Hi LX,
Ich war der Auffassung, dass die von Dir als "herrschende Meinung" bezeichnete Argumentation inzwischen vielmehr zur vor allem von inkompetenten Gerichten vertretenen Mindermeinung geschrumpft ist.
»»
Aber dann schreib das doch dazu, dann weiß man, dass du dich mit der Materie näher befasst hast und nicht nur drauf los schreibst :P
Nein, ist sie nicht. Eine IP-Adresse bezeichnet einen Netzknotenpunkt, nicht eine Person. Dabei kann die gleiche IP-Adresse zu unterschiedlichen Zeiten unterschiedliche Netzknoten beschreiben, so dass man zusätzliche Informationen sammeln muss, um von dem jeweiligen Netzknotenpunkt auf einen Anschluss zu schließen. Selbst wenn man nun den Anschluss kennt, muss man über den ISP den Inhaber bestimmen - und selbst wenn man den hat, muss dieser nicht zwangsläufig die Person sein, aus dessen Datenpaketen man die IP-Adresse entnommen hat.
»»
Wenn wir das Kriterium der relativen Bestimmbarkeit weglassen und alle IPs von juristischen Personen weglassen, steht immer eine natürliche Person hinter der IP-Adresse, die man irgendwo speichert. Und damit wäre die IP personenbezogen. Dass diese Person nicht der Surfer selbst sein muss habe ich ja auch schon gesagt. Aber der Anschlussinhaber ist ja - in diesem Szenario - immer noch eine natürliche Person.
Das ist wie bei einem Kennzeichen am Auto. Wenn wir als Halter keine juristische Person (oder eben etwas ähnliches...) haben ist das Kennzeichen eindeutig einer natürlichen Person zuortenbar. Unabhängig davon wer tatsächlich gefahren ist natürlich.
Hier hat man nur als "gewöhnliche" speichernde Stelle wieder eher nicht die Möglichkeit der Zuordnung zu der Person weil man das nötige Wissen nicht hat. Also ist das - die relative Bestimmbarkeit - der einzige Punk an dem man sich als Vertreter der "IP-ist-nicht-personenbezogen-Meinung" aufhängen kann.
Wie identifiziert man anhand einer IP-Adresse den Anschlussinhaber? Durch Anfrage beim ISP - und die Mehrzahl der ISPs reagiert nur noch auf Anfragen, die von einem Richter unterzeichnet sind, denn andernfalls machen sie sich tatsächlich einer Datenschutzverletzung schuldig.
»»
Da fängt die Argumentation an. Und da tendiere ich auch dazu zu sagen, dass hier die Bestimmbarkeit relativ gesehen wohl meist nicht gegeben ist. Aber ich kann auch die andere Seite verstehen und würde das so grundsätzlich auch nicht mit Inkompetenz abstempeln. Es ist denke ich durchaus gut vertretbar, geht aber an der Wirklichkeit und an den tatsächlichen Datenschutzerfordernissen vorbei.
Was nun den überschaubaren Personenkreis betrifft: einerseits kann der Anschluss einem Café gehören, andererseits kann man schwerlich nachweisen, dass nicht ein Fremder in das Netz eingedrungen ist, da es keine fehlerfreien Systeme gibt.
Hier muss man aufpassen. Natürlich ist nicht - nichtmal nach der Argumentation der Gegner - jede IP Adresse personenbezogen im Sinne des BDSG. Wenn ich eine juristische Person als Anschlussinhaber habe, habe ich keine natürliche ;) Wenn ich ein Cafe habe habe ich je nach Rechtsform schon wieder eine Natürliche. Dann habe ich zumindest schon mal irgendeine Person bestimmt - nämlich den Anschlussinhaber (was DS-rechtlich schon relevant wäre). Bei einem Cafe ist dann natürlich wohl meist Schluss. Aber bei einem kleinen Haushalt ist es dann auch nicht mehr sehr schwehr (zumindest in vielen Fällen) den tatsächlichen User zu identifizieren.
Weil man die IPs automatisch verarbeitet muss man eben alle gleich behandeln und da sollte man sich dann eben für den worst case entscheiden, weil es am Ende wieder nur auf den Einzelfall ankommt.
Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen. Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden. Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.
An dieser Stelle verbirgt sich die Verletzung des Datenschutzes nicht im Erheben oder Sammeln, sondern im Verknüpfen von Daten zur Identifikation einer Person.
Das kommt drauf an. Im Fall Telekom habe ich die Datenschutzverletzung meiner Meinung mit Sicherheit schon dann, wenn ich die IP-Adresse eines Surfers speichere, dieser Surfer Telekom Kunde ist und die Telekom gleichzeitig speichert, wer welche IP wann hatte.
Hier ist die relative Bestimmbarkeit nämlich meiner Meinung nach eindeutig gegeben, da die Telekom die Möglichkeit hat, beide Tabellen einfach zu verknüpfen, auch wenn das nicht erlaubt ist.
So habe ich es in allen Kommentaren etc. in denen ich etwas über die relative Bestimmbarkeit gelesen habe verstanden. Ich würde dich deshalb bitten, deine Meinung mit einer passenden Fundstelle zu belegen, falls du da gerade was parat hast.
Ist Dir schon einmal aufgefallen, dass 99% aller Filesharing-Klagen ohne öffentlichen Beschluss beigelegt werden? Das liegt unter anderem daran, dass die datenschutzrechtlich fragwürdig beschaffte Information zum Anschlussinhaber von einigen Gerichten nicht mehr zugelassen wird.
Im neuesten BGH Urteil ("Sommer meines Lebens" oder so) zum Filesharing hatte das OLG-Frankfurt in seinem Urteil davor so weit ich mich erinnern kann noch angemerkt, dass die IP-Ermittlung beim Provider (oder sonstws im Zusammenhang mit der IP) nicht rechtmäßig war. Den BGH hat das glaube ich nicht interessiert. Aber ich habe das auch nicht mehr genau im Kopf.
Wie schon gesagt. Das Erheben an sich läßt sich aufgrund der Natur des Netzes ohnehin nicht verhindern. Das vorübergehende Speichern ebenfalls nicht. Das Verknüpfen der Daten in dem Versuch, die Persönlichkeit zu offenbaren hingegen stellt einen Datenschutzverstoß dar; dieser ist jedoch teilweise im Grauzonenbereich, so dass sich Google nicht scheut, ihn zu begehen.
So sehe ich das auch. Ich hoffe dass da bald mal wirkliche Klarheit reinkommt.
Ich habe schon mal gesagt, meiner Meinung nach wäre es nicht verkehrt, den Datenschutz etwas runterzuschrauben, aber dafür diesen Standard knallhart zu verfolgen. Darunter würde dann z.B. fallen, sicherzustellen, dass eben keine rechtswidrige Verknüpfung stattfindet. Aber wie genau man das angehen sollte, ja, das weiß ich auch noch nicht ;)
Jetzt mal eine gute Nacht!
Gruß
Alex