EuGH: IP-Adressen sind personenbezogene Daten

Der EuGH hat in einem heute (24. November 2011) veröffentlichten Urteil (Rechtssache C-70/10) festgehalten, dass es sich bei IP-Adressen aus Sicht des Gerichts um personenbezogene Daten handelt. Diese Frage ist in Deutschland teilweise umstritten. Eine höherinstanzliche gerichtliche Entscheidung fehlte bislang zu dieser Frage.

Das Urteil des EuGH hatte an sich einen anderen Gegenstand zur Hauptsache. In Randziffer 51 wurde eher nebenbei festgestellt:

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

Eine Differenzierung in dynamische oder statische IP-Adressen wurde dabei im Urteil offensichtlich nicht vorgenommen. Auch werden andere in der Diskussion häufig vorgebrachte Gegenargumente nicht im Detail behandelt. Dennoch dürfte das Urteil eine gewisse Richtung weisen, wie diese Frage künftig gerichtlich zu entscheiden ist.

Vielen Dank an den Kollegen Rechtsanwalt Michael Seidlitz für den Hinweis auf das Urteil.

Update am 25. November 2011:

Auf die teilweise geäußerte Rückmeldung, dass der Personenbezug von IP-Adressen bei Zugangsprovidern unumstritten sei und die Meldung den Sachverhalt daher verkürze, möchte ich vertiefend auf die Argumente des Kollegen Jens Ferner für die Abkehr vom “relativen Personenbezug” verweisen, die nach meiner Lesart durch das Urteil gestärkt werden.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.


 
Beitrag veröffentlicht am 24. November 2011.

6 Kommentare

  1. Jan Dark schrieb:

    Das steht, dass wenn man die IP-Adresse der Nutzer identifizieren und sammeln würde, dass es dann personenbezogen Daten wären. Da steht nicht, dass man über die IP-Adresse den Nutzer identifizieren könne. Bei meiner IP-Adresse stecken vier Leute heute und man keinen keinen zuordnen, also auch nicht die IP-Adresse eines bestimmten Nutzers identifizieren, also sind es auch keine personenbezogenen Daten. Dieses Urteil wird nicht IP-Adressen zu personenbezogenen Daten machen. Genauso wenig wie man über KfZ-Kennzeichen nicht den Fahrer identifizieren kann. Blödsinn setzt setzt auch bei der EU sich nicht durch. Auch nicht wenn man ihn oft genug behauptet.

  2. SPD Aachen OV Mitte » Blog Archive » Vorratsdatenspeicherung stoppen. Jetzt ist die Chance dazu! schrieb:

    […] Wir schließen uns dem Aufruf der Jusos an und lehnen die anhaltslose, unbegrenzte Vorratsdatenspeicherung (VDS) persönlicher Daten strikt ab. Hier durch wird zum einen jeder Bürger und jede Bürgerin unter den Generalverdacht eines Täters bzw. einer Täterin gestellt, womit die VDS der in einem demokratischen Rechtsstaat herrschenden Unschuldsvermutung, welche  im Grundgesetz implizit (Art. 20), in der Europäischen Menschenrechtskonvention explizit (Art. 6)  gemacht wurde, widerspräche. Weiterhin hat der Europäische Gerichtshof Gestern (24.11.11) entschieden, dass bereits IP-Adressen, also das “Nummernschild” des jeweiligen Computers im Internet ein “personenbezogenes” Datum – und damit besonders Schutzwürdig – ist (zum Artikel hierzu). […]

  3. LNP005 Unter 42 Minuten | Logbuch:Netzpolitik schrieb:

    […] EuGH: IP-Adressen sind personenbezogene Daten, Sebastian Kraska […]

  4. Wolfgang Ksoll schrieb:

    Die Richter von EUGH schreiben grob unsachliches, dummes Zeug. Man kann über die IP-Adresse nicht eindeutig den Nutzer identifizieren, sondern nur den Anschlussinhaber. Das ist wie beim Auto: über das KFZ-Kennzeichen kann man den Halter identifizieren, nicht aber den Fahrer. Wie lange muss man noch solchen Blödsinn erdulden?

    Wer die technischen Hintergründe des Unsinns verstehen will, kann hier nachlesen:
    http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/

  5. Sebastian schrieb:

    Auch wenn es auf den ersten Blick so scheint: der EuGH hat keineswegs entschieden, dass es sich bei IP-Adressen stets um personenbezogene Daten handelt. Im vom EuGH entschiedenen (Einzel-)Fall handelte es sich jedoch tasächlich um personenbezogene Daten. Im Urteil heißt es:

    “Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei “diesen Adressen” um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.”

    Im vorliegenden Fall hätte das Filtersystem mithin Daten (hier: IP-Adressen) von Nutzern gesammelt, “die die Sendung unzulässiger Inhalte in diesem Netz veranlasst” und mithin gegen Urheberrechte verstoßen haben. Diese Daten sind jedoch auch nach der Theorie vom relativen Personenbezug als “personenbezogen” zu qualifizieren, denn es ist der verarbeitenden Stelle “ohne unverhältnismäßigen Aufwand” (hierzu Dammann in Simitis, 7. Auflage 2011, § 3 Rdn. 23 unter Verweis auf § 3 Abs. 6 BDSG) möglich, den Betroffenen zu bestimmen. Die Möglichkeit, den Betroffenen (“ohne unverhältnismäßigen Aufwand”) zu bestimmen, ergibt sich dabei aus der nationalen Norm, die Art. 8 der Enforcement Richtlinie umsetzt (nach deutschem Recht aus § 101 Abs. 2 UrhG).

    Ob der EuGH auch in anderen Konstellationen so entschieden hätte, ist reine Spekulation.

  6. Sebastian schrieb:

    Man kann die Entscheidung sogar noch weiter relativieren:

    Die Beklagte (Scarlet Extended SA), gegen die sich die Anordnung, das streitige Filtersystem einzurichten, gerichtet hätte, ist ein ISP. Es dürfte so ziemlich unstreitig sein, dass für einen ISP IP-Adressen personenbezogene Daten sind, da ein ISP “anhand der von ihm in der Regel geführten Bestands- und Verbidnungsdaten die Zuordnung zum Inhaber des Rechners vornehmen kann” (Dammann, a.a.O., Rdn. 63).

Einen Kommentar verfassen

Bitte beachten Sie: Kommentare auf dieser Seite werden moderiert, das heisst immer erst von einem Admin gelesen und dann ggfs. freigeschaltet. Dadurch wird es etwas dauern bis der Kommentar erscheint, beachten Sie bitte auch die Hinweise im Bereich "About".