Im Streit um die rechtliche Einordnung von dynamisch vergebenen IP-Adressen liegen mit einer aktuellen Entscheidung des Amtsgerichts (AG) München nun insgesamt zwei entgegengesetzte Urteile zu der umstrittenen Frage vor. IP-Adressen seien keine personenbezogenen Daten, so die Münchener Richter in einer aktuellen Entscheidung (AG München, Urteil vom 30. 9. 2008 – Az. 133 C 5677/0.
Für erhebliche Unruhe sorgte im März 2007 ein gegen das Bundesjustizministerium ergangenes Urteil des Amtsgerichts (Berlin) Mitte. Der Berliner Richter entschied, IP-Adressen stellten personenbezogene Daten dar (AG Mitte, Urteil vom 27. 3. 2007 – Az. 5 C 314/06). Zwar kam es in diesem Verfahren anschließend zu einer Berufungsverhandlung vor dem Landgericht Berlin. Dessen Urteil setzte sich dabei jedoch nur mit prozessualen Sonderfragen auseinander und fällte in der Sache keine andere Entscheidung, sodass es bei der amtsgerichtlichen Einordnung der IP-Adressen als personenbezogene Daten blieb.
Eine solche Auffassung hat erhebliche praktische Relevanz für die gesamte Internetbranche. Denn sollten IP-Adressen als personenbezogene Daten gelten, wären die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) zu beachten. Insbesondere dürften IP-Adressen in Serverlogs nicht grundlos und ohne Einwilligung der Betroffenen gespeichert werden. Setzt also der Webseitenbetreiber etwa Tracking-Tools ein, um zu ermitteln, welcher Nutzer zu welcher Zeit wie lange die Seite besucht hat, stellt dies auf Grundlage der Berliner Entscheidung eine Rechtsverletzung dar – und kann damit auch die Gefahr eine Abmahnung bergen. Während Datenschützer das Berliner Urteil als bedeutenden Schritt für mehr Anonymität im Netz begrüßten, hielten insbesondere Webseitenbetreiber die rechtlichen Folgen der Entscheidung für schlichtweg nicht umsetzbar.
Die Diskussion dürfte nun mit dem aktuellen Urteil aus München wieder aufflammen. Denn der bayerische Richter bewertete IP-Adresse gerade nicht als personenbezogene Daten. Kern des juristischen Meinungsstreits ist die Frage, wie hohe Anforderungen an den Personenbezug von Daten zu stellen sind. Tatsächlich können einzig Zugangsprovider die durch sie vergebenen IP-Adressen anhand eines Zeitstempels einem Kunden zuordnen. Hingegen kann der Betreiber einer besuchten Webseite nicht selbstständig auf die Identität hinter der IP-Adresse schließen.
Damit stellten nach Auffassung des Münchener Gerichts dann aber für den Seitenbetreiber IP-Adressen keine personenbezogenen Daten dar. Die nur "theoretisch denkbare" Möglichkeit einer Identifizierung der Nutzer setze eine Herausgabe der Daten des Access-Providers an den jeweiligen Webseitenbetreiber voraus. Da eine solche Herausgabe aber gerade illegal sei, könne eine solche Handlung für die Frage des Personenbezugs nicht berücksichtigt werden.
Insgesamt ist damit für Webseitenbetreiber die Situation kaum klarer geworden. Nach Berliner Lesart ist eine Speicherung der IP-Adressen rechtswidrig, nach Münchener Auffassung hingegen nicht zu beanstanden. Derzeit streitet sich insbesondere Google mit der EU um die Frage, wie IP-Adressen der Nutzer rechtlich zu bewerten sind und inwieweit der Suchmaschinen-Primus IP-Adressen deshalb speichern darf. Die Münchener Entscheidung dürfte für Freude beim Suchmaschinenbetreiber sorgen.
Quelle: Heise.de