Spei­che­rung dyna­mi­scher IP-Adressen

Die Spei­che­rung von dyna­mi­schen IP-Adres­sen ist nur zuläs­sig, soweit dies erfor­der­lich ist, um die gene­rel­le Funk­ti­ons­fä­hig­keit der zur Ver­fü­gung gestell­ten Web­diens­te zu gewährleisten.

Spei­che­rung dyna­mi­scher IP-Adressen

In dem hier vom Bun­des­ge­richts­hof ent­schie­de­nen Fall ver­langt der Klä­ger, ein Poli­ti­ker der Pira­ten-Par­tei, von der beklag­ten Bun­des­re­pu­blik Deutsch­land Unter­las­sung der Spei­che­rung von dyna­mi­schen IP-Adres­sen beim Besuch auf den Inter­net­sei­ten der Bun­des­re­gie­rung. Die­se IP-Adres­sen sind Zif­fern­fol­gen, die bei jeder Ein­wahl ver­netz­ten Com­pu­tern zuge­wie­sen wer­den, um deren Kom­mu­ni­ka­ti­on im Inter­net zu ermög­li­chen. Bei einer Viel­zahl all­ge­mein zugäng­li­cher Inter­net­por­ta­le des Bun­des wer­den alle Zugrif­fe in Pro­to­koll­da­tei­en fest­ge­hal­ten mit dem Ziel, Angrif­fe abzu­weh­ren und die straf­recht­li­che Ver­fol­gung von Angrei­fern zu ermög­li­chen. Dabei wer­den unter ande­rem der Name der abge­ru­fe­nen Sei­te, der Zeit­punkt des Abrufs und die IP-Adres­se des zugrei­fen­den Rech­ners über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus gespei­chert. Der Klä­ger rief in der Ver­gan­gen­heit ver­schie­de­ne sol­cher Inter­net­sei­ten auf.

Mit sei­ner Kla­ge begehrt er, die Bun­des­re­pu­blik zu ver­ur­tei­len, es zu unter­las­sen, ihm zuge­wie­se­ne IP-Adres­sen über das Ende des jewei­li­gen Nut­zungs­vor­gangs hin­aus zu spei­chern. Das erst­in­stanz­lich hier­mit befass­te Amts­ge­richt Tier­gar­ten hat die Kla­ge abge­wie­sen [1]. Auf sei­ne Beru­fung hat das Land­ge­richt Ber­lin den Unter­las­sungs­an­spruch nur inso­weit zuer­kannt, als er Spei­che­run­gen von IP-Adres­sen in Ver­bin­dung mit dem Zeit­punkt des jewei­li­gen Nut­zungs­vor­gangs betrifft und der Web­sei­ten­be­su­cher wäh­rend eines Nut­zungs­vor­gangs sei­ne Per­so­na­li­en angibt [2]. Gegen die­ses Urteil haben bei­de Par­tei­en die vom Land­ge­richt Ber­lin im Beru­fungs­ur­teil zuge­las­se­ne Revi­si­on zum Bun­des­ge­richts­hof eingelegt.

Der Bun­des­ge­richts­hof hat sodann das Ver­fah­ren aus­ge­setzt und dem Euro­päi­schen Gerichts­hof zwei Fra­gen zur Aus­le­gung der EG-Daten­schutz-Richt­li­nie zur Vor­ab­ent­schei­dung vor­ge­legt [3]. Nach­dem der Uni­ons­ge­richts­hof die Fra­gen beant­wor­tet hat [4], hat­te der Bun­des­ge­richts­hofs nun­mehr über die Revi­si­on zu ent­schei­den. Die­se ühr­ten zur Auf­he­bung des Beru­fungs­ur­teils und zur Zurück­ver­wei­sung der Sache an das Land­ge­richt Berlin.

