+49 221 33 77 23-0
Aktuelles Aktuelles IT-Strafrecht  

Strafverfolgung mit IP-Adressen

 
15. Dezember 2025

Strafverfolgung mit IP-Adressen: Wie die Ermittlungsbehörden digitale Spuren finden

Die IP-Adresse spielt bei der digitalen Strafverfolgung eine zentrale Rolle. Sie ist für die Ermittlungsbehörden oft der einzige Lichtstrahl, der ihnen im Internet eine Spur zum Tatverdächtigen weist: Vom Besuch einer Webseite bis hin zu einer konkreten Online-Straftat. In diesem Artikel erfahren Sie, wie IP-Adressen gespeichert, abgefragt und zugeordnet werden und wo die Ermittler an ihre rechtlichen Grenzen stoßen.

Das Wichtigste im Überblick:

  • Webseitenbetreiber dürfen IP-Adressen nur unter engen rechtlichen Voraussetzungen speichern
  • Eine Pflicht zur Vorratsdatenspeicherung besteht derzeit in Deutschland nicht, könnte aber bald kommen
  • Ermittlungsbehörden können IP-Adressen zurückverfolgen, allerdings nur, wenn die gesetzlichen Voraussetzungen erfüllt sind und Provider kooperieren

1. Dürfen Betreiber von Webseiten IP-Adressen speichern?

IP-Adressen sind für den technischen Betrieb einer Webseite unverzichtbar. Ohne sie könnten keine Besucheranfragen verarbeitet und die Sicherheit eines Servers nicht gewährleistet werden. Gleichzeitig gelten IP-Adressen datenschutzrechtlich als personenbeziehbare Daten, da sie eine Identifizierung des Nutzers ermöglichen. Damit stellt sich die Frage: Unter welchen Voraussetzungen ist die Speicherung von IP-Adressen erlaubt?

Nach der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten nur verarbeitet werden, wenn eine Rechtsgrundlage besteht. Hinsichtlich IP-Adressen kommen für Webseitenbetreiber insbesondere folgende Gründe in Betracht:

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Betreiber dürfen IP-Adressen speichern, wenn dies zur Sicherung und Funktionsfähigkeit der Webseite erforderlich ist, etwa um Cyberangriffe abzuwehren oder technische Fehler zu analysieren. Kurz gesagt: Überall dort, wo die IP-Adresse einen echten technischen Zweck erfüllt, ist ihre Speicherung regelmäßig zulässig.

  • Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO)
    Sobald IP-Adressen nicht nur technisch, sondern zu Analyse- oder Marketingzwecken genutzt werden, etwa bei Tools wie Google Analytics oder bei personalisierter Werbung, ist eine vorherige, informierte Einwilligung erforderlich. Ohne „Opt-In“ des Nutzers (also seine vorherige Zustimmung) über ein DSGVO-konformes Cookie-Banner ist eine solche Verarbeitung rechtswidrig.

  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    In seltenen Fällen kann auch eine gesetzliche Verpflichtung zur Speicherung bestehen, etwa bei besonderen Berufsgruppen oder staatlichen Einrichtungen.

Damit gilt: Webseiten dürfen IP-Adressen speichern, jedoch nur in dem von der DSGVO erlaubten Umfang. Technisch notwendige Speicherung ist in der Regel zulässig, Marketing-Tracking erfordert eine Einwilligung und gesetzliche Speicherpflichten bleiben die Ausnahme.

2. Müssen Betreiber von Webseiten IP-Adressen speichern?

Es gibt keine Pflicht für Webseitenbetreiber, IP-Adressen auf Vorrat zu speichern. Das deutsche Recht kennt aktuell keine allgemeine Vorratsdatenspeicherungspflicht, von der die Internetzugangsanbieter (Access-Provider) betroffen wären.

Brisant wurde das Thema im April 2024, als der EuGH entschied, dass eine gesetzliche Pflicht für Provider, IP-Adressen allgemein und unterschiedslos auf Vorrat zu speichern, zulässig sein kann. Damit ist der Gerichtshof von seiner bisherigen, eher restriktiven Linie teilweise abgewichen. Mit diesem Grundsatzurteil hat der EuGH den Weg für eine mögliche Neuregelung der Speicherpflicht von IP-Adressen in Deutschland frei gemacht. In Zukunft könnte es daher eine Pflicht zur anlasslosen Speicherung von IP-Adressen durch Access-Provider geben.

