Eine dynamische vergebene IP-Adresse ist als personenbezogenes Datum anzusehen…

Der Bundesgerichtshof hat mit seinem Urteil vom 16. Mai 2017 (Az. VI ZR 135/13) die bislang umstrittene Frage entschieden, ob eine dynamische vergebene IP-Adresse für den Betreiber eines Internetdienstes ein personenbezogenes Datum darstellt und daher von Diensteanbietern nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden darf.

Nachdem bereits der EuGH bereits mit Urteil vom 19.10.2016 (Az.: C-582/14) entschieden hatte, dass die deutsche Regelung des § 15 Abs. 1 TMG zu eng und damit entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG richtlinienkonform auszulegen sei, kommt auch der BGH zu dem Ergebnis, dass der Anbieter eines Internetdienstes die IP-Adesse eines Nutzers ohne dessen Einwilligung über das Ende eines Nutzungsvorgangs hinaus speichern darf, soweit die Speicherung erforderlich ist, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Der BGH betont allerdings auch, dass die Zulässigkeit einer Speicherung stets einer Abwägung zwischen den Interessen des Diensteanbieters an der Speicherung mit dem Interesse und den Grundrechten der betroffenen Nutzer abzuwägen ist und keine generelle Erlaubnis zur dauerhaften Speicherung von dynamischen IP-Adressen besteht.

Da das Berufungsgericht keinerlei Feststellungen zu den erforderlichen Abwägungskriterien vorgenommen hatte, wurde der Rechtsstreit zunächst an das Berufungsgericht zurückverwiesen. Dort wird nun zu klären sein, wie hoch das Gefahrenpotential eines „Cyberangriffs“ ist und ob die Speicherung der IP-Adresse des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der streitgegenständlichen Webseite zu gewährleisten.

Die Pressemitteilung des BGH vom 16.05.2017 im Volltext:

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen
Urteil vom 16. Mai 2017 – VI ZR 135/13

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 – VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 – C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal „personenbezogene Daten“ des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines „Angriffsdrucks“ darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Vorinstanzen:

AG Tiergarten – Urteil vom 13. August 2008 – 2 C 6/08

LG Berlin – Urteil vom 31. Januar 2013 – 57 S 87/08

Karlsruhe, den 16. Mai 2017

* § 12 Telemediengesetz – Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

** § 15 Telemediengesetz – Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…

Sie haben Fragen?online-rechtsberatung

Rufen Sie uns unverbindlich an oder schicken Sie uns Ihr Anliegen über unser Webformular. Eine erste Anfrage ist völlig unverbindlich und mit keinerlei Kosten verbunden.

  Kontaktformular