Präziser: dem Internet-Anschluss. Das kann eine Abteilung, ein Gebäude, ein Büro oder sogar ein bestimmter Arbeitsplatz sein. Kennst Du die Netzwerkstruktur?
Soweit sich diese Aussage technisch auf die NAT (ugs. den „Router“) bezieht, wird das stimmen.
Für jede andere Auslegung kann sich das als Irrtum herausstellen.
Beispielsweise einem Gerichtsbeschluss.
Der DHCP wird Logs darüber führen, wann er welchem Netzwerkanschluss welche interne IP zugeordnet hat.
Es wird vom WAN nicht die LAN-Adresse sichtbar sein. Da musst Du nicht der Fachabteilung vertrauen, sondern dem Hersteller des Gerätes: die NAT ist hartverlötet.
Aber wenn die Ermittlungsbehörde per Gerichtsbeschluss ermächtigt ist, die IP zu ermitteln, ist es das Geringste, mittels Durchsuchungsbeschluss in der selben Sache, im LAN zu ermitteln, also auch das DHCP-Log auszulesen.
Den Arbeitsplatzrechner bekommt sie also genau auf dem gleichen Wege heraus, wie einen direkten Privatanschluss.
Etwas schwieriger wird es bei einem privaten Gerät im Firmennetzwerk: dann muss eventuell auch noch die MAC und womöglich der Umweg über den Hersteller und Handelsweg ermittelt werden.
Das Einzige, was sicher zur Verschleierung helfen kann, ist, wenn sich nicht nachweisen lässt, wer zum fraglichen Zeitpunkt das Gerät bedient hat.
Wenn sich das nicht ermitteln lässt, bleibt jedoch der Anschluss-Inhaber als Störer haftbar.
In diesem Stand der Ermittlung ist die IP des Gerätes dann auch ein personenbezogenes Datum.
Siehe dazu auch diese Diskussion: Ist die IP-Adresse ein personenbezogenes Datum? hier in der gleichen Kategorie.