Der Bundesgerichtshof kam in einer aktuellen Entscheidung zum Ergebnis, dass die Speicherung von IP-Adressen für sieben Tage seitens Telekommunikationsanbietern rechtskonform ist (BGH, Urteil vom 03.07.2014, Az. III ZR 391/13).
Der der Entscheidung zu Grunde liegende Rechtsstreit ist seit 2007 anhängig und war bereits 2011 beim BGH. Der Kläger, Inhaber eines DSL-Anschlusses zum Pauschalpreis, verlangt von der Beklagten, einem Telekommunikationsanbieter, sie solle seine IP-Adressen sogleich nach Beendigung einer Internetsitzung löschen. Die Beklagte löscht die Daten erst nach sieben Tagen mit der Begründung, die zeitweise Speicherung sei zur Abwehr von Störungen und Fehlern an Telekommunikationsanlagen notwendig (§ 100 Abs. TKG). Vor dem erstinstanzlichen Urteil des Landgerichts Darmstadt in 2007 hatte sie solche Daten allerdings drei Monate gespeichert. Ansonsten war der Kläger vor dem LG Darmstadt und dem OLG Frankfurt/M mit seiner Forderung erfolglos. 2011 hatte der BGH die Sache zurück an das OLG Frankfurt/M verwiesen, da noch Feststellungen nachzuholen waren: Es stellte sich die Frage nach der Erforderlichkeit der Datenspeicherung, die im Rahmen eines Gutachtens zu klären war. Nachdem das eingeholt, ergänzt und geprüft war, wies das OLG Frankfurt/M die Berufung des Klägers abermals zurück, da danach die IP-Nummern zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern notwendig seien und ohne deren Speicherung die Kommunikationsinfrastruktur nachhaltig zum Schaden der Beklagten und ihrer Kunden beeinträchtigt würde. Der Kläger ging nochmals in Revision zum BGH, wobei er sich nicht gegen die aufgrund des Gutachtens gemachten Feststellungen des OLG Frankfurt/M wandte.
Der BGH wies die Revision des Klägers nun seinerseits zurück (BGH, Urteil vom 03.07.2014, Az. III ZR 391/13). Die Erwägungen des OLG Frankfurt/M zu den gutachterlichen Ausführungen bestätigte der BGH. Die weiteren Gründe des Klägers gegen die Berufungs- und die frühere Revisionsentscheidung waren aus Sicht des BGH „unbehelflich“. Die Alternative in Form einer Pseudonymisierung der IP-Adressen erscheint zu aufwändig und auch nicht besser als ihre Speicherung, durch die allein man die Nutzer nicht feststellen könne. Erst durch Zusammenführung der IP-Adresse mit den Sessiondaten des Nutzers ist eine Zuordnung möglich. Sowohl OLG Frankfurt/M als auch der BGH sind – anders als der Kläger – der Auffassung, der Begriff „Störung“ an Telekommunikationsanlagen in § 100 Abs. TKG umfasse auch „Denial-of-Service“-Angriffe. Auch falle das Erkennen, Eingrenzen oder Beseitigen von Missbräuchen von Kommunikationssystemen unter die Ausnahmen der entsprechenden Europäischen Richtlinien, die die Speicherung von unter anderem IP-Adressen erlauben (Art. 15 Abs. 1, Art. 6 Abs. 1 der Richtlinie 2002/58/EG). Schließlich ergibt sich auch aus dem Urteil des EuGH zur Vorratsdatenspeicherung (Urteil vom 08.04.2014, Az.: C-293/12) nichts anderes. Dessen Erwägungen zielen auf Regelungen, bei denen eine ausdrückliche Beschränkung auf bestimmte Tatbestände nicht vorhanden sei. Diese Erwägungen sind aber auf eine siebentägige Speicherung nach § 100 Abs. TKG nicht übertragbar, da die Speicherung nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers erfolgten.
Ein Zugriff von Polizei oder Staatsanwaltschaft auf die gespeicherten Daten ist in dieser Rechtsgrundlage nicht vorgesehen.“
heißt es wörtlich im Urteil. Damit war die Revision zurückzuweisen. Zugleich sieht der BGH keine Notwendigkeit, dass die Sache dem EuGH vorgelegt wird, da sich die Schlussfolgerungen aus dem eindeutigen Wortlaut des Art. 15 Abs. 1 der Richtlinie ergeben, und die Abwägung der wechselseitigen Belange von Kläger und Beklagte nach § 100 Abs. 1 TKG nicht offensichtlich unverhältnismäßig ausfällt.
Das Urteil des BGH ist bemerkenswert. Zunächst gibt es Internetdienstleistern die tatsächlich notwendige Frist, um Missbräuchen zu begegnen. Andererseits stellt der BGH klar, dass die Daten nicht für die Ermittlungsbehörden bestimmt sind. Sie werden zu einem anderen Zweck gespeichert und dürfen nach dem Datenschutzrecht auch zu keinem anderen Zweck genutzt werden.
Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.