Spei­che­rung dyna­mi­scher IP-Adres­sen

Die Befug­nis zur Spei­che­rung von IP-Adres­sen zum Erken­nen, Ein­gren­zen oder Besei­ti­gen von Stö­run­gen oder Feh­lern an Tele­kom­mu­ni­ka­ti­ons­an­la­gen gemäß § 100 Abs. 1 TKG setzt nicht vor­aus, dass im Ein­zel­fall bereits Anhalts­punk­te für eine Stö­rung oder einen Feh­ler vor­lie­gen. Es genügt viel­mehr, dass die in Rede ste­hen­de Daten­er­he­bung und -ver­wen­dung geeig­net, erfor­der­lich und im enge­ren Sinn ver­hält­nis­mä­ßig ist, um abs­trak­ten Gefah­ren für die Funk­ti­ons­tüch­tig­keit des Tele­kom­mu­ni­ka­ti­ons­be­triebs ent­ge­gen­zu­wir­ken.

Spei­che­rung dyna­mi­scher IP-Adres­sen

Dies ent­schied jetzt der Bun­des­ge­richts­hof und nahm dabei auch gleich­zei­tig zu den Vor­aus­set­zun­gen für die Befug­nis, dyna­mi­sche IP-Adres­sen zum Zweck der Ent­gel­ter­mitt­lung und Abrech­nung gemäß § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG zu spei­chern, Stel­lung:

Hin­ter­grund die­ser Ent­schei­dung des Bun­des­ge­richts­hofs war der Streit um ent­spre­chen­de Löschungs­pflich­ten des Tele­kom-Unter­neh­mens: Ist das Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men zu einer vor­über­ge­hen­den Spei­che­rung der dem Rech­ner des Kun­den jeweils zuge­teil­ten dyna­mi­schen IP-Adres­sen nach Been­di­gung der Inter­net­ver­bin­dun­gen nicht berech­tigt, so kann der Kun­de gemäß § 44 Abs. 1 Satz 1 i.V.m. § 96 Abs. 1 Satz 3 TKG die unver­züg­li­che Löschung ver­lan­gen kann. Sofern für die Spei­che­rung der IP-Adres­sen kei­ne Rechts­grund­la­ge besteht, kann die­ser Anspruch je nach den tech­ni­schen Mög­lich­kei­ten auch auf eine "sofor­ti­ge" Löschung hin­aus­lau­fen.

Spei­che­rung zur Ent­gel­ter­mitt­lung und Abrech­nung[↑]

Der Bun­des­ge­richts­hof äußert zunächst Beden­ken, ob das Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men im kon­kre­ten Fall berech­tigt ist, die IP-Adres­sen zum Zweck der Ent­gel­ter­mitt­lung und Abrech­nung zu erhe­ben und zu ver­wen­den (§ 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG), weil die­se Daten hier­für erfor­der­lich sei­en.

Der Tele­kom­mu­ni­ka­ti­ons-Anbie­ter ist für die tat­säch­li­chen Vor­aus­set­zun­gen sei­ner Berech­ti­gung, die­se Daten zu spei­chern, dar­le­gungs- und beweis­be­las­tet. Aus §§ 95 bis 98 TKG ergibt sich, dass der Diens­te­an­bie­ter kei­ne Daten sei­ner Kun­den erhe­ben und ver­wen­den darf, es sei denn, das Gesetz räumt ihm eine Befug­nis hier­zu ein. Da sich das Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men für die Spei­che­rung damit auf einen Erlaub­nis­tat­be­stand beruft 1, der eine Aus­nah­me von ihrer grund­sätz­li­chen Löschungs­pflicht 2 dar­stellt, trifft es für die ihm zugrun­de lie­gen­den Tat­sa­chen die Dar­le­gungs- und Beweis­last 3.

In dem hier vom Bun­des­ge­richts­hof ent­schie­de­nen Fall hat das Beru­fungs­ge­richt als unstrei­tig ledig­lich die bei der Tele­kom prak­ti­zier­ten Abläu­fe der Ent­gel­ter­mitt­lung und Abrech­nung und ins­be­son­de­re die Ver­wen­dung der IP-Adres­sen, und nicht der Kun­den­ken­nung, für die­se Zwe­cke fest­ge­stellt. Hier­aus folgt für den Bun­des­ge­richts­hof indes­sen nicht, dass die Spei­che­rung der IP-Adres­sen im Sin­ne des § 97 Abs. 1 Satz 1 TKG für die­se Zwe­cke "benö­tigt" wird. Dies rich­tet sich nicht allein nach der vom Diens­te­an­bie­ter ange­wand­ten Abrech­nungs­tech­nik. In dem Erfor­der­nis, dass die jewei­li­gen Ver­kehrs­da­ten für die­se Zwe­cke "benö­tigt" wer­den, kommt viel­mehr der bei der gebo­te­nen Abwä­gung der Daten­schutz­be­lan­ge des Kun­den mit den berech­tig­ten Inter­es­sen des Diens­te­an­bie­ters zu beach­ten­de Ver­hält­nis­mä­ßig­keits­grund­satz zum Aus­druck. Bei dem in § 97 Abs. 1 Satz 1 TKG ver­wen­de­ten Wort "benö­tigt" han­delt es sich dem­nach um einen unbe­stimm­ten Rechts­be­griff des Inhalts, dass für die in die­ser Vor­schrift gere­gel­ten Zwe­cke kein weni­ger ein­griffs­in­ten­si­ves Mit­tel zur Ver­fü­gung steht, als die Erhe­bung und Ver­wen­dung der jeweils in Rede ste­hen­den Ver­kehrs­da­ten.

