In Schweden haben sich die Verwaltungsgerichte der inzwischen überwiegenden Meinung angeschlossen, dass es sich bei IP-Adressen um personenbezogene Daten im Sinne der EG-Datenschutzrichtlinie handelt, die daher geschützt werden müssen. Dies berichtet Daten-Speicherung.de.

Interessant ist hierbei auch der Hinweis von Daten-Speicherung.de auf die weiteren nationalen Gesetze und wie diese mit dem Sachverhalt umgehen:

Der Kläger hatte insoweit angeführt, dass das britische und das irische Datenschutzgesetz nur Anwendung finden, wenn der Verantwortliche den Personenbezug selbst herstellen kann.

Dagegen sieht beispielsweise das deutsche Bundesdatenschutzgesetz eine solche Einschränkung nicht vor. Das österreichische Datenschutzgesetz bestimmt in § 4 Nr. 1 sogar ausdrücklich die Anwendbarkeit auf „nur indirekt personenbezogene“ Daten, bei denen der Verantwortliche „die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann“.

Ich persönlich finde den Personenbezug wie im britischen und irischen Datenschutzgesetz logisch. Denn erst durch die Verknüpfung zu weiteren, eindeutig personenbezogenen Daten können diese nicht (direkt) personenbezogenen Daten einer Person zugeordnet werden.

Beispielsweise kann ich mit einer IP Adresse erstmal keinerlei personenbezug herstellen. Nur der Zungansgprovider kann der IP einen Anschlußinhaber zuordnen. Dies darf er aber nicht einfach so machen sondern nur per richterlichem Beschluß.