Anlassbezogen bleibt hingegen die Abfrage der IP-Adresse durch Strafverfolgungsbehörden, die wie bisher nur bei einem konkreten Tatverdacht erfolgen darf. Damit zeichnet sich ab, wie sich das Verhältnis zwischen Datenschutz und Strafverfolgung in Zukunft austarieren wird: Selbst wenn IP-Adressen künftig massenhaft gespeichert werden müssten, dürfte die Abfrage von den Ermittlungsbehörden nur unter den bekannten rechtlichen Voraussetzungen erfolgen.

3. Wie lange speichern Betreiber von Webseiten IP-Adressen?

Hier gilt: So kurz wie möglich, so lang wie nötig. Die Speicherung der IP-Adresse darf nur so lange erfolgen, wie sie für den jeweiligen Zweck erforderlich ist. Danach muss sie gelöscht oder anonymisiert werden. Eine einheitliche gesetzliche Frist gibt es nicht, weshalb sich Webseitenbetreiber an Datensparsamkeit und Zweckbindung orientieren müssen:

  • Access-Provider dürfen aus Gründen der Gefahrenabwehr IP-Adressen maximal 7 Tage speichern, wenn dies zur Abwehr von Angriffen oder Missbrauch notwendig ist.
  • Webseitenbetreiber dürfen IP-Adressen in Protokollen (z. B. für Fehlersuche oder Schutz vor Angriffen) nur für den "unbedingt erforderlichen Zeitraum" speichern – meist sind das wenige Stunden bis maximal einige Tage; dies muss klar dokumentiert sein.
  • Für Analyse- oder Werbezwecke sollten IP-Adressen entweder gar nicht gespeichert oder sofort anonymisiert werden, etwa indem das letzte Oktett der Adresse entfernt wird (sog. IP-Anonymisierung).

Webseitenbetreiber sollten genau dokumentieren, wie lange und warum sie IP-Adressen aufbewahren – alles andere ist datenschutzrechtlich riskant.

4. Kann die Polizei die IP-Adresse eines Nutzers zurückverfolgen?

Ja, zumindest unter bestimmten Voraussetzungen. An dieser Stelle lohnt sich ein Blick auf drei Aspekte: Was ist eine IP-Adresse? Welchen Nutzen hat sie für die Strafverfolgung? Und wie genau läuft die Rückverfolgung in der Praxis ab? Das Zusammenspiel dieser Faktoren zeigt, wann eine Identifizierung möglich ist und wo die rechtlichen Grenzen verlaufen.

>  Was sind IP-Adressen und warum interessieren sie die Ermittlungsbehörden?

Das Internet funktioniert durch den Austausch von Daten zwischen unzähligen Geräten weltweit. Damit diese Daten zielgerichtet übertragen werden können, benötigt jedes Gerät eine IP-Adresse („Internet Protocol Address“). Sie ist die digitale Kennung, die bestimmt, welche Geräte miteinander kommunizieren. Kennt man eine IP-Adresse, lässt sich nachvollziehen, welcher Anschluss oder welches Gerät zu einem bestimmten Zeitpunkt mit einem anderen kommuniziert hat – etwa, von welchem Computer aus eine Webseite geöffnet wurde. Man unterscheidet zwei Formen:

  • Statische IP-Adressen: dauerhaft einem Anschluss zugeordnet; einfach einer Person oder einem Unternehmen zuordenbar.
  • Dynamische IP-Adressen: wechseln bei jeder neuen Verbindung; Zuordnung nur für kurze Zeit möglich.

Mit der Einführung des IPv6-Standards stieg die Zahl verfügbarer IP-Adressen erheblich. Dadurch können mehr statische IP-Adressen vergeben werden, was in Kombination mit Log-Mapping die Rückverfolgbarkeit von Online-Aktivitäten erleichtert.

>  Wie funktioniert die Rückverfolgung einer IP-Adresse?

