Gestern gab der BGH in einer Pressemitteilung bekannt, die dort anhängige und nun schon seit geraumer Zeit umstrittene Frage nach der Personenbezogenheit von (dynamischen) IP-Adressen dem EuGH vorzulegen. Im vorliegenden Sachverhalt ging es um die Speicherung der IP-Adresse des Klägers (der Piratenpolitiker Patrick Breyer) auf den Internetauftritten deutscher Bundesbehörden. Der Kläger verklagte die Bundesrepublik Deutschland, es zu unterlassen, IP-Adressen über das Ende des gewöhnlichen Nutzungsvorgangs der Webseite hinaus zu speichern, denn diese würden ein personenbezogenes Datum darstellen und könnten somit nicht ohne Einwilligung bzw. ohne gesetzliche Erlaubnis gespeichert werden.
Die rechtliche Bewertung dieser Problematik ist bis dato umstritten (einen Überblick zur aktuellen Diskussion geben Specht/Müller-Riemenschneider, ZD 2014, 71). Aus dem vorinstanzlichen Urteil des LG Berlins sowie aus der Pressemitteilung des BGH geht hervor, dass es sich insofern unstreitig um personenbezogene Daten handelt, wenn der Nutzer schon während des Nutzungsvorgangs seine Personalien gegenüber dem Betreiber der Internetseite preisgibt. Allerdings ist nach Ansicht des BGHs fraglich, was in solchen Fällen zu gelten hat, in denen der Nutzer seine persönlichen Daten während des Nutzungsvorgangs nicht offenbart und der speichernden Stelle (wie hier im Falle der Bundesrepublik Deutschland) auch keine sonstigen entsprechenden „Zusatz“-Informationen zur Ermöglichung einer Identifizierung des Nutzers vorliegen (wie zum Beispiel ein Auskunftsanspruch gegenüber dem Zugangsanbieter). Entscheidend ist nach dem BGH also die Frage, ob bereits dann gem. Art. 2 Buchstabe a der EG-Datenschutzrichtlinie (RL 95/46/EG) der Personenbezug einer solchen (dynamischen) IP-Adresse gegeben ist, wenn „lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt“.
Die Bejahung dieser Frage hätte – nach den Ausführungen des Gerichts – nunmehr zur Folge, dass IP-Adressen nicht mehr ohne Vorliegen einer wirksamen Einwilligung oder eines gesetzlichen Erlaubnistatbestands gespeichert werden dürften. In Betracht käme hier als Erlaubnistatbestand lediglich § 15 TMG, dessen Voraussetzungen jedoch – nach Auslegung der Vorschrift durch den BGH – nicht vorliegen, sofern die Speicherung der IP-Adresse nur zur reinen Funktionsfähigkeit der Webseite (wie auch im Falle der BRD) und nicht darüber hinaus noch beispielsweise für Abrechnungszwecke erforderlich ist. Der BGH möchte demnach wissen, ob § 15 TMG in diesem Verständnis (unterstellt der EuGH nimmt einen Personenbezug an) mit der europäischen Datenschutzrichtlinie vereinbar sei oder ob die Richtlinie eine „weitergehende Auslegung“ zuließe.
Durch Vorlage des BGHs könnte der EuGH nun endlich Gewissheit in eine nunmehr seit langem diskutierte Problematik bringen – ganz in diesem Sinne begrüßte auch die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, die Entscheidung des Gerichts diese Fragen dem EuGH vorzulegen – insbesondere im Hinblick auf eine „einheitliche“ und „harmonisierte“ Rechtslage innerhalb Europas.
http://www.lto.de/recht/nachrichten/n/bgh-beschluss-vi-zr-135-13-ip-adressen-bund-speicherung/
Ein Gedanke zu „BGH zur Personenbezogenheit von IP-Adressen“
Ich finde es ja schade, dass weder der BGH (noch die WissMA des erkennenden Senats), noch die Bundesbeauftragte (oder deren Mitarbeiter), das Urteil des EuGH in Sachen C-70/10 zu kennen scheinen: http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=49951
Dort heißt es (Rn. 51):
„Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um geschützte personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.“.
Nach meiner Auffassung erledigt sich damit die Vorlagefrage, weil die Antwort bereits gegeben wurde.