de en
Nexia Ebner Stolz

Rechtsberatung

Zulässigkeit der Speicherung von dynamischen IP-Adressen

BGH 16.5.2017, VI ZR 135/13

Auf der Grund­lage des EuGH-Ur­teils vom 19.10.2016 (C-582/14) ist das Tat­be­stands­merk­mal "per­so­nen­be­zo­gene Da­ten" des § 12 Abs. 1 u. 2 TMG i.V.m. § 3 Abs. 1 BDSG richt­li­ni­en­kon­form aus­zu­le­gen: Eine dy­na­mi­sche IP-Adresse, die von einem An­bie­ter von On­line-Me­di­en­diens­ten beim Zu­griff ei­ner Per­son auf eine In­ter­net­seite, die die­ser An­bie­ter all­ge­mein zugäng­lich macht, ge­spei­chert wird, stellt dem­nach für den An­bie­ter ein (ge­schütz­tes) per­so­nen­be­zo­ge­nes Da­tum dar. Als per­so­nen­be­zo­ge­nes Da­tum darf die IP-Adresse nur un­ter den Vor­aus­set­zun­gen des § 15 Abs. 1 TMG ge­spei­chert wer­den.

Der Sach­ver­halt:
Dy­na­mi­sche IP-Adres­sen sind Zif­fern­fol­gen, die bei je­der Ein­wahl ver­netz­ten Com­pu­tern zu­ge­wie­sen wer­den, um de­ren Kom­mu­ni­ka­tion im In­ter­net zu ermögli­chen. Bei ei­ner Viel­zahl all­ge­mein zugäng­li­cher In­ter­net­por­tale der Bun­des­re­pu­blik Deutsch­land wer­den alle Zu­griffe in Pro­to­koll­da­teien fest­ge­hal­ten mit dem Ziel, An­griffe ab­zu­weh­ren und die straf­recht­li­che Ver­fol­gung von An­grei­fern zu ermögli­chen. Da­bei wer­den u.a. der Name der ab­ge­ru­fe­nen Seite, der Zeit­punkt des Ab­rufs und die IP-Adresse des zu­grei­fen­den Rech­ners über das Ende des je­wei­li­gen Nut­zungs­vor­gangs hin­aus ge­spei­chert. Der Kläger hatte in der Ver­gan­gen­heit ver­schie­dene sol­cher In­ter­net­sei­ten auf­ge­ru­fen.

Mit sei­ner Klage be­gehrte er, die Be­klagte Bun­des­re­pu­blik Deutsch­land zu ver­ur­tei­len, es zu un­ter­las­sen, ihm zu­ge­wie­sene IP-Adres­sen über das Ende des je­wei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das AG hat die Klage ab­ge­wie­sen. Auf die Be­ru­fung des Klägers hat das LG dem Kläger den Un­ter­las­sungs­an­spruch nur in­so­weit zu­er­kannt, als er Spei­che­run­gen von IP-Adres­sen i.V.m. dem Zeit­punkt des je­wei­li­gen Nut­zungs­vor­gangs be­trifft und der Kläger während ei­nes Nut­zungs­vor­gangs seine Per­so­na­lien an­gibt. Auf die Re­vi­sio­nen bei­der Par­teien hat der BGH das Ver­fah­ren aus­ge­setzt und dem EuGH zwei Fra­gen zur Aus­le­gung der EG-Da­ten­schutz-Richt­li­nie zur Vor­ab­ent­schei­dung vor­ge­legt.

Nach­dem der EuGH mit Ur­teil vom 19.10.2016 (C-582/14) die Fra­gen be­ant­wor­tet hatte, hat BGH nun­mehr das Be­ru­fungs­ur­teil auf­ge­ho­ben und die Sa­che zur er­neu­ten Ver­hand­lung und Ent­schei­dung an das LG zurück­ver­wei­sen.

