Da das Speichern von Nutzerdaten aus technischer Sicht kaum Schwierigkeiten bereitet, muss durch das Datenschutzrecht entgegengewirkt werden. Dieses greift ein, wenn es sich um personenbezogene Daten handelt. Ob dynamische IP-Adressen personenbezogene Daten sind und wie diese gespeichert werden dürfen, hatte das LG Berlin zu entscheiden.
Über Internetseiten der Bundesrepublik wurden IP-Adressen gespeichert
Im vorliegenden Rechtsstreit wandte sich ein Bürger gegen die Bundesrepublik Deutschland. Es ging dabei um Internetseiten, die von der BRD betrieben wurden. Auf diesen wurden unter anderem auch dynamische IP-Adressen gespeichert. Eine IP- Adresse wird verwendet, um die Daten vom Absender zum Empfänger zu tragen. Sie basiert auf dem sogenannten Internet-Protokoll und wird Geräten zugeteilt, die an das Internet angeschlossen sind, um diese Geräte adressierbar zu machen. Der Empfänger der übermittelten Daten kann so identifiziert werden.
Um die Identifizierung wirksam zu gewährleisten wird eine IP-Adresse weltweit nur einmal vergeben. Hierfür ist es jedoch ausreichend, wenn sogenannte dynamische IP-Adressen verwendet werden, die stets nur für die Dauer einer Internetverbindung gültig sind. Bei jeder neuen Verbindung mit dem Internet wird dem entsprechenden Gerät dann eine neue IP-Adresse zugewiesen. In dem Streit ging es zwischen dem Nutzer und der BRD ging es darum, ob solche dynamischen IP-Adressen personenbezogene Daten sind, da sie dann dem Datenschutzrecht unterfallen würden. Der Betroffene war er der Ansicht, dass sein Recht auf informationelle Selbstbestimmung verletzt sei, da neben der dynamischen IP-Adresse auch weitere Daten und die Uhrzeit gespeichert wurden. Zudem verstoße eine solche Speicherung gegen die Vorgaben des § 12 Telemediengesetz (TMG). Die BRD brachte dagegen vor, dass ohne eine Speicherung keine strafrechtliche Verfolgung für den Fall von Online-Angriffen möglich sei und berief sich darauf, dass dynamische IP-Adressen ohnehin keine personenbezogenen Daten seien.
Dynamische IP-Adressen stellen für sich genommen noch keine personenbezogene Daten dar
Das Landgericht Berlin gab der BRD in seinem Urteil vom 31.01.2013 (Az.: 57 S 87/08) dem Grunde nach Recht. Die Richter entschieden, dass die dynamische IP-Adresse für sich genommen nicht dem Datenschutzrecht unterfallen könne. Das Gericht machte hierbei auch deutlich, dass es zwar theoretisch möglich sei, aus den Log-Files der Provider eine Identifikation herzuleiten. Dies sei aber der BRD als Betreiberin der Webseiten nicht immer im Einzelfall möglich und auch gar nicht praktikabel. Daher müsse man auf die Situation abstellen, die bei der Datenspeicherung bei der Bundesrepublik konkret vorliegt und nicht auf die bloße Möglichkeit, weitere Informationen beim Provider einzuholen. Speichert der Verwender lediglich die dynamische IP-Adresse ohne weitere Zusätze, ist daher keine Verletzung von Datenschutzrecht gegeben. Gericht stellt auf die erhobenen Zusatzinformationen ab
Anders sei die Situation immer dann zu bewerten, wenn zusätzliche Informationen gespeichert werden, die eine Identifizierung erlauben. In einem solchen Fall lägen dann nämlich personenbezogene Daten vor, die dem Datenschutz unterstellt sind. In diesem Fall ist eine Speicherung über den bloßen Nutzungsvorgang grundsätzlich nur mit Zustimmung des Internetnutzers erlaubt. Da bei der Nutzung der Webseiten der Bundesrepublik über die dynamische IP-Adresse hinaus, sowohl die Uhrzeit als auch die E-Mail-Adresse bzw. weitere persönliche Daten erhoben wurden, war eine Identifizierung möglich. Dass der Nutzer selbst einen Teil dieser Daten durch Angaben in Onlineformularen preisgab, sei für die Zulässigkeit der Datenspeicherung unerheblich.
Das Landgericht verurteilte daher die Bundesrepublik dazu, die Speicherung der Daten über die Zeit des Nutzungsvorgangs hinaus zu unterlassen, wenn während des Nutzungsvorgangs die Personalien oder auch die E-Mailadresse des Nutzers aufgenommen werden. Eine Ausnahme gilt dann, wenn die Speicherung notwendig ist, um für Störungsfälle die Widerherstellung der entsprechenden Seiten zuzulassen. Im Ergebnis stellten die Richter also darauf ab, dass die Identifikation des Nutzers durch die Sammlung und Zusammenführung der Daten möglich geworden war und deswegen die dynamische IP-Adresse Teil der personenbezogenen Daten geworden war. Dieses Urteil des Landgerichts Berlin ist jedoch noch nicht rechtskräftig, da die Revision dagegen zugelassen wurde und diese auch schon beim BGH anhängig gemacht wurde. Es bleibt daher abzuwarten, wie der Bundesgerichtshof die Problematik beurteilt.
Fazit:
Die Speicherung von dynamischen IP-Adressen bleibt problematisch. Betreiber von Onlineshops und anderen Webseiten sollten dies insbesondere dann beachten, wenn von Kunden bereits Bestandsdaten vorliegen und diese mit der IP-Adresse in Verbindung gebracht werden können. Die Speicherung von IP-Adressen ist außerdem problematisch, da man häufig nicht erkennen kann, ob der Nutzer eine statische oder eine dynamische IP-Adresse verwendet. Bei statischen IP-Adressen ist nämlich stets eine Zuordnung zum Gerät und damit eine Identifikation möglich.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
