Haben Sie sich diese Frage schon immer gestellt? Die Antwort lautet: JA. Eine IP-Adresse ist nach Schweizer Recht ein personenbezogenes Datum und muss daher sorgfältig behandelt werden, bevor sie an Dritte weitergegeben wird.
Erinnerung: Was ist eine IP-Adresse?
Eine IP-Adresse (Internet Protocol) ist eine Reihe von Ziffern, die ein Gerät in einem Netzwerk, wie dem Internet, eindeutig identifiziert. Sie funktioniert wie eine Postadresse und ermöglicht es den Geräten, miteinander zu kommunizieren.
Was sagt das Schweizer Recht?
Nach dem Bundesgesetz über den Datenschutz (DSG) ist ein personenbezogenes Datum definiert als jede Information, die sich auf eine identifizierte oder identifizierbare Person bezieht, selbst wenn sie schwer zu identifizieren ist. Eine IP-Adresse kann, obwohl sie allein nicht direkt zur Identifizierung einer Person geeignet ist, indirekt zur Identifizierung einer Person führen, wenn sie mit anderen Informationen kombiniert wird, insbesondere durch den Internetanbieter.
Dynamische vs. statische IP-Adressen
- Statische (sich nicht ändernde) IP-Adressen werden als personenbezogene Daten betrachtet, da sie immer mit einer natürlichen oder juristischen Person verbunden sind.
- Dynamische IP-Adressen (die sich regelmäßig ändern) sind schwieriger direkt mit einer Person in Verbindung zu bringen. Sie können jedoch über die Verbindungsprotokolle eines Internetanbieters zurückverfolgt werden, was eine Identifizierung ermöglicht und daher als personenbezogene Daten betrachtet werden sollte.
Weitergabe von IP-Adressen: ja, aber nur mit Zustimmung
Seit dem Inkrafttreten von nFADP im September 2023 ist eine Zustimmung zur Übermittlung personenbezogener Daten ins Ausland erforderlich, wenn kein Abkommen zwischen der Schweiz und dem Empfängerland besteht. Es ist wichtig zu beachten, dass in vielen Fällen das Unternehmen, das die Daten im Zielland verarbeitet, ein solches Abkommen haben muss, was bei weitem nicht immer der Fall ist.
Es ist jedoch möglich, IP-Adressen mit Zustimmung des Nutzers weiterzugeben. Stellen Sie für Ihre Website sicher, dass Sie keine personenbezogenen Daten ohne diese Zustimmung ins Ausland übertragen. Zum Beispiel werden zusätzlich zu den Cookies, die im Browser abgelegt werden, ausländische Drittanbieterdienste wie Google Analytics oder die YouTube-Videoeinbindung automatisch die IP-Adresse Ihrer Besucher sammeln, um ihren Dienst zu aktivieren.
Biskoui, unsere Plattform für die Verwaltung von Einwilligungen, hilft Ihnen dabei, das Gesetz auf einfache Weise einzuhalten.
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass aufgrund der Tatsache, dass eine IP-Adresse für die Identifizierung und Kommunikation von Geräten im Internet von wesentlicher Bedeutung ist, ihre Verarbeitung mit Sorgfalt und Verantwortung erfolgen muss.
Als potenziell personenbezogene Daten müssen IP-Adressen in Übereinstimmung mit den Datenschutzgesetzen, wie dem Bundesgesetz über den Neues Datenschutzgesetz in der Schweiz (revDSG), gesammelt und verwendet werden. Dies beinhaltet die Gewährleistung von Transparenz über die Art und Weise, wie diese Daten gesammelt werden, die Sicherstellung, dass ihre Verwendung auf die angegebenen Zwecke beschränkt ist, und die Ergreifung angemessener Maßnahmen zum Schutz der Sicherheit der Informationen.
Unternehmen und Organisationen müssen sich auch der Auswirkungen der indirekten Identifizierung von Nutzern anhand ihrer IP-Adresse bewusst sein, indem sie klare Richtlinien für die Speicherung und Verarbeitung von Daten aufstellen, um Missbrauch zu verhindern und die Rechte der Nutzer zu respektieren. Insbesondere müssen sie sicherstellen, dass sie die Zustimmung der Nutzer einholen, bevor sie ihre IP-Adressen weitergeben, in Übereinstimmung mit den gesetzlichen Anforderungen des Datenschutzes.
