Thomas Hoeren

Christina Schmidt-Holtmann, Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht


Christina Schmidt-Holtmann, Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht. Zur Auslegung des Begriffs des personenbezogenen Datums, Berlin (Dunker & Humblot) 2014, ISBN 978-3-428-14110-4, € 69,90

ZD-Aktuell 2015, 04123     So alt wie das Internet-Datenschutzrecht ist ist der Streit um die Einordnung der IP-Adresse. Während Rspr. und Aufsichtsbehörden wohl dahin neigen, die IP-Adresse als personenbezogen anzusehen, wird dies von der Lit. z.T. heftigst abgelehnt. Es war daher Zeit für eine Doktorarbeit, die sich dieser so kontroversen Frage angenommen hat. Schmidt-Holtmann hat sich daher große Meriten allein schon wegen der Auswahl ihres Themas verdient. Ihre Doktorarbeit wurde im Wintersemester 2012/2013 von der Universität Trier als Dissertation angenommen. Die Arbeit beginnt mit der Darstellung der technischen Grundlagen des Internet (S. 24 ff.). Dann folgen allgemein gehaltene Hinweise, ob man im Datenschutzrecht eher auf staatliche Regulierung und auf Selbstregulierung setzen sollte (S. 30 ff.). Ab S. 37 beginnt die Verfasserin dann mit ihrer Arbeit. Sie untersucht das deutsche Recht darauf, wie dort mit IP-Adressen umgegangen wird und plädiert selbst dafür, statische und dynamische Adressen einheitlich zu behandeln, um hierbei dann stark auf das Element der Bestimmbarkeit abzustellen. Bei einer solch objektiven Frage nach der Bestimmbarkeit kommt Schmidt-Holtmann dazu, IP-Adressen als personenbezogen anzusehen (S. 42 ff.). Auf der Grundlage dieses Ansatzes kommt die Verfasserin auch zu der sehr weiten Bejahung des Personenbezugs bei Pseudonymen (S. 51 ff.). Sie vergleicht dann die Rechtslage mit dem TMG und dem TKG (S. 58 ff.). Hier geht es vor allem um die Frage, ob IP-Adressen Bestands- oder Verkehrsdaten seien. Hier will die Verfasserin dann zwischen dynamischen und statischen IP-Adressen unterscheiden; dynamische IP-Adressen seien Verkehrsdaten, während statische IP-Adressen Bestandsdaten seien (S. 62). Gleichzeitig plädiert Schmidt-Holtmann dafür, IP-Adressen als Nutzungsdaten i.S.d. TMG zu behandeln.

Im Anschluss kommt sie auf die europarechtliche Vorgaben für den Datenschutz zu sprechen und benutzt dies für einen breiten Rundumschlag (S. 99 ff.). Sie beschreibt noch einmal die Grundzüge der allgemeinen Datenschutzrichtlinie und die Tätigkeit der Art. 29-Datenschutzgruppe (S. 107 ff.). Hier richtet sich ihr Augenmerk auf die Stellungnahme 4/2007 der Art. 29-Datenschutzgruppe (S. 110 ff.), aus der sie entnimmt, dass IP-Adressen unabhängig von ihrer statischen oder dynamischen Natur als personenbezogen anzusehen seien. Erwähnt werden auch noch die Datenschutzrichtlinie für elektronische Kommunikation (S. 121 ff.) sowie die Richtlinie zur Vorratsdatenspeicherung (S. 125 f.). Danach kommt die Verfasserin auf die EMRK zu sprechen (S. 129 ff.). Hier schildert sie die gesamte datenschutzrechtliche Rspr. des EGMR (S. 138 ff.). Die Ergebnisse solcher Rechtsprechungsübersichten sind regelmäßig banal und der magere Ertrag zeigt sich auch auf S. 147, wo als Ergebnis der Rechtsprechungsübersicht nur der einfache Satz auftaucht, dass der Schutzbereich der EMRK flexibel genug sei, um neuen Gefährdungspotenzialen in Datenschutz entgegenzutreten. Da das Spiel so schön war, nutzt Schmidt-Holtmann dies noch einmal für eine Rechtsprechungsübersicht über die datenschutzrechtliche Rspr. des EuGH (S. 158 ff.). Auch hier ist das Ergebnis erstaunlich dürftig. Bei der Rspr. des EuGH handele es sich mehrheitlich um einzelfallbezogene Entscheidungen, ohne Grundlage für eine gefestigte Datenschutzrechtsprechung (S. 182).

Man ahnt nach dieser kurzen Zusammenfassung mein Urteil: Es handelt sich um eine beachtliche Leistung einer jungen Wissenschaftlerin, die sich in die nationale und europäische Rspr. und Entscheidungspraxis zum Datenschutzrecht gut eingelesen hat. Die Arbeit ist aber dünn und flach und schon nach ca. 40 Seiten ist die Verfasserin ihre zentrale These losgeworden, die aber in keiner Weise überrascht. Hat sie sich noch bemüht, das Ganze durch Rechtsprechungsübersichten anzureichern, doch der Mehrwert solcher Übersichten ist verschwindend gering. Dennoch sei dann noch einmal der besondere Respekt vor der wissenschaftlichen Leistung der Verfasserin ausdrücklich betont. Von ihr wird man im Datenschutzrecht sicherlich noch einiges hören.

Prof. Dr. Thomas Hoeren ist Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster und Mitherausgeber der ZD.