info@schutt-waetke.de

+49 (0)721 120 500

Ist eine bloße Adresse ein personenbezogenes Datum?

26. Juli 2022
Kommentare Aus
Datenschutz Timo Schutt
EU-Datenschutzgrundverordnung. Datenschutzgrundverordnung, Datenschutz, DSGVO, Fanseiten, DSGVO-Abmahnung, Datenschutzrecht, Datenschutzbehörde

Ein interessantes Verfahren vor dem Landgericht Berlin ist ein guter Anlass darüber nachzudenken, ob eine bloße Postadresse (XY-Straße in XY-Stadt) schon ein personenbezogenes Datum ist oder nicht. Denn das Landgericht Berlin hat genau das verneint.

Landgericht Berlin prüft Google-Suche einer Richterin

Der Sachverhalt ist dabei nicht unlustig:

Eine Richterin des Amtsgerichts Berlin googelt in einem Verfahren durch Eingabe der Adresse einer an dem Verfahren beteiligten Frau deren Haus bei Google Maps. Es ging in dem Verfahren um den Unterhalt nach einer Trennung und die Wohnverhältnisse. Die Richterin schätzt anhand der gefundenen Luftbilder des Hauses die Wohnfläche. Und der Ärger nimmt seinen Lauf.
Denn die besagte Dame war davon überhaupt nicht amused (sicherlich, weil ihr die Wohnfläche zum Nachteil gereichte) und klagte wegen Datenschutzverletzung auf Schadensersatz von stattlichen 2.000 Euro. Denn die eingegebene Adresse wird ja bekanntlich auf Google-Servern in den USA verarbeitet. Und für diese Datenverarbeitung hatte die Richterin des Amtsgerichts keine Rechtsgrundlage. Und zack: Artikel 82 DSGVO. Schadensersatz wegen Kontrollverlusts über die eigenen Daten.

Das Landgericht prüfte den Fall und wies die Klage ab.

Ergebnis: Keine Datenschutzverletzung

Das Gericht sagte im Ergebnis, es läge schon gar keine Verarbeitung personenbezogener Daten vor.
Zur Begründung führte es u.a. aus:

Es fehlt bereits an einem Verstoß gegen die Datenschutzgrundverordnung. Insbesondere hat der Beklagte weder personenbezogene Daten entgegen Art. 5 DSGVO nicht rechtmäßig verarbeitet noch liegt eine unzulässige Übermittlung von personenbezogenen Daten in einen Drittstaat und damit ein Verstoß gegen Art. 44 DSGVO vor.
Es ist bereits unklar, welche genauen Adressdaten die Richterin bei Google Maps eingegeben hat. Auch wenn bereits die Angabe „…straße, … Berlin“ ausreichen könnte, um dann zu dem entsprechenden Hausgrundstück mit der Nr. … in Google Maps zu „wandern“, mag hier unterstellt werden, dass die Richterin die Daten „…straße …, … Berlin“ eingegeben hat. Doch auch bei der bloßen Nutzung der Anschrift „…straße …, … Berlin“ auf der Website von Google fehlt es an einem personenbezogenen Datum.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

In der bloßen Eingabe einer (puren) Adresse ist noch kein personenbezogenes Datum zu erblicken. Denn die bloße Adresse ohne Bezugnahme auf eine Person – sei es durch namentliche Nennung, sei es durch die Bezugnahme auf ein diese Adresse betreffendes Eigentums-, Besitz- oder Mietverhältnis o.ä. – stellt keinen hinreichenden Personenbezug dar. Hierbei ist zu berücksichtigen, dass der Zweck der DSGVO der Schutz der Grundrechte natürlicher Personen bei der Verarbeitung der ihnen zugeordneten Daten ist, nicht ein wie auch immer gearteter Schutz der Daten selbst oder wirtschaftlicher oder anderer Interessen der datenverarbeitenden Organisationen. Die Begriffsbestimmungen und andere Regelungen der DSGVO sind daher immer vor dem Hintergrund des möglichen Effekts der Verarbeitung von personenbezogenen Daten auf die betroffenen Personen zu verstehen (Ehmann/Selmayr/Klabunde, 2. Aufl. 2018, DSGVO Art. 4 Rn. 7).

Ohne dass dies entscheidungserheblich wäre, gesteht die Klägerin im Übrigen auf S. 5 f. ihres Schriftsatzes vom 26. Juli 2021 selbst zu, dass die „zugänglichen Luftbildaufnahmen (Google Maps oder Google Earth) der Kreuzungssituation … schon keine personenbezogenen Daten“ darstellen. Ein rechtlich relevanter Unterschied der dort abgerufenen Luftbilder einer Kreuzung in Nordrhein-Westfalen, die auch über die Eingabe der an die Kreuzung angrenzenden Adresse in Google Maps lokalisiert worden sein dürfte, und der hier abgerufenen Luftbilder in Berlin erschließt sich nicht. Soweit die Klägerin hierzu in der mündlichen Verhandlung vorgetragen hat, dass im dortigen Fall auch nicht die Adresse eines Verfahrensbeteiligten „gegoogelt“ worden sei, stellt sich die datenschutzrechtliche Situation hier nicht anders dar. Denn auch hier wurde von der Richterin am Amtsgericht Pankow/Weißensee nicht ein Bezug zwischen Verfahrensbeteiligung/-stellung einer Person und der eingegebenen Adresse hergestellt.

Begründung des Gerichts zweifelhaft, zumindest unzureichend

Das erste Argument, man wisse ja gar nicht, ob die Richterin überhaupt die vollständige Adresse eingegeben hat, lässt sich noch hören. Denn unzweifelhaft wäre die Eingabe von „Kriegsstraße, Karlsruhe“ keine Verarbeitung eines personenbezogenen Datums. Diese Information lässt sich nämlich ohne, dass weitere Umstände hinzukommen, keinesfalls einer bestimmten Person zuordnen.

Dann wird es aber schwierig. Denn, nehmen wir an die Richterin hat die komplette Adresse eingegeben, also auch die Hausnummer. Und nehmen wir weiter an, unter der Adresse würde nur eine Person leben. Dann liegt es auf der Hand: Die Postadresse ist personenbezogen. Denn sie ist ohne große Schwierigkeiten (eine weitere Google-Suche kann schon ausreichen) einer ganz bestimmten Person zuzuordnen.

Wenn dort eine Familie, eine WG oder gar mehrere verschiedene Wohnparteien wohnen, dürfte die Eingabe der Adresse allein nicht reichen. Denn die Zuordnung zu einer bestimmten Person scheidet aus.

Wenn jetzt aber bspw. die Sucheingabe ergänzt wird, sagen wir um ein Merkmal, das nur auf eine dort wohnende Person zutrifft, dann ist der Personenbezug wieder unzweifelhaft da.

Und, wenn wir jetzt noch den Faktor Google dazu nehmen und bspw. annehmen, dass direkt nach der Suche bei Google Maps vom selben Rechner aus bspw. der Name der Dame oder ein anderes Merkmal eingegeben und danach gesucht wird, dann müssen wir für den konkreten Datenverarbeiter Google auch wiederum einen Personenbezug annehmen, denn Google wird bzw. kann beide Suchen ggf. zusammenführen und damit das Puzzle vervollständigen, was ggf. ein anderer Datenverarbeiter nicht könnte.

Fazit

Es kommt also auch hier darauf an. Eine Adresse ist immer dann personenbezogen, wenn sich deren Wissen auf eine bestimmte Person zurückführen lässt.

Ist das nicht der Fall, dann kommt es auf Zusatzinformationen an oder aber auf den konkreten Datenverarbeiter, der ggf. über weitere Quellen verfügt, so dass für ihn der Personenbezug zumindest unschwer herzustellen ist.

Das Urteil des LG Berlin jedenfalls ist insoweit zumindest nicht gut genug begründet und daher so nicht haltbar. Ohne weitere Erkenntnisse über die konkrete Eingabe und die begleitenden Umstände kann eine Aussage, ob es sich um eine Datenschutzverletzung handelt oder nicht, schlicht nicht getroffen werden.

Denn ansonsten hätte die Klägerin schon recht. Denn es ist keine Rechtsgrundlage für diese Suche ersichtlich und es findet eine nicht mehr kontrollierbare Datenverarbeitung in den USA statt, die bekanntlich kein ausreichendes Datenschutzniveau haben.

Ob das aber dann wieder 2.000 Euro wert ist, da habe ich meine Zweifel.

Sie suchen einen Experten im Datenschutzrecht oder einen Datenschutzbeauftragten? Schreiben Sie mich hier direkt per Mail an oder melden Sie sich telefonisch unter 0721 / 120 500.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

 

Urheberangabe für das Foto für diesen Beitrag:

  • EU Datenschutzgrundverordnung: © Manuel Capellari – Fotolia.com