Sie sind hier: Startseite / Rechtsnews

Sind dynamische IP-Adressen personenbezogene Daten?

Der Bundesgerichtshof legte mit Beschluss vom 28.10.2014 dem Europäischen Gerichtshof die umstrittene Frage zur Entscheidung vor, ob dynamische IP-Adressen personenbezogene Daten im Sinne des Datenschutzgesetzes sind (Az. VI ZR 135/13).

In dem Rechtsstreit (amtlicher Volltext der Entscheidung) wehrt sich der Kläger gegen den Umstand, dass die Bundesrepublik Deutschland (BRD) die IP-Adressen von Besuchern ihrer verschiedenen Websites speichert. IP-Adressen sind Zahlenfolgen, die einem Gerät (z.B. Web-Server, Cloud-Speicher) im Internet zugewiesen sind und ihn dadurch für andere Geräte (z.B. Computer, Smartphones, Tablets) auffindbar machen. Telekommunikationsanbieter weisen auch Internetanschlüssen von privaten Nutzern eine IP-Adresse zu. Dabei kommen in Deutschland üblicherweise dynamische IP-Adressen zum Einsatz. Beim Einsatz dynamischen IP-Adressen weist der Telekommunikationsanbieter dem jeweiligen Anschluss nicht durchgehend die selbe IP-Adresse zu. Vielmehr wird dem Anschluss (in Regel täglich) eine neue IP-Adresse aus einem begrenzten IP-Adressenpool zugewiesen.

Nach Auffassung des Klägers handelt es sich bei dynamischen IP-Adressen um personenbezogene Daten. Für die dauerhafte Speicherung der dynamischen IP-Adressen fehle es an einer Rechtsgrundlage. Nach Ansicht des Klägers muss die BRD dynamische IP-Adressen nach dem Besuch der Website löschen und darf sie nicht weiter speichern. Deshalb verklagt der Kläger die BRD auf Unterlassen.

Ein Unterlassungsanspruch kommt gemäß § 12 Abs. 1 und Abs. 3 TMG in Betracht, wenn dynamische IP-Adressen als personenbezogene Daten zu klassifizieren sind. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dies ist bei dynamischen IP-Adressen umstritten. Die IP-Adresse allein lässt noch keinen Rückschluss auf eine natürlich Person zu, weil es sich bei der IP-Adresse nur um eine eineindeutige Zuordnung eines Computers im Internet handelt. Neben der IP-Adresse ist noch Zusatzwissen eines Dritten nötig, um den Anschlussinhaber zu identifizieren und damit einen Personenbezug herzustellen. Nur der Netzbetreiber kann anhand der gespeicherten Verbindungsdaten herausfinden, welcher natürlichen Person die IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war. Somit ist der Anschlussinhaber zwar bestimmbar, der Verwender der Daten (vorliegend die BRD) kann den Personenbezug jedoch nicht alleine herstellen.

Der Bundesgerichtshof (BGH) entschied die Streitfrage jedoch nicht selbst, sondern setzte das laufende Verfahren aus und legte die Frage dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vor. Der EuGH ist gemäß Art. 267 Abs. 1 lit. b) AEUV für die Auslegung von Europarecht zuständig. Die Auslegung der Frage, ob eine dynamische IP-Adresse ein personenbezogenes Datum ist, hat europarechtliche Relevanz, weil die fragliche Regelung im deutschen Datenschutzgesetz (§ 3 Abs. 1 BDSG) auf einer EG-Richtlinie (RL 95/46/EG) basiert. Der deutsche Gesetzgeber hat die Formulierung „personenbezogene Daten“ wörtlich aus Art. 2 lit. a) RL 95/46/EG übernommen. Gemäß Art. Art. 267 Abs. 3 AEUV war der BGH deshalb verpflichtet, dem EuGH die isolierte Auslegungsfrage zur Entscheidung vorzulegen, bevor er über den Fall entscheiden konnte.

rauf
runter

WERNER Rechtsanwälte Informatiker
Oppenheimstraße 16
50668 Köln

Tel. +49 (0) 221 / 97 31 43 - 0
Fax +49 (0) 221 / 97 31 43 - 99

info@werner-ri.de
www.werner-ri.de

In Google Maps anzeigen

Parkplatz finden

Kanzlei in der Oppenheimstraße 16