13
May
2016

Datenschutz und IT-Recht

Generalanwalt am EuGH bewertet dynamische IP-Adresse als personenbezogenes Datum

Am 12.05.2016 hat der Generalanwalt am Europäischen Gerichtshof (EuGH), Manuel Campos Sánchez-Bordona, seine Schlussanträge zur Vorlagefrage des Bundesgerichtshofs (BGH) vorgestellt. Sánchez-Bordona schlägt dem EuGH vor, dynamischen IP-Adressen als personenbezogenes Datum zu klassifizieren.

Vorlagefrage des BGH vom 17.12.2014
Im Ausgangsverfahren war u.a. streitig, ob dynamische IP-Adressen personenbezogene Daten im Sinne von Art. 2a der Richtlinie 95/46/EG sind. Diesbezüglich hatte der BGH  die folgende Frage zur Vorabentscheidung vorgelegt:
Ist Artikel 2a der Richtlinie 95/46/EG dahin auszulegen, dass eine Internetprotokoll-Adresse (IP-Adresse), die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (hier: Zugangsanbieter) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?

Bewertung des Generalanwalts Sánchez-Bordona
In seinen Ausführungen kommt Sánchez-Bordona zu dem Ergebnis, dass "Art. 2a der Richtlinie 95/46 dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen ein personenbezogenes Datum darstellt, soweit ein Internet-Zugangsanbieter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt."

In seinen Ausführungen weist der Generalanwalt allerdings ausdrücklich darauf hin, dass Gegenstand seiner rechtlichen Erörterung nicht die Fragen waren, ob:
a) statische IP-Adressen personenbezogene Daten im Sinne der Richtlinie 95/46 sind,
b) dynamische IP-Adressen immer und unter allen Umständen personenbezogene Daten im Sinne dieser Richtlinie sind und ob
c) dynamische IP-Adressen unvermeidlich als personenbezogene Daten zu qualifizieren sind, sobald ein Dritter, wer dies auch sei, in der Lage ist, sie zur Identifizierung von Internetnutzern zu verwenden.

Vielmehr sei es bei der Erörterung "einzig und allein um die Feststellung" gegangen, "ob eine dynamische IP-Adresse für den Anbieter eines Internetdienstes ein personenbezogenes Datum ist, wenn die Telekommunikationsgesellschaft, die den Internetzugang anbietet (der Zugangsanbieter) zusätzliche Daten in den Händen hat, die in Verbindung mit der fraglichen IP-Adresse die Identifizierung der Personen ermöglichen, die die vom Diensteanbieter betriebene Internetseite aufruft."

Praxishinweis
Ob der EuGH der Auffassung des Generalanwalts folgt, ist offen. Es hat sich in der Vergangenheit allerdings gezeigt, dass dies regelmäßig der Fall ist (hierzu bspw. die Entscheidung des EuGH zu Safe Harbor). Insofern scheint der unter Datenschützern seit langem bestehende Streit über die Einordnung von dynamischen IP-Adressen als personenbezogenes Datum, zumindest im Bezug auf den vorgenannten Beurteilungsgegenstand, beendet. Es sei denn, der EuGH vertritt am Ende doch eine andere Auffassung.

Autor: Dr. Karsten Krupna

» zur Übersicht