Impressum / Datenschutz
Dr. Carsten Föhlisch

AG München: Dynamische IP-Adressen unterliegen nicht dem Datenschutz

Dr. Carsten Föhlisch | 20.10.2008 | Neue Urteile

IP-Adressen-SpeicherungDynamische IP-Adressen sind nicht als personenbezogene Daten anzusehen. So sieht es zumindest das Amtsgericht München mit Hinweis auf die mangelnde Bestimmbarkeit der hinter einer IP-Adresse stehenden Person durch Website-Betreiber. Vor allem für den Einsatz von Tracking-Tools durch Shopbetreiber hat eine Klärung dieser Rechtsfrage große Bedeutung. Allerdings sehen andere Gerichte und Datenschützer die Rechtslage anders und eine höchstrichterliche Klärung steht noch aus.

Lesen Sie mehr über die aktuelle Entscheidung des AG München und Auswirkungen auf Google Analytics & Co.

Das kürzlich ergangene Urteil des Amtsgerichts München vom 30. September 2008 (Az. 133 C 5677/08) steht im Widerspruch zu einem Urteil des Amtsgerichts Berlin-Mitte vom 27. März 2007 (Az. 5 C 314/06).

Amtsgericht Berlin-Mitte entschied anders 

Damals hatte das Gericht die Ansicht, IP-Adressen seien als personenbezogene Daten anzusehen, noch bejaht. Geklagt wurde im Berliner Fall gegen das Bundesministerium der Justiz, auf dessen Website Logfiles angelegt wurden, die unter anderem IP-Adressen der Seitenbesucher über den Zeitraum des Nutzungsvorgangs hinaus protokollierten.

Das Berliner Amtsgericht verwies auf § 15 Telemediengesetz (TMG), wonach personenbezogene Daten nur erhoben und verwendet werden dürfen, soweit dies für die Nutzung und Abrechnung inanspruchgenommener Telemedien erforderlich ist (Abs. 1), und nur über das Ende des Nutzungsvorgangs hinaus verwendet werden dürfen, soweit dies für Zwecke der Abrechnung mit dem Nutzer erforderlich ist (Abs. 4).

Unterliegen IP-Adressen dem Datenschutz oder nicht? 

Die Personenbezogenheit von IP-Adressen lag nach Beurteilung des Berliner Gerichts darin, dass es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) handele, da die Möglichkeit bestünde, IP-Adressen mit anderen gespeicherten Daten zusammenzuführen und mit Hilfe Dritter (z.B. dem Internet Access Provider) die Identität des Nutzers zu ermitteln.

Eine ungerechtfertigte Speicherung stelle eine Verletzung des Rechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) dar.

AG München: Bestimmbarkeit fehlt 

Im aktuellen Münchener Urteil verneinte das Gericht in einem ähnlichen Fall die Personenbezogenheit von IP-Adressen, da ihnen die notwendige Bestimmbarkeit fehle. Bestimmbarkeit sei nur dann gegeben,

„wenn die datenspeichernde Stelle die hinter der Einzelangabe stehende Person mit den ihr normalerweise zur Verfügung stehenden Kenntnissen und Hilfsmitteln und ohne unverhältnismäßigen Aufwand bestimmen kann“.

Da dynamische IP-Adressen bei jeder Einwahl ins Netz für den Zeitraum der Internetnutzung durch den jeweiligen Access Provider neu vergeben werden, ist es nur diesen möglich eine IP-Adresse mit Hilfe der Bestandsdaten einem Nutzer zuzuordnen. Ein Internetportal-Betreiber kann die Identität eines Nutzers nur durch den Access Provider ausfindig machen.

