AG München: IP-Adressen keine personenbezogenen Daten
Dynamische IP-Adressen sind keine personenbezogenen Daten im Sinne von § 3 BDSG. Das hat das AG München Ende September entschieden (Urteil vom 30.09.2008, Az. 133 C 5677/08). Der Beklagte war Betreiber eines Internetportals. Beim Aufruf seiner Webseite wurden die IP-Adressen der Besucher in den Log-Dateien des Webservers gespeichert. Der Kläger erfuhr davon und verlangte Unterlassung, da es sich bei den IP-Adressen um personenbezogene Daten handele, deren Speicherung ohne Einwilligung des Betroffenen rechtswidrig sei. Das AG München sah dies jedoch anders.
Die Klage scheiterte zunächst schon daran, dass der Kläger gar nicht geltend machte, in seinen eigenen Rechten verletzt worden zu sein. Dass seine eigene IP-Adresse gespeichert wurde, hatte er noch nicht einmal behauptet.
Doch auch darüber hinaus sah das AG München die Klage als unbegründet an. Denn eine dynamische IP-Adresse sei kein personenbezogenes Datum, weil kein Rückschluss auf die dahinterstehende Person möglich ist:
„Nach diesseitiger Auffassung stellen die IP-Adressen deswegen keine personenbezogenen Daten dar, weil ihnen die notwendige Bestimmbarkeit fehlt. Bestimmbarkeit ist dann gegeben, wenn die datenspeichernde Stelle die hinter der Einzelangabe stehende Person mit den ihr normalerweise zur Verfügung stehenden Kenntnissen und Hilfsmitteln und ohne unverhältnismäßigen Aufwand bestimmen kann (vgl. Gola/Schunerus, BDSG, § 3 Rdnr. 10).
IP-Adressen werden durch den von der Beklagten verschiedenen sogenannten Access-Provider zeitlich begrenzt an Kunden vergeben, der Access-Provider kann über die Bestandsdaten auch später den entsprechenden Nutzer ermitteln. Diese Möglichkeit steht der Beklagten nicht ohne weiteres zu. Die Beklagte könnte den Nutzer nur mit Hilfe des Access-Provider ermitteln, der aber mangels Rechtsgrundlage den Betreiber eines Internetportals diese Angaben nicht zur Verfügung stellen darf. […] Eine solch illegale Handlung kann kaum als normalerweise und großen Aufwand durchzuführende Methode angesehen werden.“
Das Gericht macht es sich mit dieser sehr knappen Begründung denkbar einfach. Mit keinem Wort geht es auf die Argumente des LG bzw. AG Berlin ein, die in einem vergleichbaren Streit das genaue Gegenteil entschieden hatten. Damals führte das AG Berlin zum Personenbezug dynamischer IP-Adressen aus:
„Die EG-Richtlinie 95/46/EG (Datenschutzrichtlinie-Erwägungsgründe) bestimmt unter Ziffer 26, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden müssen, die vernünftiger Weise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Nach zutreffender Ansicht des Hessischen Datenschutzbeauftragten (aaO) ist es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren.“
Und auch was die Frage betrifft, ob nur legale Mittel zur Bestimmung des Personenbezugs herangezogen werden dürfen, war das AG Berlin, dem sich das Landgericht diesbezüglich anschloss, genau gegenteiliger Auffassung:
„Abgesehen davon wird die Rechtsauffassung der Beklagten insoweit nicht geteilt, als vorgetragen wird, dass eine Bestimmbarkeit der Person nur gegeben sei, wenn der Betroffene mit legalen Mitteln identifiziert werden könne. Zu Recht weist der Kläger darauf hin, dass das Datenschutzrecht gerade vor dem Missbrauch von Daten schützen soll, so dass eine derartige Einschränkung des Begriffs der Bestimmbarkeit von Personen seitens des Gerichts als nicht gerechtfertigt erachtet wird.“
Auch wenn man dem Urteil des AG München im Ergebnis durchaus zustimmen kann, ist es doch schade, dass das Gericht darauf verzichtet hat, seine Argumentation im Detail zu untermauern. Zwar handelt es sich lediglich um ergänzende Ausführungen, nachdem die Klage bereits aus anderen Gründen gescheitert war. Wenn sich das Gericht aber schon veranlasst sieht, sich dennoch mit der materiellen Rechtslage zu befassen, hätte dies auch etwas ausführlicher geschehen können. Denn so hat das Gericht die Chance verpasst, der Berliner Rechtsprechung eine fundierte Argumentation entgegenzusetzen.
Das Urteil ist nicht rechtskräftig.
Das Urteil im Volltext bei kremer-legal.com.
Das Urteil des AG Berlin-Mitte zu einem ähnlichen Sachverhalt.
