deen
Nexia Ebner Stolz

Zulässigkeit der Speicherung von dynamischen IP-Adressen

BGH 16.5.2017, VI ZR 135/13

Auf der Grundlage des EuGH-Urteils vom 19.10.2016 (C-582/14) ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 u. 2 TMG i.V.m. § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt demnach für den Anbieter ein (geschütztes) personenbezogenes Datum dar. Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden.

Der Sach­ver­halt:
Dyna­mi­sche IP-Adres­sen sind Zif­fern­fol­gen, die bei jeder Ein­wahl ver­netz­ten Com­pu­tern zuge­wie­sen wer­den, um deren Kom­mu­ni­ka­tion im Inter­net zu ermög­li­chen. Bei einer Viel­zahl all­ge­mein zugäng­li­cher Inter­net­por­tale der Bun­des­re­pu­b­lik Deut­sch­land wer­den alle Zugriffe in Pro­to­koll­da­teien fest­ge­hal­ten mit dem Ziel, Angriffe abzu­weh­ren und die straf­recht­li­che Ver­fol­gung von Ang­rei­fern zu ermög­li­chen. Dabei wer­den u.a. der Name der abge­ru­fe­nen Seite, der Zeit­punkt des Abrufs und die IP-Adresse des zug­rei­fen­den Rech­ners über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus gespei­chert. Der Klä­ger hatte in der Ver­gan­gen­heit ver­schie­dene sol­cher Inter­net­sei­ten auf­ge­ru­fen.

Mit sei­ner Klage begehrte er, die Beklagte Bun­des­re­pu­b­lik Deut­sch­land zu ver­ur­tei­len, es zu unter­las­sen, ihm zuge­wie­sene IP-Adres­sen über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das AG hat die Klage abge­wie­sen. Auf die Beru­fung des Klä­gers hat das LG dem Klä­ger den Unter­las­sungs­an­spruch nur inso­weit zuer­kannt, als er Spei­che­run­gen von IP-Adres­sen i.V.m. dem Zeit­punkt des jewei­li­gen Nut­zungs­vor­gangs betrifft und der Klä­ger wäh­rend eines Nut­zungs­vor­gangs seine Per­so­na­lien angibt. Auf die Revi­sio­nen bei­der Par­teien hat der BGH das Ver­fah­ren aus­ge­setzt und dem EuGH zwei Fra­gen zur Aus­le­gung der EG-Daten­schutz-Richt­li­nie zur Vor­a­b­ent­schei­dung vor­ge­legt.

Nach­dem der EuGH mit Urteil vom 19.10.2016 (C-582/14) die Fra­gen beant­wor­tet hatte, hat BGH nun­mehr das Beru­fung­s­ur­teil auf­ge­ho­ben und die Sache zur erneu­ten Ver­hand­lung und Ent­schei­dung an das LG zurück­ver­wei­sen.

Gründe:
Auf der Grund­lage des EuGH-Urteils war das Tat­be­stands­merk­mal "per­so­nen­be­zo­gene Daten" des § 12 Abs. 1 u. 2 TMG i.V.m. § 3 Abs. 1 BDSG richt­li­ni­en­kon­form aus­zu­le­gen: Eine dyna­mi­sche IP-Adresse, die von einem Anbie­ter von Online-Medi­en­di­ens­ten beim Zugriff einer Per­son auf eine Inter­net­seite, die die­ser Anbie­ter all­ge­mein zugäng­lich macht, gespei­chert wird, stellt dem­nach für den Anbie­ter ein (geschütz­tes) per­so­nen­be­zo­ge­nes Datum dar.

Als per­so­nen­be­zo­ge­nes Datum darf die IP-Adresse nur unter den Vor­aus­set­zun­gen des § 15 Abs. 1 TMG gespei­chert wer­den. Diese Vor­schrift ist richt­li­ni­en­kon­form ent­sp­re­chend Art. 7f der Richt­li­nie 95/46 EG - in der Aus­le­gung durch den EuGH - dahin anzu­wen­den, dass ein Anbie­ter von Online-Medi­en­di­ens­ten per­so­nen­be­zo­gene Daten eines Nut­zers die­ser Dienste ohne des­sen Ein­wil­li­gung auch über das Ende eines Nut­zungs­vor­gangs hin­aus dann erhe­ben und ver­wen­den darf, soweit ihre Erhe­bung und ihre Ver­wen­dung erfor­der­lich sind, um die gene­relle Funk­ti­ons­fähig­keit der Dienste zu gewähr­leis­ten. Dabei bedarf es aller­dings einer Abwä­gung mit dem Inter­esse und den Grund­rech­ten und -frei­hei­ten der Nut­zer.

Diese Abwä­gung konnte im vor­lie­gen­den Fall auf der Grund­lage der vom Beru­fungs­ge­richt getrof­fe­nen Fest­stel­lun­gen nicht absch­lie­ßend vor­ge­nom­men wer­den. Das LG hatte keine hin­rei­chen­den Fest­stel­lun­gen dazu getrof­fen, ob die Spei­che­rung der IP-Adres­sen des Klä­gers über das Ende eines Nut­zungs­vor­gangs hin­aus erfor­der­lich ist, um die (gene­relle) Funk­ti­ons­fähig­keit der jeweils in Anspruch genom­me­nen Dienste zu gewähr­leis­ten.

Die Beklagte ver­zich­tet nach ihren eige­nen Anga­ben bei einer Viel­zahl der von ihr betrie­be­nen Por­tale man­gels eines "Angriffs­drucks" dar­auf, die jewei­li­gen IP-Adres­sen der Nut­zer zu spei­chern. Dem­ge­gen­über feh­len ins­be­son­dere Fest­stel­lun­gen dazu, wie hoch das Gefah­ren­po­ten­tial bei den übri­gen Online-Medi­en­di­ens­ten des Bun­des ist, die der Klä­ger in Anspruch neh­men will. Erst wenn ent­sp­re­chende Fest­stel­lun­gen hierzu getrof­fen sind, wird das Beru­fungs­ge­richt die nach dem EuGH-Urteil gebo­tene Abwä­gung zwi­schen dem Inter­esse der Beklag­ten an der Auf­rech­t­er­hal­tung der Funk­ti­ons­fähig­keit ihrer Online-Medi­en­di­enste und dem Inter­esse oder den Grund­rech­ten und -frei­hei­ten des Klä­gers vor­neh­men müs­sen. Dabei wer­den auch die Gesichts­punkte der Gene­ral­präv­en­tion und der Straf­ver­fol­gung gebüh­r­end zu berück­sich­ti­gen sein.

Link­hin­weise:

  • Der Voll­text die­ser Ent­schei­dung wird dem­nächst auf den Web­sei­ten des BGH ver­öf­f­ent­licht.
  • Für den Voll­text der Pres­se­mit­tei­lung kli­cken Sie bitte hier.


nach oben