Internet-Law

Onlinerecht und Bürgerrechte 2.0

7.7.11

Neuer Aufsatz zur Frage ob die IP-Adresse personenbezogen ist

Unlängst habe ich hier die Frage erörtert, ob IP-Adressen als personenbezogene Daten im Sinne des Datenschutzrechts zu betrachten sind oder nicht. Diese Frage hat weitreichende Konsequenzen im Hinblick auf die Speicherung und Verarbeitung von IP-Adressen, die Zulässigkeit von Statistik-Tools wie Google Analytics und das sog. Tracking ganz allgemein.

Dass sich die juristische Diskussion weiterhin im Fluss befindet und eine abschließende Klärung der Frage noch nicht absehbar ist, zeigt ein gerade in der Zeitschrift MultiMedia und Recht veröffentlichter Aufsatz von Krüger/Maucher mit dem Titel „IP-Adresse wirklich ein personenbezogenes Datum? – Ein falscher Trend mit großen Auswirkungen auf die Praxis“ (MMR 2011, 433).

Der Beitrag weist zunächst darauf hin, dass die Auswertung der Rechtsprechung und Literatur zu diesem Thema ein diffuses Bild ergibt. Die Autoren bieten sodann einen guten Überblick über die bisher ergangenen Entscheidungen sowie zu den unterschiedlichen Ansichten im juristischen Schrifttum. Krüger/Maucher selbst vertreten, was der Aufsatztitel schon nahelegt, mit durchaus nachvollziehbarer Argumentation die Theorie vom relativen Personenbezug und sind der Ansicht, dass IP-Adressen in den Händen fast aller datenverarbeitenden Stellen keinen Personenbezug aufweisen.

posted by Stadler at 11:29  

12 Comments

  1. Ich bin jedenfalls der laienhaften Ansicht, dass IP-Adressen keinen Schluss über die Personen zulassen, die einen Internetanschluss benutzen.
    Die IP-Adresse ist ein, rein technisch gesehen, notwendiges Übel. Genau so wie Benutzernamen und Passwörter oder Telefonnummern. Die IP-Adresse darf sich nicht derart auf die Recherche bzw. die Ermittlungen der Behörden auswirken, dass die Zuordnung IP-Adresse Anschlussbesitzer auch automatisch zu der Annahme führt, dass der Anschlussbesitzer an gefragtem eitpunkt den Anschluss auch benutzt hat. Das wäre weder für Justiz noch für Opfer krimineller Handlungen eine befriedigende Situation, so hoffe ich.

    Comment by Andreas — 7.07, 2011 @ 11:47

  2. @Andreas click mal den ersten Link da ist das besser auseinandergedröselt woher die Deutungsschwierigkeit kommt.

    Comment by Bernd Eckenfels — 7.07, 2011 @ 11:56

  3. Mich stört immer noch die grundsätzliche Verlogenheit der Debatte.

    Jetzt mal ehrlich: Der einzige Grund, weshalb überhaupt irgendwer IP-Adressen speichern möchte, ist, dass sie personenbezogen sind. Sonst wären sie schlicht nicht interessant.

    Ich fände es schön, wenn die entsprechende Seite daher einfach sagen würde, dass sie fordern, dass das Speichern in folgenden Fällen zulässig sein solle, anstatt mit schmerzhaft schwachsinnigen Argumenten den Personenbezug anzugreifen, obwohl sie selbst das Gegenteil glauben, in der Hoffnung, dass daraus dann die Zulässigkeit folgt.

    Comment by Maik — 7.07, 2011 @ 12:15

  4. Ich würde mal sagen, wenn eine IP-Adresse keine Schluss über die Person zulässt, dann würde es ja auch keine Filesharing Abmahnungen geben.

    Da es aber massig Filesharing Abmahnungen gibt, zeigt sich klar, dass mit einer IP-Adresse (und Zeitstempel) relativ einfach eine Person (Anschlussinhaber) eruiert werden kann.

    Comment by SJ — 7.07, 2011 @ 12:18

  5. Da es aber massig Filesharing Abmahnungen gibt, zeigt sich klar, dass mit einer IP-Adresse (und Zeitstempel) relativ einfach eine Person (Anschlussinhaber) eruiert werden kann.

