IT-Recht

Speicherung von dynamischen IP-Adressen – Kein Urteil des BGH

Die Bundesrepublik Deutschland speichert dynamische IP-Adressen ihrer Webseiten-Besucher- und dies über den jeweiligen Nutzungsvorgang hinaus. Ob das erlaubt ist, hatte der Bundesgerichtshof (BGH) Ende Oktober 2014 nicht abschließend geklärt, sondern zunächst den Europäischen Gerichtshof (EuGH) gefragt. Nun verhandelte der BGH am 14. Februar 2017 (VI ZR 135/13).

UPDATE [15.02.2017]: In der Verhandlung vor dem BGH gab es kein Urteil. Eigentlich war erwartet worden, dass der Bundesgerichtshof im Falle der Speicherung von dynamischen IP-Adressen eine Abwägung zwischen den Interessen von Webseitenbetreibern auf der einen und den Grundrechten von Betroffenen abwägt. Weiteres wird der BGH nun jedoch erst am 16. mai 2017 verkünden. Zu vermuten ist, dass die BGH-Richter den Fall zunächst an das Berliner Landgericht zurückverweisen werden, um Sachfragen klären zu lassen. Das LG Berlin müsste sich dann mit der Frage befassen, welchen nutzen eigentlich eine IP-Adressen-Speicherung hat. Der Kläger Breyer jedenfalls hält eine Speicherung zum Schutz der Webseite für unverhältnismäßig. Es reiche aus, wenn eine IP-Adressen-Speicherung erst im Falle eines Cyberangriffs begonnen werde. Bis Mai 2017 müssen sich nun alle Beteiligten jedenfalls erst einmal gedulden. [UPDATE ENDE]

Der Bundesgerichtshof hat am kommenden Dienstag die interessante Frage zu klären, ob der Bund die dynamischen IP-Adressen seiner Webseiten-Besucher auch über den jeweiligen Nutzungsvorgang hinaus speichern darf.

Piratenpolitiker klagt auf Unterlassung

Der Kläger, Politiker Patrick Breyer von der Piratenpartei, verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen.

Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Patrick Breyer, Landtagsabgeordneter in Schleswig-Holstein und seit April 2016 Fraktionsvorsitzender der Piratenfraktion, rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Entscheidungen der Vorinstanzen

Mit seiner Klage verfolgt Breyer das Ziel, die Bundesrepublik Deutschland zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern.

Das Amtsgericht hatte die Klage abgewiesen. Auf die Berufung des Piratenpolitikers hin, hatte das Landgericht ihm immerhin insoweit einen Unterlassungsanspruch zuerkannt als dieser die Speicherung von IP-Adressen zu den Zeitpunkten betrifft, zu denen man auf der Webseite seine Personalien angibt. Gegen dieses Urteil hatten beide Parteien daraufhin Revision eingelegt.

Anfrage an EuGH – Stellen IP-Adressen ein personenbezogenes Datum dar?

Der Bundesgerichtshof hat mit Beschluss vom 28. Oktober 2014 (VI ZR 135/13), das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Der BGH wollte vom EuGH zum einen wissen, ob Artikel 2a der EG-Datenschutz-Richtlinie so auszulegen ist, dass auch schon eine IP-Adresse ein personenbezogenes Datum darstellt. Das sei in den Fällen fraglich, in denen der Webseitennutzer während seines Besuchs keine Personalien hinterlässt. Zum anderen stellte der BGH die Frage, unter welchen Voraussetzungen die Verarbeitung bloßer Nutzungsdaten angesichts des restriktiven deutschen Telemediengesetzes (TMG) erlaubt ist?

EuGH – Dynamische IP-Adressen sind personenbezogene Daten

Der Europäische Gerichtshof beantwortete die Fragen und entschied mit Urteil vom 19. Oktober 2016 (C-582/14), das dynamische IP-Adressen personenbezogene Daten sind und dem Datenschutzrecht unterliegen.

Der EuGH entschied, dass eine dynamische IP-Adresse ein personenbezogenes Datum darstellt, wenn ein Webseitenbetreiber über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen. Außerdem kam der EuGH zu dem Ergebnis, dass die Verarbeitung personenbezogener Daten unter anderem dann rechtmäßig ist, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Zum anderen erklärte der EuGH aber einen Teil des deutschen Telemediengesetzes für ungültig, nach dem diese und andere personenbezogene Daten außer zu Abrechnungszwecken nur nach Einwilligung der Nutzer gespeichert werden dürften. Vielmehr müsse nach europäischem Recht eine Interessenabwägung möglich sein zwischen dem „berechtigten Interesse“ von Seitenbetreibern und den Grundrechten von Nutzern. Dem EuGH zufolge kann so ein berechtigtes Interesse vorliegen, wenn Seitenbetreiber dynamische IP-Adressen ihrer Nutzer vorhalten wollen, um „Cyberattacken“ abzuwehren.

BGH verhandelt am 14. Februar erneut

Seit dem Urteil des Europäischen Gerichtshofs dürfen IP-Adressen nur erhoben und verwendet werden, wenn es dafür eine gesetzliche Erlaubnis oder eine Einwilligung des Betroffenen gibt.

Am 14. Februar 2017 verhandelt nun erneut der BGH über die Klage Breyers gegen die Bundesrepublik Deutschland. Breyer will generell erreichen, dass Webseiten des Bundes nicht länger IP-Adressen der Besucher ohne deren Einwilligung drei Monate lang aufbewahren und sie damit nachverfolgbar machen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 3,00 von 5)

RSSKommentare (1)

Kommentar schreiben | Trackback URL

  1. Michael Stöckel sagt:

    Hallo,

    wenn dynamische IP-Adressen laut EuGH personenbezogene Daten sind – Wie ist dieser Umstand mit den „Ermittlungen“ der Rechteinhaber in Filesharing-Fällen in Einklang zu bringen !!??

    Ist die Nutzung dieser IP-Adressen durch das „Recht“ der Rechteinhaber Urheberrechtsverletzungen zu verfolgen, damit gedeckt !!??

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×