IP-Adressen – personenbezogene Daten

Die Frage, ob eine IP-Adresse ein personenbezogenes Datum ist oder nicht, ist seit Langem höchst umstritten.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (=Betroffener). Erforderlich ist also stets ein Personenbezug.

Dynamische und statische IP-Adressen

Hinsichtlich dieser Frage ist zwischen einer dynamischen und einer statischen IP-Adresse zu differenzieren.

Die dynamische Adresse kann schon unmittelbar nach Benutzung durch einen Nutzer wiederum einem anderen Nutzer zugeteilt sein. Man kann also bei der dynamischen IP-Adresse feststellen, welcher Provider die Adresse an den Nutzer gegeben hat, der Nutzer selbst kann jedoch nicht festgestellt werden.

Im Gegensatz dazu bleibt die statische IP-Adresse einem einzelnen Nutzer zugeordnet, unabhängig davon, ob dieser gerade online ist oder nicht.

Statische IP-Adressen

Wichtig zu wissen ist in diesem Zusammenhang, dass für Zugangsprovider IP-Adressen immer personenbezogene Daten sind, da diese stets wissen, wem die Adresse wann gehört. Da die Bestimmung einer natürlichen Person demzufolge möglich ist, liegt ein personenbezogenes Datum vor.

Dynamische IP-Adressen

Hinsichtlich des Personenbezuges von dynamischen IP-Adressen wird einerseits die Auffassung vertreten, dass ein Personenbezug nicht gegeben ist, da der Nutzer gerade nicht bestimmt werden kann. Es fehle an der Bestimmbarkeit der Person. Allein die theoretische Missbrauchsmöglichkeit könne nicht zu einem Personenbezug führen. Der normale Webmaster könne die IP-Adressen gar nicht zuordnen oder die Möglichkeit der Speicherung ausschließen.

Andererseits wird die Meinung vertreten, dass das Datenschutzrecht vor Missbrauch schützen solle und deshalb auch die bloße Möglichkeit des Missbrauchs erfasst sein müsse. Bei einem Missbrauch sei ein Personenbezug gegeben, so dass auch die Bestimmtheit gegeben sei. Anschlussinhaber und Nutzer können zwar auseinander fallen. Dies sei aber egal, da das Gesetz von der Zuordnung von Daten zu „einer Person“ spreche und nicht von der Zuordnung zum Nutzer spreche.

Landesdatenschutzbehörden und EuGH: dynamische IP-Adressen als personenbezogene Daten

Viele der Landesdatenschutzbehörden vertreten die letztgenannte Auffassung und sehen die IP-Adresse als personenbezogenes Datum an. Ebenso sehen es der Datenschutzbeauftragte des Bundes und das Bundesjustizministerium. Das Schweizer Bundesverwaltungsgericht (07.05.2009, Az.: A-3144/2008) hat sich ebenfalls dafür ausgesprochen, die IP-Adresse als ein personenbezogenes Datum anzusehen und legt dabei eine sehr weite Ansicht zugrunde.

Diese Auffassung hat zwischenzeitlich auch der EuGH seiner Entscheidung vom 24.11.2011 zu den Providerpflichten bei Filesharing zu Grunde gelegt:

„ …eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, also der Datenschutz betroffen ist…“

Datenschutzbeauftragter

Über die Autoren:

Unsere Autoren sind spezialisierte Juristen mit Kompetenzen auf den Gebieten Datenschutz, Recht und IT. Jeder Einzelne verfügt über ein umfassendes Erfahrungsspektrum als Externer Datenschutzbeauftragter.

Tags:
, , , ,
 

Ein Kommentar zum Beitrag “IP-Adressen – personenbezogene Daten”

  1. Jens Ferner schreibt:

    30. Juni 2010 um 11:57

    Hinweis: Diese Frage Stelle ich, laufend aktualisiert, umfassend auf http://www.ip-Adressen-recht.de/personenbezogen dar

Jetzt kommentieren


Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen.