Tel: 02151 / 76967-40

Speicherung dynamischer IP-Adressen: EuGH soll Zweifelsfragen klären

Der Bundesgerichtshof (BGH) hat ein Verfahren, in dem die Speicherung dynamischer IP-Adressen durch die Bundesrepublik Deutschland in Streit stand, ausgesetzt, um den Europäischen Gerichtshof (EuGH) Fragen zur Auslegung der EG-Datenschutz-Richtlinie vorab entscheiden zu lassen.

Der Kläger verlangt von der beklagten Bundesrepublik Unterlassung der Speicherung dynamischer IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten. Dadurch sollen Angriffe abgewehrt und die strafrechtliche Verfolgung von Angreifern ermöglicht werden. Über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners.

Der Kläger hat verschiedene solcher Internetseiten aufgerufen. Er will, dass die Beklagte es unterlässt, ihm zugewiesene IP-Adressen über das Ende des Nutzungsvorgangs hinaus zu speichern. Der BGH hat das Verfahren ausgesetzt und den EuGH um Vorabentscheidung angerufen. Er fragt, ob Artikel 2a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Dies sei hier bedeutsam, weil der Unterlassungsanspruch voraussetze, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um „personenbezogene Daten“ handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. In den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, könne dies fraglich sein. Denn die verantwortlichen Stellen hätten keine Informationen gehabt, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch habe der Zugangsanbieter des Klägers ihnen keine Auskunft über die Identität des Klägers erteilen dürfen.

Zudem soll der EuGH klären, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Absatz 1 Telemediengesetz (TMG) entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann. Gehe man von „personenbezogenen Daten“ aus, dürften die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Absatz 1 TMG), wenn – wie hier – eine Einwilligung des Nutzers fehle, führt der BGH aus. Die Speicherung der IP-Adressen sei zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit der Telemedien der Beklagten erforderlich. Ob das für eine Erlaubnis nach § 15 Absatz 1 TMG ausreicht, sei fraglich. Systematische Erwägungen sprächen dafür, dass die Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Artikel 7f der EG-Datenschutz-Richtlinie könnte aber eine weitergehende Auslegung gebieten.

Bundesgerichtshof, Urteil vom 28.10.2014, VI ZR 135/13


Sie haben Fragen zum Thema Speicherung dynamischer IP-Adressen?

Wenden Sie sich gerne an uns: Kontakt