Der erst­in­stanz­lich beauf­trag­te Sach­ver­stän­di­ge hat in die­sem Zusam­men­hang in sei­nem Gut­ach­ten die Behaup­tung des Tele­kom-Unter­neh­mens, die IP-Adres­sen sei­en zur Ent­gel­ter­mitt­lung und Abrech­nung erfor­der­lich, nicht bestä­tigt und aus­ge­führt, bereits die so genann­ten Log-Datei­en, die auf dem Radi­us­ser­ver gespei­chert wür­den, ermög­lich­ten ohne Rück­griff auf die IP-Adres­sen die Zuord­nung der jewei­li­gen Inter­net­sit­zung zu den ein­zel­nen Kun­den und damit auch die Abrech­nung. Dem ist das Tele­kom-Unter­neh­men zwar aus­führ­lich ent­ge­gen­ge­tre­ten und hat ins­be­son­de­re gel­tend gemacht, in den vom Gut­ach­ter mög­li­cher­wei­se mit dem Begriff "Log-Datei­en" gemein­ten Ses­si­ons­da­ten sei­en die IP-Adres­sen ent­hal­ten. Der Klä­ger hat die­sen Vor­trag jedoch wei­ter­hin in dem ent­schei­den­den Punkt bestrit­ten, dass die Abrech­nung ohne die gespei­cher­ten IP-Adres­sen nicht mög­lich sei. Ob dies der Fall ist und ob die ande­ren, ohne­hin gespei­cher­ten Daten zur Ent­gel­ter­mitt­lung und Abrech­nung genü­gen und mit deren Ver­wen­dung ein weni­ger inten­si­ver Ein­griff in die Rech­te der Kun­den des Tele­kom-Unter­neh­mens ver­bun­den ist, ist zu klä­ren.

Inso­fern hät­te das Beru­fungs­ge­richt, sofern es das beklag­te Tele­kom-Unter­neh­men nicht auf­grund der Aus­füh­run­gen des Gut­ach­ters als beweis­fäl­lig anse­hen woll­te, sei­ne Fest­stel­lun­gen zur Not­wen­dig­keit, die streit­ge­gen­ständ­li­chen Daten zur Ent­gel­ter­mitt­lung und Abrech­nung zu spei­chern, nicht tref­fen dür­fen, ohne den erst­in­stanz­lich her­an­ge­zo­ge­nen Gut­ach­ter anzu­hö­ren (§ 411 Abs. 3 ZPO), ihm eine neue Begut­ach­tung auf­zu­ge­ben (§ 412 Abs. 1, 1. Alt. ZPO) oder sich ander­wei­tig sach­ver­stän­dig bera­ten zu las­sen (§ 412 Abs. 1, 2. Alt. ZPO).

Es ist zwar grund­sätz­lich dem pflicht­ge­mä­ßen Ermes­sen des Tatrich­ters über­las­sen, ob er sei­ne eige­ne Sach­kun­de für aus­rei­chend erach­tet und des­halb von der Ein­ho­lung eines Sach­ver­stän­di­gen­gut­ach­tens absieht. Die Gren­ze sei­nes Ermes­sens hat das Beru­fungs­ge­richt jedoch nicht ein­ge­hal­ten. Die Wür­di­gung eines schwie­ri­gen tech­ni­schen Sach­ver­halts, wie hier die Beur­tei­lung, ob für die Zuord­nung abrech­nungs­re­le­van­ter Inter­net­ses­si­ons­da­ten zu den ein­zel­nen Kun­den der Beklag­ten die Spei­che­rung der IP-Adres­sen erfor­der­lich ist, setzt beson­de­re tech­ni­sche Kennt­nis­se vor­aus und wird nicht schon durch die Beherr­schung all­ge­mei­ner Erfah­rungs­sät­ze ermög­licht. Der Tatrich­ter kann, wenn es um die Beur­tei­lung einer Fach­wis­sen vor­aus­set­zen­den Fra­ge geht, auf die Ein­ho­lung eines Sach­ver­stän­di­gen­gut­ach­tens nur ver­zich­ten, wenn er ent­spre­chen­de eige­ne beson­de­re Sach­kun­de aus­zu­wei­sen ver­mag und dies in einem vor­he­ri­gen Hin­weis an die Par­tei­en dar­tut 4.

