Re: OSM DSGVO-konform und ohne Einwilligung nutzen

Das -war- ein Sonderfall vor Einführung des GDPR, jetzt würde ich davon ausgehen, dass es EU weit gilt.

Wie schön wäre es, wenn dem so wäre. Aber nach meiner Beobachtung der Deutschen Rechtsprechung (siehe zB obig zitiertes Urteil vom LG München) ist dies weiterhin nicht der Fall.

Zitat:

Die unerlaubte Weitergabe der dynamischen IP-Adresse des Klägers durch die Beklagte an Google stellt eine Verletzung des allgemeinen Persönlichkeitsrechtes in Form des informationellen Selbstbestimmungsrechts nach § 823 Abs. 1 BGB dar. Das Recht auf informationelle Selbstbestimmung beinhaltet das Recht des Einzelnen, über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.

Quelle: https://www.gesetze-bayern.de/Content/D … 2022-N-612 und sie nehmen da auch Bezug auf Art. 4 Nr. 1 DS-GVO.

Sieht also so aus, dass IP-Adressen weiterhin als schutzwürdig gelten (und böswillig interpretiert sage ich deshalb immer, dass man keinerlei Rechner mit dem Internet verbinden darf und Server wiederum keinerlei Daten zu Deiner IP-Adresse und damit Deinen Rechner schicken dürfen 😄 ).

Praktisch gesehen scheint die Rechtsprechung in Deutschland also zwei Voraussetzungen zu fordern: a) IP-Adressen idR nicht personenbeziehbar speichern und b) IP-Adressen nicht in einen ex-EU Herrschaftsbereich kommen zu lassen* (zB durch Einbindung von Google Fonts oder 😄 Consent Tools, die auf AWS gehostet werden). Dies können zB auch physisch in Deutschland stehende Server sein, die zB jedoch einem US-Unternehmen gehören (siehe AWS Beispiel). Da letztere über den Cloud Act gebunden sind, kann dann nicht sichergestellt werden, dass Metadaten wie IP-Adressen (ohne Informierung des Betroffenen) seitens des US-Unternehmens an US-Behördern weitergegeben werden (müssen).

Deutschland ist da also wegen der in juristischen Kreisen immer noch angenommenen Personenbeziehbarkeit von IP-Adressen leider noch sehr speziell. Andere EU-Staaten scheinen dies tatsächlich anders zu sehen und zu handhaben.

• ) wer jetzt einmal technisch überlegt, wie das Internet funktioniert und das fast jede Verbindung ohne weiteres über einen Backbone laufen kann, der wie zB HE, Lumen oder Cogent seinen Hauptsitz in den USA hat, sieht, wie inkompatibel die Deutsche Rechtsauffassung mit den tatsächlichen Gegebenheiten ist. Denn die Metainformation, dass IP-Addresse XYZ eine Verbindung zur IP-Adresse ZXY aufgebaut hat, liegt bei diesen Backbone Betreibern ja auch vor, sonst könnten sie die Daten nicht von A nach B und dann von B nach A schicken....