Der Weg von der IP-Adresse zum Anschlussinhaber besteht aus mehreren Schritten:

  1. Technische Erfassung: Beim Besuch einer Webseite oder der Nutzung eines Online-Dienstes wird die IP-Adresse durch den Webseitenbetreiber oder Dritte erfasst und in Server-Logs gespeichert.
  2. Ermittlungsanfrage: Bei einem konkreten Verdacht auf eine Straftat kann die Polizei über die Staatsanwaltschaft eine Anfrage an den Webseitenbetreiber oder den Provider stellen.
  3. Zuordnung durch den Access Provider: Nur der Internetzugangsanbieter kann einer dynamischen IP-Adresse den tatsächlichen Anschlussinhaber zuordnen. Diese Zuordnung ist nur für einen begrenzten Zeitraum möglich, da Provider die Daten nach wenigen Tagen löschen müssen.
  4. Richterliche Anordnung: Eine Herausgabe dieser Daten erfordert eine richterliche Anordnung (§ 100g StPO). Ohne sie ist eine entsprechende Rückverfolgung rechtswidrig.

> Grenzen der Rückverfolgung

Nicht jede Spur im Netz führt zuverlässig zum Ziel:

  • Dynamische IP-Adressen: Sie wechseln bei jedem Verbindungsaufbau. Eine Zuordnung nur für wenige Tage möglich.
  • VPN, TOR, Anonymisierungsdienste: Verschleiern die Herkunft; Rückverfolgung oft praktisch unmöglich.
  • Server im Ausland: Liegen die Server außerhalb der EU, hängt die Auskunft von internationalen Abkommen ab – selbst, wenn ein solches Rechtshilfeverfahren erfolgreich ist, ist dies oft ein monatelanger Prozess.

5. Auf welcher rechtlichen Grundlage darf die Polizei IP-Adressen erheben?

Ob und wie die Polizei eine IP-Adresse zurückverfolgen darf, hängt von der rechtlichen Qualifikation der jeweiligen Daten und den gesetzlichen Ermächtigungsgrundlagen ab. Dabei sind insbesondere die §§ 100j, 100g und 100k der Strafprozessordnung (StPO) relevant.

>  Erhebung von IP-Adressen nach § 100j StPO – Bestandsdaten

Bestandsdaten sind alle grundlegenden Informationen, die ein Diensteanbieter für den Vertragsabschluss mit seinen Kunden benötigt – etwa Name, Adresse, Geburtsdatum oder Zahlungsdaten. Unter diesen Begriff fallen auch statische IP-Adressen, da sie dauerhaft einem Anschluss zugeordnet sind und damit fest einem konkreten Nutzer oder Unternehmen entsprechen. Die Staatsanwaltschaft darf solche Daten nach § 100j StPO abrufen, wenn dies zur Sachverhaltserforschung oder zur Feststellung des Aufenthalts eines Beschuldigten erforderlich ist. Für dynamische IP-Adressen gilt diese Vorschrift dagegen nicht; sie sind keine Bestands-, sondern Verkehrsdaten.

>  Erhebung von IP-Adressen nach § 100g StPO – Verkehrsdaten

Dynamische IP-Adressen gelten nach § 176 Abs. 3 TKG als Verkehrsdaten. Ihr Abruf unterliegt daher dem deutlich strengeren § 100g StPO. Voraussetzung ist ein auf Tatsachen beruhender Verdacht, dass eine erhebliche Straftat oder eine durch Telekommunikation begangene Straftat vorliegt. Die Definition erheblicher Straftaten ergibt sich aus dem Katalog des § 100a Abs. 2 StPO: darunter fallen u. a. Terrorismus, organisierte Kriminalität und schwerwiegende Cyberdelikte. Typische Fälle aus dem Bereich der Internetkriminalität sind:

  • das Ausspähen und Abfangen von Daten (§§ 202a–202d StGB),
  • Betrugsdelikte im Internet (§§ 263, 263a StGB),
  • Beleidigung oder üble Nachrede in Online-Foren oder sozialen Netzwerken (§§ 185, 186 StGB).

Für jede dieser Erhebungen ist grundsätzlich eine richterliche Anordnung erforderlich, die von der Staatsanwaltschaft beantragt werden muss. Damit ist sichergestellt, dass der Eingriff in die informationelle Selbstbestimmung des Betroffenen verhältnismäßig und gesetzlich legitimiert ist.

