IP-Adressen generell als personenbezogene Daten zu qualifizieren?

15.12.2011414 Mal gelesen
In seiner Entscheidung vom 24.11.2011 – C-70/10 hat der EuGH in Randnummer 51 kurzum und ohne Einschränkung entschieden, dass IP Adressen selbstverständlich personenbezogene Daten seien.

In der deutschsprachigen Rechtsprechung und Literatur ist seit langem streitig, ob dynamische IP-Adressen personenbezogene Daten darstellen oder nicht. Hiergegen wurde immer wieder angeführt, dass die hinter der IP-Adresse stehende natürliche Person nicht ohne weiteres bestimmt werden könnte, so dass grundsätzlich gerade kein persönliches Datum vorläge, so etwa AG München, Urt. v.30.09.2008– 133 C 5677/08.

Aufgrund der den Beteiligten unterschiedlich zur Verfügung stehenden Bestimmbarkeitsmöglichkeiten wurde teilweise danach unterschieden, um welchen Beteiligten es sich handelt. Handelt es sich um einen Access Provider, so sollten grundsätzlich auch dynamische IP-Adressen personenbezogene Daten sein. Handelt es sich hingegen um Content-Provider oder Betreiber von Hosting Services, denen eine unmittelbare Identifikation der natürlichen Person nicht möglich ist, so sollte die dynamische IP-Adresse kein personenbezogenes Datum sein. Der Landesbeauftragte für den Datenschutz in Niedersachsen beispielsweise nimmt eine weitergehende strengere Differenzierung vor. Wenn die IP-Adresse an Dritte übermittelt wurde, die durch deren eigene Zusammenführung zu Rückschlüssen auf eine bestimmbare Person führen könnte, so läge jedenfalls ein personenbezogenes Datum vor. Nur wenn defintiv keine Bestimmbarkeit einer natürlichen Person möglich sei, so scheide eine Einordung als personenbezogenes Datum aus. Da die Möglichkeiten der Zusammenführung von Daten jedoch nahezu unüberschaubar sei, müsse man grundsätzlich von dem Vorliegen eines personenbezogenen Datums bei dynamischen IP Adressen ausgehen.

In ähnlicher Weise hat etwa das AG Berlin-Mitte bei der Qualifizierung als personenbezogenes Datum allein darauf abgestellt, ob durch die Zusammenarbeit mit einem Dritten eine Bestimmbarkeit einer natürlichen Personen in Bezug auf die dynamische IP-Adresse erreicht werden kann (AG Berlin-Mitte, Urt. v.27.03.2007– 5 C 314/06). Nach dieser Ansicht waren dynamische IP Adressen daher grundsätzlich als personenbezogene Daten zu werten.

Der EuGH hat in seiner neuerlichen Entscheidung vom 24.11.2011 – C-70/10 IP Adressen generell als personenbezogene Daten qualifiziert, weil diese die Identifizierung der jeweiligen natürlichen Person ermöglichen würden. Insoweit erscheint sich die Auffassung des EuGH mit der des AG Berlin Mitte zu decken. Ein Hinweis darauf, dass diese Wertung nur deshalb erfolge, weil es sich bei einem Verfahrensbeteiligten in dem vom EuGH zu entscheidenden Fall um einen Access-Provider handelte, erfolgte nicht. Ob künftig daher noch Einschränkungen bezüglich der Einordnung von dynamischen IP Adressen als personenbezogene Daten gemacht werden dürfen, bleibt abzuwarten. Die Auswirkungen dieser Rechtsprechung sind derzeit jedenfalls noch nicht absehbar.