Personenbezug von IP-Adressen: Neues zum EuGH-Verfahren
Vor knapp einem Jahr schrieb ich hier auf Telemedicus über ein aktuelles Verfahren: Der BGH war im Begriff, dem EuGH die Frage vorzulegen, ob dynamische IP-Adressen als personenbezogene Daten zu werten sind. In dem Verfahren geht es um die Grundsatzfrage, ob von einem relativen oder einem absoluten Personenbezug auszugehen ist, also um den wahrscheinlich ältesten und wichtigsten Meinungsstreit des Datenschutzrechtes.
Der BGH hat diese Frage dann auch vorgelegt, der EuGH führt das Verfahren unter dem Aktenzeichen Rs. C-582/14.
Mittlerweile liegt in dem Verfahren eine Reihe von Stellungnahmen vor, u.a. von der EU-Kommission. Matthias Bergt hatte offenbar die Möglichkeit, diese zu lesen und hat sie im CR-Blog analysiert:
Die EU-Kommission hält in ihrer Stellungnahme zunächst fest, was angesichts des klaren Wortlauts von Erwägungsgrund 26 der Datenschutz-Richtlinie (Richtlinie 95/46/EG, “DS-RL”) klar sein sollte, aber doch immer noch bestritten wird: Es kommt nicht nur darauf an, ob die verantwortliche Stelle selbst die betroffene Person identifizieren kann, sondern es sind auch die Möglichkeiten Dritter zu berücksichtigen. […] Auf den Standpunkt, dass auch dynamische IP-Adressen personenbezogen sind, stellen sich auch die portugiesische (Rn 14 ff. ihrer Stellungnahme) und die österreichische Regierung (Rn 10 ihrer Stellungnahme). […] Nur die Bundesregierung vertritt – wie bereits der vorlegende BGH – in ihrer Stellungnahme an den EuGH den relativen Ansatz […].
Nach Mehrheitsverhältnissen gerechnet sieht es also weniger gut aus für die deutsche Fraktion. Allerdings liegt das Votum eines Generalanwaltes, das wohl am meisten Einfluss auf die Entscheidungsfindung des EuGH haben wird, bisher noch nicht vor. Und jedenfalls aus der Zusammenfassung von Bergt ergibt sich auch nicht, ob und inwieweit die Anhänger der Theorie des absoluten Personenbezugs bereit sind, diese Theorie auch bis zu Ende zu denken und zu vertreten. Denn diese Theorie will jedes Datum als „personenbezogen” (§ 3 Abs. 1 BDSG) einordnen, bei dem irgendjemand die betreffende Person hypothetisch identifizieren kann. Eine so breite Auslegung des Datenschutzrechts würde wohl einige Kollateralschäden verursachen, worauf auch der BGH hingewiesen hat.
Die Details im CR-Blog.
Zum rechtlichen Hintergrund mein ursprünglicher Artikel auf Telemedicus.
