Abmahnung Streaming: Datenschutzrechtliche Bedeutung der heimlichen Ermittlung der IP-Adresse in Bezug auf Streaming – Abmahnungen

Neben der Frage, WIE die von der The Archive AG eingeschalteten Ermittler ( Inc.) an die -Adressen der (angeblichen) Nutzer gekommen sind, stellt sich weiter die Frage, ob die Erhebung dieser Daten datenschutzrechtliche überhaupt zulässig sein kann.

Bereits das OLG Hamburg[1] befasste sich im Jahr 2010 mit der Frage der datenschutzrechtlichen Bedeutung der Ermittlung von IP-Adressen zur Identifizierung von Anschlussinhabern über deren Internetanschluss urheberrechtliche Verletzungen begangen wurden. Eben diese Frage muss unter Berücksichtigung der Rechtsprechung des EUGH vom 24.11.2011[2] neu beurteilt werden.[3]

Zur Beantwortung dieser Frage ist in erster Linie entscheidend, ob es sich bei einer IP-Adresse um ein handelt. Denn gem. § 3 Abs. 1 BDSG sind Personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Zum zentralen Punkt für die Anwendbarkeit des deutschen Datenschutzrechts gerät damit die Frage, ob eine IP-Adresse auch als Einzelangabe zu einer bestimmten oder bestimmbaren natürlichen Person, § 3 Abs. 1 BDSG, zu verstehen ist. Dies ist dann der Fall, wenn die IP-Adresse einer natürlichen Person zugeordnet werden kann. Da die IP-Adresse für sich genommen eine reine Abfolge von Ziffern darstellt, kann die IP-Adresse nur unter Einbezug weiteren Zusatzwissens dem Anschlussinhaber oder einer den Anschluss nutzenden Person nur zugeordnet werden.[4]Ein personenbezogenes Datum liegt mithin vor, wenn eine Person bestimmbar ist, wofür es ausreicht, dass die Person indirekt identifiziert werden kann. IP-AdresseZumindest bei dynamischen IP-Adressen kann mithilfe des Zugangsproviders ermittelt werden, welche Person Anschlussinhaber bzw. Kunde des Providers ist.

Nach Ansicht OLG Hamburg handelte es sich bei dynamischen IP-Adressen zunächst nicht um personenbezogene Daten.

Der EuGH scheint in seinen – zugebenermaßen insoweit höchst knappen – Ausführungen, einen ganzheitlicheren Ansatz zu verfolgen, und die Frage, ob denn die Analyse als solche technisch die Verarbeitung der IP-Adresse bedinge, wie sie der Generalanwalt aufwirft, nicht weiter zu verfolgen. So stellt der EuGH schlicht fest, dass die Einrichtung des fraglichen Systems „die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben“. „Identifizierung“ der IP-Adresse wiederum lässt verschiedene Interpretation zu. Dies könnte zunächst einerseits die generelle Erhebung der IP-Adresse als solcher meinen, die aber jedenfalls immer und völlig ungeachtet der Analyseproblematik durch den ISP für die ganz gewöhnliche Übermittlung ohnehin stattzufinden hat. Ebenfalls nicht gemeint sein kann mit dem Begriff die Identifizierung der Nutzer hinter den IP-Adressen, denn die Formulierung des EuGH bezieht sich klar auf „IP-Adressen“ und nicht auf „Nutzer“, was das Subjekt der Identifizierung angeht. Auch ist nicht ersichtlich, wie ein ISP jedenfalls solche Nutzer identifizieren können sollte, die nicht eigene Kunden sind.[5]

„Identifizierung“ wird also, auch insbesondere wegen des Nebensatzes über die Veranlassung, so zu verstehen sein, dass durch die Analyse gerade diejenigen IP-Adressen erfasst werden, die in Kommunikationsvorgänge mit rechtswidrigen Inhalten involviert sind. Dann allerdings ist nicht die jeweilige IP-Adresse dasjenige personenbezogene Datum, dessen Verarbeitung in diesem Kontext kritisch ist, sondern die neu generierte Information über die Tatsache, dass gerade die hinter diesen IP-Adressen stehenden natürlichen Personen rechtswidrig Inhalte über das Internet auszutauschen versuchen. Mit anderen Worten: würde die Post Pakete auf evtl. versteckte Waffen durchleuchten, so wäre nicht zu fragen: „Darf die Post (generell) Absender und Adressaten des Pakets sehen?“, sondern: „Darf die Post wissen, dass Absender A an Absender B eine Waffe schickt?“.[6] Dies ist – ungeachtet der Problematik des Post- bzw. im Ausgangsfall des Fernmeldegeheimnisses – eine andere Information als die IP-Adresse oder Postadresse als solche selbst es sind. Richtigerweise müsste daher an dieser Stelle also nicht gefragt werden: „Ist der Umgang mit IP-Adressen seitens des ISP bei eventuellen Analysen rechtswidrig?“, sondern: „Darf der ISP die Information erheben, von welcher IP-Adresse zu welcher anderen IP-Adressen rechtswidrig Daten übermittelt werden?“. Bedeutsam insoweit ist letztlich, dass jedenfalls in Zusammenhang mit der Übermittlung oder eben Nicht-Übermittlung der fraglichen IP Pakete die IP-Adressen von Nutzern für einen anderen Zweck als ursprünglich verarbeitet werden. Insoweit gehen die Ausführungen in den Schlussanträgen wiederum in eine ähnliche Richtung, wenn es heißt: „Es stellt sich also weniger die Frage, welchen rechtlichen Status die IP-Adressen haben; es geht vielmehr darum, zu ermitteln, unter welchen Voraussetzungen und zu welchen Zwecken sie erfasst […] werden dürfen und unter welchen Voraussetzungen die Erfassung und Entschlüsselung verlangt werden kann“.

Mithin handelt es sich bei den erhobenen IP-Adressen um personenbezogene Daten. Es bleibt abzuwarten, wie die deutschen Gerichte hierzu Stellung beziehen. Fände deutsches auf die Erhebung, Verarbeitung und Nutzung von IP-Adressen Anwendung, wären entsprechende IP-Adressen Ermittler erheblichen rechtlichen Einschränkungen ausgesetzt. Für diese wären IP-Adressen dann „Nutzungsdaten” von Telemediendiensten, § 1 Abs. 1 Satz 1 TMG, die gem. § 15 TMG nur entsprechend einem Katalog abschließend aufgezählter Erlaubnistatbestände genutzt werden dürften. in Rückgriff auf die allgemeinen Erlaubnistatbestände, §§ 28 und 29 BDSG, wäre in der Regel nicht mehr möglich, da das TMG den zulässigen Rahmen der Datenverarbeitung abschließend bestimmt. Weiterhin unterlägen die Anbieter weit reichenden Informations- und Auskunftspflichten, § 13 Abs. 1 und Abs. 7 TMG.[7]

Somit kann unabhängig von der Frage WIE die itGuards Inc. die IP-Adressen der Betroffenen erhoben hat, von der Rechtswidrigkeit der Speicherung und Verarbeitung dieser Daten ausgegangen werden. Ob dies zu einem Beweisverwertungsverbot führen wird, kann an diesem Punkt jedoch noch nicht beurteilt werden.

Dipl. -Jur. Dennis Heinemeyer

Wissenschaftlicher Mitarbeiter

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen