Hasso-Plattner-Institut
  
Hasso-Plattner-Institut
IPv6 Status
  
 

Leitlinien IPv6 und Datenschutz

Am 16. März 2012 war der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, Gast des Deutschen IPv6-Rates. Die Diskussionen der gemeinsamen Sitzung lassen sich in den folgenden Thesen zusammenfassen:

  1. Die notwendige Einführung des neuen Internet-Protokoll-Standards IPv6 wird als eine Chance gesehen, die vielfältigen Potenziale von IPv6 zu erschließen und auch unter den Gesichtspunkten des Datenschutzes und insbesondere des Schutzes der Privatsphäre auszugestalten.

  2. Der sorgfältige und verantwortungsvolle Umgang mit seinen persönlichen Daten liegt grundsätzlich und aus ureigenem Interesse auch in der Verantwortung des einzelnen Benutzers. Dieser Verantwortung kann er aber nicht gerecht werden, ohne die Aufklärung und tatkräftige Unterstützung durch die Zugangsprovider (ISP) und Service-Anbieter im Internet.

  3. Auch beim neuen Internet-Protokoll IPv6 hat der ISP Provider Kenntnis von allen Verbindungsdaten, d.h. ein Benutzer muss wie heute auch stets vom ISP identifizierbar sein, damit der ihn mit den Diensten und Angeboten im Internet verbinden kann. Das dazu notwendige Vertrauensverhältnis wird durch die Verwendung von IPv6 anstelle von IPv4 nicht beeinflusst.

  4. Der Benutzer erwartet von ISP-Providern und Netzwerkgeräteherstellern eine Unterstützung, die Möglichkeit einer dauerhaften Identifikation bei der Nutzung von Ressourcen und Diensten im Internet gegenüber Dritten weitgehend zu verhindern bzw. zu erschweren. Die dazu notwendigen Technologien (Privacy Extensions, dynamische Adresspräfixe, u.a.) sind bekannt bzw. werden aktuell erprobt und liegen im Verantwortungsbereich der ISPs bzw. der Gerätehersteller, die im Umgang mit personenbezogenen Daten an das Datenschutzgesetz sowie Telekommunikationsgesetz gebunden sind.

  5. Für den Benutzer muss je nach Notwendigkeit die Möglichkeit bestehen, sowohl mit statisch vergebenen IPv6 Adressen, d.h. dauerhaft identifizierbar, Transaktionen im Internet durchzuführen, als auch (teil-)anonymisiert und damit nicht (einfach) zurückverfolgbar, z.B. vermittels von dynamisch vergebenen Anteilen im IPv6 Adresspräfix oder vermittels dynamischer neu vergebener Präfixe auf Kundenwunsch z.B. per Knopfdruck, sein. Die jeweilige Entscheidung darüber soll/muss beim Benutzer liegen.

  6. Anstelle einer, die Erprobung von sinnvollen IPv6-basierten Techniken zum Datenschutz und zur Gewährleistung der Privatsphäre (zu) frühzeitig einschränkenden Reglementierung, soll eine umfassende Sensibilisierung und Aufklärung der Benutzer zur Erlangung der notwendigen Medienkompetenz für einen verantwortungsbewussten Umgang mit persönlichen Daten erfolgen.