Das Landgericht Berlin hat sich in seinem Urteil vom 31.01.2013, Az.: 57 S 87/08, der Theorie vom relativen Personenbezug angeschlossen und damit klargestellt, dass eine dynamische IP-Adresse nicht immer zu dem Bereich der personenbezogenen Daten zu zählen ist.

 

Zunächst stellt sich die Frage, was überhaupt unter den Begriff der personenbezogenen Daten fällt?

Ein Personenbezug liegt bei Daten immer dann vor, wenn sie so einsetzbar sind, dass sie eine Person genau bestimmen können. Hierunter fallen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 BDSG). Im Rahmen der Datenschutzrichtlinie der Europäischen Gemeinschaft werden unter die personenbezogenen Daten alle Informationen zu einer bestimmten oder bestimmbaren Person gefasst. Hier wird deutlich, dass der Begriff der „Bestimmbarkeit“ eine tragende Rolle spielt.

 

Vorliegend war für das Gericht entscheidend, ob die Bestimmbarkeit durch weitere hinzutretende Daten oder durch Informationen Dritter gegeben sein kann oder nicht. Bisher wurde dieses Merkmal immer dann bejaht, wenn zumindest irgendein Dritter erforderliche Informationen bereithielt.

 

In der hier vorgestellten Entscheidung differenzierte das Gericht bei der Beurteilung der Bestimmbarkeit allerdings zwischen den einzelnen außenstehenden Stellen, denen eine IP-Adresse vorliegen kann.

Für einen Access-Provider sei eine IP-Adresse immer ein personenbezogenes Datum, da dieser dem Kunden die Adresse ja immerhin zugeordnet hat (BVerfG, Urt. v. 2. März 2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, CR 2010, 232).

 

Darüber hinaus wir zwischen einer relativen und einer absoluten Personenbezogenheit unterschieden. Eine absolute liegt immer dann vor, wenn irgendein Dritter das Zusatzwissen zur Herstellung eines personenbezogenen Datums zur Verfügung stellen kann. Eine relative Personenbezogenheit liegt hingegen nur dann vor, wenn die konkret zu verarbeitende Stelle selbst über das Zusatzwissen verfügt und sich dieses nicht erst verschaffen muss.

 

Vorliegend schloss sich das LG Berlin der relativen Theorie an und forderte daneben noch die Abwägung im Einzelfall darüber, ob und inwieweit Datenschutz erforderlich sei. Im Rahmen dieser Abwägung sei folgendes zu berücksichtigen:

 

1.    welche Hürden bestehen, bevor die verarbeitende Stelle an die Zusatzinformationen herankommt,

2.    ob und welche Missbrauchszenarien eine Rolle spielen,

3.    wie groß die Gefahr ist, dass gegen tatsächlich unbeteiligte Anschlussinhaber ermittelt wird.

In seiner Entscheidung hat das Gericht mehrere Einzelfälle behandelt, in denen es gerade kein personenbezogenes Datum in einer IP-Adresse sieht. Hierbei stellt das Gericht zum einen darauf ab, von welcher Stelle die Informationen kommen. Zum anderen lässt es eine Zusammenführung von verschiedenen Informationen zur Bestimmbarkeit einer Person nicht ausreichen. Erforderlich sei vielmehr, dass die Stelle die Informationen auf legalem Wege zusammenführe. Dies wird beispielsweise angenommen, wenn ein Klarname im Zusammenhang mit der E-Mail-Adresse verwendet wird und hierdurch die Personenbezogenheit herstellbar sei. Verwende der Benutzer hingegen keinen Klarnamen und verfügt zudem über eine dynamische IP-Adresse, so könne es sich nicht um ein personenbezogenes Datum handeln. In einem solchen Fall kann der Betreiber einer Internetseite keinen Personenbezug herstellen, dies sei nur dem Zugangsanbieter möglich, so dass dieser dem Betreiber der Internetseite eine Auskunft erteilen müsse.

 

Des Weiteren fordern die Berliner Richter für die Personenbezogenheit eine IP-Adresse in Kombination mit einem Zeitstempel, also dem Zeitpunkt der Nutzung. Access-Provider dürfen die Logfiles der Betreiber allerdings nur dann speichern, wenn diese gerade keinen Zeitstempel beinhalten, da dies aus datenschutzrechtlichen Gründen erforderlich ist. Doch wenn schon die Provider nicht ohne Einschränkungen Auskünfte über die Zuordnung von dynamischen IP-Adressen zu bestimmten Zeitpunkten geben dürfen, können Telekommunikationsanbieter erst recht keine kompletten Vergabehistorien zu einer bestimmten Adresse herausgeben.

 

An die Bestimmbarkeit von personenbezogenen Daten wurden mit diesem Urteil enge Voraussetzungen geknüpft. Sollte der BGH dieses Urteil bestätigen, wird die rechtliche Situation auch dann keine Änderung erfahren, wenn Telekommunikationsunternehmen künftig neue IPv6-Adressen vergeben, da dies auch dynamisch erfolgt.

Das Oberlandesgericht in Hamburg entschied mit Urteil vom 02.08.2011, Az. 7 U 134/10, dass die Nennung personenbezogener Daten eines irischen Diätmittelherstellers, welche in einem Internetforum im Rahmen einer Diskussion veröffentlicht wurden, nicht gegen datenschutzrechtliche Bestimmungen verstoßen.

 

Hintergrund war folgender:

Der Beklagte betreibt ein Internetforum, worin ein Beitrag veröffentlicht wurde, in dem kritisiert wurde, dass der Kläger mehrere Produkte unter verschiedenen Namen vertreibt, wobei es sich aber in Wahrheit um identische Produkte desselben Unternehmens handeln würden. Als Beweis dafür wurde der Familienname und die Wohnanschrift des Klägers mitveröffentlicht. Diese Daten waren auch allesamt im Handelsregister in Irland eingetragen und somit allgemein zugänglich.

 

Das Gericht nahm insbesondere diesen Umstand, nämlich dass die Daten allgemein zugänglich seien, zum Anlass, die Klage abzuweisen. Zwar fände das Bundesdatenschutzgesetz hier Anwendung, da der streitgegenständliche Beitrag in der Bundesrepublik abgerufen werden könne. Jedoch sei es dem Forumsbetreiber als für die Übermittlung der Daten verantwortliche Stelle nicht vorzuwerfen, dagegen verstoßen zu haben. Die Nennung dieser Daten diene hier der Wahrnehmung berechtigter Interessen, nämlich der kritischen Auseinandersetzung der Produktions- und Vermarktungsweise des Klägers. Die Angabe der Daten seien angeführt worden, um zu verdeutlichen, dass hinter den verschiedenen Produkten dasselbe Unternehmen steckt. Wie schon erwähnt seien die Daten auch im Handelsregister von Irland einzusehen und daher allgemein zugänglich. Das Interesse des Klägers an der Nichtveröffentlichung dieser Daten hätte letztlich zurückzutreten hinter die Meinungsfreiheit des kritischen Berichterstatters.Datenschutz-Hinweis: Bitte klicken Sie einmal auf den Google+1-Button, um diesen freizuschalten. Hierdurch können bereits Daten an Google und Dritte übermittelt werden (siehe Datenschutzerklärung). Klicken Sie den Google+1-Button dann ein weiteres Mal an, um dessen Funktion zu aktivieren und den Textbeitrag mit Ihrem Google+1-Profil zu verlinken.