Ein Blog von Rechtsanwalt Christos Paloubis

Personenbezug von IP-Adressen – eine unendliche Geschichte

Seit einiger Zeit wird kontrovers diskutiert, ob IP-Adressen personenbezogene Daten sind. Die Frage schien bereits beantwortet, nachdem der so genannte Düsseldorfer Kreis, ein Zusammenschluss von Datenschutzbehörden, vor einem Jahr ankündigte, gegen die Nutzung von Google Analytics vorzugehen und dabei von einem Personenbezug von IP-Adressen ausging (siehe auch hier). Angesichts dieses klaren Standpunktes ebbte die Diskussion in der Folge etwas ab. Nun jedoch zeichnet sich durch zwei aktuelle gerichtliche Entscheidungen eine gegenläufige Tendenz ab. Die Diskussion geht damit in die nächste Runde.

Das LG Wuppertal hatte in einem Fall (Beschluss v. 19.10.2010, Az. 25 Qs 10 Js 1977/08-177/10) über die Strafbarkeit so genannten Schwarzsurfens, also der Einwahl in offene WLAN-Netzwerke, zu entscheiden. Die Kammer sah in diesem Verhalten keinerlei strafrechtliche Relevanz und verneinte sämtliche in Betracht kommende Straftatbestände, so auch das unbefugte Abrufen oder Sich-Verschaffen personenbezogener Daten gemäß den §§ 43 Abs. 2 Nr. 3, 44 BDSG. Hierzu führt das Gericht aus:

Die von dem WLAN-Router übermittelte interne IP-Adresse ist schon deshalb nicht personenbezogen, da sich mittels dieser keine natürliche Person bestimmen lässt. Vielmehr werden die zugeteilten Adressbereiche weltweit tagtäglich von unzähligen Endgeräten – allerdings jeweils in einem anderen, nach außen abgeschotteten privaten Netzwerk – verwendet.

Glasklar formulierte das Hanseatische OLG seine Auffassung in einem Beschluss vom 3.11.2010 (Az. 5 W 126/10):

Dass das Ermitteln der IP-Adressen nach deutschem Datenschutzrecht rechtswidrig sein könnte, ist nicht ersichtlich, da bei den ermittelten IP-Adressen ein Personenbezug mit normalen Mitteln ohne weitere Zusatzinformationen nicht hergestellt werden kann.

Demnach unterfallen IP-Adressen nach Auffassung beider Gerichte nicht dem Datenschutz. Damit ist jedoch diese nach wie vor strittige Frage längst nicht abschließend geklärt. Im Interesse der Rechtssicherheit ist der Gesetzgeber aufgefordert, seinen Ankündigungen endlich Taten folgen zu lassen und eine klare Regelung für IP-Adressen ins Bundesdatenschutzgesetz aufzunehmen.

Ob die Datenschutzbehörden angesichts der aktuellen Entscheidungen aus Wuppertal und Hamburg ihre Auffassung ändern werden, ist allerdings zweifelhaft. Wer IP-Adressen speichert, etwa für den Einsatz von Webanalysetools wie Google Analytics, kann also weiterhin mit Bußgeldern belegt werden. Gleichwohl steigern die Entscheidungen die Chancen, gegen einen Bußgeldbescheid mit Erfolg vorzugehen.

Zurück

Hinweis „Verbraucher haben folgendes Widerrufsrecht“ wettbewerbswidrig?

Nächster Beitrag

Off-Topic: Konfusion beim Internet-Datenschutz

  1. Wirklich überzeugend finde ich die Argumente der Gerichte aber nicht. Die umfangreichen Ausführungen des Logistep-Urteils aus der Schweiz sind da viel nachvollziehbarer und meiner Ansicht nach sollte das dort gesagte auch in Deutschland so sein.

Schreibe einen Kommentar

Präsentiert von WordPress & Theme erstellt von Anders Norén