Das LG Berlin (Urt. v. 31.01.2013 - Az.: 57 S 87/08) hat entschieden, das dynamische IP-Adressen alleine noch nicht dem Datenschutzrecht unterfallen, da es sich um keine personenbezogenen Daten handelt. Werden jedoch darüber hinaus weitere Informationen gespeichert, die eine Idenitifzierung ermöglichen, gilt etwas anderes.
Bei der Entscheidung ging es um die seit langem kontrovers diskutierte Frage, ob die Speicherung von IP-Adressen den Regelungen des Datenschutzrechts unterfallen oder nicht.
Das LG Berlin vertrat die Ansicht, dass die alleine Speicherung einer IP-Adresse noch nicht personenbezogen ist, da es insofern an der Bestimmbarkeit der Person fehle. Die Ansicht, dass durch die Log-Files der Provider eine Identifikation möglich sei, lehnte das Gericht als uferlose und unpraktikable Lösung ausdrücklich ab. Vielmehr sei stets darauf abzustellen, was der speichernden Stelle subjektiv möglich sei und nicht, was objektiv denkbar sei.
Lägen jedoch der speichernden Stelle Zusatzinformationen vor, die eine Idenitifzierung der IP-Adresse ermöglichten, so handle es sich um personenbezogene Daten, so dass eine Speicherung nur mit Zustimmung des Surfers erlaubt sei.
Die Entscheidung ist nicht rechtskräftig. Es wurde die Revision zum BGH (Az.: VI ZR 135/13) zugelassen.
Anmerkung von RA Dr. Bahr:
Eine weitere Entscheidung zu dem heillos umstrittenen Thema, ob dynamische IP-Adressen nun personenbezogene Daten sind oder nicht. Die Berliner Richter wählen dabei einen Mittelweg.
Dynamische IP-Adressen alleine seien noch nicht personenbezogen. Speichere die Stelle, z.B. ein Online-Shop, jedoch weitere Informationen (z.B. Name, E-Mail-Adresse), aus denen sich ein Personenbezug ergebe, sei ein Personenbezug möglich, so dass dann die datenschutzrechtlichen Regelungen greifen würden.
In der Praxis hilft dieses Urteil aus zweierlei Gründen dem Webseiten-Betreiber leider keinen Zentimeter weiter:
Erstens handelt es sich nur um eine weitere instanzgerichtliche Entscheidung. Es wäre daher mehr als erfreulich, wenn der BGH im anhängigen Revisionsverfahren nunmehr die umstrittene Problematik endgültig klären würde.
Und zweitens: Woher soll der Shop-Betreiber zum Zeitpunkt der Speicherung wissen, ob es sich bei der IP-Adresse um eine dynamische oder um eine statische handelt? Zu statischen IP-Adressen äußert sich das Gericht nämlich mit keinem Wort. Da hier aber ein Personenbezug auch ohne jede Zusatzinformation denkbar ist, wäre von der Anwendbarkeit der datenschutzrechtlichen Regelungen auszugehen.