Das Schweizerische Logistep-Urteil im Volltext: Warum IP-Adressen Personendaten sind - und ob das auch in Deutschland gilt

Schade, dass Schweizer Richter nicht auch hierzulande Recht sprechen können: Das Schweizerische Bundesgericht (BGer) hat heute die Begründung des LogiStep-Urteils veröffentlicht, in dem dem Unternehmen untersagt wird, IP-Adressen zu sammeln, um diese später abmahnen zu lassen. IP-Adressen unterfielen als Personendaten dem Bundesgesetz über den Datenschutz (DSG). Wenn private Unternehmen IP-Adressen in P2P-Netzwerken sammelten, seien damit die Grundsätze der Erkennbarkeit und der Zweckbindung verletzt. Hierfür stehe Logistep jedoch kein Rechtfertigungsgrund zur Seite - das Sammeln verstoße damit gegen das DSG. Ich möchte hinzufügen: Ich kenne mich im Schweizer Recht nicht aus. Aber das, was das Gericht in Sachen Personenbezogenheit der IP-Adresse sagt, könnte auch in Deutschland gelten: "[3.2] Personendaten (bzw. "Daten" im Sinne des Datenschutzgesetzes) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 lit. a DSG). [...] Eine Person ist dann bestimmt, wenn sich aus der Information selbst ergibt, dass es sich genau um diese Person handelt. Bestimmbar ist die Person, wenn aufgrund zusätzlicher Informationen auf sie geschlossen werden kann. Für die Bestimmbarkeit genügt jedoch nicht jede theoretische Möglichkeit der Identifizierung. Ist der Aufwand derart gross, dass nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird, liegt keine Bestimmbarkeit vor [...] [3.5] [...] Für den vorliegenden Fall ist die Bestimmbarkeit der betroffenen Personen grundsätzlich zu bejahen. Auf ihr beruht ganz eigentlich das Geschäftsmodell der Beschwerdegegnerin [das ist Logistep, AnmdRed]. Diese zeichnet nach eigenen Angaben dynamische IP-Adressen möglicher Urheberrechtsverletzer sowie weitere Daten auf, welche sie den Rechteinhabern weitergibt. Die Rechteinhaber ihrerseits können durch Strafanzeige auf die Einleitung eines Strafverfahrens hinwirken, um in dessen Rahmen Akteneinsicht zu nehmen und so den P2P-Teilnehmer ausfindig zu machen, welcher das urheberrechtlich geschützte Werk unrechtmässig angeboten hat [...] Wohl ist davon auszugehen, dass in vielen Fällen der Urheberrechtsverletzer nicht ausfindig gemacht werden kann, so insbesondere dann, wenn verschiedene Personen zu einem Computer oder einem Netzwerk Zugang haben. Es ist jedoch ausreichend, dass die Bestimmbarkeit in Bezug auf einen Teil der von der Beschwerdegegnerin gespeicherten Informationen gegeben ist." Also selbst dann, wenn man den - in Deutschland aufgrund des nunmehr eingeführten urheberrechtlichen Auskunftsanspruchs nicht mehr nötigen - umständlichen Weg der staatsanwaltlichen Ermittlung der Adressdaten gehen und damit Aufwand betreiben muss, liegt dennoch eine Bestimmbarkeit der Person vor. Mich begeisterte der Hinweis auf das genau darauf abzielende Geschäftsmodell der Logging-Firma und der Schluss, dass das dann doch nicht so aufwändig sein kann, wie immer geschr…