EuGH C-582 / 14
Der Europäische Gerichtshof hat sich wieder mit der Frage beschäftigt, ob IP Adressen personenbezogene Daten unter dem Europäischen Datenschutzrecht sind. Diesmal war es nicht der Internet Dienstleister eines Nutzers, welcher IP Adressen speicherte, sondern der Dienstleister einer Webseite, welcher den Besuchern seiner Seite dynamische IP Adressen zuordnete. Aus den dynamischen IP Adressen allein konnte er jedoch die Identität des Betroffenen nicht feststellen. Hierfür benötigte er zudem die beim Internetdienstleister des Besuchers gespeicherten personenbezogenen Daten.
Das Gericht fand den Umstand, dass der Webseiten Dienstleister nicht im Besitz aller für die Feststellung der Identität des Betroffenen notwendigen Informationen war, nicht ausreichend, um die Einstufung der dynamischen IP Adresse als personenbezogene Daten zu verneinen, weil das Gesetz ausdrücklich die indirekte Feststellung der Identität des Betroffenen miteinschließt. Vielmehr kam es für das Gericht darauf an, ob die tatsächliche Möglichkeit, mittels der dynamischen IP Adresse und der beim Internet Dienstleister des Webseiten Besuchers gespeicherten personenbezogenen Daten zusammen die Identität des Betroffenen zu ermitteln, wahrscheinlich und angemessen war. Dies verneinte das Gericht zum Beispiel für den Fall, dass die Identitätsfeststellung per se vom Gesetz untersagt oder nur mit unverhältnismässigem Aufwand zu bewerkstelligen ist.
Keine Kommentare:
Kommentar veröffentlichen