IP-Adressen-Speicherung

Der Bun­des­gericht­shof hat das bei ihm anhängige Ver­fahren zur Recht­mäßigkeit der Spe­icherung dynamis­ch­er IP-Adressen zunächst dem Gericht­shof der Europäis­chen Union zur Vor­abentschei­dung vorgelegt.

IP-Adressen-Speicherung

In dem beim Bun­des­gericht­shof anhängi­gen Rechtsstre­it ver­langt der Kläger von der beklagten Bun­desre­pub­lik Deutsch­land, es zu unter­lassen, beim Besuch der vom Bund betriebe­nen Inter­net­seit­en seine IP-Adressen zu spe­ich­ern. Bei IP-Adressen han­delt es sich um Zif­fer­n­fol­gen, die bei jed­er Ein­wahl ver­net­zten Com­put­ern zugewiesen wer­den, um deren Kom­mu­nika­tion im Inter­net zu ermöglichen. Bei den meis­ten all­ge­mein zugänglichen Inter­net­por­tal­en des Bun­des wer­den alle Zugriffe in Pro­tokoll­dateien fest­ge­hal­ten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Ver­fol­gung von Angreifern zu ermöglichen. Dabei wer­den unter anderem der Name der abgerufe­nen Seite, der Zeit­punkt des Abrufs und die IP-Adresse des zugreifend­en Rech­n­ers über das Ende des jew­eili­gen Nutzungsvor­gangs hin­aus gespe­ichert. Der Kläger rief in der Ver­gan­gen­heit ver­schiedene solch­er Inter­net­seit­en auf.

Mit sein­er Klage begehrt er, die Beklagte zu verurteilen, es zu unter­lassen, ihm zugewiesene IP-Adressen über das Ende des jew­eili­gen Nutzungsvor­gangs hin­aus zu spe­ich­ern. Das erstin­stan­zlich hier­mit befasste Amts­gericht Tier­garten hat die Klage abgewiesen. Auf die Beru­fung des Klägers hat das Landgericht Berlin dem Kläger den Unter­las­sungsanspruch nur insoweit zuerkan­nt, als er Spe­icherun­gen von IP-Adressen in Verbindung mit dem Zeit­punkt des jew­eili­gen Nutzungsvor­gangs bet­rifft und der Kläger während eines Nutzungsvor­gangs seine Per­son­alien angibt. Gegen dieses Urteil haben bei­de Parteien die vom Beru­fungs­gericht zuge­lassene Revi­sion ein­gelegt.

Der Bun­des­gericht­shof hat nun beschlossen, das bei ihm anhängige Revi­sionsver­fahren zunächst auszuset­zen und dem Gericht­shof der Europäis­chen Union zwei Fra­gen zur Vor­abentschei­dung vorzule­gen, die die Ausle­gung der EG-Daten­schutz-Richtlin­ie betr­e­f­fen:

  1. Der Unter­las­sungsanspruch set­zt voraus, dass es sich bei den dynamis­chen IP-Adressen für die ver­ant­wortlichen Stellen der Beklagten, die die Adressen spe­ich­ern, um “per­so­n­en­be­zo­gene Dat­en” han­delt, die von dem durch die Richtlin­ie har­mon­isierten Daten­schutzrecht geschützt wer­den. Das kön­nte in den Fällen, in denen der Kläger während eines Nutzungsvor­gangs seine Per­son­alien nicht angegeben hat, fraglich sein. Denn nach den getrof­fe­nen Fest­stel­lun­gen lagen den ver­ant­wortlichen Stellen keine Infor­ma­tio­nen vor, die eine Iden­ti­fizierung des Klägers anhand der IP-Adressen ermöglicht hät­ten. Auch durfte der Zugangsan­bi­eter des Klägers den ver­ant­wortlichen Stellen keine Auskun­ft über die Iden­tität des Klägers erteilen. Der Bun­des­gericht­shof hat dem Europäis­chen Gericht­shof deshalb die Frage vorgelegt, ob Art. 2 Buch­stabe a der EG-Daten­schutz-Richtlin­ie dahin auszule­gen ist, dass eine IP-Adresse, die ein Dien­stean­bi­eter im Zusam­men­hang mit einem Zugriff auf seine Inter­net­seite spe­ichert, für diesen schon dann ein per­so­n­en­be­zo­genes Datum darstellt, wenn lediglich ein Drit­ter über das zur Iden­ti­fizierung der betrof­fe­nen Per­son erforder­liche Zusatzwis­sen ver­fügt.
  2. Geht man von “per­so­n­en­be­zo­ge­nen Dat­en” aus, so dür­fen die IP-Adressen des Nutzers nicht ohne eine geset­zliche Erlaub­nis gespe­ichert wer­den (§ 12 Abs. 1 TMG), wenn – wie hier – eine Ein­willi­gung des Nutzers fehlt. Nach dem für die rechtliche Prü­fung maßgeben­den Vor­trag der Beklagten ist die Spe­icherung der IP-Adressen zur Gewährleis­tung und Aufrechter­hal­tung der Sicher­heit und Funk­tions­fähigkeit ihrer Teleme­di­en erforder­lich. Ob das für eine Erlaub­nis nach § 15 Abs. 1 TMG aus­re­icht, ist fraglich. Sys­tem­a­tis­che Erwä­gun­gen sprechen dafür, dass diese Vorschrift eine Daten­er­he­bung und ver­wen­dung nur erlaubt, um ein konkretes Nutzungsver­hält­nis zu ermöglichen, und dass die Dat­en, soweit sie nicht für Abrech­nungszwecke benötigt wer­den, mit dem Ende des jew­eili­gen Nutzungsvor­gangs zu löschen sind. Art. 7 Buch­stabe f der EG-Daten­schutz-Richtlin­ie kön­nte aber eine weit­erge­hende Ausle­gung gebi­eten. Der Bun­des­gericht­shof hat dem Europäis­chen Gericht­shof deshalb die Frage vorgelegt, ob die EG-Daten­schutz-Richtlin­ie ein­er Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG ent­ge­gen ste­ht, wonach der Dien­stean­bi­eter per­so­n­en­be­zo­gene Dat­en eines Nutzers ohne dessen Ein­willi­gung nur erheben und ver­wen­den darf, soweit dies erforder­lich ist, um die konkrete Inanspruch­nahme des Telemedi­ums durch den jew­eili­gen Nutzer zu ermöglichen und abzurech­nen, und wonach der Zweck, die generelle Funk­tions­fähigkeit des Telemedi­ums zu gewährleis­ten, die Ver­wen­dung nicht über das Ende des jew­eili­gen Nutzungsvor­gangs hin­aus recht­fer­ti­gen kann.

Bun­des­gericht­shof, Urteil vom 28. Okto­ber 2014 – VI ZR 135/13

IP-Adressen-Speicherung