IP-Adressen dürfen grundsätzlich gespeichert werden

Der BGH hat zum ersten Mal Leitlinien vorgegeben, unter welchen Umständen die Betreiber von Internetseiten IP-Adressen speichern dürfen und zwar dann, wenn die Gefahr besteht, dass dies für die Abwehr von Cyberangriffen erforderlich ist mit der Folge, dass dann gegebenenfalls auch das Persönlichkeitsrecht des Nutzers zurückstehen muss.

Der Kläger Patrick Breyer, ein Politiker der Piratenpartei, verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden u.a. der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.
Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt. 

Der BGH hatte mit Beschluss vom 28.10.2014 (VI ZR 135/13 – VersR 2015, 370) das Verfahren ausgesetzt und dem EuGH zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der EuGH mit Urteil vom 19.10.2016 (C-582/14 – NJW 2016, 3579) die Fragen beantwortet hatte, hat der BGH nunmehr über die Revisionen der Parteien entschieden.

Der BGH hat das Urteil des Berufungsgerichts aufgehoben und die Sache zurückverwiesen.

Nach Auffassung des BGH ist auf der Grundlage des EuGH-Urteils das Tatbestandsmerkmal „personenbezogene Daten“ des § 12 Abs. 1 und 2 TMG i.V.m. § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich mache, gespeichert werde, stelle für den Anbieter ein (geschütztes) personenbezogenes Datum dar. 

Als personenbezogenes Datum dürfe die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift sei richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden dürfe, soweit ihre Erhebung und ihre Verwendung erforderlich seien, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedürfe es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung habe im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden können. Das Landgericht habe keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich sei, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichte nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines „Angriffsdrucks“ darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlten insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes sei, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen seien, werde das Berufungsgericht die nach dem Urteil des EuGH gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Vorinstanzen
AG Tiergarten, Urt. v. 13.08.2008 – 2 C 6/08 

LG Berlin, Urt. v. 31.01.2013 – 57 S 87/08 

Quelle: Pressemitteilung des BGH Nr. 74/2017 v. 16.05.2017

Share Button

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *