Internet-Law

Onlinerecht und Bürgerrechte 2.0

19.10.16

EuGH entscheidet zum Personenbezug von IP-Adressen

Zu der Frage, ob und unter welchen Voraussetzungen IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts darstellen, existiert seit vielen Jahren eine kontroverse Diskussion in der deutschen Rechtswissenschaft. Den Streitstand habe ich in einem älteren Blogbeitrag dargestellt.

Vor zwei Jahren hat der BGH dem EuGH die Frage vorgelegt, ob eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter – also der Zugangsprovider – über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Zudem wollte der BGH vom EuGH wissen, ob eine Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG gegen die Datenschutzrichtlinie verstößt.

In seiner Entscheidung vom 19.10.2016 (Az.: C-582/14) schließt sich der EuGH in der Tendenz der Theorie vom relativen Personenbezug an und führt aus, dass eine IP-Adresse nicht stets als personenbezogenes Datum im Sinne der Datenschutzrichtlinie zu betrachten ist, sondern nur dann, wenn der speichernde Diensteanbieter über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen. Solche rechtlichen Mittel gibt es allerdings nicht allgemein, sondern nur aufgrund puntktueller gesetzlicher Regelungen wie z.B. § 101 Abs. 2 und Abs. 9 UrhG oder im Falle von strafbarem Verhalten über den Umweg als Betroffener Einsicht in die Ermittlungsakte der Staatsanwaltschaft nehmen zu können. Man wird vor diesem Hintergrund davon auszugehen haben, dass dynamische IP-Adressen, entgegen der beispielsweise von den Datenschutzaufsichtsbehörden vertretenen Auffassung, jedenfalls nicht generell als personenbezogen zu betrachten sind. Der EuGH geht zwar in seiner Entscheidung davon aus, dass das deutsche Recht entsprechende Mittel vorsehen würde, betont aber, dass das vorlegende Gerich, diese Frage zu prüfen habe.

Des weiteren hält der EuGH die deutsche Vorschrift des § 15 Abs. 1 TMG für europarechtswidrig, weil auch der Zweck, die generelle Funktionsfähigkeit des Online-Mediums zu gewährleisten, zu einer Speicherung personenbezogener Daten berechtigen könne. Der speichernde Anbieter kann nach Ansicht des EuGH ein berechtigtes Interesse daran haben, die Aufrechterhaltung der Funktionsfähigkeit der von ihm allgemein zugänglich gemachten Websites über die konkrete Nutzung hinaus zu gewährleisten. Zu diesem Zweck darf er personenbezogene Daten, auch IP-Adressen, speichern.

posted by Stadler at 12:32  

4 Comments

  1. Das wirft irgendwie alles mehr Fragen auf als Antworten zu geben. o_0

    Die Frage, ob die IP personenbezogen ist, scheint davon abzuhängen, welche rechtlichen Auskunftsmöglichkeiten es beim Zugangsprovider des Surfenden gibt. Das ist aber unter Umständen doch bei jedem Besucher der Webseite anders!? Die können ja aus allen möglichen Ländern kommen. Kann/Muss der Webseitenbetreiber dann IPs aus unterschiedlichen Ländern unterschiedlich behandeln?

    Und ist die Speicherung zum technischen Schutz vor Angriffen jetzt ein Freibrief zur (präventiven?) Speicherung, oder muss ein Angriff vorliegen und muss die gespeicherte IP etwas mit dem Angriff zu tun haben?

    Und wenn der Webseitenbetreiber die IP (legal) speichert, darf er sie dann für irgendwas anderes benutzen als zur Abwehr von Angriffen? Also z.B. für Tracking, oder zur Strafverfolgung?

    Ich bin irritiert.

    Comment by SD — 19.10, 2016 @ 14:15

  2. @SD – nach meinem bescheidenen Verständnis darf der Betreiber mit den Daten machen, was er will – nur eines nicht: den Nutzer ermitteln.

    Comment by Wolf-Dieter — 19.10, 2016 @ 18:57

  3. Und da sagt jeder die „DDR-Stasi, wären die Spionage-Experten gewesen——NEIN Nur jetzt mit der Technologie und den Medien,wo jeder Mensch nahezu verblendet wird, und von den Lobbyisten,
    “ IHREM EIGENTLICHEN VORHABEN“ somit abgelenkt wird

    Comment by crazy6685 — 19.10, 2016 @ 21:09

  4. Anon, Anon und immer Anon. Es zeigt sich wieder und wieder, Vorsicht ist die Mutter der Porzellankiste. Wie oft ist man nachlässig und surft über die eigene IP. Man muss sich selber immer an das Porzellan erinnern. Bruch ist zu vermeiden, der Teller bleibt im Schrank.

    Comment by Dennis — 23.10, 2016 @ 16:11

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.