BGH

IP-Adressen sind personenbezogene Daten

Auf Betreiben des Kieler Juristen Patrick Breyer, Abgeordneter der Piratenpartei in Schleswig-Holstein, hatte der Bundesgerichtshof erneut Gelegenheit, zur Frage der Zulässigkeit einer Speicherung von dynamischen IP-Adressen Stellung zu nehmen. Abgeschlossen ist der Rechtsstreit jedoch noch nicht.

In dem bereits seit Jahren schwelenden Rechtsstreit stört sich Breyer daran, dass eine Vielzahl allgemein zugänglicher Internetportale des Bundes beim Aufruf einer Webseite unter anderem die IP-Adressen speichern. Die Bundesrepublik führt zur Begründung das Ziel an, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Hiergegen erhob Breyer Klage und verlangte, die beklagte Bundesrepublik zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht Tiergarten hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht Berlin dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt, woraufhin der BGH die Sache dem EuGH vorlegte. Mit Urteil vom 19. Oktober 2016 hat der EuGH entschieden, dass der Betreiber einer Website ein berechtigtes Interesse daran haben kann, IP-Adressen der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Außerdem kam der EuGH zu dem Ergebnis, dass die Verarbeitung personenbezogener Daten unter anderem dann rechtmäßig ist, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nach dem EuGH-Urteil landete das Verfahren wieder vor dem BGH, der über die Revisionen der Parteien zu entscheiden hatte. Sie hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht. In einer Pressemitteilung gab der BGH bekannt, dass auf der Grundlage des EuGH-Urteils das Tatbestandsmerkmal »personenbezogene Daten« des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen sei; demnach stellt eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein (geschütztes) personenbezogenes Datum dar. Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist ebenfalls richtlinienkonform gemäß Art. 7 Buch. f der Richtlinie 95/46 EG dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer. Die Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden, so dass sich das Landgericht Berlin wieder mit der Akte befassen darf.

Bisher liegt lediglich die Pressemitteilung des BGH vor. Allerdings zeigte sich Breyer zufrieden.

Ich freue mich, dass der Bundesgerichtshof die Erforderlichkeit der verdachtslosen und flächendeckenden Protokollierung unseres Surfverhaltens hinterfragt und dass er die Betreiberwünsche gegen die Grundrechte der Internetnutzer auf Informations- und Meinungsfreiheit abwägen will,

teilte er auf seiner Website mit.

Der Bundesgerichtshof betont zurecht, dass diverse Internetportale (z.B. Bundesdatenschutzbeauftragter, Bundesjustizministerium) auch ohne flächendeckende Aufzeichnung des Nutzerverhaltens sicher betrieben werden.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Top