Und der EuGH hat mich in seinem gestrigen Urteil – Az. C-70/10 – darin bestätigt: IP-Adressen sind personenbezogene Daten!

Über das Urteil haben gestern schon sehr viele Kollegen berichtet, allerdings ging es da meist nicht um das hier benannte Thema sondern darum, dass ein Telekommunikationsunternehmen nicht verpflichtet werden kann, ein Filtersystem einzurichten, mit dem jeder Verkehr der Benutzer blockiert wird der zu Filesharingzwecken genutzt wird.

Nur in einer Randbemerkung führt das Urteil aus:

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

In Deutschland ist diese Frage noch immer hoch umstritten, deshalb ist es zum einen verwunderlich, zum anderen aber auch erfreulich, wie selbstverständlich der EuGH diese Aussage trifft und dabei noch nicht einmal zwischen statischen und dynamischen IP-Adressen unterscheidet. Das wird nicht diskutiert oder hergeleitet, es ist schlicht und ergreifend so.

Für mich war schon immer klar, dass IP-Adressen, auch die dynamischen, personenbezogene Daten sind, weil zumindest über den Provider diese Daten einer spezifischen Person zugeordnet werden können und deren Identifikation dadurch möglich ist. Denn warum ein Datum seinen Charakter als personenbezogenes Datum ändern soll, je nach dem bei wem die Daten gerade vorliegen, ist mir nicht einsichtig. Dies sah auch schon im vergangenen Jahr das Schweizer Bundesgericht – Urteil vom 08.09.2010 – Az. 1C_285/2009 – so. Konkret heißt es dort:

Für den vorliegenden Fall ist die Bestimmbarkeit der betroffenen Personen grundsätzlich zu bejahen. Auf ihr beruht ganz eigentlich das Geschäftsmodell der Beschwerdegegnerin. Diese zeichnet nach eigenen Angaben dynamische IP-Adressen möglicher Urheberrechtsverletzer sowie weitere Daten auf, welche sie den Rechteinhabern weitergibt. Die Rechteinhaber ihrerseits können durch Strafanzeige auf die Einleitung eines Strafverfahrens hinwirken, um in dessen Rahmen Akteneinsicht zu nehmen und so den P2P-Teilnehmer ausfindig zu machen, welcher das urheberrechtlich geschützte Werk unrechtmässig angeboten hat.

Aus diesem Zitat wird bereits deutlich, dass es sich in dem entschiedenen Fall um die Frage handelte, ob die Speicherung der IP-Adressen durch bestimmte, durch Rechteinhaber beauftragte Firmen zulässig sei, um Teilnehmer an Filesharing Programmen identifizieren zu können.

Das Urteil des Schweizer Bundesgerichtes hatte keine Auswirkungen auf die (Un-)Rechtmäßigkeit dieser Speicherungen in Deutschland. Fraglich ist, ob sich nun eventuell die deutschen Gerichte doch anders besinnen, nachdem auch der EuGH diese Meinung vertritt.

Fakt ist: Personenbezogene Daten dürfen nur mit der ausdrücklichen Einwilligung des Betroffenen gespeichert werden. So steht es in § 4 BDSG. Davon gibt es natürlich auch Ausnahmen, wie in § 28 und § 29 BDSG. Ob deren Voraussetzungen aber vorliegen, darüber darf weiter gestritten werden.

Bedeutung hat diese Entscheidung aber auch beim Einsatz von Tracking-Tools auf der eigenen Homepage, da diese nach wie vor zum Teil die IP-Adresse des Besuchers speichern. Aber darüber hatte ich ja schon berichtet.

Fazit

Das gestrige Urteil des EuGH ist sehr begrüßenswert, wird aber leider die Diskussion um das Thema IP-Adressen und deren Speicherung noch nicht wirklich beenden. Es bleibt spannend, aber wir halten Sie auf dem Laufenden!