Dynamische IP-Adressen sind personenbezogen
Wie der EuGH ist der BGH zum Ergebnis gekommen, dass auch dynamische IP-Adressen personenbezogene Daten sind. Wann dürfen Anbieter von Online-Diensten diese Daten nun speichern?

Der Bundesgerichtshof (BGH) hatte über die Klage eines Bürgers zu entscheiden, ob die Speicherung seiner IP-Adresse beim Aufruf von Webseiten der Bundesregierung zulässig ist.
Der Kläger hatte verlangt, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern.
Personenbezug von dynamischen IP-Adressen gegeben
Im Rahmen der Urteilsfindung stellte der BGH fest, dass eine dynamische IP-Adresse, die ein Anbieter von Online-Mediendiensten speichert, wenn eine Person auf seine allgemein zugängliche Internetseite zugreift, für den Anbieter ein (geschütztes) personenbezogenes Datum darstellt.
Speicherung unter bestimmten Bedingungen zulässig
Mit seinem Urteil vom 16. Mai 2017 hat der BGH in der Folge entschieden, dass ein Anbieter von Online-Mediendiensten die IP-Adresse als personenbezogenes Datum eines Nutzers ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus erheben und verwenden darf. Voraussetzung: Die Erhebung und Verwendung der IP-Adresse ist erforderlich, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedürfe es einer Abwägung mit den Interessen und den Grundrechten und -freiheiten des Nutzers.
Dem BGH-Urteil war eine Entscheidung des Europäischen Gerichtshofs (EuGH) vorausgegangen (Entscheidung vom 19. Oktober 2016, C-582/14)
BfDI begrüßt Urteil
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßte die Entscheidung des BGH und die Klarstellung des Personenbezugs von dynamischen IP-Adressen: „Wie zu erwarten, ist der BGH in seinem heutigen Urteil dem Europäischen Gerichtshof gefolgt und hat dynamische IP-Adressen als personenbezogenes Datum eingestuft. Es bestätigt meine langjährige Position und stärkt den europäischen Datenschutz.“
fgo