IITR Datenschutz Blog

EuGH: IP-Adressen sind personenbezogene Daten

24.11.2011

Der EuGH hat in einem heute (24. November 2011) veröffentlichten Urteil (Rechtssache C-70/10) festgehalten, dass es sich bei IP-Adressen aus Sicht des Gerichts um personenbezogene Daten handelt. Diese Frage ist in Deutschland teilweise umstritten. Eine höherinstanzliche gerichtliche Entscheidung fehlte bislang zu dieser Frage.

Das Urteil des EuGH hatte an sich einen anderen Gegenstand zur Hauptsache. In Randziffer 51 wurde eher nebenbei festgestellt:

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

Eine Differenzierung in dynamische oder statische IP-Adressen wurde dabei im Urteil offensichtlich nicht vorgenommen. Auch werden andere in der Diskussion häufig vorgebrachte Gegenargumente nicht im Detail behandelt. Dennoch dürfte das Urteil eine gewisse Richtung weisen, wie diese Frage künftig gerichtlich zu entscheiden ist.

Vielen Dank an den Kollegen Rechtsanwalt Michael Seidlitz für den Hinweis auf das Urteil.

Update am 25. November 2011:

Auf die teilweise geäußerte Rückmeldung, dass der Personenbezug von IP-Adressen bei Zugangsprovidern unumstritten sei und die Meldung den Sachverhalt daher verkürze, möchte ich vertiefend auf die Argumente des Kollegen Jens Ferner für die Abkehr vom “relativen Personenbezug” verweisen, die nach meiner Lesart durch das Urteil gestärkt werden.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.


Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

6 Kommentare zu diesem Beitrag:

Jan Dark

Das steht, dass wenn man die IP-Adresse der Nutzer identifizieren und sammeln würde, dass es dann personenbezogen Daten wären. Da steht nicht, dass man über die IP-Adresse den Nutzer identifizieren könne. Bei meiner IP-Adresse stecken vier Leute heute und man keinen keinen zuordnen, also auch nicht die IP-Adresse eines bestimmten Nutzers identifizieren, also sind es auch keine personenbezogenen Daten. Dieses Urteil wird nicht IP-Adressen zu personenbezogenen Daten machen. Genauso wenig wie man über KfZ-Kennzeichen nicht den Fahrer identifizieren kann. Blödsinn setzt setzt auch bei der EU sich nicht durch. Auch nicht wenn man ihn oft genug behauptet.

Wolfgang Ksoll

Die Richter von EUGH schreiben grob unsachliches, dummes Zeug. Man kann über die IP-Adresse nicht eindeutig den Nutzer identifizieren, sondern nur den Anschlussinhaber. Das ist wie beim Auto: über das KFZ-Kennzeichen kann man den Halter identifizieren, nicht aber den Fahrer. Wie lange muss man noch solchen Blödsinn erdulden?

Wer die technischen Hintergründe des Unsinns verstehen will, kann hier nachlesen:
http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/

Sebastian

Auch wenn es auf den ersten Blick so scheint: der EuGH hat keineswegs entschieden, dass es sich bei IP-Adressen stets um personenbezogene Daten handelt. Im vom EuGH entschiedenen (Einzel-)Fall handelte es sich jedoch tasächlich um personenbezogene Daten. Im Urteil heißt es:

"Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei "diesen Adressen" um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen."

Im vorliegenden Fall hätte das Filtersystem mithin Daten (hier: IP-Adressen) von Nutzern gesammelt, "die die Sendung unzulässiger Inhalte in diesem Netz veranlasst" und mithin gegen Urheberrechte verstoßen haben. Diese Daten sind jedoch auch nach der Theorie vom relativen Personenbezug als "personenbezogen" zu qualifizieren, denn es ist der verarbeitenden Stelle "ohne unverhältnismäßigen Aufwand" (hierzu Dammann in Simitis, 7. Auflage 2011, § 3 Rdn. 23 unter Verweis auf § 3 Abs. 6 BDSG) möglich, den Betroffenen zu bestimmen. Die Möglichkeit, den Betroffenen ("ohne unverhältnismäßigen Aufwand") zu bestimmen, ergibt sich dabei aus der nationalen Norm, die Art. 8 der Enforcement Richtlinie umsetzt (nach deutschem Recht aus § 101 Abs. 2 UrhG).

Ob der EuGH auch in anderen Konstellationen so entschieden hätte, ist reine Spekulation.

Sebastian

Man kann die Entscheidung sogar noch weiter relativieren:

Die Beklagte (Scarlet Extended SA), gegen die sich die Anordnung, das streitige Filtersystem einzurichten, gerichtet hätte, ist ein ISP. Es dürfte so ziemlich unstreitig sein, dass für einen ISP IP-Adressen personenbezogene Daten sind, da ein ISP "anhand der von ihm in der Regel geführten Bestands- und Verbidnungsdaten die Zuordnung zum Inhaber des Rechners vornehmen kann" (Dammann, a.a.O., Rdn. 63).

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif