Eine neue Art von Abmahnungen grassiert in Deutschland seit einiger Zeit. In E-Mails werden Administratoren von Websites zu Strafzahlungen aufgefordert, weil sie IP-Adressen von Web-Besuchern in Logfiles speichern. Dies sei laut Bundesdatenschutzgesetz (BDSG) unzulässig und begründe einen Haftungstatbestand, behaupten die Absender. Das klingt abwegig, ist aber nicht ohne weiteres von der Hand zu weisen.

Was ist bestimmbar?

Gemäß BDSG sind Daten personenbezogen, wenn sie "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" enthalten. Für Diskussio-nen sorgt das Merkmal "bestimmbar". In den meisten Ländern, darunter auch Deutschland und Österreich, gelten sowohl dynamische als auch statische IP-Adressen als personenbezogene Informationen. Begründet wird dies damit, dass ein Datum bestimmbar und damit personenbezogen ist, wenn nach der Lebenserfahrung oder wissenschaftlicher Prognose die Möglichkeit besteht, den Betroffenen zu identifizieren. Diese Einschätzung deckt sich mit dem Entwurf einer europäischen Datenschutzrichtlinie.

Wer bedient den PC?

Die Gegner argumentieren, dass durch die IP-Adresse nur ein Computer und nicht eine bestimmte Person individualisiert wird. Dies ist besonders dann relevant, wenn Familien oder Bürogemeinschaften einen PC teilen. Das Argument sticht jedoch immer seltener, da heute fast jeder einen eigenen PC oder Smartphone besitzt. Damit ist eine Individualisierung möglich.

Verwirrende Rechtsprechung

Die Diskussion hält dennoch an, denn die Rechtsprechung ist nicht einheitlich: So hat beispielsweise das Arbeitsgericht München im Urteil vom 30. September 2008 (Az.: 133 C 5677/08) dynamische Adressen als nicht personenbezogen eingestuft. Dementsprechend ist die Speicherung in Logfiles zulässig. Der Webmaster könne die Daten nicht ohne Hilfe des Access-Providers individualisieren, lautete die Begründung. Das ginge nur, wenn der Administrator Auskunft verlange. Das wäre dann jedoch rechtswidrig.

Sind Logfiles zulässig?

Vollends verwirrend wird die Frage, ob die IP-Adressen in Logfiles gespeichert werden dürfen, dadurch, dass sowohl Telemediengesetz als auch BDSG die Speicherung von IP-Adressen in Logfiles und Ähnlichem im Einzelfall zulassen. Unternehmen, die mit Abmahnungen konfrontiert werden, bleibt also nichts anderes übrig, als sich Rechtsrat einzuholen. Eine völlig andere Situation ergibt sich übrigens, wenn Web-Seitenbetreiber die IP-Adressen gezielt mit Hilfe von Zugriffsanalyse-Tools wie Google Analytics auswerten. (oe/jha)