(Beitrag RA C. Walter aus dem Jahre 2007)

IP-Adresse wird zunehmend als personenbezogenes Datum angesehen – AG Berlin-Mitte v. 27.03.2007 -5 C 314/06- verurteilt Bundesrepublik zur Unterlassung der Speicherung von IP-Adresse. Auch LG Berlin, Urt. v. 10.11.2005 -27 O 616/05- sowie AG Darmstadt Urt. v. 30.06.2005 -300 C 397/04- werteten die IP-Adresse bereits als personenbezogenes Datum. Datenschutzrecht daher anwendbar.

Im Rahmen einer aktuellen Entscheidung des Amtsgerichts Berlin Mitte vom 27.03.2007 -5 C 314/06- wurde eine weitere Entscheidung erlassen, mit der dynamische IP-Adressen als personenbezogenes Datum angesehen wurden. Im Rahmen einer durchaus überzeugenden Begründung führte das Amtsgericht Berlin-Mitte aus, dass dynamische IP-Adressen in Verbindung mit weiteren gespeicherten Daten personenbezogene Daten im Sinne von § 15 TMG darstellen können, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz handelt.

Dreh- und Angelpunkt dieser Bewertung ist die Frage, welcher Grad der Bestimmbarkeit zu fordern ist. Das Amtsgericht Berlin Mitte nimmt im Rahmen seiner Untersuchung Bezug auf Ziffer 26 der Erwägungsgründe der EU-Datenschutzrichtlinie, wonach bei der Entscheidung darüber, ob eine Person bestimmbar ist, “alle Mittel berücksichtigt werden müssen”, die vernünftigerweise entweder von den Verantworlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen.

Vor dem Hintergrund dieser EU rechtlichen Vorgaben berücksichtigte das Gericht sämtliche Maßnahmen zur Identifizierung der Person hinter der IP-Adresse, insbesondere nicht nur legal zur Verfügung stehende, unmittelbar erreichbare Maßnahmen, gegebenenfalls sogar illegale Maßnahmen Dritter. Sodann bezog sich das Gericht auf die Ansicht des Hessischen Datenschutzbeauftragten, geäußert in der Orientierungshilfe zum Umgang mit personenbezogenen Daten bei Internetdiensten vom 18.01.2005, wonach bereits heute durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter ohne großen Aufwand in den meisten Fällen es möglich sei, Internetnutzer auf Grund der IP-Adresse zu identifizieren. Somit war es nur konsequent, dass das Amtsgericht Berlin-Mitte sodann die IP-Adresse in Kombination mit weiteren gespeicherten Daten als personenbezogenes Datum ansah, folglich die Beklagte § 15 TMG zu berücksichtigen hatte und mangels Wahrung der datenschutzrechtlichen Vorgaben entsprechend zu verurteilen war.

Zuvor hatte bereits auch das Landgericht Berlin mit Urteil vom 10.11.2005, 27 O 616/05 sowie das Amtsgericht Darmstadt mit Urteil vom 30.06.2005 -300 C 397/04- mittlerweile rechtskräftig bestätigt durch Entscheidung des Landgerichts Darmstadt, ebenfalls IP-Adressen als personenbezogene Daten in Betracht gezogen. Im Fall des Amts- und Landgerichts Darmstadt ging es dabei maßgeblich um die Frage, inwieweit ein Accessprovider bei Online-Flatrates die IP-Adresse speichern darf, obgleich diese Speicherung zu Abrechnungszwecken nicht erforderlich ist. Dies wurde unter Berufung auf die datenschutzrechtlichen Vorgaben ausdrücklich verneint.

Auch im Zusammenhang mit der Vorratsdatenspeicherung wird davon ausgegangen, dass die IP-Adresse per se ein personenbezogenes Datum darstellt.

Damit kristallisiert sich langsam eine überzeugende Auffassung, wenn nicht gar eine sich entwickelnde herrschende Meinung heraus, die dynamischen IP-Adressen als personenbezogenes Datum zu qualifizieren. In der Konsequenz ist dann festzustellen, dass diese Daten vollumfänglich dem Datenschutzrecht unterliegen, mit der Folge dass sämtliche Webseiten/Shopbetreiber per se die Speicherung dieser Daten berücksichtigen und die damit verbundenen datenschutzrechtlichen Auflagen beachten müssen. Anderenfalls drohen Unterlassungsansprüche der Betroffenen, gegebenenfalls drohen wettbewerbsrechtliche Abmahnungen von sich rechtskonform verhaltenden Mitbewerbern, wie aber auch aufsichtsrechtliche Maßnahmen und Ahndungen als Ordnungswidrigkeit.

Vor diesem Hintergrund ist zu empfehlen, die jeweiligen Online-Angebote auch unter datenschutzrechtlichen Vorgaben neu zu bewerten, um entsprechende “Unfälle” möglichst zu vermeiden.

Weiterführende Links:
http://www.datenschutz.hessen.de/Tb31/K25P03.htm
http://www.medien-internet-und-recht.de/volltext.php?mir_dok_id=1402

Vergleichen Sie zu dieser Thematik auch den Beitrag von Fachanwalt für IT-Recht C. Walter “Der gläserne Mensch” zur Speicherung von IP-Adressen durch Suchmaschinen.

Anmerkung: Das Urteil ist mittlerweile rechtskräftig durch Bestätigung im Urteil des Landgerichts Berlin vom 05.09.2007 -23 S 3/07-

Achtung: Der vorgenannte Artikel gibt die Rechtsauffassung des Rechtsanwalts aus dem Jahr 2007 wieder. Diese wurde mittlerweile durch Entscheidung des EuGH mit Urt. v. 19.10.2016 – C-582/14 (Breyer/Deutschland) als richtig entschieden und gilt heute als herrschende Meinung.