Auf der Grund­la­ge des EuGH-Urteils ist das Tat­be­stands­merk­mal „per­so­nen­be­zo­ge­ne Daten“ des § 12 Abs. 1 und 2 TMG in Ver­bin­dung mit § 3 Abs. 1 BDSG richt­li­ni­en­kon­form aus­zu­le­gen: Eine dyna­mi­sche IP-Adres­se, die von einem Anbie­ter von Online-Medi­en­diens­ten beim Zugriff einer Per­son auf eine Inter­net­sei­te, die die­ser Anbie­ter all­ge­mein zugäng­lich macht, gespei­chert wird, stellt für den Anbie­ter ein (geschütz­tes) per­so­nen­be­zo­ge­nes Datum dar.

Als per­so­nen­be­zo­ge­nes Datum darf die IP-Adres­se nur unter den Vor­aus­set­zun­gen des § 15 Abs. 1 TMG gespei­chert wer­den. Die­se Vor­schrift ist richt­li­ni­en­kon­form ent­spre­chend Art. 7 Buchst. f der Richt­li­nie 95/​46 EG – in der Aus­le­gung durch den EuGH – dahin anzu­wen­den, dass ein Anbie­ter von Online-Medi­en­diens­ten per­so­nen­be­zo­ge­ne Daten eines Nut­zers die­ser Diens­te ohne des­sen Ein­wil­li­gung auch über das Ende eines Nut­zungs­vor­gangs hin­aus dann erhe­ben und ver­wen­den darf, soweit ihre Erhe­bung und ihre Ver­wen­dung erfor­der­lich sind, um die gene­rel­le Funk­ti­ons­fä­hig­keit der Diens­te zu gewähr­leis­ten. Dabei bedarf es aller­dings einer Abwä­gung mit dem Inter­es­se und den Grund­rech­ten und ‑frei­hei­ten der Nutzer.

Die­se Abwä­gung konn­te im Streit­fall auf der Grund­la­ge der vom Beru­fungs­ge­richt getrof­fe­nen Fest­stel­lun­gen nicht abschlie­ßend vor­ge­nom­men wer­den. Das Beru­fungs­ge­richt hat kei­ne hin­rei­chen­den Fest­stel­lun­gen dazu getrof­fen, ob die Spei­che­rung der IP-Adres­sen des Klä­gers über das Ende eines Nut­zungs­vor­gangs hin­aus erfor­der­lich ist, um die (gene­rel­le) Funk­ti­ons­fä­hig­keit der jeweils in Anspruch genom­me­nen Diens­te zu gewähr­leis­ten. Die Beklag­te ver­zich­tet nach ihren eige­nen Anga­ben bei einer Viel­zahl der von ihr betrie­be­nen Por­ta­le man­gels eines „Angriffs­drucks“ dar­auf, die jewei­li­gen IP-Adres­sen der Nut­zer zu spei­chern. Dem­ge­gen­über feh­len ins­be­son­de­re Fest­stel­lun­gen dazu, wie hoch das Gefah­ren­po­ten­ti­al bei den übri­gen Online-Medi­en­diens­ten des Bun­des ist, wel­che der Klä­ger in Anspruch neh­men will. Erst wenn ent­spre­chen­de Fest­stel­lun­gen hier­zu getrof­fen sind, wird das Beru­fungs­ge­richt die nach dem Urteil des Euro­päi­schen Gerichts­hofs gebo­te­ne Abwä­gung zwi­schen dem Inter­es­se der Beklag­ten an der Auf­recht­erhal­tung der Funk­ti­ons­fä­hig­keit ihrer Online-Medi­en­diens­te und dem Inter­es­se oder den Grund­rech­ten und ‑frei­hei­ten des Klä­gers vor­zu­neh­men haben. Dabei wer­den auch die Gesichts­punk­te der Gene­ral­prä­ven­ti­on und der Straf­ver­fol­gung gebüh­rend zu berück­sich­ti­gen sein. 

Bun­des­ge­richts­hof, Urteil vom 16. Mai 2017 – VI ZR 135/​13

  1. AG Tier­gar­ten, Urteil vom 13.08.2008 – 2 C 6/​08[]
  2. LG Ber­lin, urteil vom 31.01.2013 – 57 S 87/​08[]
  3. BGH, Beschluss vom 28.10.2014 – VI ZR 135/​13, VersR 2015, 370[]
  4. EuGH, Urteil vom 19. Okto­ber 2016 – C‑582/​14, NJW 2016, 3579[]