Schon seit Jahren schwelt ein juristischer Meinungsstreit darüber, ob die IP-Adresse stets ein personenbezogenes Datum ist oder nicht. Diese Frage ist entscheidend für die Zulässigkeit der Speicherung und Verarbeitung der IP-Adresse. Ein Urteil des LG Berlin setzt nun neue Akzente.

Einzelheiten zur Entscheidung lesen Sie hier

Sachverhalt

Beklagte in dem Verfahren war die Bundesrepublik Deutschland als Betreiberin diverser öffentlich zugänglicher Internetportale mit aktuellen Informationen von Bundesbehörden und Bundesorganen. Auf den meisten dieser Portale wurden die Seitenzugriffe in einer Protokolldatei gespeichert.

Die Protokolldateien enthielten Daten, die während eines Seitenaufrufs vom zugreifenden System automatisch übertragen werden, darunter auch die IP-Adresse sowie Datum und Uhrzeit des Abrufs.

Als Gründe für die Speicherung der IP-Adresse in diesen Protokolldateien nannte die Beklagte

  1. Abwehr von Angriffen
  2. Grundlage für die Strafverfolgbarkeit von Angriffen durch die Identifizierung des Angreifers und
  3. Abschreckungswirkung aufgrund der Strafverfolgbarkeit

Der Kläger sah in der Speicherung seiner IP-Adresse in den Server-Protokollen einen Verstoß gegen das Telemediengesetz (TMG) und zugleich gegen sein Grundrecht auf informationelle Selbstbestimmung.

Das TMG erlaube die Speicherung von personenbezogenen Nutzungsdaten, mithin also auch der IP-Adresse, über den Nutzungsvorgang hinaus nur zu Abrechnungszwecken (§ 15 Abs. 4 TMG). Die Beklagte speichere seine IP-Adresse aber nicht zu diesem Zweck, womit die Speicherung unzulässig sei und einen Unterlassungsanspruch begründe.

Die Entscheidung

Das LG Berlin (Urt. v. 31.1.2013 – 57 S 87/08) gab der Klage als Berufungsinstanz teilweise statt und verurteilte die Beklagte dazu, es zu unterlassen

„die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet (…) übertragen wird, in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorganges über das Ende des jeweiligen Nutzungsvorganges hinaus zu speichern oder durch Dritte speichern zu lassen,

– sofern der Kläger während eines Nutzungsvorganges selbst seine Personalien, auch in Form einer die Personalien des Klägers ausweisenden E-Mail-Anschrift, angibt und

– soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist.“

IP-Speicherung ohne Zugriffszeitpunkt zulässig

In der Urteilsbegründung stellt das Gericht zunächst fest, der Kläger habe keinen Anspruch auf Unterlassung der Speicherung der IP-Adresse als solche, d.h. ohne den Zeitpunkt des Zugriffs, und weist damit den Hauptantrag des Klägers zurück.

Die IP-Adresse sei dann kein personenbezogenes Datum im Sinne von §§ 12 TMG, 3 Abs. 1 BDSG, denn ohne den Zeitpunkt des Zugriffs könne von der Beklagten kein Bezug zwischen Kläger und IP-Adresse hergestellt werden.

Personenbezug erst bei Eingabe des Klarnamens

Weiter führt das Gericht aus, die IP-Adresse sei im vorliegenden Fall selbst in Verbindung mit dem Zugriffszeitpunkt für den Seitenbetreiber kein personenbezogenes Datum, solange der Seitenbesucher nicht seinen Klarnamen auf der Seite eingebe. Dem Betreiber der Seite fehle das erforderliche Zusatzwissen um einen Personenbezug herzustellen, dies könne er nur mit Hilfe eine Auskunftserteilung durch den Zugangsanbieter.

Der Personenbezug der dynamischen IP-Adresse sei aber dann zu bejahen, wenn der Nutzer seinen Klarnamen, z.B. auch durch eine (personalisierte) E-Mail-Adresse, über Formulareingaben offen lege, etwa bei Bestellung einer Broschüre.

Dies gelte selbst dann, wenn Formulareingaben und Serverprotokolle getrennt gespeichert würden und eine Zusammenführung nicht beabsichtigt ist.

Relative Personenbeziehbarkeit maßgeblich

Bei der Frage der Personenbeziehbarkeit der IP-Adresse folgt die Kammer dem Ansatz des sogenannten „relativen Personenbezuges“, nach dem die Frage der Zuordenbarkeit zu einer bestimmten Person allein an den Möglichkeiten der verarbeitenden Stelle zu bemessen ist.

Ist die verarbeitende Stelle wie hier ein Webseitenbetreiber, so ist die IP-Adresse nach diesem Ansatz ohne weiteres Zusatzwissen nicht personenbeziehbar. Für einen Internetprovider, der über das entsprechende Zusatzwissen verfügt, ist die IP-Adresse hingegen stets personenbezogen.

Absoluter Personenbezug ist abzulehnen

Den im Gegensatz dazu stehenden Ansatz des „absoluten Personenbezuges“, bei dem die rein objektive Möglichkeit der Zuordnung zu einer bestimmten Person die Personenbeziehbarkeit begründen soll, in der Konsequenz also unter Berücksichtigung des „gesamten Weltwissens“, so die Begründung, lehnt das Gericht ausdrücklich ab.

Nach Auffassung der Kammer führe das absolute Verständis

„zu einer uferlosen und damit unpraktikablen Ausdehnung des Datenschutzes, die vom Gesetzgeber so nicht gewollt ist.“

Keine Einwilligung durch Formulareingaben

Den Einwand der Beklagten, der Nutzer würde durch Ausfüllen eines Bestellformulars mit seinen Klardaten die Einwilligung auch zur Speicherung seiner IP-Adresse erteilen, wies das Gericht im Übrigen zurück. Die mit der Preisgabe dieser Daten verbundene Einwilligung sei inhaltlich beschränkt auf den mit dem jeweiligen Formular verbundenen Zweck. Die Erhebung und Speicherung der IP-Adresse sei hiervon nicht erfasst.

Fazit

Mit der Einbeziehung der Speicherung des Zugriffszeitpunktes und der Eingabe von Klardaten setzt das Gericht neue Akzente in der Diskussion um den Personenbezug von IP-Adressen. Es folgt dem Ansatz des relativen Personenbezuges, knüpft diesen jedoch an konkrete zusätzliche Bedingungen. Allerdings beschränken sich die Ausführungen allein auf dynamische IP-Adressen, also solchen IP-Adressen, die einem Nutzer automatisch und regelmäßig wechselnd vom Zugangsanbieter zugewiesen werden.

Die Personenbeziehbarkeit statischer IP-Adressen bleibt hingegen vollkommen unberücksichtigt, was dem Urteil letztlich seine praktische Relevanz rauben könnte, da der Betreiber einer Website nicht in der Lage sein wird, die Seitenzugriffe dahingehend zu unterscheiden, ob der Zugriff von einer dynamischen oder statischen IP-Adresse erfolgt.

Darüber hinaus handelt es sich hier nur um eine weitere instanzgerichtliche Entscheidung, während eine abschließende höchstrichterliche Klärung weiterhin aussteht. (lk)