    Selbstverständlich ist eine (dynamische) IPv4-Adresse ein personenbezogenes Verkehrsdatum (Person = Anschlußinhaber).

    Ich verstehe sowieso nicht, was Anwälte überhaupt damit zu tun haben.

    Ich hege große Zweifel an deren Kompetenz, dies überhaupt beurteilen zu können! Denn Voraussetzung dafür wäre es einmal begriffen zu haben was eine IP-Adresse technisch überhaupt ist!

    @An die Anwälte, die folgendes* noch nie gesehen/gehört haben:

    Bitte haltet euch doch einfach aus technischen Dingen raus! Da gibt es nämlich absolut NICHTS (recht-)zu-verdrehen!

    Naturwissenschaft sticht an dieser Stelle Geisteswissenschaft!

    Einfach nur noch ÄTZEND!

    * http://tools.ietf.org/html/rfc791

    Comment by WieDämlichSindDieEigentlich — 7.07, 2011 @ 14:28

  6. Die Anwälte dürften hier weniger das Problem darstellen, sondern zunächst die Aufsichtsbehörden, dann der Gesetzgeber und schließlich die Gerichte.

    Comment by Stadler — 7.07, 2011 @ 19:03

  7. „Die Anwälte dürften hier weniger das Problem darstellen“ – das haengt von der Seite ab, auf welcher der entsprechende Anwalt steht, aka Abmahnanwalt :-)

    Weniger polemisch: Auch wenn der Hintergrund ein anderer war, moechte ich mal auf das sog. „Holger Voss Urteil“ verweisen, mit dem Verweis auf § 96 TKG. „Verkehrsdaten“ sind zu dem entsprechenden Zeitpunkt, definitiv „personenbezogen“. Daher auch die Moeglichkeit von Abmahnanwaelten die ggf. vorgekommenden Urheberrechtsverletzungen „nachzuweisen“, bzw. die vielen Urteile schaedigenderweise gegenueber Anschluessen von nicht / schlecht gesicherten WLAN-Anschluessen.
    JA, die IP-Adresse (in Verbindung mit dem Zeitpunkt) ist eine personenbezogene Verkehrsdate. Punkt.

    Comment by Berliner — 7.07, 2011 @ 19:54

  8. Für mich geht die ganze Diskussion in die falsche Richtung. Ob eine IPv4-Adresse personenbezogen ist, hängt von der daran hängenden Konfiguration ab. Wenn der Anschluss immer vom Anschlussbesitzer genutzt wird, ist es eindeutig. Vielfach hängt da aber ein Router oder gar ein Proxy, der von wenigen bis einigen tausend Personen genutzt wird. Oft wird das gar nicht weiter aufgedröselt und gespeichert, sei es aus technischen Gründen oder weil der Betriebsrat nicht zugestimmt hat.
    Selbst der Vergleich mit dem Kfz-Kennzeichen hinkt, denn ein Auto wird i.d.R. von genau einer Person gesteuert und der Halter ist allein aus Versicherungstechnischen Gründen daran interessiert, das zu dokumentieren. Eher passend wäre für mich ein Bus, für den viele eine (Dauer-)Fahrkarte haben. Da kann es dann auch jeder und keiner gewesen sein.
    Die Ermittler müssen IMHO daher weitere Beweise finden, dass es genau eine bestimmte Person ist. Oder geht von einer Halterhaftung aus, die es beispielsweise im KFZ-Bereich nicht gibt. Für mich offen ist die Frage, ob der Anschlussinhaber für die Ordnungswidrigkeit/das Vergehen/die Straftat eine Mitnutzers haftbar gemacht werden kann. Bin leider kein Jurist.

    Comment by Franke — 7.07, 2011 @ 22:10

  9. Für mich geht die ganze Diskussion in die falsche Richtung. Ob eine IPv4-Adresse personenbezogen ist, hängt von der daran hängenden Konfiguration ab

    Wenn man das Thema juristisch im Hinblick auf den Datenschutz angehen möchte, dann erachte ich es persönlich für sinnvoll dem Aspekt der Zweckbindung mehr Bedeutung zuzumessen.

