Der Bundesgerichtshof hat dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutzrichtlinie vorgelegt. Der BGH fragt, ob Art. 2 a der EG Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliches Zusatzwissen verfügt.
Hintergrund ist die Klage des Mitglieds der Piratenpartei Patrick Breyer gegen die Bundesrepublik. Er verklagt die Bundesrepublik darauf, es zu unterlassen, die IP-Adresse der Nutzer und damit auch seine, bei Besuch einer Seite wie bspw. des Innenministeriums zu speichern. Er argumentiert, dass die IP-Adresse ein personenbezogenes Datum sei und bei Besuch von Webseiten der Regierung nur mit seiner Einwilligung gespeichert werden dürfe. Die Regierung argumentiert, dass keine Personenbeziehbarkeit bei IP-Adressen bestehe, da nur der Zugangsanbieter die IP-Adresse einem Kunden zuordnen könne.
In der Begründung des BGH lassen sich durchaus Zweifel an der Personenbeziehbarkeit herauslesen. So hält es der BGH für fraglich, ob ein Personenbezug überhaupt bestehe, wenn während eines Nutzungsvorgangs im Internet der Nutzer seine Personalien nicht angebe. Außerdem habe die verantwortliche Stelle keine Möglichkeit gehabt, den Nutzer anhand der IP-Adresse zu identifizieren, da der Zugangsanbieter keine Auskunft über die Identität des Nutzers erteilen dürfe.
Der EuGH hat bereits in einem jüngeren Urteil Stellung zur IP-Adresse und deren Personenbeziehbarkeit genommen.
So hat der EuGH im Jahre 2011 im Zusammenhang mit der Filterung elektronischer Kommunikation ausgeführt, dass es sich bei IP-Adressen um personenbezogene Daten handele. Dabei ist aber zu berücksichtigen, dass der EuGH in diesem Fall in einem Streit zwischen einer Verwertungsgesellschaft und einer Betreiberin eines Peer-to-Peer-Netzwerkes angerufen wurde. Letztere verfügte über Registrierungsdaten der Nutzer wie Name und Postanschrift, die sie ohne weiteres der IP-Adresse zuordnen konnte.
Dies ist von der aktuellen Fragestellung des BGH zu unterscheiden, da im gegenwärtigen Fall der Anbieter der Website keine weiteren Daten wie Name oder Adresse des Webseitenbesuchers hat.
Ob IP-Adressen personenbezogenen Daten zuzuordnen sind, ist unter Juristen schon länger umstritten. Hier streiten Anhänger des sogenannten absoluten gegen den relativen Personenbezug.
Anhänger des Absolutheitsansatz gehen davon aus, dass ein Personenbezug vorliegt, wenn irgendein Dritter in der Lage ist, einen Personenbezug herzustellen. Da zumindest der Accessprovider (bspw. Telekom oder 1&1) diesen Bezug herstellen kann, liegt daher in den meisten Fällen ein Personenbezug bei IP-Adressen vor.
Einen anderen Ansatz verfolgen Anhänger des relativen Personenbezugs. Diese sehen einen Personenbezug erst, wenn die IP-Adressen speichernde Stelle in der Lage ist, mit den ihr zur Verfügung stehenden Mitteln einen Personenbezug herstellen. Dies wäre in der Regel erst der Fall, wenn diese Stelle bereits selbst vom Webseitenbesucher Personaldaten wie Name oder Adresse vom Nutzer erhalten hat.
Die Aufsichtsbehörden gehen bisher von dem Absolutheitsansatz aus. Sollte sich der EuGH den Anhängern des relativen Personenbezugs anschließen, hätte dies weitreichende Folgen für die Webseitenbetreiber und der bisherigen Praxis der Aufsichtsbehörden.