>  Erhebung von IP-Adressen nach § 100k StPO – Nutzungsdaten

Neben Telekommunikationsanbietern spielen auch Telemediendiensteanbieter – also Webseitenbetreiber, Plattformen oder App-Anbieter – eine Rolle. Sie speichern in der Regel keine Bestands- oder Verkehrsdaten im Sinne des TKG, sondern sogenannte Nutzungsdaten. Dazu gehören Informationen, die notwendig sind, um eine Webseite bereitzustellen oder zu analysieren – etwa IP-Adressen, Zeitstempel und Zugriffspfade. Die Erhebung solcher Nutzungsdaten durch Ermittlungsbehörden richtet sich nach § 100k StPO. Auch hier gilt: Eine Auskunft ist nur zulässig, wenn ein auf Tatsachen begründeter Verdacht besteht, dass eine erhebliche oder mittels Telekommunikation begangene Straftat vorliegt. Der Straftatenkatalog in § 100k Abs. 2 StPO begrenzt diese Befugnis auf typische Internetdelikte – also insbesondere Straftaten, die online begangen oder vermittelt werden.

Besonders interessant ist § 100k Abs. 3 StPO: Wenn der Inhalt der Nutzung bereits bekannt ist – etwa bei öffentlich einsehbaren Beiträgen in sozialen Netzwerken –, dürfen Nutzungsdaten auch bei anderen Straftaten erhoben werden. Die Ermittlungsbefugnisse werden damit spürbar erweitert.

6. Fazit

Eine Rückverfolgung von IP-Adressen durch die Polizei ist nur unter klar definierten Voraussetzungen erlaubt. Die Art der IP-Adresse bestimmt dabei die einschlägige Rechtsgrundlage. Allen gemeinsam ist: Ohne konkreten Anfangsverdacht und in der Regel ohne richterliche Anordnung dürfen Ermittlungsbehörden nicht auf diese Daten zugreifen. Die Rückverfolgung ist damit technisch möglich, unterliegt jedoch in rechtlicher Hinsicht strengen Grenzen.

7. Unsere Expertise

Die Ermittlungsbehörden nutzen IP-Adressen als Beweismittel bei Online-Straftaten – von Urheberrechtsverletzungen über Betrugsdelikte bis hin zu Beleidigungen im Internet. Doch nicht jede Erhebung und Auswertung von IP-Adressen ist rechtmäßig. Wenn Sie davon ausgehen, dass Ihre IP-Adresse durch die Polizei ermittelt und Sie dadurch als Beschuldigter in einem Strafverfahren identifiziert wurden, ist rasches und strategisch kluges Handeln entscheidend.

Die Kanzlei Tsambikakis & Partner verfügt über herausragende Expertise im IT- und Strafrecht und berät bundesweit Mandanten, deren digitale Spuren Gegenstand von Ermittlungen geworden sind. Häufig ergeben sich aus diesen Prüfungen Verfahrensfehler, die zur Einstellung des Ermittlungsverfahrens oder zur Unverwertbarkeit von Beweismitteln führen können.

Kontaktieren Sie Tsambikakis & Partner für eine diskrete, fundierte und strategisch durchdachte Verteidigung. Unsere Fachanwälte für Strafrecht vertreten Sie bundesweit, analysieren die digitale Beweislage und setzen alles daran, Ihre Rechte und Ihre Privatsphäre zu schützen.

Häufig gestellte Fragen

1. Kann die Polizei wirklich über meine IP-Adresse meine Identität feststellen?

Ermittlungsbehörden können eine IP-Adresse grundsätzlich bis zum Internetanschluss zurückverfolgen, über den eine Online-Handlung erfolgt ist. Die Zuordnung erfolgt dabei durch den Internetzugangsanbieter, der weiß, welchem Anschluss eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war. Allerdings darf die Polizei diese Daten nur mit richterlicher Anordnung und bei einem konkreten Tatverdacht anfordern. Ohne diese Voraussetzungen ist eine Rückverfolgung rechtswidrig.

