EuGH wird über Personenbezug von IP-Adressen entscheiden müssen
Autor: Daniel Schätzle Erstellt am: 28. Oktober 2014 Rubrik: IP-Adressen, PersonenbezugAus einer aktuellen Pressemitteilung des Bundesgerichtshofes von heute ergibt sich, dass der BGH die Frage nach dem Personenbezug von IP-Adressen dem EuGH zur Vorabentscheidung vorlegen wird.
Die Frage, ob (dynamische) IP-Adressen personenbezogene Daten sind, ist eine der umstrittensten Fragen unter den deutschen Datenschutzrechtlern. Die Antwort auf diese Frage entscheidet, ob die Regelungen des BDSG beziehungsweise des TMG zu beachten sind, wenn IP-Adressen erhoben, gespeichert und weiter verarbeitet werden. Erheben, Speichern und Verarbeiten von IP-Adresse ist dabei essentiell für das Funktionieren des Internets. Vergeblich wurde in der Vergangenheit auf eine höchstrichterliche Klärung gehofft. Der EuGH hat nun die Chance, diese Hoffnung zu erfüllen.
Der BGH hat beschlossen, dem EuGH zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen:
-
Der Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um „personenbezogene Daten“ handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen lagen den verantwortlichen Stellen keine Informationen vor, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie*** dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
-
Geht man von „personenbezogenen Daten“ aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG*), wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach § 15 Abs. 1 TMG** ausreicht, ist fraglich. Systematische Erwägungen sprechen dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie**** könnte aber eine weitergehende Auslegung gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.
Aus der Pressemitteilung des BGH Nr. 152/2014 vom 28.10.2014
Rubrik: IP-Adressen, Personenbezug Stichwörter: BGH, EuGH, IP, Personenbezug, Vorabentscheidung