Schwedische Gerichte: IP-Adressen unterliegen dem Datenschutz

Die schwedischen Verwaltungsgerichte haben sich der inzwischen ganz überwiegenden Meinung angeschlossen, wonach IP-Adressen nicht nur bei dem Internet-Zugangsanbieter, sondern allgemein personenbeziehbar sind und deswegen dem Datenschutzrecht unterliegen (ebenso Amtsgericht Berlin, Landgericht Berlin, Verwaltungsgericht Wiesbaden, das schweizerische Bundesverwaltungsgericht, das deutsche Bundesjustizministerium und der Bundesdatenschutzbeauftragte; anders nur ein nicht rechtskräftiges Urteil des AG München).

Am 16. Juni 2009 (Az. 3978-07) hat das oberste schwedische Verwaltungsgericht – der dem Bundesverwaltungsgericht vergleichbare Regeringsrätten – ein Rechtsmittel gegen eine Entscheidung des Stockholmer Kammarrätt (Oberverwaltungsgericht) zurückgewiesen. Nach dessen nunmehr rechtskräftigen Entscheidung vom 8. Juni 2007 (Az. 285-07) sind IP-Adressen allgemein personenbezogene Daten im Sinne der EG-Datenschutzrichtlinie 95/46/EG.

Das Stockholmer Oberverwaltungsgericht begründete diese Entscheidung wie folgt:

Da das schwedische Datenschutzgesetz der Umsetzung der Richtlinie 95/46/EG diene, sei es in deren Licht auszulegen. Nach Art. 2 finde die Richtlinie 95/46/EG Anwendung auf personenbezogene Daten. Personenbezogene Daten seien danach „alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind“. Erwägungsgrund 26 der Richtlinie 95/46/EG besage, bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien finden keine Anwendung auf Daten, die derart anonymisiert sind, daß die betroffene Person nicht mehr identifizierbar ist. In Verbindung mit den Daten des Internet-Zugangsanbieters könne eine IP-Adresse dem Anschlussinhaber zugeordnet werden, der teilweise eine natürliche Person sei. Ob der Internetzugang tatsächlich von dem Anschlussinhaber genutzt worden sei, sei unerheblich, weil die IP-Adresse jedenfalls auf die Person des Anschlussinhabers bezogen sei. Dass der Kläger – das schwedische „Anti-Piracy-Office“ – die Rückführung der von ihm gespeicherten IP-Adresse auf die Person des Anschlussinhabers nicht selbst auf legale Weise vornehmen könne, sei nach dem Erwägungsgrund 26 … » Vollständiger Artikel