Seite 2: Streitfall IP-Adresse

Inhaltsverzeichnis

Streitfall IP-Adresse

Einen Grenzfall bei der Definition personenbezogener Daten bilden die IP-Adressen. Hier sind sich deutsche Gerichte einmal mehr nicht einig. Es gilt eine Entscheidung etwa des Bundesgerichtshofs abzuwarten. Das Amtsgericht Berlin-Mitte (Az. 5 C 314/06) hatte entschieden, dass es sich bei IP-Adressen sehr wohl um personenbezogene Daten handelt. Jüngst urteilte ein Richter am Amtsgericht München (Az. 133 C 5677/08) genau andersherum. Die datenschutzrechtliche Frage lautet, ob es für den für "personenbezogene Daten" erforderlichen Personenbezug ausreicht, dass ein Internetprovider eine IP-Adresse mit Zeitstempel einer bestimmten Person zuordnen kann.

Für den Provider, der die Zuordnung vornehmen kann, liegt also ein dem Datenschutzrecht unterfallendes Datum vor. So weit, so gut. Dass das aber auch für alle anderen gilt, die diese Zuordnung nicht vornehmen können, verneinte der Münchener Richter. Der Betreiber einer Webseite kann in der Regel keinen Besucher anhand dessen IP-Adresse im Sinne der Definition der personenbezogenen Daten "bestimmen". Das Datenschutzrecht wäre also für ihn insoweit nicht zu beachten. Dass es sich hierbei nicht nur um einen akademischen Streit handelt, zeigen schon die möglichen Folgen für Webseitenbetreiber, wenn IP-Adressen voll dem Datenschutzrecht unterliegen. Ohne Einwilligung wäre jedes Speichern von IP-Adressen im Serverlog rechtswidrig. Auch die Nutzung von Tracking-Tools, die den Inhalt und die Dauer eines Webseitenbesuchs erfassen, wäre illegal, wenn keine vorherige Einwilligung des Nutzers vorliegt. Dies würde insbesondere Google schwer treffen, weswegen Google auf EU-Ebene für eine entsprechende "Klarstellung" kämpft.

Das Datenschutzrecht verbietet grundsätzlich jede Erhebung, Nutzung oder Verarbeitung personenbezogener Daten, es sei denn, sie wird ausdrücklich erlaubt. Juristen sprechen in solchen Fällen von einem Verbot mit Erlaubnisvorbehalt. Erlaubt ist die Nutzung personenbezogener Daten, wenn es dafür eine gesetzliche Regelung oder eine Einwilligung des Betroffenen gibt.

Gerade die gesetzlichen Regelungen, die die Nutzung und Verarbeitung personenbezogener Daten erlauben, stehen derzeit im Fokus des öffentlichen Interesses. Solche Regelungen stehen keineswegs nur im BDSG, sondern können Teil jedes Gesetzes sein. Neben den Datenschutzgesetzen finden sich Erlaubnisnormen beispielsweise in der Strafprozessordnung, in den Polizeigesetzen, in den Gesetzen über das Bundeskriminalamt und den Verfassungsschutz. Bei diesen Gesetzen geht es vorrangig um den Schutz des Staates vor Straftätern, Terroristen et cetera. Für die Privatwirtschaft hingegen sind insbesondere die Erlaubnisnormen im BDSG selbst wichtig. Hinzu kommen das Telemedien- und das Telekommunikationsgesetz.

Staat pro und contra Datenschutz

Heftig diskutiert wurden und werden die beiden griffigsten Beispiele von Eingriffen in den Datenschutz aus jüngster Zeit: die Onlinedurchsuchungen mittels "Trojanern" und die Vorratsdatenspeicherung. In beiden Fällen manifestiert sich die Erkenntnis, dass angesichts der Durchdringung unserer Gesellschaft mit IT und Datennetzen eine wirksame Abwehr von Gefahren wie Terroranschlägen nur dann möglich ist, wenn der Staat auch in diesem Bereich ausreichenden Zugriff auf Daten erhält. Natürlich gibt es darüber einen heftigen Streit, ob die gewählten Mittel dafür erforderlich und insbesondere, ob sie angemessen sind. Andernfalls wären sie wegen der Verletzung des Grundsatzes der Verhältnismäßigkeit verfassungswidrig. Bei der Onlinedurchsuchung kommt hinzu, dass an der technischen Machbarkeit erhebliche Zweifel bestehen, zumal potenzielle Kriminelle sehr vorsichtig beim Einsatz von IT sein dürften.

Fraglich ist auch, ob ein Staat wie die Bundesrepublik Deutschland, der einerseits einen vergleichsweise hohen Standard für den Datenschutz festlegt und gerade in jüngster Zeit vermehrt gesetzliche Regelungen gegen den Datenmissbrauch diskutiert, sich auf der anderen Seite gestohlene Datensätze über Bankkonten in Liechtenstein unter Einschaltung der Geheimdienste und gegen Zahlung von Millionenbeträgen verschaffen darf, um seine Steuerinteressen durchzusetzen.

Dass dieses Vorgehen sogar zum Rücktritt des Vorstandsvorsitzenden der Deutschen Post AG geführt hat, ist bekannt. Viele kritisieren, dass der Zweck der Durchsetzung des Steuerrechts nicht jedes Mittel heiligt. Gerade ein Staat müsse sich stets auf dem Boden des Rechts bewegen und dürfe sich keine mit kriminellen Machenschaften entwendeten Daten beschaffen. Mit Spannung erwarten nun Datenschützer die Entscheidungen in den laufenden Gerichtsverfahren und ob die Richter dieses Vorgehen zumindest rügen. Nur eines steht jetzt schon fest: Die Steuerhinterzieher dürften kaum ungeschoren davonkommen.