neue Herausforderungen für den Datenschutz durch IPv6:
Bricht im Internet durch das IPv6 Protokoll ein neues Zeitalter an, in dem eine weltweite Totalüberwachung jedes Einzelnen möglich wird? Diese Horrorvision wird derzeit von so manchen Datenschützern gezeichnet. Welche Folgen das IPv6 Protokoll für die Privatsphäre haben wird, soll hier kurz dargestellt werden.
Eine ausführliche Analyse (mit vielen Quellen) finden sie als Gastbeitrag meiner Kanzlei in dem Blog http://www.IP-Notiz.de
a) Hintergrund zu IPv6
IPs (Internet Protocol) sind zwingend nötig zur Funktion des Internets. Über diese werden die Datenströme zugeordnet und geleitet. Bislang beruht dies auf dem IPv4 Protokoll, welches aus 32 Binarstellen (Bits) besteht und somit nur ca. 4 Milliarden Kombination zulässt. Die Einführung von IPv6 wurde nötig, da nicht genug IP-Adressen für die fortschreitende Technik vorhanden sind. IPv6 lässt demgegenüber 340 Sextillionen Adressen zu. Damit kann jedem einzelnen Gegenstand eine einzelne IP-Adresse zugeordnet werden. Daraus ergibt sich die datenschutzrechtliche Problematik.
b) Sind IP-Adressen personenbezogene Daten?
Rechtlich ist dazu von § 3 Absatz 1 Bundesdatenschutzgesetz (BDSG) auszugehen. Danach sind personengezogene Daten alle „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlicher Person“ sind. IP-Adressen sind jedenfalls Einzelangaben, die persönliche oder sachliche Verhältnisse beschreiben. Entscheidend ist die Frage, ob dadurch eine einzelne Person „bestimmt“, also konkret ermittelt, werden kann. Darüber herrscht in der juristischen Literatur große Uneinigkeit.
Es gibt zwei Lager: Nach der „objektiven Theorie“ ist eine IP-Adresse objektiv gesehen personenbezogen, da aufgrund vieler technischer Möglichkeiten auf irgendeine Weise zumindest theoretisch ein Personenbezug hergestellt werden kann. Dies wird vor allem von Personen vertreten, die den Datenschutz als sehr wichtig einstufen, insbes. die Datenschutzbehörden. Nach der „relativen Theorie“ hingegen ist es irrelevant, dass ein Datum theoretisch irgendwie zu einem personenbezogenen Datum werden kann – Personenbezug liegt nur vor, wenn die IP-Daten mit denen einer Person verknüpft werden können. Vorzuziehen ist die relative Theorie, da die objektive Theorie eine Fiktion annimmt.
Allerdings ist heutzutage der personenbezug oft gegeben., z.B. bei sozialne Netzwerke wie Linked-In oder Xing. Bei diesen meldet sich ein Nutzer mit Klarnamen an. Damit teilt er weitere personenbezogene Daten mit, die sich für den Anbieter verknüpfen lassen.
Als Ergebnis kann man somit festhalten:
- Eine IP-Adresse ist nur dann personenbezogen, wenn eine Person bzw. ein Unternehmen weitere Information hat, mit denen sie die IP verknüpfen kann.
- Nur für einen Accessprovider ist die IP-Adresse immer personenbezogen.
c) Wie ist dies beim IPv6 Protokoll und welche Möglichkeiten zur Anonymisierung gibt es?
Bei IPv6 wird in aller Regel ein Personenbezug gegeben sein, so dass Anonymisierungstechniken anzuwenden sind. Der erste Teil, das sog. Präfix (die ersten 64bit), werden wie bislang vom Accessprovider vergeben. Der zweite Teil, der sog. Interface Identifier, wird hingegen seitens der Nutzer generiert. Dazu gibt es diverse Individualisierungsmechanismen, z.B. kann die MAC-Adresse des Netzwerkadapters des (W-)LANs verwandt werden (ausführlich bei der IETV).
Zur Anonymisierung ist insbesondere die sog. „Privacy Extension“ zu erwähnen. Durch diese wird der zweite Teil der IPv6 ständig erneuert und zufällig erstellt (vgl. Freund/Schnabel, MMR 2011, 495, 496; Wegener/Heidrich, CR 2011, 479, 482). Dann kommt es dem bisherigen IPv4-Standard nahe. Der Nachteil ist bislang, dass trotz dieser Standardisierung das Verfahren nicht von allen Endgeräten unterstützt wird. Zudem ist problematisch, dass eine Wiedererkennung auch ohne Cookies oder Interface Identifier möglich ist, wenn ein Diensteanbieter weitere, einen konkreten PC bestimmbare Merkmale abspeichert, z.B. Version und Einstellungen von Betriebssystem und Browser (vgl. Freund/Schnabel, MMR 2011, 495, 497).
(3) Ergebnis zu IPv6
Die Angst der Datenschützer, einer völligen Überwachbarkeit ist daher nicht von der Hand zu weisen. Nötig insbesondere seitens der Accessprovider, ein hohes Maß an Anonymisierung zu gewährleisten. Bei IPv6 obliegt es aber auch umso mehr dem Kunden, auf die (Un-) Möglichkeit des Datenschutzes zu achten. Andererseits kann sich für Unternehmen, die auf die neuen Herausforderungen entsprechend reagieren und ihren Datenschutzstandard dem IPv6 anpassen, ein deutlicher Wettbewerbsvorteil ergeben.
Weiterführende Links (zusätzlich zu den genannten):
- Telekom verspricht Umstellung in 2012; Meldung von Heise.de v. 6.6.12;
- Lesenswerter Beitrag von Telemedicus;
- Eco-Politikbrief 2/2011;
- Übersichtsseite zum personenbezug von IPs des Kollegen Ferner;