de en
Nexia Ebner Stolz

Aktuelles

EuGH-Vorlage in Sachen "Speicherung von dynamischen IP-Adressen"

BGH 28.10.2014, VI ZR 135/13

Ein Un­ter­las­sungs­an­spruch we­gen der Spei­che­rung von dy­na­mi­schen IP-Adres­sen setzt vor­aus, dass es sich bei den Adres­sen für die ver­ant­wort­li­chen Stel­len der Bun­des­re­pu­blik Deutsch­land, die die Adres­sen spei­chern, um "per­so­nen­be­zo­gene Da­ten" han­delt, die von dem durch die Richt­li­nie har­mo­ni­sier­ten Da­ten­schutz­recht ge­schützt wer­den. Der BGH hat dem EuGH in­fol­ge­des­sen zwei Fra­gen zur Aus­le­gung der EG-Da­ten­schutz-Richt­li­nie zur Vor­ab­ent­schei­dung vor­ge­legt.

Der Sach­ver­halt:
Der Kläger machte ge­gen die be­klagte Bun­des­re­pu­blik Deutsch­land einen Un­ter­las­sungs­an­spruch we­gen der Spei­che­rung von IP-Adres­sen gel­tend. IP-Adres­sen sind Zif­fern­fol­gen, die ver­netz­ten Com­pu­tern zu­ge­wie­sen wer­den, um de­ren Kom­mu­ni­ka­tion im In­ter­net zu ermögli­chen. Mit dem Ziel, An­griffe ab­zu­weh­ren und die straf­recht­li­che Ver­fol­gung von An­grei­fern zu ermögli­chen, wer­den bei den meis­ten all­ge­mein zugäng­li­chen In­ter­net­por­ta­len des Bun­des alle Zu­griffe in Pro­to­koll­da­teien fest­ge­hal­ten. Darin wer­den u.a. der Name der ab­ge­ru­fe­nen Seite, der Zeit­punkt des Ab­rufs und die IP-Adresse des zu­grei­fen­den Rech­ners über das Ende des je­wei­li­gen Nut­zungs­vor­gangs hin­aus ge­spei­chert. Der Kläger hatte in der Ver­gan­gen­heit ver­schie­dene sol­cher In­ter­net­sei­ten auf­ge­ru­fen.

Mit sei­ner Klage be­gehrte der Kläger, die Be­klagte zu ver­ur­tei­len, es zu un­ter­las­sen, ihm zu­ge­wie­sene IP-Adres­sen über das Ende des je­wei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das AG wies die Klage ab; das LG er­kannte dem Kläger den Un­ter­las­sungs­an­spruch in­so­weit zu, als er Spei­che­run­gen von IP-Adres­sen i.V.m. dem Zeit­punkt des je­wei­li­gen Nut­zungs­vor­gangs be­traf und der Kläger während ei­nes Nut­zungs­vor­gangs seine Per­so­na­lien an­ge­ge­ben hatte. Auf die von bei­den Sei­ten ein­ge­legte Re­vi­sion hat der BGH das Ver­fah­ren aus­setzt und dem EuGH zwei Fra­gen zur Aus­le­gung der EG-Da­ten­schutz-Richt­li­nie zur Vor­ab­ent­schei­dung vor­ge­legt.

Die Gründe:
Der Un­ter­las­sungs­an­spruch setzt vor­aus, dass es sich bei den dy­na­mi­schen IP-Adres­sen für die ver­ant­wort­li­chen Stel­len der Be­klag­ten, die die Adres­sen spei­chern, um "per­so­nen­be­zo­gene Da­ten" han­delt, die von dem durch die Richt­li­nie har­mo­ni­sier­ten Da­ten­schutz­recht ge­schützt wer­den. Das könnte in den Fällen, in de­nen der Kläger während ei­nes Nut­zungs­vor­gangs seine Per­so­na­lien nicht an­ge­ge­ben hat, frag­lich sein. Denn nach den ge­trof­fe­nen Fest­stel­lun­gen la­gen den ver­ant­wort­li­chen Stel­len keine In­for­ma­tio­nen vor, die eine Iden­ti­fi­zie­rung des Klägers an­hand der IP-Adres­sen ermöglicht hätten. Auch durfte der Zu­gangs­an­bie­ter des Klägers den ver­ant­wort­li­chen Stel­len keine Aus­kunft über die Iden­tität des Klägers er­tei­len.