2. Gibt es in Deutschland eine Pflicht zur Vorratsdatenspeicherung von IP-Adressen?

Derzeit besteht keine allgemeine Pflicht zur Vorratsdatenspeicherung in Deutschland. Der Europäische Gerichtshof (EuGH) hat jedoch am 30. April 2024 (C-470/21) entschieden, dass eine gesetzliche Speicherpflicht für Provider künftig zulässig sein kann, wenn sie verhältnismäßig ausgestaltet ist. Das bedeutet: Webseitenbetreiber müssen IP-Adressen aktuell nicht auf Vorrat speichern, während Access Provider möglicherweise bald gesetzlich verpflichtet werden könnten, Verbindungsdaten allgemein zu sichern. Die Abfrage dieser Daten durch Ermittlungsbehörden bleibt aber weiterhin an einen konkreten Anlass und eine richterliche Anordnung gebunden.

3. Wie lange dürfen Webseitenbetreiber IP-Adressen speichern?

Die Speicherung von IP-Adressen ist nur erlaubt, solange sie für den jeweiligen Zweck erforderlich ist, etwa zur Gewährleistung der Sicherheit oder Funktionalität einer Webseite. Im Regelfall beträgt dieser Zeitraum höchstens einige Tage. Danach müssen die Daten gelöscht oder anonymisiert werden. Für Analyse- oder Marketingzwecke dürfen IP-Adressen nur mit ausdrücklicher Einwilligung des Nutzers und unter Anwendung von Anonymisierungsverfahren gespeichert werden.

4. Was ist der Unterschied zwischen statischen und dynamischen IP-Adressen – und warum ist das wichtig?

  • Statische IP-Adressen bleiben dauerhaft einem Anschluss oder Gerät zugeordnet und lassen sich daher leichter einer Person oder einem Unternehmen zuordnen.
  • Dynamische IP-Adressen ändern sich bei jeder Internetverbindung. Ihre Zuordnung ist nur für kurze Zeit möglich, solange der Provider die Daten speichert.

Dieser Unterschied ist entscheidend für die rechtliche Bewertung: Statische IPs gelten als Bestandsdaten, dynamische IPs gelten als Verkehrsdaten. Hier bestehen unterschiedliche rechtliche Voraussetzungen für den Zugriff durch Ermittlungsbehörden.

5. Welche rechtlichen Grundlagen gelten für die Erhebung und Nutzung von IP-Adressen durch Ermittlungsbehörden?

Je nach Art der IP-Adresse und des beteiligten Dienstanbieters greifen unterschiedliche Vorschriften der Strafprozessordnung (StPO):

  • § 100j StPO – Bestandsdaten: betrifft statische IP-Adressen, die dauerhaft einem Anschluss zugeordnet sind.
  • § 100g StPO – Verkehrsdaten: betrifft dynamische IP-Adressen, die sich bei jeder Internetverbindung ändern.
  • § 100k StPO – Nutzungsdaten: betrifft IP-Adressen, die bei Webseitenbetreibern oder Plattformen anfallen.

In allen Fällen darf eine Abfrage nur erfolgen, wenn ein begründeter Verdacht auf eine erhebliche oder über Telekommunikation begangene Straftat besteht und eine richterliche Anordnung vorliegt.

6. Was kann ich tun, wenn ich wegen meiner IP-Adresse als Beschuldigter ermittelt werde?

Wenn Sie eine polizeiliche Vorladung oder Ermittlungsmitteilung im Zusammenhang mit einer IP-Adresse erhalten haben, sollten Sie keine Angaben zur Sache machen, bevor Sie sich anwaltlich beraten lassen. Eine frühzeitige anwaltliche Prüfung kann dazu führen, dass das Verfahren eingestellt oder Beweise nicht verwertet werden dürfen.

Die Kanzlei Tsambikakis & Partner ist auf IT-Strafrecht und digitale Beweissicherung spezialisiert. Kontaktieren Sie uns für eine vertrauliche Erstberatung. Unsere Fachanwälte für Strafrecht vertreten Sie bundesweit und sorgen dafür, dass Ihre Rechte und Ihre Privatsphäre gewahrt bleiben.


Kontaktieren Sie uns:

Diana Nadeborn Diana Nadeborn
‹ zur Beitrags-Übersicht