Gründe:
Auf der Grund­lage des EuGH-Ur­teils war das Tat­be­stands­merk­mal "per­so­nen­be­zo­gene Da­ten" des § 12 Abs. 1 u. 2 TMG i.V.m. § 3 Abs. 1 BDSG richt­li­ni­en­kon­form aus­zu­le­gen: Eine dy­na­mi­sche IP-Adresse, die von einem An­bie­ter von On­line-Me­di­en­diens­ten beim Zu­griff ei­ner Per­son auf eine In­ter­net­seite, die die­ser An­bie­ter all­ge­mein zugäng­lich macht, ge­spei­chert wird, stellt dem­nach für den An­bie­ter ein (ge­schütz­tes) per­so­nen­be­zo­ge­nes Da­tum dar.

Als per­so­nen­be­zo­ge­nes Da­tum darf die IP-Adresse nur un­ter den Vor­aus­set­zun­gen des § 15 Abs. 1 TMG ge­spei­chert wer­den. Diese Vor­schrift ist richt­li­ni­en­kon­form ent­spre­chend Art. 7f der Richt­li­nie 95/46 EG - in der Aus­le­gung durch den EuGH - da­hin an­zu­wen­den, dass ein An­bie­ter von On­line-Me­di­en­diens­ten per­so­nen­be­zo­gene Da­ten ei­nes Nut­zers die­ser Dienste ohne des­sen Ein­wil­li­gung auch über das Ende ei­nes Nut­zungs­vor­gangs hin­aus dann er­he­ben und ver­wen­den darf, so­weit ihre Er­he­bung und ihre Ver­wen­dung er­for­der­lich sind, um die ge­ne­relle Funk­ti­onsfähig­keit der Dienste zu gewähr­leis­ten. Da­bei be­darf es al­ler­dings ei­ner Abwägung mit dem In­ter­esse und den Grund­rech­ten und -frei­hei­ten der Nut­zer.

Diese Abwägung konnte im vor­lie­gen­den Fall auf der Grund­lage der vom Be­ru­fungs­ge­richt ge­trof­fe­nen Fest­stel­lun­gen nicht ab­schließend vor­ge­nom­men wer­den. Das LG hatte keine hin­rei­chen­den Fest­stel­lun­gen dazu ge­trof­fen, ob die Spei­che­rung der IP-Adres­sen des Klägers über das Ende ei­nes Nut­zungs­vor­gangs hin­aus er­for­der­lich ist, um die (ge­ne­relle) Funk­ti­onsfähig­keit der je­weils in An­spruch ge­nom­me­nen Dienste zu gewähr­leis­ten.

Die Be­klagte ver­zich­tet nach ih­ren ei­ge­nen An­ga­ben bei ei­ner Viel­zahl der von ihr be­trie­be­nen Por­tale man­gels ei­nes "An­griffs­drucks" dar­auf, die je­wei­li­gen IP-Adres­sen der Nut­zer zu spei­chern. Dem­ge­genüber feh­len ins­be­son­dere Fest­stel­lun­gen dazu, wie hoch das Ge­fah­ren­po­ten­tial bei den übri­gen On­line-Me­di­en­diens­ten des Bun­des ist, die der Kläger in An­spruch neh­men will. Erst wenn ent­spre­chende Fest­stel­lun­gen hierzu ge­trof­fen sind, wird das Be­ru­fungs­ge­richt die nach dem EuGH-Ur­teil ge­bo­tene Abwägung zwi­schen dem In­ter­esse der Be­klag­ten an der Auf­recht­er­hal­tung der Funk­ti­onsfähig­keit ih­rer On­line-Me­di­en­dienste und dem In­ter­esse oder den Grund­rech­ten und -frei­hei­ten des Klägers vor­neh­men müssen. Da­bei wer­den auch die Ge­sichts­punkte der Ge­ne­ralpräven­tion und der Straf­ver­fol­gung gebührend zu berück­sich­ti­gen sein.

Link­hin­weise:

  • Der Voll­text die­ser Ent­schei­dung wird demnächst auf den Web­sei­ten des BGH veröff­ent­licht.
  • Für den Voll­text der Pres­se­mit­tei­lung kli­cken Sie bitte hier.
nach oben