Hallo Tuemmel,
das Urteil des AG Bonn ging direkt gegen den Provider und nicht gegen einen Seitenbetreiber (betrifft auch nur ausschließlich "Flatrate"-Kunden). Demnach wäre Dein Argument hinsoweit hinfällig, denn ein Provider geht nicht hin und überwacht alle Seitenaufrufe ihrer Kunden. Sie speichern die IP, einen Zeitstempel und die Kundennummer, damit im Fall der Fälle eine Straftat nachvollzogen werden kann, welcher Anschluss betroffen war. Weiterhin argumentieren die Provider mit Problembehebungen im Reparaturfall und Abrechnungsmöglichkeit.
Ein Seitenbetreiber hingegen speichert IP, einen Zeitstempel und die aufrufende Seite. D.h. Seitenbetreiber und Provider in Kombination wären in der Lage einen Anschluss zu identifizieren. Ich sage ganz klar "Anschluss", denn man weiß trotzdem nicht, wer die IP-Adresse nutzt. Es gibt Familien, die haben einen PC für alle und die anderen haben mehrere PCs in einem Netzwerk.
Im ersten Link betrifft das Urteil die Seitenbetreiber, wo in Punkt 3 beschrieben wurde:
"Kann zwar nicht die speichernde Stelle, aber ein Dritter eine Angabe der Person des Betroffenen zuordnen, so ist das Datum personenbezogen. "
Wie ein Gericht so ein Argument vorbringen kann ist mir nicht schlüssig. Es ist verboten Daten an Dritte weiterzugeben. Warum also dieser Gedanke? Das Gericht geht davon aus, dass jemand eine Straftat begeht, um eine Person zu identifizieren. Das kann doch nicht wirklich deren Ernst sein?
Das ist genauso, also würde mich jemand anrufen, der "Nummer senden" aktiv hat und ich bei der Telekom damit versuche herauszufinden, wer das war (laut diesem Urteil dürfte ich dann jeden verklagen, der meine Nummer speichert, nachdem ich ihn angerufen hatte: Stichwort "eingehende Anrufe"
.
Genauso könnte ich versuchen mich mit einem Autokennzeichen an das Straßenverkehrsamt zu wenden (hier könnte ich den Staat verklagen, weil er Kameraaufnahmen auf Autobahnstrecken und Blitzerfotos speichert und auswerten könnte).
Das Urteil zeigt mir, dass irgendjemand mehr draus macht als es wirklich ist und den Umfang der Strafverfolgung völlig außer acht gelassen hat.
Welche Argumente ich immer wieder höre und warum sie Unsinn sind:
1.) Personen können an Hand der IP identifiziert werden
Eine IP alleine kann sowas schon mal gar nicht. Nur eine IP und ein Zeitstempel zusammen können ausgewertet werden. Weiterhin kann nicht die Person vor dem PC, sondern nur der Anschluss identifziert werden. Deswegen ist die Polizei auch so verzweifelt, weil sie häufig nicht in der Lage ist, eine Straftat (z.B. Beleidigung im Internet) korrekt zurückzuverfolgen. Die IP und der Zeitstempel sind aber nur beim Provider personenbezogen (Anschlussinhaber). Als Seitenbetreiber bin ich nicht in der Lage diese Daten zur Identifizierung zu verwenden, da mir die Kundendatenbank des Providers fehlt.
2.) Das Nutzungsverhalten einer bestimmten Person kann nachvollzogen werden
Das betrifft ausschließlich Seitenbetreiber und dass diese keine "bestimmte Person" ausmachen können, habe ich bereits im ersten Punkt klar gemacht. Der Seitenbetreiber möchte in der Lage sein, sein Angebot zu analysieren. Daher werten manche den Weg eines Besuchers aus, um festzustellen, welche Produkte, Seiten und sonstige Angebote erreicht wurden, um so die Seiten optimieren zu können. Wie bereits in Punkt 1 beschrieben ist der Seitenbetreiber aber nicht in der Lage die Person zu identifizieren. Also erhält er nur statistische und allgemeine Werte. Er kann zwar Einzelfälle genau studieren, aber wer auf der anderen Seite diesen Weg eingeschlagen hat, dass weiß er nicht. Jeder Mensch macht sowas täglich. Bestes Beispiel sind Ladenbesitzer, die Ihre Kunden beobachten, um so herauszufinden, welches Produkt besser platziert werden sollte. Supermärkte analysieren die Wege der Kunden durch die Gänge, um so die Regal- und Warenpositionen verbessern zu können. Der Staat macht das gleiche mit dem Mautsystem, in dem er Schlupflöcher und Umgehungswege für die LKW-Fahrer blockiert.
3.) Personen mit fixen IP-Adressen können aber ermittelt werden (Beispiel IP verweist auf vorname.nachname.uni.de)
Das ist der einzige Sonderfall der existiert. Hier hat die Person selbst dafür Sorge getragen, dass die IP auf eine Person zurückverfolgt werden kann. Wobei es auch hier nicht unbedingt die Person sein muss, sondern auch nur der Anschluss, aber wir gehen jetzt einfach mal davon aus, dass die surfende Person Sorge dafür getragen hat, dass nur sie diesen Anschluss verwendet. Aber die Person ist selbst schuld. Sie könnte auch mit einem T-Shirt durch die Stadt laufen, wo "Max Mustermann" aufgedruckt wurde oder sie hat vergessen "Nummer senden" beim Telefon auszuschalten. Es gibt genug Möglichkeiten dieses Problem für den Anwender zu vermeiden. Er könnte Proxydienste nutzen oder einfach einen Provider wählen, der wechselnde IP-Adressen einsetzt.
Übrigens kann man als Seitenbetreiber auch anders Besucher verfolgen. Jeder Browser übermittelt weitere Daten, wie z.B. die Daten für die Session-Verwaltung. Die reichen genauso aus, um Besucherwege zu analysieren. Sie reichen aber nicht aus, um eine Straftat nachvollziehen zu können. Gleiches gilt für Cookies & Browserinformationen (Version, Auflösung, etc.).
Die Richter sollte mal ganz simpel die Polizei fragen. Die haben die beste Erfahrung was die Ermittlung von Internetnutzern anbelangt und ich weiß aus eigener Erfahrung, dass die beim Staatsanwalt nie eine Chance haben, wenn sie nur mit den Daten des Anschlussinhabers ankommen.