IP-Adres­sen-Spei­che­rung

Der Bun­des­ge­richts­hof hat das bei ihm anhän­gi­ge Ver­fah­ren zur Recht­mä­ßig­keit der Spei­che­rung dyna­mi­scher IP-Adres­sen zunächst dem Gerichts­hof der Euro­päi­schen Uni­on zur Vor­ab­ent­schei­dung vor­ge­legt.

IP-Adres­sen-Spei­che­rung

In dem beim Bun­des­ge­richts­hof anhän­gi­gen Rechts­streit ver­langt der Klä­ger von der beklag­ten Bun­des­re­pu­blik Deutsch­land, es zu unter­las­sen, beim Besuch der vom Bund betrie­be­nen Inter­net­sei­ten sei­ne IP-Adres­sen zu spei­chern. Bei IP-Adres­sen han­delt es sich um Zif­fern­fol­gen, die bei jeder Ein­wahl ver­netz­ten Com­pu­tern zuge­wie­sen wer­den, um deren Kom­mu­ni­ka­ti­on im Inter­net zu ermög­li­chen. Bei den meis­ten all­ge­mein zugäng­li­chen Inter­net­por­ta­len des Bun­des wer­den alle Zugrif­fe in Pro­to­koll­da­tei­en fest­ge­hal­ten mit dem Ziel, Angrif­fe abzu­weh­ren und die straf­recht­li­che Ver­fol­gung von Angrei­fern zu ermög­li­chen. Dabei wer­den unter ande­rem der Name der abge­ru­fe­nen Sei­te, der Zeit­punkt des Abrufs und die IP-Adres­se des zugrei­fen­den Rech­ners über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus gespei­chert. Der Klä­ger rief in der Ver­gan­gen­heit ver­schie­de­ne sol­cher Inter­net­sei­ten auf.

Mit sei­ner Kla­ge begehrt er, die Beklag­te zu ver­ur­tei­len, es zu unter­las­sen, ihm zuge­wie­se­ne IP-Adres­sen über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das erst­in­stanz­lich hier­mit befass­te Amts­ge­richt Tier­gar­ten hat die Kla­ge abge­wie­sen1. Auf die Beru­fung des Klä­gers hat das Land­ge­richt Ber­lin dem Klä­ger den Unter­las­sungs­an­spruch nur inso­weit zuer­kannt, als er Spei­che­run­gen von IP-Adres­sen in Ver­bin­dung mit dem Zeit­punkt des jewei­li­gen Nut­zungs­vor­gangs betrifft und der Klä­ger wäh­rend eines Nut­zungs­vor­gangs sei­ne Per­so­na­li­en angibt2. Gegen die­ses Urteil haben bei­de Par­tei­en die vom Beru­fungs­ge­richt zuge­las­se­ne Revi­si­on ein­ge­legt.

Der Bun­des­ge­richts­hof hat nun beschlos­sen, das bei ihm anhän­gi­ge Revi­si­ons­ver­fah­ren zunächst aus­zu­set­zen und dem Gerichts­hof der Euro­päi­schen Uni­on zwei Fra­gen zur Vor­ab­ent­schei­dung vor­zu­le­gen, die die Aus­le­gung der EG-Daten­schutz-Richt­li­nie betref­fen:

  1. Der Unter­las­sungs­an­spruch setzt vor­aus, dass es sich bei den dyna­mi­schen IP-Adres­sen für die ver­ant­wort­li­chen Stel­len der Beklag­ten, die die Adres­sen spei­chern, um „per­so­nen­be­zo­ge­ne Daten” han­delt, die von dem durch die Richt­li­nie har­mo­ni­sier­ten Daten­schutz­recht geschützt wer­den. Das könn­te in den Fäl­len, in denen der Klä­ger wäh­rend eines Nut­zungs­vor­gangs sei­ne Per­so­na­li­en nicht ange­ge­ben hat, frag­lich sein. Denn nach den getrof­fe­nen Fest­stel­lun­gen lagen den ver­ant­wort­li­chen Stel­len kei­ne Infor­ma­tio­nen vor, die eine Iden­ti­fi­zie­rung des Klä­gers anhand der IP-Adres­sen ermög­licht hät­ten. Auch durf­te der Zugangs­an­bie­ter des Klä­gers den ver­ant­wort­li­chen Stel­len kei­ne Aus­kunft über die Iden­ti­tät des Klä­gers ertei­len. Der Bun­des­ge­richts­hof hat dem Euro­päi­schen Gerichts­hof des­halb die Fra­ge vor­ge­legt, ob Art. 2 Buch­sta­be a der EG-Daten­schutz-Richt­li­nie dahin aus­zu­le­gen ist, dass eine IP-Adres­se, die ein Diens­te­an­bie­ter im Zusam­men­hang mit einem Zugriff auf sei­ne Inter­net­sei­te spei­chert, für die­sen schon dann ein per­so­nen­be­zo­ge­nes Datum dar­stellt, wenn ledig­lich ein Drit­ter über das zur Iden­ti­fi­zie­rung der betrof­fe­nen Per­son erfor­der­li­che Zusatz­wis­sen ver­fügt.
  2. Geht man von „per­so­nen­be­zo­ge­nen Daten” aus, so dür­fen die IP-Adres­sen des Nut­zers nicht ohne eine gesetz­li­che Erlaub­nis gespei­chert wer­den (§ 12 Abs. 1 TMG), wenn – wie hier – eine Ein­wil­li­gung des Nut­zers fehlt. Nach dem für die recht­li­che Prü­fung maß­ge­ben­den Vor­trag der Beklag­ten ist die Spei­che­rung der IP-Adres­sen zur Gewähr­leis­tung und Auf­recht­erhal­tung der Sicher­heit und Funk­ti­ons­fä­hig­keit ihrer Tele­me­di­en erfor­der­lich. Ob das für eine Erlaub­nis nach § 15 Abs. 1 TMG aus­reicht, ist frag­lich. Sys­te­ma­ti­sche Erwä­gun­gen spre­chen dafür, dass die­se Vor­schrift eine Daten­er­he­bung und ver­wen­dung nur erlaubt, um ein kon­kre­tes Nut­zungs­ver­hält­nis zu ermög­li­chen, und dass die Daten, soweit sie nicht für Abrech­nungs­zwe­cke benö­tigt wer­den, mit dem Ende des jewei­li­gen Nut­zungs­vor­gangs zu löschen sind. Art. 7 Buch­sta­be f der EG-Daten­schutz-Richt­li­nie könn­te aber eine wei­ter­ge­hen­de Aus­le­gung gebie­ten. Der Bun­des­ge­richts­hof hat dem Euro­päi­schen Gerichts­hof des­halb die Fra­ge vor­ge­legt, ob die EG-Daten­schutz-Richt­li­nie einer Vor­schrift des natio­na­len Rechts mit dem Inhalt des § 15 Abs. 1 TMG ent­ge­gen steht, wonach der Diens­te­an­bie­ter per­so­nen­be­zo­ge­ne Daten eines Nut­zers ohne des­sen Ein­wil­li­gung nur erhe­ben und ver­wen­den darf, soweit dies erfor­der­lich ist, um die kon­kre­te Inan­spruch­nah­me des Tele­me­di­ums durch den jewei­li­gen Nut­zer zu ermög­li­chen und abzu­rech­nen, und wonach der Zweck, die gene­rel­le Funk­ti­ons­fä­hig­keit des Tele­me­di­ums zu gewähr­leis­ten, die Ver­wen­dung nicht über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus recht­fer­ti­gen kann.

Bun­des­ge­richts­hof, Urteil vom 28. Okto­ber 2014 – VI ZR 135/​13

  1. AG Tier­gar­ten, Urteil vom 13.08.2008 – 2 C 6/​08
  2. LG Ber­lin, Urteil vom 31.01.2013