Tel: 02151 / 76967-40

BGH schaltet den EuGH in der Frage um die Speicherung von IP-Adressen ein

6.11.2014
||
IP-Adresse EuGH

In der Klage gegen die Bundesrepublik Deutschland bezüglich der Speicherung von dynamischen IP-Adressen schaltet der Bundesgerichthof in Karlsruhe den Europäischen Gerichtshof ein und legt diesem zwei Fragen zur Klärung vor. Diese Entscheidung hatte sich schon in der Verhandlung im September angedeutet.

Der Kieler Datenschutzaktivist Patrick Breyer von der Piratenpartei hatte die Bundesrepublik Deutschland auf Unterlassung verklagt, weil diese auf den öffentlichen Portalen des Bundes die IP-Adressen der Nutzer über deren Besuch hinaus speichert. Breyer beruft sich dabei auf das deutsche Telemediengesetz, welches es Dienstanbietern untersagt, die Speicherung personenbezogener Daten ohne Einwilligung des Nutzers durchzuführen. Fraglich ist aber weiterhin ob IP-Adressen personenbezogene Daten darstellen.

In einer Verhandlung im September hatte der BGH eine Entscheidung aufgeschoben und einen neuen Verhandlungstermin am 28. Oktober angesetzt. Da einige grundlegende Fragen europäisches Recht betreffen hat das Gericht das Verfahren zunächst ausgesetzt und formulierte zwei Fragen, die man dem Europäischen Gerichtshof zu einer Vorabentscheidung vorlegte.

Bei unklaren Rechtsfragen des Unionsrechts hat der Europäische Gerichtshof das „Entscheidungsmonopol“. Der Bundegerichtshof hat die Entscheidungskompetenz nur dann, wenn die Rechtsfrage des Europarechts als eindeutig gilt.

Folgende Fragen wurden dem EuGH (sinngemäß) zur Vorabentscheidung vorgelegt:

  1. Ist Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahingehend auszulegen, dass IP-Adressen, die ein Diensteanbieter (vorliegend Webseitenbetreiber) im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon als personenbezogene Daten im Sinne der Richtlinie anzusehen sind? Insbesondere sei dabei zu berücksichtigen, dass der Diensteanbieter die Identifikation selbst gar nicht durchführen kann. (Nur der Internetprovider kennt die Daten, die hinter einer IP-Adresse stehen)
  2. Verlangt die EG-Datenschutz-Richtlinie eine Einschränkung des § 15 Abs. 1 TMG, der bereits im nationalen Recht definiert wann personenbezogene Daten gespeichert werden dürfen? Dieser Paragraph besagt, dass Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung über das Ende des jeweiligen Nutzungsvorgangs hinaus nur erheben und verwenden dürfen, soweit dies erforderlich ist, um die konkrete Inanspruchnahme der Webseite durch den jeweiligen Nutzer zu ermöglichen und abzurechnen.

Mit der Entscheidung des EuGH wird also grundsätzlich festgestellt werden ob IP-Adressen von Internetnutzern zu den personenbezogenen Daten gezählt werden auch wenn der Dienstanbieter diese selbst keiner konkreten Person zuordnen kann. Ebenfalls wird geklärt werden ob die IP-Adressen-Speicherung gegen europäisches Recht verstößt. Dies hätte voraussichtlich auch Folgen für andere gewerbliche und private Anbieter von Internetdiensten und Webseiten.

Hintergrundwissen:

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Artikel 2 – Begriffsbestimmungen

Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) „personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

Artikel 7 – Verarbeitung personenbezogener Daten

Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist: […]
f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1 geschützt sind, überwiegen.

Telemediengesetz (TMG)

§ 12 Telemediengesetz – Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

§ 15 Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

  1. Merkmale zur Identifikation des Nutzers,
  2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
  3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

Sie haben Fragen zum Thema Speicherung von IP-Adressen?

Wenden Sie sich gerne an uns: Kontakt