Am vergangenen Donnerstag diskutierten Peter Fleischer, Googles Chefdatenschützer, und die US-Handelsrepräsentantin Pamela Harbour vor dem Europäischem Parlament unter anderem die Frage, ob die IP zu den personenbezogenen Daten gehört.
Während der deutsche Datenschützer Peter Schaar, lange Zeit Vorsitzender der Artikel-29-Datenschutzgruppe, und andere EU-Parlamentarier die IP zu den privaten Daten zählen, sieht Google darin ein Problem und argumentiert: „Aus US-Perspektive gibt es dazu keinen Konsens. Es gibt nicht nur Schwarz oder Weiß bei den Antworten. Manchmal kann eine IP-Adresse ein personenbezogenes Datum darstellen, andermal nicht. Es kommt dabei immer auf den Zusammenhang an, darauf, welche persönlichen Informationen offenbart werden.“
Für Google geht es mehr oder weniger um die Existenz: „Wir müssen wissen, wer wonach fragt – andernfalls könnte unser Unternehmen nicht funktionieren“
Der Vertreter von Microsoft merkte an, dass „das Internet nicht wäre, was es ist, gäbe es die Werbung nicht“. Wie schon in der Anhörung zu Doubleclick im Januar 2008 bestätigte Google erneut, die Nachrichten in Google Mail nach Schlüsselwörter zu durchsuchen.
Marc Rothenberg vom Electronic Privacy Information Center kontert und sagt, dass durch die IPv6 – alleine schon durch die größere Menge – fast jede IP einem Benutzer zugeordnet werden könnte. Rothenberg unterstrich „das Bedürfnis, den Datenschutz angemessen zu berücksichtigen, wenn die Behörden den Kauf beurteilen“ im Hinblick auf die DoubleClick Übernahme.
Sollte die IP nach der Richtlinie 95/45/EG von 24.10.1995 zu den personenbezogenen Daten zählen, hat Google ein Problem. Google darf diese Daten dann nur noch eingeschränkt nutzen und der Benutzer muss Google die Erlaubnis erteilen zielgerechte Werbung einzusetzen.
Google Public Policy Blog am Freitag:
Eine schwarz-weiß-malende Bestimmung, dass alle IP-Adressen personenbezogene Daten sind, würde zu Unrecht suggerieren, dass jede IP-Adresse mit einem bestimmten Individuum in Verbindung zu bringen ist. Unter bestimmten Umständen ist das eher gerechtfertigt: Wenn Sie ein ISP sind und eine IP-Adresse einem Computer zuweisen, der sich unter einem bestimmten Nutzerkonto anmeldet, und sie kennen Namen und Anschrift der Person, der das Konto gehört, dann handelt es sich bei der IP-Adresse wahrscheinlich um eine personenbezogene Angabe, selbst wenn mehrere Personen den Computer benutzen können. Auf der anderen Seite können die IP-Adressen von Websites in aller Welt nicht als personenbezogene Daten angesehen werden, weil für gewöhnlich die Personen hinter den Ziffernfolgen nicht identifiziert werden können. Übersetzung aus Golem
Meiner Meinung nachlässt sich die Richtlinie, falls sie auch für IPs gelten sollte, sehr leicht durch eine AGB-Änderung umgehen.