Gefährliches Adressgedächtnis

Welche rechtlichen Anforderungen für den Umgang mit IP-Adressen gelten, ist umstritten. Seit Kurzem liegt ein neues Urteil dazu vor. Doch die Pflichten und damit auch Risiken für Website-Betreiber sind unklarer denn je.

Lesezeit: 13 Min.
In Pocket speichern
vorlesen Druckansicht
Von
  • Matthias Parbel
Inhaltsverzeichnis

Logs mit IP-Adressen gehören zum Alltag desjenigen, der einen Webserver betreibt. Möglicherweise ist er dadurch, ohne es zu ahnen, bereits ein gewohnheitsmäßiger Rechtsbrecher. Bis jetzt streiten Juristen nämlich leidenschaftlich um die Frage, ob das Datenschutzrecht die Speicherung von IP-Adressen bei Website-Betreibern verbietet. Für erhebliche Unruhe sorgte im März 2007 ein gegen das Bundesjustizministerium ergangenes Urteil des Amtsgerichts (AG) Berlin-Mitte [1]. Es erklärte IP-Adressen zu personenbezogenen Daten – für den Umgang damit sieht das Datenschutzrecht strenge Beschränkungen vor. Mit diesem Urteil war in dem betreffenden Verfahren zwar noch nicht das letzte Wort gesprochen, denn es kam anschließend zu einer Berufungsverhandlung vor dem Landgericht (LG) Berlin. Dort setzte man sich aber lediglich mit prozessualen Sonderfragen auseinander und fällte in der Sache keine andere Entscheidung. So blieb die amtsgerichtliche Einordnung bestehen, nach der IP-Adressen als personenbezogene Daten gelten müssten. Bestehen blieb damit aber auch ein heftiger Streit in der Fachwelt, ob das so denn richtig sein könne.

Wichtig – aber warum?

Im Zusammenhang mit dem Internet-Betrieb ist wohl keine juristische Kontroverse so häufig und so gründlich missverstanden worden wie der Streit um die Einordnung von IP-Adressen. In Online-Foren bemühen Interessierte in diesem Zusammenhang meist sehr schnell den Ärger um Abmahnungen und die zur Identifikation von Rechtsverletzern im Vorfeld verwendeten IP-Recherchen. Damit verengt sich das Blickfeld auf vorbelastete Lieblingsthemen und die eigentlichen rechtlichen Knackpunkte geraten aus dem Blickfeld. Tatsächlich geht es beim Streit, wie mit IP-Adressen zu verfahren ist, nicht um Fragen des Beweiswerts. Insbesondere ist es in diesem Zusammenhang nicht relevant, ob ein über die IP-Adresse ermittelter Missetäter im Netz verlässlich bestimmt werden kann und was diese IP-Adresse wirklich über Tat und Täter auszusagen vermag. Auch die als juristischer Dauerbrenner geltende Diskussion, ob IP-Adressen sogenannte Verkehrsdaten oder doch nur Bestandsdaten darstellen und unter welchen Voraussetzungen Strafverfolger deshalb darauf zugreifen können [2], hat damit zunächst einmal nur wenig zu tun.

Weitreichende Folgen

Die Frage, ob IP-Adressen personenbezogene Daten darstellen – und wenn ja, unter welchen Voraussetzungen –, ist eine Kontroverse aus dem Bereich des Datenschutzes. Der Begriff der "personenbezogenen Daten" ist ein feststehender, juristischer Fachterminus, den speziell das Bundesdatenschutzgesetz (BDSG) bestimmt. Personenbezogene Daten sind in besonderer Weise geschützt. So dürfen solche Daten nach § 4 BDSG nur unter bestimmten Voraussetzungen erhoben, verarbeitet, übermittelt oder sonst genutzt werden. Sollten also IP-Adressen als personenbezogene Daten gelten, dürfte man damit nur sehr eingeschränkt umgehen. Website-Betreiber dürften die IP-Daten ihrer Besucher überhaupt nicht mehr erheben. Vorbei wären dann die Zeiten der möglichst detaillierten Auswertung von Besucherströmen und deren Lokalisierung. Wer IP-Adressen dennoch auch nur speichern würde, beginge eine Ordnungswidrigkeit. Schon die nur fahrlässige – also noch nicht einmal gezielte und gewollte – Erhebung oder Verarbeitung dieser Daten würde eine Ordnungswidrigkeit darstellen, die nach § 43 BDSG mit einem Bußgeld geahndet würde. Die Höhe dieses Bußgeldes könnte theoretisch bis zu 250.000 Euro betragen, wobei sicherlich kein Gericht eine solche Größenordnung ansetzen würde. Falls ein solcher Rechtsverstoß sogar vorsätzlich und gegen Entgelt erfolgte, läge eine Straftat vor. Unter bestimmten Voraussetzungen würde dies eine bis zu zweijährige Freiheitsstrafe nach sich ziehen. Dergleichen Aussichten sind schon geeignet, Website-Betreibern schlaflose Nächte zu bereiten. Es bietet sich an, diese mit dem Grübeln über die Frage zu verbringen, wem die beschriebenen Regelungen nutzen sollen.