Der Ver­fah­rens­man­gel ist ent­schei­dungs­er­heb­lich, denn die zwi­schen den Par­tei­en bestehen­den Tarif­ver­ein­ba­run­gen erfor­dern eine Zuord­nung der jewei­li­gen Ses­si­ons­da­ten zu dem Kun­den­kon­to des Klä­gers. Des­halb schei­det die Berech­ti­gung der Beklag­ten zur Spei­che­rung der zuge­teil­ten dyna­mi­schen IP-Adres­sen gemäß § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG nicht von vorn­her­ein aus. Zwar beinhal­tet der Tarif ein zeit- und volu­men­un­ab­hän­gi­ges Pau­schal­ent­gelt (Flat­rate), soweit sich der Klä­ger zur Her­stel­lung einer Inter­net­ver­bin­dung des von der Beklag­ten zur Ver­fü­gung gestell­ten DSL-Anschlus­ses bedient. Aller­dings hat er auch die Mög­lich­keit, sei­ne Zugangs­da­ten für ande­re Arten der Ein­wahl in das Inter­net und zur Inan­spruch­nah­me von kos­ten­pflich­ti­gen Ange­bo­ten der Beklag­ten zu nut­zen. In die­sen Fäl­len ent­ste­hen zusätz­li­che Kos­ten. Dass der Klä­ger die­se Mög­lich­kei­ten bis­lang nicht genutzt hat, schließt nicht aus, dass er künf­tig hier­von Gebrauch machen wird. Für die­sen Fall muss die Beklag­te in der Lage sein, anhand der Ses­si­ons­da­ten und ihrer Zuord­nung zum Klä­ger, die­se Leis­tun­gen abzu­rech­nen.

Spei­che­rung zur Stö­rungs­be­sei­ti­gung[↑]

Nach § 100 Abs. 1 TKG darf der Diens­te­an­bie­ter zum Erken­nen, Ein­gren­zen oder Besei­ti­gen von Stö­run­gen oder Feh­lern an Tele­kom­mu­ni­ka­ti­ons­an­la­gen unter an-derem die Ver­kehrs­da­ten der Teil­neh­mer und Nut­zer erhe­ben und ver­wen­den, soweit dies für die­se Zwe­cke erfor­der­lich ist.

Sofern die Spei­che­rung der dyna­mi­schen IP-Adres­sen not­wen­dig ist, um unter ande­rem der Ver­sen­dung von Spam-Mails und Deni­al-of-Ser­vice-Atta­cken ent­ge­gen zu wir­ken, ist der Diens­te­an­bie­ter nicht vor Ablauf von sie­ben Tagen zur sofor­ti­gen Löschung ver­pflich­tet. Der Bun­des­ge­richts­hof schließt sich inso­weit der von dem Bun­des­be­auf­trag­ten für den Daten­schutz und Infor­ma­ti­ons­frei­heit 5 ver­tre­te­nen Auf­fas­sung an.

Zu den Ver­kehrs­da­ten, die nach § 100 Abs. 1 TKG erho­ben und ver­wen­det wer­den dür­fen, gehö­ren grund­sätz­lich auch die jeweils genutz­ten IP-Adres­sen 6.

Kei­nen recht­li­chen Beden­ken unter­liegt wei­ter die Auf­fas­sung, dass eine abzu­weh­ren­de Stö­rung im Sin­ne des § 100 Abs. 1 TKG unter ande­rem vor­liegt, wenn Inter­net­dienst­leis­ter bestimm­te IP-Adress­be­rei­che eines ande­ren Inter­net­an­bie­ters – hier der Beklag­ten – sper­ren, weil von ihnen Schad­pro­gram­me oder mas­sen­wei­se so genann­te Spam-Mails ver­sandt wer­den oder "Deni­al-of-Ser­vice-Atta­cken" aus­ge­hen. Der Begriff der Stö­rung ist umfas­send zu ver­ste­hen als jede vom Diens­te­an­bie­ter nicht gewoll­te Ver­än­de­rung der von ihm für sein Tele­kom­mu­ni­ka­ti­ons­an­ge­bot genutz­ten tech­ni­schen Ein­rich­tun­gen 7. Der Begriff der Tele­kom­mu­ni­ka­ti­ons­an­la­gen in § 100 Abs. 1 TKG schließt über­dies nach der Legal­de­fi­ni­ti­on des § 3 Nr. 23 TKG neben den tech­ni­schen Ein­rich­tun­gen auch das gesam­te Sys­tem ein. Die Sper­rung der von dem Diens­te­an­bie­ter vor­ge­hal­te­nen IP-Adres­sen­kon­tin­gen­te stellt damit auch eine Ver­än­de­rung der Tele­kom­mu­ni­ka­ti­ons­an­la­gen dar, die sodann nicht mehr nutz­bar sind.

