Landgericht: Provider dürfen keine IP-Adressen speichern

Personenspezifische Daten dürfen nur für die Bereitstellung und Abrechnung der Dienste gespeichert werden. Das Speichern einer IP-Adresse ist bei einer Flatrate allerdings zum Abrechnen nicht notwendig. Nur in konkreten und begründeten Missbrauchsfällen sei dies zulässig. Pressemitteilung Umfassende Speicherung von IP-Nummern durch Internetprovider unzulässig Pressemeldungen zufolge vertritt das Regierungspräsidium Darmstadt die Auffassung, dass T-Online als Zugangsanbieter mitspeichern darf, welchen Kunden in einem bestimmten Zeitraum welche IP-Nummer zugewiesen wird. Diese Aufsichtsbehörde hat auf den Einzelfallcharakter ihrer Entscheidung sowie darauf hingewiesen, dass die Rechtsauslegung der Aufsichtsbehörden anderer Bundesländer unberührt bleibt. Zur Vermeidung von Irritationen bei den in Schleswig-Holstein ansässigen Anbietern von Internet-Zugängen (Access-Providern) gibt das Unabhängige Landeszentrum für Datenschutz als für Schleswig-Holstein zuständige Aufsichtsbehörde seine Rechtsauffassung wie folgt bekannt: 1 Das Unabhängige Landeszentrum geht davon aus, dass die Ermöglichung eines Internetzugangs als Teledienst zu qualifizieren ist (vgl. § 2 Abs. 2 Nr. 3 Teledienstegesetz). Die Rechtmäßigkeit der automatisierten Verarbeitung personenbezogener Daten richtet sich dem entsprechend vorrangig nach den Vorschriften des Teledienstegesetzes (TDG) und insbesondere des Teledienstedatenschutzgesetzes (TDDSG). Nur soweit diese Vorschriften die Verwendung personenbezogener Daten nicht abschließend regeln, ist das Bundesdatenschutzgesetz (BDSG) ergänzend anzuwenden. 2 Die Befugnis zur automatisierten Verarbeitung personenbezogener Daten über die Inanspruchnahme von Telediensten durch Diensteanbieter ist insbesondere in den §§ 4, 6 TDDSG geregelt. Danach ist prinzipiell eine anonyme oder pseudonyme Inanspruchnahme von Internetdiensten zu gewährleisten. Der Diensteanbieter darf personenbezogene Daten eines Nutzers ausnahmsweise und nur in dem Umfang speichern, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen. Ein personenbezogenes Nutzungsdatum ist auch der Nachweis, dass ein bestimmter Nutzer das Internet zu einer bestimmten Zeit genutzt hat, z.B. die Zuweisung einer dynamischen IP-Nummer durch den Zugangsanbieter. Die Verwendung der IP-Nummer zu Abrechnungszwecken ist nur sehr eingeschränkt zulässig. Soweit der bereit gestellte Internetzugang vom Kunden nutzungsunabhängig vergütet wird, wie dies typischerweise bei so genannten Flatrates der Fall ist, ist eine Speicherung der IP-Nummer nicht zum konkreten Nachweis der Entgeltpflicht erforderlich und damit auch grundsätzlich nicht erlaubt. Dagegen kann auch nicht eingewendet werden, dass der Anbieter die IP-Nummer zu Beweiszwecken benötige. Abgesehen von dem geringen Beweiswert der IP- Nummer lässt sich dieser Nachweis auch durch den Beleg führen, dass der Anbieter ein funktionsfähiges Internetzugangs-system zur Verfügung gestellt hat. 3 Anderes ist grundsätzlich auch nicht den Vorschriften über notwendige technische und organisatorische Maßnahmen zu entnehmen. Nach § 4 Abs. 4 TDDSG und § 9 BDSG haben verantwortliche Stellen zwar diejenigen technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit zu gewährleisten. Die dynamische IP-Nummer, die der Access-Provider einem Kunden zeitweilig zuweist, ist jedoch nicht zum Schutz der eigenen Datensicherheit des Anbieters erforderlich. Sie könnte allenfalls den Interessen Dritter dienen, welche die IP-Nummer wegen eines möglichen Missbrauchs auf einen bestimmten Nutzer zurückführen wollen. Aus § 6 Abs. 8 TDDSG ergibt sich klar, dass nicht jede denkbare Möglichkeit von Fehlverhalten die generelle vorsorgliche Speicherung sämtlicher Zuweisungen von IP-Nummern zu bestimmten Kunden rechtfertigt. Eine Speicherung von IP-Nummern ist deshalb allenfalls in konkret dokumentierten Missbrauchssituationen zulässig. § 4 Abs. 4 TDDSG und § 9 BDSG stellen Vorschriften zum Schutz des Persönlichkeitsrechts der Internetnutzer dar. Ihre Intentionen würden geradezu in das Gegenteil verkehrt, wenn sie als Rechtsgrundlage für eine umfassende Protokollierung der Internetnutzung und damit zur Ermöglichung von Persönlichkeitsprofilen herangezogen würden. Weitergehende Informationen finden Sie unter www.datenschutzzentrum.de/material/themen/rotekarte/