Die Diskussion, ob IP-Adressen personenbezogene Daten sind oder nicht, erhält neue Nahrung: IPv6 kommt. Zur Zeit wird bekanntlich weltweit noch größtenteils das Internet Protocol in der Version 4 (IPv4) verwendet. Diese Version der Vergabe von Internet-Zugangs-Nummern beinhaltet durch ihre Begrenztheit noch einen gewissen Grad an Anonymität. Das liegt daran, dass IPv4 „nur“ einen Adressraum von etwas über vier Milliarden IP-Adressen bietet, mit denen Computer und andere internetfähige Geräte angesprochen werden können (als das Internet noch in den Kinderschuhen steckte und es nur wenige Rechner gab, die eine IP-Adresse brauchten, konnte man sich nicht vorstellen, mehr Adressen zu benötigen).
Unvorhergesehenes Wachstum des Internets
Aufgrund des unvorhergesehenen Wachstums des Internets herrscht heute aber Adressenknappheit, mit der Folge, dass die interantionale Vergabestelle IANA Anfang dieses Jahres ihren IPv4 Adresspool ausgeschöpft hat. Jeder Internet Service Provider hat bekanntlich einen eigenen Adresspool. Auch wegen der erwähnten Adressknappheit werden dort die vorrätigen IP-Adressen bislang dynamisch vergeben, was bedeutet, dass man als Internetnutzer bei jeder Einwahl über seinen Provider eine neue IP-Adresse zugeteilt bekommt. Dadurch wird zumindest vorerst ein relativ unerkanntes Bewegen im Internet ermöglicht – da ja nur der Provider weiß, wem er welche Adresse zugeteilt hat.
Wie schon bereits in diesem Blog erläutert wurde, bildet letzteres die Grundlage der Theorie von der Personenbezogenheit von IP-Adressen. Ohne die Zuordnung beim Provider kann aber auch von dieser Seite nicht verleugnet werden, dass nur bei statischen IP-Adressen ein direkter Bezug leichter hergestellt werden kann.
Datenschutzbedenken bei der neuen Version
Die neue Version des Internet Protokolls IPv6 hat neben weiteren erforderlichen Neuerungen eine erhebliche Ausweitung des Adressraumes mit im Gepäck. Aus diesem Grund steht zu vermuten, dass eine dynamische Adressvergabe bei den Providern nicht mehr erforderlich sein könnte – mit entsprechenden Folgen für den Datenschutz. Nach Spiegel-Online fordert Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, eine künftige datenschutzfreundliche Adressvergabe:
„Bisher hat der informierte und engagierte Nutzer Möglichkeiten an der Hand, sein informationelles Selbstbestimmungsrecht auf einen anonymen Internetzugang zu schützen. Mit der Einführung des IPv6-Protokolls droht dies nun gänzlich unter die Räder zu kommen, da die neuen Internetadressen viel mehr über den Nutzer verraten und ihn lebenslang identifizieren können.“
Unter der Prämisse der zunehmenden Personalisierung ist diese Forderung nicht von der Hand zu weisen – auch wenn das Protokoll selbst dazu keine Handhabe bieten kann oder muss.
Fazit: Wieder einmal ein Beispiel und (hoffentlich) ein Ansporn dafür, das Datenschutzrecht endlich in das 21. Jahrhundert zu bringen.