Ent­ge­gen einer inso­weit ver­tre­te­nen Auf­fas­sung 8 setzt die in § 100 Abs. 1 TKG gere­gel­te Befug­nis zur Erhe­bung und Ver­wen­dung von Daten auch unter Berück­sich­ti­gung des Fern­mel­de­ge­heim­nis­ses (Art. 10 Abs. 1 GG, § 88 TKG) und des Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung (Art. 1 Abs. 1, Art. 2 Abs. 1 GG) nicht vor­aus, dass im Ein­zel­fall bereits Anhalts­punk­te für eine Stö­rung oder einen Feh­ler an den Tele­kom­mu­ni­ka­ti­ons­an­la­gen vor­lie­gen 9. Es genügt viel­mehr, dass die in Rede ste­hen­de Daten­er­he­bung und ‑ver­wen­dung geeig­net, erfor­der­lich und im enge­ren Sinn ver­hält­nis­mä­ßig ist, um abs­trak­ten Gefah­ren für die Funk­ti­ons­tüch­tig­keit des Tele­kom­mu­ni­ka­ti­ons­be­triebs ent­ge­gen­zu­wir­ken.

Dies ergibt sich aus dem Ver­gleich von § 100 Abs. 1 TKG mit sei­ner Vor­gän­ger­re­ge­lung, dem § 9 Abs. 1 Nr. 1 TDSV 10, und mit § 100 Abs. 3 TKG. § 9 Abs. 1 TDSV setz­te sowohl für die nun­mehr in § 100 Abs. 1 TKG als auch für die in Absatz 3 die­ser Bestim­mung gere­gel­ten Fall­ge­stal­tun­gen vor­aus, dass die Daten­er­he­bung und ‑ver­wen­dung im jewei­li­gen Ein­zel­fall erfor­der­lich war. Die­se Bedin­gung ist im Geset­zes­text nun­mehr für die vor­mals in § 9 Abs. 1 Nr. 1 TDSV gere­gel­ten Fäl­le des § 100 Abs. 1 TKG (Stö­run­gen und Feh­ler an Tele­kom­mu­ni­ka­ti­ons­an­la­gen) ent­fal­len. Dem­ge­gen­über ist sie in Absatz 3 für die frü­her § 9 Abs. 1 Nr. 2 TDSV zugrun­de lie­gen­den Sach­ver­hal­te der Leis­tungs­er­schlei­chung und sons­ti­gen miss­bräuch­li­chen Inan­spruch­nah­me der Tele­kom­mu­ni­ka­ti­ons­net­ze bei­be­hal­ten wor­den. Dem ist zu ent­neh­men, dass für § 100 Abs. 1 TKG nicht mehr erfor­der­lich ist, dass im Ein­zel­fall Anhalts­punk­te für eine Stö­rung oder einen Feh­ler bestehen. Für den Ver­zicht auf die­ses Erfor­der­nis spricht im Übri­gen, dass hier­für ein gesetz­ge­be­ri­sches Bedürf­nis bestand, da ins­be­son­de­re zur Abwehr erheb­li­chen Spam-Auf­kom­mens und von so genann­ten Deni­al-of-ser­vice-Atta­cken gene­rel­le Abwehr­maß­nah­men erfor­der­lich sind, um die Funk­ti­ons­fä­hig­keit des Tele­kom­mu­ni­ka­ti­ons­be­triebs zu gewähr­leis­ten (Wit­tern aaO). Die Beklag­te ist nach § 109 Abs. 1 Nr. 2, Abs. 2 TKG ver­pflich­tet, der­ar­ti­ge prä­ven­ti­ve Schutz­maß­nah­men gegen Stö­run­gen zu tref­fen, die zu erheb­li­chen Beein­träch­ti­gun­gen von Tele-kom­mu­ni­ka­ti­ons­net­zen füh­ren kön­nen. Schließ­lich strei­tet dafür, dass eine abs-trak­te Gefahr für die Ermäch­ti­gung des § 100 Abs. 1 TKG genügt, dass der Diens­te­an­bie­ter die Daten auch zum "Erken­nen" von Stö­run­gen und Feh­lern sam­meln und ver­wer­ten darf 11. Das "Erken­nen" von Stö­run­gen und Feh­lern fin­det in der Regel in einem Sta­di­um statt, in dem Anhalts­punk­te hier­für erst gewon­nen wer­den, also ein kon­kre­ter Ver­dacht noch nicht bestehen muss 12.

Die­se Aus­le­gung begeg­net auch kei­nen ver­fas­sungs­recht­li­chen Beden­ken. § 100 TKG greift zwar, soweit er die Erhe­bung und Ver­wen­dung von Tele­kom­mu­ni­ka­ti­ons­da­ten erlaubt, in den Anspruch des ein­zel­nen Nut­zers auf Wah­rung des Fern­mel­de­ge­heim­nis­ses (Art. 10 Abs. 1 GG, § 88 TKG) und sei­nes Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung (Art. 1 Abs. 1, Art. 2 Abs. 1 GG) ein. Ins­be­son­de­re Art. 10 Abs. 1 GG begrün­det nicht nur ein Abwehr­recht gegen den Staat, son­dern auch einen Auf­trag an die­sen, Schutz inso­weit vor­zu­se­hen, als Pri­va­te sich Zugriff auf Kom­mu­ni­ka­ti­ons­da­ten ver­schaf­fen 13. Die­se Rech­te kön­nen und müs­sen aber mit den berech­tig­ten Belan­gen der Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men, öffent­li­chen Inter­es­sen und den übri­gen Inter­es­sen der Kun­den abge­wo­gen wer­den 14. § 100 TKG bringt die Rech­te der Nut­zer aus Art. 1 Abs. 1, Art. 2 Abs. 1 und Art. 10 Abs. 1 GG mit den gleich­falls grund­recht­lich geschütz­ten Rech­ten des Diens­te­an­bie­ters aus Art. 12 Abs. 1 und Art. 14 Abs. 1 GG sowie mit dem legi­ti­men Inter­es­se der Nut­zer und dem öffent­li­chen Inter­es­se 15 an der Funk­ti­ons- und Leis­tungs­fä­hig­keit des Tele­kom­mu­ni­ka­ti­ons­sys­tems zum Aus­gleich. Die prä­ven­ti­ve Erhe­bung und Ver­wer­tung von Daten wird hier­bei nicht unbe­grenzt erlaubt, auch wenn eine abs­trak­te Gefahr von Stö­run­gen und Feh­lern an Tele­kom­mu­ni­ka­ti­ons­an­la­gen genügt. Viel­mehr wer­den die Befug­nis­se des Diens­te­an­bie­ters durch den Ver­hält­nis­mä­ßig­keits­grund­satz strikt begrenzt 16.

Die anlass­lo­se, jedoch auf sie­ben Tage begrenz­te Spei­che­rung der jeweils genutz­ten IP-Adres­sen wahrt – ihre tech­ni­sche Erfor­der­lich­keit für die Zwe­cke des § 100 Abs. 1 TKG vor­aus­ge­setzt – die Ver­hält­nis­mä­ßig­keit. Die blo­ße Spei­che­rung der IP-Adres­sen stellt noch kei­nen schwer­wie­gen­den Ein­griff in die Grund­rech­te der Nut­zer dar 17. Dies gilt umso mehr, als von maß­ge­ben­der Bedeu­tung für das Gewicht des Grund­rechts­ein­griffs ist, wel­che Per­sön­lich­keits­re­le­vanz die Infor­ma­tio­nen auf­wei­sen, die von der infor­ma­ti­ons­be­zo­ge­nen Maß­nah­me erfasst wer­den 18. Die Iden­ti­tät des jewei­li­gen Nut­zers ist aus der IP-Num­mer selbst nicht erkenn­bar und wird erst durch die Zusam­men­füh­rung mit wei­te­ren Anga­ben ermit­tel­bar. Die­se fin­det jedoch – nach dem bis­he­ri­gen Sach- und Streit­stand – für die Zwe­cke des § 100 Abs. 1 TKG nur bei dem kon­kre­ten Ver­dacht einer Stö­rung oder eines Feh­lers an den Tele­kom­mu­ni­ka­ti­ons­an­la­gen statt. Über­dies ist die Spei­che­rung auf einen sehr kur­zen Zeit­raum begrenzt.

Aller­dings kön­nen bei einer, wie im vor­lie­gen­den Sach­ver­halt, anlass­lo­sen Spei­che­rung von Daten erhöh­te Anfor­de­run­gen an die Ver­hält­nis­mä­ßig­keit der Maß­nah­me zu stel­len sein. Infor­ma­ti­ons­er­he­bun­gen gegen­über Per­so­nen, die den Ein­griff durch ihr Ver­hal­ten nicht ver­an­lasst haben, sind grund­sätz­lich von höhe­rer Ein­griffs­in­ten­si­tät als anlass­be­zo­ge­ne. Wer­den Per­so­nen, die kei­nen Erhe­bungs­an­lass gege­ben haben, in gro­ßer Zahl in den Wir­kungs­be­reich einer Maß­nah­me ein­be­zo­gen, kön­nen von ihr auch all­ge­mei­ne Ein­schüch­te­rungs­ef­fek­te aus­ge­hen, die zu Beein­träch­ti­gun­gen bei der Aus­übung von Grund­rech­ten füh­ren kön­nen. Die Unbe­fan­gen­heit des Ver­hal­tens wird ins­be­son­de­re gefähr­det, wenn die Streu­brei­te von Ermitt­lungs­maß­nah­men dazu bei­trägt, dass Risi­ken des Miss­brauchs und ein Gefühl des Über­wacht­wer­dens ent­ste­hen 19. Die­se zu straf­pro­zes­sua­len, prä­ven­tiv-poli­zei­li­chen und geheim­dienst­li­chen Ein­grif­fen ent­wi­ckel­te Recht­spre­chung ist aber nicht ohne Abstri­che auf die vor­lie­gen­de Fall­ge­stal­tung zu über­tra­gen. Die Inten­si­tät des Ein­griffs für den Grund­rechts­trä­ger wird maß­geb­lich davon beein­flusst, wel­che Nach­tei­le ihm über die Infor­ma­ti­ons­er­he­bung hin­aus dro­hen oder von ihm nicht ohne Grund befürch­tet wer­den 20. Die kurz­zei­ti­ge Spei­che­rung der dyna­mi­schen IP-Adres­sen durch die Beklag­te zum Zweck des Erken­nens, des Ein­gren­zens und der Besei­ti­gung von Stö­run­gen und Feh­lern und damit des Schut­zes eben­falls teil­wei­se grund­recht­lich geschütz­ter Rech­te und öffent­li­cher Inter­es­sen zielt nicht auf Maß­nah­men hoheit­li­cher Repres­si­on oder Ver­hal­tens­über­wa­chung ab. Eine Iden­ti­fi­zie­rung des Anschlus­ses, dem die IP-Adres­se zuge­teilt wur­de, fin­det für die Zwe­cke des § 100 Abs. 1 TKG über­dies erst bei einem kon­kre­ten Anlass statt. Die IP-Adres­sen­spei­che­rung ist daher, wenn über­haupt, ledig­lich in sehr gerin­gem Maß geeig­net, ein­zu­schüch­tern oder auch nur die Unbe­fan­gen­heit des Kun­den bei der Nut­zung des Inter­nets zu beein­träch­ti­gen.

