Unter Datenschützern ist umstritten, ob IP-Adressen als personenbezogene Daten gelten. Während die Aufsichtsbehörden dies annehmen, argumentieren die Gegner, dass erst mittels einer Auskunft bei den Ermittlungsbehörden die betreffenden Angaben zur Person offenzulegen sind und damit eine Bestimmbarkeit fehlt. Das AG München hat sich nun letzterer Ansicht angeschlossen.
Die Frage nach einer Eigenschaft der IP-Adressen als personenbezogene Daten hat erhebliche Relevanz für die gesamte Internetbranche. Denn sollten IP-Adressen als personenbezogene Daten gelten, wären die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) zu beachten. Insbesondere dürften IP-Adressen in Serverlogs nicht grundlos und ohne Einwilligung der Betroffenen gespeichert werden. Das Amtsgericht München entschied nun mit Datum vom 30.09.2008 (133 C 5677/08) – das Urteil wurde soeben veröffentlicht -, dass es an einer Bestimmbarkeit der IP-Adressen deshalb fehle, weil die betreffende Person nur über einen Access-Provider zu ermitteln sei und dieser gesetzlich verpflichtet sei, die Verbindungsdaten später wieder zu löschen.
Links:Volltext bei MIR
Wichtig für den IT-Unternehmer:
Das Urteil des AG München steht in Widerspruch zum Urteil des AG Berlin vom 27.03.2007 (5 C 314/06). Dieses hatte entschieden, dass IP-Adressen sehr wohl als personenbezogene Daten anzusehen seien, da mittels Zusammenführung der Access-Provider-Daten mit der IP-Adresse der Nutzer am Ende eben doch ermittelbar sei. Die Rechtslage bleibt daher offen, weshalb in der Datenschutzerklärung von Onlineshops und Onlinepräsenzen mit Kontaktformular der Hinweis eingeblendet werden sollte, dass IP-Adressen innerhalb von 24 Stunden wieder gelöscht werden.
Weitere Informationen zum Thema