Access Provider dürfen Daten nicht einfach herausgeben 

Doch dazu bedürfe es einer Rechtsgrundlage, ohne die der Access Provider Dritten keine Angaben zur Verfügung stellen darf. Theoretisch sei eine Identifikation des Nutzers und die Weitergabe der Daten an Dritte zwar illegal möglich, dies sei aber kaum als normalerweise und ohne großen Aufwand durchzuführende Methode anzusehen, womit dies nicht der Definition der Bestimmbarkeit personenbezogener Daten entspräche. Somit würden IP-Adressen für Webseiten-Betreiber keine personenbezogenen Daten darstellen.

Auswirkungen auf Google Analytics & Co

Für Shop- und andere Webseitenbetreiber hat die Auffassung des AG München große Relevanz, etwa beim Einsatz von Tracking-Tools, um das Verhalten der Nutzer und Seitenbesucher auszuwerten. Laut Berliner Entscheidung wäre dafür die Einwilligung der Betroffenen notwendig, um keine Rechtsverletzung zu begehen.

Nach dem neuen Urteil hingegen wäre der Einsatz von Tracking Tools nicht zu beanstanden. Eine höchstrichterliche Klärung dieser Rechtsfrage steht noch aus.

Eine schon jetzt rechtssichere Methode, Besucherverhalten zu analysieren, ist der Einsatz des Tools von etracker. Denn dieses funktioniert auch ohne die Speicherung vollständiger IP-Adressen, Kunden können der Speicherung einfach widersprechen und es werden keine Daten in die USA übertragen. (cf)

Weitere Informationen: Datenschützer prüfen Google Analytics

7 Reaktionen zu “AG München: Dynamische IP-Adressen unterliegen nicht dem Datenschutz”

  1. mez

    Bleibt die Frage: Wie will ein Webseitenbetreiber dynamische von festen IP Adressen unterscheiden? Und wie lange ist eine dynamische IP Adresse dynamisch? Die meisten DSL Modems sind heute nonstop mit dem Internet verbunden. Insofern kann je nach Provider auch eine dynamische IP auch mehrere Tage oder Wochen vergeben sein. Nicht alle Provider trennen die Verbindung nach 24 Stunden automatisch.

  2. Matthias

    Dass man mit DSL neuerdings mehrere Tage oder Wochen ununterbrochen mit der gleichen IP-Adresse eingewählt sein soll, ist mir neu. Meines Wissens erfolgt nach spätestens 24 Stunden eine Zwangstrennung. (Wikipedia)

  3. IP-Adressen im Visier der Datenschützer « Rechtsanwalt Christos Paloubis

    […] Vermarkter”. Der Artikel reflektiert weder die aktuelle Rechtssprechung  (z.B. AG München) noch die aktuelle Diskussion zu dem […]

  4. Datenschutz III: Darf die IP-Adresse gespeichert werden? » Trusted Shops News für Shopbetreiber

    […] als das LG Berlin entschied das AG München, dass es sich bei dynamischen IP-Adressen nicht um personenbezogene Daten handelt, da es an der […]

  5. Datenschutz V: Darf man Web-Analyse-Tools einsetzen? » Trusted Shops News für Shopbetreiber

    […] entschied das AG München, welches in einem ähnlichen Fall die Personenbezogenheit von IP-Adressen verneinte, da ihnen die […]

  6. IP-Adressen im Visier der Datenschützer - Internetrecht München - Rechtsanwalt Christos Paloubis

    […] Vermarkter”. Der Artikel reflektiert weder die aktuelle Rechtssprechung  (z.B. AG München) noch die aktuelle Diskussion zu dem […]

  7. Darf man die IP-Adresse eines Kunden speichern? » Grundlagenwissen, Tipps und Tricks rund um rechtliche Fragen von Shopbetreibern. » shopbetreiber-recht.de

    […] entschied das AG München am 30. September 2008 (AZ: 133 C 5677/08). Die Richter aus München meinten, dass ein Rückschluss auf die Person des Nutzers bei dynamischen […]

Einen Kommentar schreiben




1 von 11

Archiv

  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • © 2011 Trusted Shops GmbH | Powered by WordPress