Der Se­nat hat dem EuGH des­halb die Frage vor­ge­legt, ob Art. 2a der EG-Da­ten­schutz-Richt­li­nie da­hin aus­zu­le­gen ist, dass eine IP-Adresse, die ein Dienst­an­bie­ter im Zu­sam­men­hang mit einem Zu­griff auf seine In­ter­net­seite spei­chert, für die­sen schon dann ein per­so­nen­be­zo­ge­nes Da­tum dar­stellt, wenn le­dig­lich ein Drit­ter über das zur Iden­ti­fi­zie­rung der be­trof­fe­nen Per­son er­for­der­li­che Zu­satz­wis­sen verfügt.

Geht man von "per­so­nen­be­zo­ge­nen Da­ten" aus, so dürfen die IP-Adres­sen des Nut­zers nicht ohne eine ge­setz­li­che Er­laub­nis ge­spei­chert wer­den (§ 12 Abs. 1 TMG), wenn - wie hier - eine Ein­wil­li­gung des Nut­zers fehlt. Nach dem für die recht­li­che Prüfung maßge­ben­den Vor­trag der Be­klag­ten ist die Spei­che­rung der IP-Adres­sen zur Gewähr­leis­tung und Auf­recht­er­hal­tung der Si­cher­heit und Funk­ti­onsfähig­keit ih­rer Te­le­me­dien er­for­der­lich. Ob das für eine Er­laub­nis nach § 15 Abs. 1 TMG aus­reicht, ist frag­lich. Sys­te­ma­ti­sche Erwägun­gen spre­chen dafür, dass diese Vor­schrift eine Da­ten­er­he­bung und -ver­wen­dung nur er­laubt, um ein kon­kre­tes Nut­zungs­verhält­nis zu ermögli­chen, und dass die Da­ten, so­weit sie nicht für Ab­rech­nungs­zwe­cke benötigt wer­den, mit dem Ende des je­wei­li­gen Nut­zungs­vor­gangs zu löschen sind. Art. 7f der EG-Da­ten­schutz-Richt­li­nie könnte aber eine wei­ter­ge­hende Aus­le­gung ge­bie­ten.

Der Se­nat hat dem EuGH des­halb die Frage vor­ge­legt, ob die EG-Da­ten­schutz-Richt­li­nie ei­ner Vor­schrift des na­tio­na­len Rechts mit dem In­halt des § 15 Abs. 1 TMG ent­ge­gen steht, wo­nach der Dienst­an­bie­ter per­so­nen­be­zo­gene Da­ten ei­nes Nut­zers ohne des­sen Ein­wil­li­gung nur er­he­ben und ver­wen­den darf, so­weit dies er­for­der­lich ist, um die kon­krete In­an­spruch­nahme des Te­le­me­di­ums durch den je­wei­li­gen Nut­zer zu ermögli­chen und ab­zu­rech­nen, und wo­nach der Zweck, die ge­ne­relle Funk­ti­onsfähig­keit des Te­le­me­di­ums zu gewähr­leis­ten, die Ver­wen­dung nicht über das Ende des je­wei­li­gen Nut­zungs­vor­gangs hin­aus recht­fer­ti­gen kann.

Link­hin­weis:

  • Der Voll­text die­ser Ent­schei­dung wird demnächst auf den Web­sei­ten des BGH veröff­ent­licht.
  • Für die Pres­se­mit­tei­lung des BGH kli­cken Sie bitte hier.
nach oben