Dem­ge­gen­über sind die Inter­es­sen, denen die Daten­spei­che­rung dient, von erheb­li­chem Gewicht, selbst wenn, wie der Klä­ger gel­tend macht, nur ein sehr gerin­ger Teil der gespei­cher­ten IP-Adres­sen für die in § 100 Abs. 1 TKG auf­ge­führ­ten Zwe­cke ver­wen­det wird. Sofern die IP-Num­mern zum Erken­nen, Ein­gren­zen oder Besei­ti­gen von Stö­run­gen oder Feh­lern not­wen­dig sind, wür­de der Ver­zicht auf die Spei­che­rung ange­sichts der gerichts­be­kann­ten Häu­fig­keit der Ver­sen­dung von Spam-Mails, Schad- und Spio­na­ge­pro­gram­men und der "Deni­al-of-Ser­vice-Atta­cken" auf Dau­er – zum Scha­den der Beklag­ten und aller ihrer Nut­zer – zu einer schwer­wie­gen­den und nach­hal­ti­gen Beein­träch­ti­gung der Kom­mu­ni­ka­ti­ons­in­fra­struk­tur füh­ren.

Ins­ge­samt ist der mit der streit­ge­gen­ständ­li­chen Spei­che­rung ver­bun­de­ne Ein­griff in die Rech­te der Nut­zer ver­gleichs­wei­se gering und über­wiegt die legi­ti­men, teil­wei­se eben­falls grund­recht­lich abge­si­cher­ten Inter­es­sen der Beklag­ten und ihrer Kun­den sowie die öffent­li­chen Inter­es­sen an der Funk­ti­ons­tüch­tig­keit und Leis­tungs­fä­hig­keit der Tele­kom­mu­ni­ka­ti­ons­in­fra­struk­tur nicht.

§ 100 Abs. 1 TKG ist in die­ser Aus­le­gung auch mit dem euro­päi­schen Recht ver­ein­bar.

Gemäß Art. 15 Abs. 1 der maß­geb­li­chen Richt­li­nie 2002/​58/​EG 21 kön­nen die Mit­glied­staa­ten Rechts­vor­schrif­ten erlas­sen, nach denen Ver­kehrs­da­ten im Sin­ne des Art. 6 Abs. 1 Richt­li­nie 2002/​58/​EG, zu denen auch die IP-Adres­sen gehö­ren, unter ande­rem dann gespei­chert wer­den dür­fen, wenn dies "zur Ver­hü­tung, Ermitt­lung, Fest­stel­lung … des unzu­läs­si­gen Gebrauchs von elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­sys­te­men in einer demo­kra­ti­schen Gesell­schaft not­wen­dig, ange­mes­sen und ver­hält­nis­mä­ßig ist". Zu einem unzu­läs­si­gen Gebrauch elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­sys­te­me gehört auch der Miss­brauch des Inter­nets durch die Ver­sen­dung von Spam-Mails, Schad- und Spio­na­ge­pro­gram­men sowie durch Deni­al-of-Ser­vice-Atta­cken. Die Spei­che­rung der IP-Adres­sen für sie­ben Tage nach Been­di­gung der jewei­li­gen Ver­bin­dung ist, ihre tech­ni­sche Not­wen­dig­keit zur Abwehr oder zur Besei­ti­gung der­ar­ti­ger Miss­bräu­che vor­aus­ge­setzt, damit vom Wort­laut des Art. 15 Abs. 1 Richt­li­nie 2002/​58/​EG gedeckt. Eine sol­che Spei­che­rung ist aus den vor­ge­nann­ten Grün­den nach den Maß­stä­ben des Grund­ge­set­zes ver­hält­nis­mä­ßig. Da nichts dafür ersicht­lich ist, dass Art. 15 Abs. 1 Richt­li­nie 2002/​58/​EG inso­weit wei­ter­ge­hen­de Anfor­de­run­gen ent­hält, ist sie auch "not­wen­dig, ange­mes­sen und ver­hält­nis­mä­ßig" im Sin­ne die­ser Bestim­mung.

