Ist die IP-Adresse personenbezogen? (Update)
25.02.2008
Seit Jahren wird darüber gestritten, bis heute gibt es einige, die es ablehnen – so der Gola/Schomerus-Kommentar zum BDSG: Ist die IP des Benutzers im Internet ein personenbezogenes Datum oder nicht? Früher verbreitet war die Auffassung, bei der IP würde es sich um ein Datum mit “relativem” Personenbezug handeln – für die einen Anbieter soll es somit ein personenbezogenes Datum sein, für die anderen nicht.
Aktueller Hinweis – hier finden Sie zu dem Thema weitere Informationen:
Zunehmen aber setzt sich die Auffassug durch, dass es sich um ein personenbezogenes Datum handelt und der Begriff der “relativität” fehlerhaft ist. Nun haben auch die Datenschützer auf EU-Ebene gefordert, dies anzuerkennen, dazu der Bundesbeauftragte für den Datenschutz Peter Schaar:
“In diesem Zeitalter zu sagen, IP-Adressen sind nicht personenbezogen, das ist nicht möglich”
Ich selber vertrete seit langem die Ansicht, dass eine IP-Adresse personenbezogen ist und sich eine “Relativierung” des Begriffs -in Abhängigkeit von demjenigen der die Daten erhebt- schlicht verbietet. Neben diesem Streit ist die Tendenz hin zum unstrittig personenbezogenen Datum längst absehbar, verarbeitende Stellen sollten sich also nicht auf eine auslaufende Ansicht verlassen und anfangen, sich vorzubereiten. Speziell der datenhungrige Staat, der zunehmend beginnt auf Daten bei Unternehmen zuzugreifen (man denke nur an den Zugriff der Landesrundfunkanstalten auf Kundensätze), ist Grund für beide Seiten – Verarbeitende Stelle und Betroffener – das Merkmal restriktiv auszulegen und nur ein Minimum an Daten zu erheben bzw. zu speichern.
Dabei darf man in der Diskussion nicht verwechseln, dass ein “personenbezogenes Datum” nicht unbedingt ein “nutzerbezogenes Datum” sein muss. Es reicht, wenn irgendeine Person durch das Datum identifiziert wird, ob dahinter der aktuelle Nutzer steht ist zweitrangig. Das Argument ist klar: Wenn durch den personenbezug irgendwelche Sanktionen stattfinden, richten die sich primär gegen die identifizierte Person – erstmal unabhängig ob rechtmössig oder nicht. Hier gilt es zu schützen.
Update: Nach den ersten Urteilen sind sich nun auch die Datenschützer einig. Wie Heise berichtet, hat die so genannten “Artikel 29 Gruppe” eindeutig festgehalten dass Netzkennungen personenbezogene Daten darstellen.
Hinweis: Einen Artikel zum Anonymisieen von PHP-Software und Webserver-Logfiles finden Sie hier.