Esche Schümann Commichau

Speicherung dynamischer IP-Adressen: Bundesgerichshof schafft Klarheit – und lässt entscheidende Frage dennoch offen

In einem noch nicht veröffentlichten Urteil (Az. VI ZR 135/13) hat der Bundesgerichtshof (BGH) am 16.05.2017 entschieden, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Solche Daten dürfen unter bestimmten Umständen von Webseitenbetreibern über den Zeitpunkt der Benutzung der Webseite hinaus gespeichert werden.

Hintergrund
Die Kommunikation im Internet erfolgt über IP-Adressen. Bei der Einwahl ins Internet bekommt jeder Computer eine IP-Adresse zugeteilt. Wenn sich der Computer nicht über eine gleichbleibende, statische IP-Adresse einwählt, sondern über einen Slot von IP-Adressen, die ein Provider zur Verfügung stellt, handelt es sich um sogenannte dynamische IP-Adressen; dynamisch deshalb, weil sie immer wieder neu vergeben und dem Anschluss nicht fest zugeteilt werden. An diese IP-Adresse werden die Daten der jeweils aufgerufenen Webseite ausgeliefert. Technisch möglich ist diese Auslieferung nur, wenn die IP-Adresse des Nutzers vom Betreiber der jeweiligen Website registriert und gespeichert wird. Sobald der Nutzer die Webseite verlässt, müssen keine Inhalte mehr ausgeliefert werden; dann ist eine Speicherung der IP-Adresse aus technischer Sicht nicht mehr erforderlich.

Die Bundesrepublik Deutschland speichert die IP-Adressen der Besucher ihrer Webseiten länger als technisch notwendig. Hiergegen klagte der schleswig-holsteinische Abgeordnete der Piratenpartei, Patrick Breyer; er wollte der Bundesrepublik Deutschland untersagen lassen, seine IP-Adresse über den temporären Seitenabruf hinaus zu speichern.

Die Klage wurde erstinstanzlich abgewiesen, hiergegen legte der Kläger Berufung ein. Gegen das teilweise stattgebende Berufungsurteil legten der Kläger und die Bundesrepublik Deutschland Revision zum BGH ein.

IP-Adressen personenbezogene Daten?
Im Mittelpunkt des Rechtsstreits stand die Frage, ob es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt; nur falls das der Fall ist, sind die strengen Regeln des Datenschutzrechts anzuwenden.

Diese Frage legte der BGH dem Europäischen Gerichtshof (EuGH) vor (VI ZR 135/13 – VersR 2015, 370). Mit Urteil vom 19.10.2016 entschied der EuGH (C-582/14 – NJW 2016, 3579), dass eine dynamische IP-Adresse ein personenbezogenes Datum ist, sofern der Webseitenbetreiber über die rechtlichen Mittel verfügt, die betreffende Person anhand der IP-Adresse (und Zusatzinformationen) zu bestimmen. Dieser Rechtsprechung folgte der BGH. Im Streitfall zwischen Breyer und der Bundesrepublik Deutschland waren die gespeicherten dynamischen IP-Adressen nach Auffassung des Gerichts mithin personenbezogene Daten.

Voraussetzung für die Speicherung der IP-Adresse
Personenbezogene Daten dürfen nach den datenschutzrechtlichen Vorschriften nur gespeichert werden, wenn das Speichern gesetzlich gestattet ist oder der Nutzer darin einwilligt. § 15 Telemediengesetzt (TMG) erlaubt das Speichern, wenn es erforderlich ist zur Nutzung der Webseite oder zu Abrechnungszwecken. Webseiten ohne zahlungspflichtigen Inhalt dürfen demnach die IP-Adressen ihrer Nutzer – über den temporären Seitenabruf hinaus – nur mit Einwilligung der Nutzer speichern.

Die Frage, ob diese Regelung mit der europäischen Datenschutzrichtlinie vereinbar ist, legte der BGH ebenfalls dem EuGH vor. Dem europäischen Gericht zufolge dürfen personenbezogene Daten dann länger gespeichert werden, wenn die berechtigten Interessen des Webseitenbetreibers die Interessen oder die Grundrechte und Grundfreiheiten des Nutzers überwiegen.

Ausgehend von dieser Auffassung des EuGH entschied der BGH im Fall Breyer gegen die Bundesrepublik, dass § 15 TMG richtlinienkonform auszulegen sei. Das bedeutet, dass die Interessen der Bundesrepublik Deutschland und die von Patrick Breyer abzuwägen sind. Die konkrete Abwägung nahm der BGH selbst nicht vor. Denn das Berufungsgericht hatte keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen erforderlich gewesen ist, um die Funktionsfähigkeit der auf der Webseite der Bundesrepublik angebotenen Dienste zu gewährleisten. Der BGH verwies die Sache daher zurück an das Berufungsgericht.

PRAXISTIPP

Die Entscheidung des BGH hat einerseits Klarheit geschaffen, dass dynamische IP-Adressen personenbezogene Daten sind, sofern der Webseitenbetreiber über die rechtlichen Mittel verfügt, die betreffende Person anhand dieser Adresse zu bestimmen. Andererseits bleibt in der Entscheidung offen, unter welchen Voraussetzungen das Speichern dieser Daten zulässig ist. Dies ist im Rahmen einer in jedem Einzelfall vorzunehmenden Abwägung zu ermitteln. Entscheidend auf Seiten des Webseitenbetreibers ist dem BGH zufolge dessen Interesse, die Funktionsfähigkeit seiner Webseite sicherzustellen. Der BGH lässt erkennen, wann er dieses Interesse für schützenswert hält: Insbesondere wenn das Gefahrenpotenzial sowie der „Angriffsdruck“ hoch seien, spreche das für eine Speicherung. Bei der Abwägung seien zudem Überlegungen der Generalprävention sowie der Strafverfolgung mit einzubeziehen.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Ich stimme zu