Impressum // Datenschutzerklärung

Dynamische IP doch kein personbezogenes Datum?

image_pdf

Amts- und Landgericht Berlin hatten 2007 entschieden, dass dynamische IP Adressen personenbezogene Daten seien und deshalb regelmäßig nach Ende des Nutzungsvorgangs gelöscht werden müssten (§ 15 Abs. 4 Satz 1 TMG). Das Amtsgericht München sieht das anders, da nur über den Access-Provider der Personenbezug hergestellt werden kann.

Amtsgericht München vom 30.09.2008, 133 C 5677/08

Der Fall

Die Beklagte betreibt ein Internet-Portal und speicherte IP-Adressen der Nutzer in sogenannten Log-Files über den jeweiligen Nutzungsvorgang hinaus. Hiergegen wandten sich zwei Kläger mit Unterlassungsansprüchen unter Berufung auf die Entscheidungen Berliner Gerichte, mit denen dem Bundesjustizministerium eine entsprechende Speicherung untersagt worden war.

Entscheidung des Gerichts

Nachdem eine Klage wegen örtlicher Unzuständigkeit abgetrennt wurde wies das Amtsgericht München den Antrag des weiteren Klägers zurück, weil dieser trotz gerichtlicher Aufforderung nicht vorgetragen hatte, das beklagte Portal wirklich genutzt zu haben. Obwohl es darauf nicht ankam, ließ es sich das Amtsgericht nicht nehmen, kritisch mit den Berliner Entscheidungen zum Personenbezug dynamischer IP-Adressen auseinanderzusetzen. Nach Auffassung des Münchener Gerichts sind IP-Adressen deswegen keine personenbezogenen Daten, weil ihnen die notwendige Bestimmbarkeit fehlt. Die datenspeichernde Stelle könne die hinter der Einzelangabe stehende Person nicht mit den ihr normalerweise zur Verfügung stehenden Kenntnissen und Hilfsmitteln ohne unverhältnismäßigen Aufwand bestimmen. Dies könne nur der Access-Provider, der die Daten mangels Rechtsgrundlage aber nicht zur Verfügung stellen dürfe. Die theoretisch mögliche, aber illegale Möglichkeit einer Identifikation des Nutzers über den Access-Provider könne nicht als normalerweise und ohne großen Aufwand durchzuführenden Methode angesehen werden.

Bewertung und Ausblick

Angesichts europäischer Initiativen zum Datenschutz ist zu erwarten, dass früher oder später eine ausdrückliche gesetzliche Grundlage zum Personenbezug von IP-Adressen geschaffen wird. Bis dahin überzeugt die Münchener Entscheidung mehr als die Bewertung aus Berlin. IP-Adressen haben relativen Personenbezug. Für den Access-Provider oder mit ihm kooperierende Unternehmen entsteht der Personenbezug regelmäßig unmittelbar (z.B. bei konzernweiten Datenabgleichen). Für andere Personen, auch allgemeine Anbieter von Telemedien, entsteht der Personenbezug erst dann, falls er später hergestellt wird. Das kann z.B. im Verlauf eines Auskunfts- oder Ermittlungsverfahrens erfolgen.