Der Bundesgerichtshof hat sich in der Frage festgelegt, ob die IP-Adresse eines Internetnutzers ein personenbezogenes Datum ist. Das bejaht der Bundesgerichtshof ausdrücklich. Mit dem Urteil ist nun anerkannt, dass die IP-Adresse keine beliebig speicherbare Information ist. Sie unterliegt dem Schutz, der auch ansonsten für personenbezogene Daten gilt.
Eine Speicherung der IP-Adresse ist laut dem Gericht nur in engen Grenzen zulässig. Den Rahmen steckt die einschlägige EU-Richtlinie ab. Diese lässt die Speicherung der IP-Adresse dann zu, wenn die Datenerhebung und -verwendung erforderlich ist, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei, so der Bundesgerichtshof, sei eine Abwägung der Datenschutzinteressen des Nutzers und des Sicherheitsinteresses des Anbieters erforderlich.
In dem entschiedenen Fall ging es um den Piraten-Politiker Patrick Breyer. Breyer verklagte den Bund, weil zahlreiche Behörden anlasslos die IP-Adressen der Nutzer über einen längeren Zeitraum protokollieren. Der Bundesgerichtshof sieht sich derzeit außerstande konkret zu prüfen, ob eine Speicherung im Einzelfall zulässig war. Hierzu bedürfe es weiterer Feststellungen, welche die Gerichte der unteren Instanzen nun nachholen müssen. So müsse festgestellt werden, wie hoch das tatsächliche Bedrohungspotenzial der fraglichen Webseiten sei. Ausdrücklich betont das Gericht, bei der Abwägung seien zusätzlich auch „Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen“.
Derzeit lässt sich also nur sagen, dass IP-Adressen jedenfalls als personenbezogen gelten und somit geschützt sind. Das Urteil kann schon mit dieser Grundaussage viele Seitenbetreiber in die Bredouille bringen, die IP-Adressen auch für das lukrative Data Mining abgreifen (Aktenzeichen VI ZR 135/13).