13.06.2016

EDÖB veröffentlicht Erläuterungen zu Datenschutzaspekten beim Internetprotokoll IPv6

In seinen Erläuterungen vom 7. Juni 2016 äussert sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zu Datenschutzaspekten des neuen Internet Protokolls Version 6 (IPv6).

Der EDÖB hebt darin u.a. hervor, dass IPv6 "128-Bit-Adressen" verwende „was weit in die Zukunft hinein erlaubt, jedem Gerät eine eigene Adresse zuzuweisen“. Ferner ergeben sich „wegen der grundsätzlich möglichen Nachverfolgbarkeit der IP-Adressen (...) verschiedene Datenschutzrisiken, die es (...) zu kontrollieren gilt“. Diese „direkte Adressierbarkeit“ bringe auch Gefahren, „insbesondere von Hackerangriffen“.

Im Zusammenhang mit IPv6 gibt der EDÖB folgende Empfehlungen ab:

(i) "Zur Vermeidung von Datenschutzproblemen bei der Einführung von IPv6 ist eine vorausschauende Planung wichtig (prüfen, ob die Privacy Extentions im Betriebssystem gesetzt sind, betroffene User informieren). Dies gilt für die Internetnutzung sowohl durch Privatpersonen wie durch Firmen und öffentliche Verwaltungen".

(ii) "Die Nutzer sind stets auf verständliche Weise über mögliche Datenschutzrisiken im Zusammenhang mit IPv6 zu informieren".

(iii) "Die Identifikation des Users darf nicht automatisch über die IP-Adresse erfolgen, sondern durch ein Login oder ausdrückliches Erlauben von Cookies".

(iv) "Massnahmen zur Beseitigung von Datenschutzrisiken müssen auf einfache Weise ergriffen werden können. Wo immer möglich, ist die datenschutzfreundliche Einstellung als Standard zu wählen (Privacy by default)".

(v) "Privacy Extentions sind in allen gängigen Betriebssystemen zu implementieren und ab Werk zu aktivieren".

Schliesslich stellt der EDÖB Links zu weiterführenden Informationen sowie Tests zu IPv6-Adressen auf seiner Webseite zur Verfügung.

Michal Cichocki
© LawBlogSwitzerland.ch
Maira Gall