50.000 Euro Geldbuße für das Betreiben eines WordPress-Blogs?

Stefan Niggemeier hat Post vom Berliner Datenschutzbeauftragten erhalten. Darin wird ihm mitgeteilt, dass die Praxis, IP-Adresse sowie eMail-Adresse eines Kommentators zu speichern, unzulässig sei und zudem droht man ihm mit einer Geldbuße in Höhe von 50.000 Euro.

Stefan Niggemeier nutzt WordPress. Wer WordPress kennt weiß sicherlich, dass WordPress von Haus aus die IP-Adressen der Kommentatoren speichert. Man kann durchaus die Pflicht, beim Schreiben eines Kommentares Name und eMail-Adresse zu hinterlegen deaktivieren, aber mir ist keine Funktion bekannt, die auch die Speicherung der IP-Adressen deaktiviert. Möglich, dass so etwas mit einem Plugin nachrüstbar ist, ich kenne allerdings im Augenblick keins.

Neben der Tatsache, dass ausgerechnet Stefan Niggemeier ein solches Schreiben in seinem Briefkasten findet (ihm wurde vor Gericht ja schließlich klar gemacht, dass er für unzulässige Kommentare seiner Besucher haftet) finde ich interessant, dass man auf diese Weise mit einer schlichten anonymen Anzeige so ziemlich jeden Blogger gegen die Wand fahren lassen kann. Und nicht nur das – so ziemlich jeden Betreiber einer WebSite kann man auf diese Weise ganz simpel ans Bein pinkeln. Denn IP-Adressen werden (fast) überall gespeichert, zudem wurde wiederholt verneint, dass es sich bei IP-Adressen um personenbezogene Daten handelt. Als ein Beispiel für die Speicherung der IP-Adressen darf zum Beispiel die WebSite des Deutschen Bundestages herhalten, dort steht es auch in den Datenschutzhinweisen, dass die IP-Adressen der Besucher für 24h gespeichert werden. Würde ich mich jetzt durch ein paar weitere Seiten wühlen, fände ich unzählige weitere Beispiele. Denn die Speicherung ist letztlich Standard. Jeder Webserver speichert die IP-Adressen der Besucher in einem Log, schon immer. Man könnte somit auf einen Schlag nahezu alle deutschen Betreiber von Webservern/Webseiten/Blogs aus dem Verkehr ziehen bzw. um 50.000 Euro erleichtern. Möglicherweise eine interessante Methode, um die Haushaltskassen wieder etwas aufzufüllen…

Als Begründung, weshalb bspw. IP-Adressen nicht gespeichert werden dürfen, wird angeführt, dass es sich hierbei um personenbezogene Daten handelt. Interessant ist in diesem Zusammenhang jedoch folgender Abschnitt in einem Datenschutz-FAQ:

Das Datenschutzrecht fordert für die Personenbezogenheit von Daten, dass die Person, der die Daten zuzuordnen sind, ohne übermäßigen Aufwand „bestimmbar“ ist. Wer nicht als Provider unmittelbaren Zugriff auf die Zuordnung der IP-Adressen zu bestimmten Nutzern hat, hat keine realistische Möglichkeit, die Identität des jeweiligen Nutzers anhand der IP-Adresse festzustellen. Dies spricht dafür, IP-Adressen – ob statisch oder dynamisch – nur im Ausnahmefall als personenbezogene Daten anzusehen.

Wann ein solcher Ausnahmefall eintritt, steht da allerdings nicht.

Spannend finde ich angesichts solcher Fälle immer wieder, dass das Internet von unseren Politikern als „rechtsfreier Raum“ bezeichnet wird. Ich kenne kaum einen anderen Bereich des öffentlichen Lebens, der in Deutschland DERART reglementiert ist wie das Internet und wo immer wieder (und immer häufiger) solche und ähnliche Ereignisse geschehen. Angesichts derartiger „Rechtsfreiheit“ entsteht bei mir und anderen immer mehr der Eindruck, dass es besser ist, das Internet als passiver Konsument zu nutzen statt selbst irgendwelche Dinge zu veröffentlichen. Aber genau das ist möglicherweise gewollt.

Nachtrag: In den Kommentaren zu diesem Beitrag wurde ein WordPress-Plugin genannt, welches die Speicherung von Name sowie Mail- und IP-Adresse zu einem Kommentar verhindert. Außerdem gibt es nun auch ein Mini-Plugin von mir, welches statt der IP-Adresse einen Hash-Wert in der Datenbank speichert: Hash Comment IP.

Tags: , ,