Dies gilt auch, soweit die Spei­che­rung der IP-Adres­sen einen im Ein­zel­fall bestehen­den Anhalts­punkt für einen unzu­läs­si­gen Gebrauch des Inter­nets nicht vor­aus­setzt. Zwar hat die Gene­ral­an­wäl­tin des Gerichts­hofs der Euro­päi­schen Uni­on Kokott in ihren Schluss­an­trä­gen in der Rechts­sa­che "Pro­mu­si­cae" 22 Zwei­fel dar­an geäu­ßert, ob die Spei­che­rung von Ver­kehrs­da­ten aller Nut­zer ohne einen kon­kre­ten Ver­dacht gemäß Art. 15 Abs. 1 Richt­li­nie 2002/​58/​EG, wie sie im dor­ti­gen Fall zur Durch­set­zung von Urhe­ber­rech­ten für aller­dings erheb­lich län­ge­re Dau­er in Rede stand, mit Grund­rech­ten ver­ein­bar" sei 23. Der Gerichts­hof der Euro­päi­schen Uni­on hat die­se Beden­ken in sei­nem Urteil zu jener Sache jedoch nicht auf­ge­grif­fen. Viel­mehr hat er ledig­lich aus­ge­führt, die Richt­li­nie 2002/​58/​EG gebie­te zur Wah­rung der Art. 7 und 8 der Char­ta der Grund­rech­te der Euro­päi­schen Uni­on (Ach­tung des Pri­vat­le­bens und Schutz per­so­nen­be­zo­ge­ner Daten) die Her­stel­lung eines ange­mes­se­nen Gleich­ge­wichts zwi­schen die­sen Rech­ten einer­seits und den Rech­ten und Inter­es­sen, denen die Daten­er­he­bung und ‑ver­ar­bei­tung die­nen soll, ande­rer­seits 24. Dabei kom­me den Mit­glied­staa­ten ein Beur­tei­lungs­spiel­raum beim Erlass der Umset­zungs­maß­nah­men zu, die an die ver­schie­de­nen denk­ba­ren Sach­ver­hal­te ange­passt wer­den könn­ten 25.

Hier­aus ergibt sich, dass der Gerichts­hof eine anlass­lo­se "Vor­rats­da­ten­spei­che­rung" nicht per se für unzu­läs­sig hält, sie viel­mehr unter der Vor­aus­set­zung einer – dem Beur­tei­lungs­er­mes­sen der Mit­glied­staa­ten über­las­se­nen und hier aus den oben dar­ge­stell­ten Grün­den gege­be­nen – ange­mes­se­nen Abwä­gung der betrof­fe­nen Belan­ge für (euro­pa-)recht­lich mög­lich hält.

Einer Vor­la­ge der Sache an den Gerichts­hof der Euro­päi­schen Uni­on (Art. 267 Abs. 2, 3 AEUV) bedarf es trotz der hohen Hür­den für den Ver­zicht auf die­se Maß­nah­me 26 nicht. Die vor­ste­hen­den Schluss­fol­ge­run­gen erge­ben sich ohne wei­te­res aus dem ein­deu­ti­gen Wort­laut des Art. 15 Abs. 1 Richt­li­nie 2002/​58/​EG und der zitier­ten "Promusicae"-Entscheidung des Gerichts­hofs der Euro­päi­schen Uni­on. Hin­sicht­lich der Abwä­gung zwi­schen dem Fern­mel­de­ge­heim­nis sowie dem Recht der Inter­net­nut­zer auf infor­ma­tio­nel­le Selbst­be­stim­mung einer­seits und den Belan­gen der Beklag­ten sowie der übri­gen Nut­zer und den öffent­li­chen Inter­es­sen an der Funk­ti­ons­tüch­tig­keit der Tele­kom­mu­ni­ka­ti­ons­sys­tems ande­rer­seits ist ins­be­son­de­re zu berück­sich­ti­gen, dass die Richt­li­nie den Mit­glied­staa­ten bei der Gewich­tung der wider­strei­ten­den Inter­es­sen einen Beur­tei­lungs­spiel­raum eröff­net 27. Ein sol­cher ist nur bei offen­sicht­lich unver­hält­nis­mä­ßi­gen natio­na­len Maß­nah­men über­schrit­ten 28. Dass die der Aus­le­gung des Senats von § 100 Abs. 1 TKG zugrun­de lie­gen­de Abwä­gung der wech­sel­sei­ti­gen Belan­ge nicht offen­sicht­lich unver­hält­nis­mä­ßig ist, liegt auf der Hand. Aus die­sen Grün­den ist die rich­ti­ge Anwen­dung des Uni­ons­rechts der­art offen­kun­dig, dass für einen ver­nünf­ti­gen Zwei­fel kein Raum mehr ver­bleibt und eine Vor­la­ge nach Art. 267 Abs. 2, 3 AEUV damit nicht gebo­ten ist 29.

