Mit Urteil vom 15. Mai 2017 greift der BGH (Az.: VI ZR 135/13, Pressemitteilung) die Vorgaben des EuGH in Sachen dynamischer IP-Adressen (C-582/14) auf.
Dynamisch vergebene IP-Adressen seien „personenbezogene Daten“ im Sinne des Datenschutzrechts. Folglich darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden.
Speicherung der dynamisch vergebenen IP-Adressen ohne Einwilligung
Grundlage für die Entscheidung war eine Auseinandersetzung des Piraten-Politikers Patrick Breyer gegen die Bundesrepublik Deutschland. Breyer war der Ansicht, die Speicherung der dynamischen IP-Adressen durch den Bund über einen Zeitraum vom drei Monaten sei rechtswidrig. Dies ermögliche ein Tracking, auch ganz ohne eine Einwilligung durch die betroffenen Internetnutzer.
Die Bundesregierung stellte sich gegen die Ansicht der Datenschützer. Eine Speicherung der dynamischen IP-Adresse sei gerade notwendig, um einen sicheren Betrieb der Webserver zu ermöglichen und bereits frühzeitig Angriffe abzuwehren. Auch die Identifizierung der Angreifer spiele eine wichtige Rolle im Kampf gegen die Cyberkriminalität. Zur Verteidigung führte sie weiter an, dass ohne die Hilfe der Zugangsanbieter bei dynamisch vergeben IP-Adressen keine Möglichkeit der Identifizierung bestehe.
EuGH: dynamische IP-Adressen sind „personenbezogene Daten“
Das Landgericht Berlin war noch 2013 (Urteil v. 31.01.2013 – 57 S 87/08) davon ausgegangen, dass die Speicherung nur dann unzulässig sei, wenn der Betreiber der Webseite selbst durch die IP-Adressen die Besucher identifizieren könne. Daraufhin legten allerdings sowohl Breyer als auch die Bundesregierung Revision beim BGH ein. Dieser legte die Rechtssache dem EuGH vor.
Mit dem Urteil vom 15. Mai 2017 beruft sich der BGH auf das Urteil des EuGH und bestätigt die Ansicht Breyers. Dynamisch vergebene IP-Adressen seien personenbezogene Daten im Sinne des § 12 Abs. 1 und 2 Telemediengesetzes (TMG) in Verbindung mit § 3 Abs. 1 BDSG. Diese dürfen nur unter besonderen Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden.
BGH: Vor Speicherung der dynamischen IP-Adresse müsse Abwägung vorgenommen werden
Anbieter von Online-Mediendiensten dürfen personenbezogene Daten eines Nutzers ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden, soweit dies zur Gewährleistung der generellen Funktionsfähigkeiten der Dienste notwendig ist. Notwendig sei dabei eine Abwägung zwischen dem Interesse des Anbieters und den Grundrechten sowie Grundfreiheiten der Internetnutzer.
Die Abwägung konnte im Streitfall allerdings vom BGH nicht abschließend vorgenommen werden. Das Berufungsgericht hatte keine hinreichende Feststellung getroffen, ob die Speicherung der dynamischen IP-Adressen über den Zeitraum der Nutzung hinweg nötig seien, um die Funktionsfähigkeit der Dienste zu gewährleisten. Insbesondere zum Gefahrenpotential bei den Online-Mediendiensten liegen dem BGH keine umfassenden Informationen vor, die eine Abwägung ermöglichen würden.
BGH verweist Rechtssache an das LG Berlin zurück
Dementsprechend war die Revision der Parteien erfolgreich und der BGH hat die Rechtssache an das Berufungsgericht zurückverwiesen. Auch die Gesichtspunkte der Generalprävention und der Strafverfolgung müsse nun vom LG Berlin neu verhandelt werden.
