Hi,
Dass ist so wie wenn man die Strasse entlang läuft und die Hausnummern sieht. Jedes Haus hat eine Adresse und jeder Rechner eben auch.
Schützenswert sind diese jedoch meiner Meinung nach nicht...da diese Adressen zwar irgend einem Eigentümer zu zu weisen sind, aber nicht der Person die gerade diese Adresse benutzt...in unserem Fall also nicht dem User der Webseite. Seine anonymität bleibt gewährt.
IPs kann jeder einfach durch hochzählen erstellen...Hausnummern oder Autokennzeichen auch...und jedes Kennzeichen hat auch einen Besitzer bzw Halter. Dass muss jedoch nicht der Fahrer sein...
Das alles ändert absolut nichts daran, dass es personenbezogene DAten sind. Dem Datenschutzrecht ist es wie gesagt egal, wessen Daten es sind. Sobald sie die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person betreffen (ich hoffe ich habe die gesetzl. Definition richtig widergegeben) gelten sie nunmal als personenbezogene Daten.
Wie schützenswert sie sind habe ich ja nicht gesagt. Wie du siehst gefällt es mir auch nicht unbedingt, was die herrschende Meinung da sagt.
Ich bin auch der MEinung, dass der volle Name in den meisten Fällen völlig irrelevant ist, weil man darüber normalerweise auf zig Personen mit dem gleichen Namen kommen kann. Trotzdem ist er geschützt.
Und nochmal: Sobald wir eine natürliche Person als Anschlussinhaber ermittelt haben, ist der tatsächliche Nutzer meiner Meinung nach in zumindest sehr vielen Fällen auch recht leicht (leichter als der Anschlussinhaber) bestimmbar. Wenn wir hinter einem Anschluss eine 3köpfige Familie haben kommt man im Normalfall doch recht leicht darauf, wer was gemacht hat.
Wie gesagt, die normalen Sachen die man mit IP-Adressen halt so macht. (Apache-Log etc.) sind datenschutzrechtlich eigentlich völlig OK. Die Gefahr liegt aber auf der HAnd. Man kann, wenn man die IP breit genug verfolgt durch Logins auf die Person kommen. (Natürlich eingeschränkt bei Massenzugängen in Unis etc.) So lassen sich umfassende Nutzerprofile erstellen - das wäre völlig illegal.
Aber hier muss eben die durchsetzung des Datenschutzstandards vollzogen werden. Also ein komplett anderer Ansatz als es die DAtenschützer im Moment machen...
(Beispiel: Personalisierte Werbung.
Zur nutzerspezifischen Werbung braucht Google keine IPs zu speichern...dafür reichen Cookies die in der Regel eh länger bestehen als IPs ;)
War ja auch nur ein Beispiel :P
Aber auch hier: Der Cookie tut keinem weh, wenn absolut sichergestellt ist, dass man ihn nur für Werbung nutzt und evtl. noch für die Verfolgung von Kapitalverbrechten. Und bei der Werbung auch nur maschinell.