DSVGO

Nicht nur Unternehmens-Websites oder Onlineshops müssen den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genügen, sondern in den allermeisten Fällen auch Blogs und Internetseiten von Vereinen. Denn ohne die Verarbeitung personenbezogener Daten, also Informationen jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare natürliche Person beziehen, lässt sich keine Website betreiben.

Erwägungsgrund 30 der DSGVO stellt klar, dass auch IP-Adressen als „Online-Kennungen“ und damit als personenbezogene Daten zu werten sind. Dies deckt sich mit der Rechtsprechung des Bundesgerichtshofs (BGH), der im Mai 2017 entschied, dass es sich auch bei dynamisch vergebenen IP-Adressen um personenbezogene Daten handelt. Da der Browser selbst bei einem reinen Lesezugriff auf eine Website die IP-Adresse übermittelt, ist allein schon deswegen der Anwendungsbereich der DSGVO eröffnet.

Wer seine Website im Zuge der Neuregelung des Datenschutzrechts noch nicht aktualisiert hat, muss damit rechnen, von Mitbewerbern abgemahnt zu werden. Hohe Streitwerte sind ein Anreiz sowohl für Unternehmen als auch für die anwaltliche Abmahnindustrie, im Web auf die Suche nach Datenschutzverstößen zu gehen.