    Denn m.M.n. geht die Diskussion in diesem Zusammenhang stets von unvollständigen Zusammenhängen aus. So ist in einem Atemzug (auf das Diskussionsthema bezogen!) auch IMMER das Datum/ die Uhrzeit („timestamp“) zu berücksichtigen und zumeist auch weitere Parameter (z.B. Dateinamen oder sonstige Inhalte (!) einer Kommunikation).

    Eine IP-Adresse ganz alleine betrachtet ist völlig uninteressant und wenn jemand beispielsweise zur Telekom geht und fragt welchem Anschluß die IP-Adresse 0.8.1.5 zugeordnet war, dann zucken die mit den Achseln, weil nun ‚mal i.d.R. (!) dynamische IP-Adressen auch dynamisch vergeben werden.

    Somit ist m.E. die gesamte Diskussion im Grunde unvollständig, da die Intention doch eigentlich eine andere ist…

    Eine „nackte“ IP-Adresse (allein betrachtet) ist eine dem Gerät zugeordnete Adresse, damit (Daten-)Pakete transportiert werden können – um das ‚mal ganz einfach auszudrücken. „Personenbezoegn“? Naja…

    Eine IP-Adresse IM ZUSAMMENHANG mit einem timestamp, irgendwelchen Inhalten u.s.w. nennt man dann in Summe Verkehrsdaten. „Personenbezogen“? Na klar!

    Kurzum:

    Für mich geht die ganze Diskussion in die falsche Richtung.

    Für mich auch!

    Gruß, Baxter

    Comment by Baxter — 8.07, 2011 @ 00:53

  10. Aus aktuellem Anlaß und m.E. ein schönes Beispiel dafür, daß die Thematik von vielen Juristen leider nicht begriffen ist (besonders nicht von den Kölner „UrhG-Auskunftrichtern“):

    http://www.gulli.com/news/16503-abmahnwahn-logger-gegen-logger-03-07-2011

    Wenn man bedenkt, daß zig Tausende Auskunftverfahren pro Jahr im ungeprüften Durchwink-Verfahren GRUNDRECHTE einschränken (siehe § 101 Abs. 10 UrhG, Vgl. Art. 10 GG), bei denen NACHWEISLICH falsche Daten erhoben wurden, dann sieht man hoffentlich die Gefahr bei der Thematik!?

    Comment by Baxter — 8.07, 2011 @ 00:57

  11. @Baxter: Vollkommen richtig. Ich gehe davon aus, dass in diesem Zusammenhang immer von einer _IP-Adresse_ zu einem _bestimmten Zeitpunkt_ auszugehen ist. Ich habe das weggelassen, um meinen Kommentar nicht zu lang werden zu lassen, genauso wie ich andere Details weggelassen habe. Aber das gilt auch für Kfz-Nutzer usw. Lebenslange IP-Adressen sind erst mit IPv6 denkbar, juristisch aber bedenklich und m.E.n. den Aufwand nicht wert.
    Mein Punkt ist, dass wenn ich z. B. von meinem Arbeitsplatz aus auf das WWW zugreifen, über Jahre hinweg zwar meist die gleiche IP-Adresse erscheint, diese aber noch bei 3000 anderen Kollegen. Die Adresse, die mein PC dann hat, ist aber dynamisch vergeben und ich glaube nicht, dass diese in irgendwelchen Log-Files dokumentiert wird. Außerdem gibt es Computer, die von mehreren Anwendern u.U. sogar zeitgleich genutzt werden.
    Wo ist da jetzt der Personenbezug gegeben?

    Comment by Franke — 8.07, 2011 @ 08:57

  12. … und in dem Moment in dem in Deutschland keine IP-Adressen mehr gespeichert werden dürfen werden die deutschen Anwälte reich, die Wirtschaft bricht zusammen und die ganze IT-Branche wandert in ein Nachbarland aus.

    Ganz einfach…

    Comment by Dominik — 17.07, 2011 @ 14:00

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.