+++ Jugendschutzgesetz im Bundestag verabschiedet
+++ OVG NRW: Keine Einbaupflicht von intelligenten Stromzählern
+++ Gruppenmerkmale statt Usertracking bei Google
+++ Trump Comeback auf YouTube möglich
+++ Registermodernisierungsgesetz: Einheitliche Personenkennziffer
+++ EU-Parlament: Koalition gegen Web-Tracking bei Online-Werbung
+++ DSGVO: Schadensersatz wegen Schufa-Meldung
+++ Bundestag beschließt Bestandsdatenauskunft
+++ BfDI mahnt zur Umsetzung der Richtlinie zum Datenschutz in Justiz und Strafverfolgung
+++ Bundestag beschließt Bürgernummer
+++ DSGVO: Grindr droht 10 Mio. Bußgeld
+++ Streit um Anteil bei In-App-Käufen: Epic v. Apple und Google
+++ Vorgehen der Datenschutzbehörden: Tracking auf Medienseiten
+++ BDSB Kelber kritisiert Patientendaten-Schutz-Gesetz
+++ NGO reicht Beschwerden wegen unerlaubten Datentransfers ein
+++ BMI v. BDSB vor dem VG Köln: Kontakdaten bei IFG-Anfragen
+++ „Quellen-TKÜ plus” für gespeicherte Nachrichten geplant Artikel vollständig lesen
+++ Bundesregierung beschließt Änderung des NetzDG
+++ PEPP-PT: Tracking-App zur Nachvollziehbarkeit von Infektionsrisiken
+++ Entwürfe für TMG-Reform und Leistungsschutzrecht
+++ Schlussanträge: YouTubes Auskunftspflicht über „Namen und Adressen”
+++ EU-Kommission: Fakten und Aufklärung zu Corona-Desinformation Artikel vollständig lesen
+++ OLG Köln: Ärztebewertungsportal Jameda teilweise unzulässig
+++ Datenschutzbehörden: Einsatz von Google Analytics bedarf Einwilligung
+++ Datenschutzbehörden veröffentlichen neues Standard-Datenschutzmodell
+++ AGH Berlin: Keine Ende-zu-Ende-Verschlüsselung für das beA
+++ AG Itzehoe: Provider muss Straverfolgern E-Mails herausgeben Artikel vollständig lesen
+++ OLG München zur Beteiligung der VG Media an Privatkopievergütung
+++ AVMD-Richtlinie: EU-Rat nimmt neue Richtlinie an
+++ Bundestag beschließt Gesetz zu Umsatzsteuer im E-Commerce
+++ Datenschutzkonferenz: Kurzpapier zu Direktwerbung
+++ EU-Digitalsteuer: EU-Finanzminister diskutieren Kompromiss
+++ Bundesdatenschutzbeauftragte kritisiert Bestandsdatenauskunft
+++ Datenschutzbeauftragter Baden-Württemberg prüft AfD-Pranger
+++ Fernmeldeüberwachung: DE-CIX reicht Verfassungsbeschwerde ein
+++ BSI-Lagebericht zur IT-Sicherheit: Gefährdung vielschichtiger
+++ LG Frankfurt: Videoveröffentlichung nach KUG und DSGVO rechtswidrig
+++ Werbetracker sind laut Studie seit DSGVO rückläufig
+++ KG: Bitcoinhandel nicht erlaubnispflichtig Artikel vollständig lesen
Vor knapp einem Jahr schrieb ich hier auf Telemedicus über ein aktuelles Verfahren: Der BGH war im Begriff, dem EuGH die Frage vorzulegen, ob dynamische IP-Adressen als personenbezogene Daten zu werten sind. In dem Verfahren geht es um die Grundsatzfrage, ob von einem relativen oder einem absoluten Personenbezug auszugehen ist, also um den wahrscheinlich ältesten und wichtigsten Meinungsstreit des Datenschutzrechtes.
Der BGH hat diese Frage dann auch vorgelegt, der EuGH führt das Verfahren unter dem Aktenzeichen Rs. C-582/14.
Mittlerweile liegt in dem Verfahren eine Reihe von Stellungnahmen vor, u.a. von der EU-Kommission. Matthias Bergt hatte offenbar die Möglichkeit, diese zu lesen und hat sie im CR-Blog analysiert:
Die EU-Kommission hält in ihrer Stellungnahme zunächst fest, was angesichts des klaren Wortlauts von Erwägungsgrund 26 der Datenschutz-Richtlinie (Richtlinie 95/46/EG, “DS-RL”) klar sein sollte, aber doch immer noch bestritten wird: Es kommt nicht nur darauf an, ob die verantwortliche Stelle selbst die betroffene Person identifizieren kann, sondern es sind auch die Möglichkeiten Dritter zu berücksichtigen. […] Auf den Standpunkt, dass auch dynamische IP-Adressen personenbezogen sind, stellen sich auch die portugiesische (Rn 14 ff. ihrer Stellungnahme) und die österreichische Regierung (Rn 10 ihrer Stellungnahme). […] Nur die Bundesregierung vertritt – wie bereits der vorlegende BGH – in ihrer Stellungnahme an den EuGH den relativen Ansatz […].
Nach Mehrheitsverhältnissen gerechnet sieht es also weniger gut aus für die deutsche Fraktion. Allerdings liegt das Votum eines Generalanwaltes, das wohl am meisten Einfluss auf die Entscheidungsfindung des EuGH haben wird, bisher noch nicht vor. Und jedenfalls aus der Zusammenfassung von Bergt ergibt sich auch nicht, ob und inwieweit die Anhänger der Theorie des absoluten Personenbezugs bereit sind, diese Theorie auch bis zu Ende zu denken und zu vertreten. Denn diese Theorie will jedes Datum als „personenbezogen” (§ 3 Abs. 1 BDSG) einordnen, bei dem irgendjemand die betreffende Person hypothetisch identifizieren kann. Eine so breite Auslegung des Datenschutzrechts würde wohl einige Kollateralschäden verursachen, worauf auch der BGH hingewiesen hat.
Die Details im CR-Blog.
Zum rechtlichen Hintergrund mein ursprünglicher Artikel auf Telemedicus. Artikel vollständig lesen
Sind IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts? Der Streit ist wahrscheinlich so alt wie das Internetrecht selbst. Denn einerseits sind IP-Adressen so etwas wie die grundlegenden Informationen, auf denen das Internet aufbaut. Ohne sie kann es nicht funktionieren. Andererseits können diese Adressen unter bestimmten Umständen bestimmten Nutzern zugeordnet werden. So funktioniert Tracking: die Überwachung des Verhaltens von Personen bei der Internetnutzung.
Die Frage nach dem Personenbezug entscheidet über die Anwendbarkeit des Datenschutzrechts auf IP-Adressen – und damit über eine grundlegende Weichenstellung, die fast jeden Webseitenbetreiber erfasst. Fast überall fallen diese Daten an, fast überall werden sie genutzt.
Es ist deshalb kein Wunder, dass die mündliche Verhandlung, die der BGH am Dienstag durchgeführt hat, zu viel Aufmerksamkeit in den Medien geführt hat. Artikel vollständig lesen