Bun­des­ge­richts­hof, Urteil vom 13. Janu­ar 2011 – III ZR 146/​10

  1. vgl. Begrün­dung der Bun­des­re­gie­rung zum Ent­wurf eines Geset­zes zur Stär­kung der Sicher­heit in der Infor­ma­ti­ons­tech­nik des Bun­des, BT-Drs. 16/​11967 S. 17[]
  2. Bütt­gen in Scheurle/​Mayen, TKG, 2. Aufl., § 96 Rn. 10; Kle­sc­zew­ski in Ber­li­ner Kom­men­tar zum TKG, 2. Aufl., § 96 Rn. 13[]
  3. vgl. z.B. BGH, Urtei­le vom 21.04.2010 – XII ZR 134/​08, Fam­RZ 2010, 1050 Rn. 52; vom 14.10.2009 – XII ZR 146/​08, Fam­RZ 2009, 1990 Rn. 18 jew. m.w.N.; vom 03.07.2009 – V ZR 182/​08, ZOV 2009, 237 Rn. 32; Beschluss vom 05.02.2007 – II ZR 51/​06, WM 2007, 1465 Rn. 4[]
  4. vgl. zum Gan­zen BGH, Urteil vom 23.11.2006 – III ZR 65/​06, NJW-RR 2007, 357 Rn. 14 m.w.N.[]
  5. offe­ner Brief des Bun­des­be­auf­trag­ten vom 16. März 2007; so auch AG Bonn MMR 2008, 203, 204[]
  6. Begrün­dung der Bun­des­re­gie­rung des Ent­wurfs eines Tele­kom­mu­ni­ka­ti­ons­ge­set­zes, BT-Drucks. 15/​2316 S. 90; Wit­tern in Beck’ scher TKG-Kom­men­tar, 2006, § 100 Rn. 3; vgl. auch BVerfG NJW 2010, 833 Rn. 254[]
  7. vgl. Begrün­dung der Bun­des­re­gie­rung zum Ent­wurf eines Geset­zes zur Stär­kung der Sicher­heit in der Infor­ma­ti­ons­tech­nik des Bun­des, durch den eine mit § 100 Abs. 1 TKG fast wort­glei­che Bestim­mung an § 15 des Tele­me­di­en­ge­set­zes an-gefügt wer­den soll­te, BT-Drs. 16/​11967 S. 17[]
  8. so wohl Bun­des­rat, Stel­lung­nah­me zum Ent­wurf eines Geset­zes zur Stär­kung der Sicher­heit in der Infor­ma­ti­ons­tech­nik des Bun­des, BR-Drs. 62/​09 Beschluss S. 9 f, kri­tisch auch Brey­er RDV 2004, 147 f.[]
  9. Eck­hardt CR 2003, 805, 809; Kan­nen­berg in Scheurle/​Mayen, aaO, § 100 Rn. 10; Kle­sc­zew­ski aaO, § 100 Rn. 8; Wit­tern aaO Rn. 2[]
  10. Tele­kom­mu­ni­ka­ti­ons-Daten­schutz­ver­ord­nung vom 18.12.2000, BGBl. I S. 1740[]
  11. Wit­tern aaO Rn. 6[]
  12. Wit­tern aaO; enger: Gram­lich in Mans­sen, Tele­kom­mu­ni­ka­ti­ons- und Mul­ti­me­dia­recht, Stand August 2008, § 100 Rn. 18[]
  13. BVerfG NJW 2007, 3055 Rn. 13[]
  14. vgl. BVerfG aaO Rn. 14[]
  15. § 109 Abs. 1 Nr. 2, Abs. 2 TKG[]
  16. Wit­tern aaO Rn. 7[]
  17. vgl. BVerfGE 121, 1, 20; vgl. fer­ner BVerfG NJW 2010, 833 Rn. 254[]
  18. BVerfGE 120, 378, 402[]
  19. BVerfG aaO m.w.N.[]
  20. BVerfG aaO S. 403[]
  21. Richt­li­nie 2002/​58/​EG des Euro­päi­schen Par­la­ments und des Rates vom 12.07.2002 über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und den Schutz der Pri­vat­sphä­re in der elek­tro­ni­schen Kom­mu­ni­ka­ti­on, ABl. L 201 vom 31. Juli 2002 S. 37[]
  22. EuGH – C‑275/​06[]
  23. EuGH, Slg. 2008 S. I‑271, 296 Rn. 82[]
  24. aaO S. I‑271, 344 ff, Rn. 64 ff[]
  25. aaO S. 345, Rn. 67[]
  26. vgl. hier­zu BGH, Beschluss vom 26.11.2007 – NotZ 23/​07, BGHZ 174, 273 Rn. 34 m.w.N.[]
  27. EuGH aaO[]
  28. vgl. BGH aaO Rn. 37 m.w.N.[]
  29. acte clair, vgl. BGH aaO Rn. 34; Urteil vom 06.11.2008 – III ZR 279/​07, BGHZ 178, 243 Rn. 31[]