de en
Nexia Ebner Stolz

Aktuelles

EuGH-Vorlage in Sachen "Speicherung von dynamischen IP-Adressen"

BGH 28.10.2014, VI ZR 135/13

Ein Unterlassungsanspruch wegen der Speicherung von dynamischen IP-Adressen setzt voraus, dass es sich bei den Adressen für die verantwortlichen Stellen der Bundesrepublik Deutschland, die die Adressen speichern, um "personenbezogene Daten" handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Der BGH hat dem EuGH infolgedessen zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt.

Der Sach­ver­halt:
Der Klä­ger machte gegen die beklagte Bun­des­re­pu­b­lik Deut­sch­land einen Unter­las­sungs­an­spruch wegen der Spei­che­rung von IP-Adres­sen gel­tend. IP-Adres­sen sind Zif­fern­fol­gen, die ver­netz­ten Com­pu­tern zuge­wie­sen wer­den, um deren Kom­mu­ni­ka­tion im Inter­net zu ermög­li­chen. Mit dem Ziel, Angriffe abzu­weh­ren und die straf­recht­li­che Ver­fol­gung von Ang­rei­fern zu ermög­li­chen, wer­den bei den meis­ten all­ge­mein zugäng­li­chen Inter­net­por­ta­len des Bun­des alle Zugriffe in Pro­to­koll­da­teien fest­ge­hal­ten. Darin wer­den u.a. der Name der abge­ru­fe­nen Seite, der Zeit­punkt des Abrufs und die IP-Adresse des zug­rei­fen­den Rech­ners über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus gespei­chert. Der Klä­ger hatte in der Ver­gan­gen­heit ver­schie­dene sol­cher Inter­net­sei­ten auf­ge­ru­fen.

Mit sei­ner Klage begehrte der Klä­ger, die Beklagte zu ver­ur­tei­len, es zu unter­las­sen, ihm zuge­wie­sene IP-Adres­sen über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das AG wies die Klage ab; das LG erkannte dem Klä­ger den Unter­las­sungs­an­spruch inso­weit zu, als er Spei­che­run­gen von IP-Adres­sen i.V.m. dem Zeit­punkt des jewei­li­gen Nut­zungs­vor­gangs betraf und der Klä­ger wäh­rend eines Nut­zungs­vor­gangs seine Per­so­na­lien ange­ge­ben hatte. Auf die von bei­den Sei­ten ein­ge­legte Revi­sion hat der BGH das Ver­fah­ren aus­setzt und dem EuGH zwei Fra­gen zur Aus­le­gung der EG-Daten­schutz-Richt­li­nie zur Vor­a­b­ent­schei­dung vor­ge­legt.

Die Gründe:
Der Unter­las­sungs­an­spruch setzt vor­aus, dass es sich bei den dyna­mi­schen IP-Adres­sen für die ver­ant­wort­li­chen Stel­len der Beklag­ten, die die Adres­sen spei­chern, um "per­so­nen­be­zo­gene Daten" han­delt, die von dem durch die Richt­li­nie har­mo­ni­sier­ten Daten­schutz­recht geschützt wer­den. Das könnte in den Fäl­len, in denen der Klä­ger wäh­rend eines Nut­zungs­vor­gangs seine Per­so­na­lien nicht ange­ge­ben hat, frag­lich sein. Denn nach den getrof­fe­nen Fest­stel­lun­gen lagen den ver­ant­wort­li­chen Stel­len keine Infor­ma­tio­nen vor, die eine Iden­ti­fi­zie­rung des Klä­gers anhand der IP-Adres­sen ermög­licht hät­ten. Auch durfte der Zugangs­an­bie­ter des Klä­gers den ver­ant­wort­li­chen Stel­len keine Aus­kunft über die Iden­ti­tät des Klä­gers ertei­len.

Der Senat hat dem EuGH des­halb die Frage vor­ge­legt, ob Art. 2a der EG-Daten­schutz-Richt­li­nie dahin aus­zu­le­gen ist, dass eine IP-Adresse, die ein Dien­st­an­bie­ter im Zusam­men­hang mit einem Zugriff auf seine Inter­net­seite spei­chert, für die­sen schon dann ein per­so­nen­be­zo­ge­nes Datum dar­s­tellt, wenn ledig­lich ein Drit­ter über das zur Iden­ti­fi­zie­rung der betrof­fe­nen Per­son erfor­der­li­che Zusatz­wis­sen ver­fügt.

Geht man von "per­so­nen­be­zo­ge­nen Daten" aus, so dür­fen die IP-Adres­sen des Nut­zers nicht ohne eine gesetz­li­che Erlaub­nis gespei­chert wer­den (§ 12 Abs. 1 TMG), wenn - wie hier - eine Ein­wil­li­gung des Nut­zers fehlt. Nach dem für die recht­li­che Prü­fung maß­ge­ben­den Vor­trag der Beklag­ten ist die Spei­che­rung der IP-Adres­sen zur Gewähr­leis­tung und Auf­rech­t­er­hal­tung der Sicher­heit und Funk­ti­ons­fähig­keit ihrer Tele­me­dien erfor­der­lich. Ob das für eine Erlaub­nis nach § 15 Abs. 1 TMG aus­reicht, ist frag­lich. Sys­te­ma­ti­sche Erwä­gun­gen spre­chen dafür, dass diese Vor­schrift eine Daten­er­he­bung und -ver­wen­dung nur erlaubt, um ein kon­k­re­tes Nut­zungs­ver­hält­nis zu ermög­li­chen, und dass die Daten, soweit sie nicht für Abrech­nungs­zwe­cke benö­t­igt wer­den, mit dem Ende des jewei­li­gen Nut­zungs­vor­gangs zu löschen sind. Art. 7f der EG-Daten­schutz-Richt­li­nie könnte aber eine wei­ter­ge­hende Aus­le­gung gebie­ten.

Der Senat hat dem EuGH des­halb die Frage vor­ge­legt, ob die EG-Daten­schutz-Richt­li­nie einer Vor­schrift des natio­na­len Rechts mit dem Inhalt des § 15 Abs. 1 TMG ent­ge­gen steht, wonach der Dien­st­an­bie­ter per­so­nen­be­zo­gene Daten eines Nut­zers ohne des­sen Ein­wil­li­gung nur erhe­ben und ver­wen­den darf, soweit dies erfor­der­lich ist, um die kon­k­rete Inan­spruch­nahme des Tele­me­di­ums durch den jewei­li­gen Nut­zer zu ermög­li­chen und abzu­rech­nen, und wonach der Zweck, die gene­relle Funk­ti­ons­fähig­keit des Tele­me­di­ums zu gewähr­leis­ten, die Ver­wen­dung nicht über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus recht­fer­ti­gen kann.

Link­hin­weis:

  • Der Voll­text die­ser Ent­schei­dung wird dem­nächst auf den Web­sei­ten des BGH ver­öf­f­ent­licht.
  • Für die Pres­se­mit­tei­lung des BGH kli­cken Sie bitte hier.
nach oben