BGH befragt EuGH: Sind IP-Adressen personenbezogene Daten?

28.10.2014

Die Bundesrepublik speichert dynamische IP-Adressen der Besucher ihrer Webseiten, auch über den jeweiligen Nutzungsvorgang hinaus. Ob das erlaubt ist, hat der BGH am Dienstag nicht entschieden. Es hängt nach Ansicht der Bundesrichter von der Frage ab, ob die Ziffernfolgen bereits personenbezogene Daten im Sinne des Unionsrechts sind. Antworten soll jetzt der EuGH finden.

 

Der Bundesgerichtshof (BGH) hat zu klären, ob der Bund die dynamischen IP-Adressen seiner Webseiten-Besucher auch über den jeweiligen Nutzungsvorgang hinaus speichern darf. Vom Europäischen Gerichtshof (EuGH) will Karlsruhe wissen, ob es sich bei den IP-Adressen nach Unionsrecht um personenbezogene Daten handeln könnte (Beschl. v. 28.10.2014, Az. VI ZR 135/13).

Der BGH setzt sich mit der Klage des Piratenpartei-Politikers Patrick Breyer auseinander. Nach dessen Willen solle der Bund es unterlassen, dem Kläger zugewiesene IP-Adressen über das Ende des Webseitenbesuchs des Politikers hinaus zu speichern. Die Bundesrepublik begründet dies mit dem Ziel, Angriffe abwehren und Angreifer so besser strafrechtlich verfolgen zu können. So speichert der Bund nicht nur die dynamische Zahlenfolge jedes Besuchers, sondern auch den Zeitpunkt seines jeweiligen Zugriffs.

In zweiter Instanz erkannte das Landgericht (LG) Berlin dem Politiker einen Unterlassungsanspruch immerhin insoweit zu, als dieser die Speicherung von IP-Adressen zu den Zeitpunkten betrifft, zu denen man auf der Webseite seine Personalien angibt. Beide Parteien legten daraufhin Revision ein.

IP-Adresse allein lässt keine Identifizierung zu

Eine Entscheidung des BGH steht noch aus. Sie ist davon abhängig, welche Antworten der EuGH auf die zwei Fragen aus Karlsruhe finden wird. Für den geltend gemachten Unterlassungsanspruch sei es notwendig, dass es sich bei den gespeicherten IP-Adressen um personenbezogene Daten handele, so der VI. Zivilsenat. Das sei in den Fällen fraglich, in denen der Webseitennutzer während seines Besuchs keine Personlien hinterlässt.

Der BGH will daher wissen, ob Art. 2a der EG-Datenschutz-Richtlinie so auszulegen ist, dass auch schon eine IP-Adresse ein personenbezogenes Datum darstellt. Die Bundesrichter halten dies jedenfalls deshalb für fraglich, weil allein durch diese Nummer keine Identifizierung der Nutzer möglich ist und die Zugangsanbieter der jeweiligen Nutzer hierüber auch keine Auskünfte erteilen dürfen.

Mit der Antwort auf diese Frage könnte der EuGH "Internetgeschichte" schreiben, meint Rechtsanwalt Dr. Hendrik Wieduwilt. "Auch anonyme und pseudonyme Daten lassen sich auf Einzelpersonen zurückführen, das hängt nur vom Aufwand ab, also wie viele externe Informationen hinzugegeben werden müssen", so der Berliner Anwalt. Es handele sich also um eine graduelle Frage. Der EuGH habe es daher in der Hand: "Er kann wie bei der letzten Vorlage zum Thema IP-Adressen den vorgelegten Einzelfall entscheiden - oder aber Grundsätze für das Big-Data-Zeitalter festschreiben."

Wenn personenbezogen: Bräuchte der Bund eine Einwilligung?

Sollte der EuGH die Frage aus Karlsruhe bejahen, wird er zudem beantworten müssen, ob der Bund eine Einwilligung des Nutzers zur Speicherung der IP-Adressen benötigt. Ein Dienstanbieter darf personenbezogene Daten eines Nutzers gemäß § 15 Abs. 1 Telemediengesetz (TMG) nämlich nur erheben, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen.

Der BGH zweifelt daran, ob der Bund hier diesen Voraussetzungen genügen würde. "Systematische Erwägungen" sprächen dafür, dass auch § 15 Abs. 1 TMG verlange, dass der Seitenbetreiber die gespeicherten personenbezogenen Daten mit Ende des jeweiligen Nutzungsvorgang löschen muss.

Das Unionsrecht jedoch könne eine weitergehende Auslegung zulassen, so der BGH. Er will daher wissen, ob Art. 7f der EG-Datenschutz-Richtlinie dem § 15 Abs. 1 TMG entgegensteht. Die EU-Norm lässt die Verarbeitung personenbezogener Daten zur Verwirklichung eines berechtigten Interesses zu, sofern nicht das Interesse der Betroffenen oder deren Grundrechte überwiegen.

una/dpa/LTO-Redaktion

Zitiervorschlag

BGH befragt EuGH: Sind IP-Adressen personenbezogene Daten?. In: Legal Tribune Online, 28.10.2014, http://www.lto.de/persistent/a_id/13620/ (abgerufen am: 29.08.2016)

Infos zum Zitiervorschlag
Kommentare
  • 28.10.2014 15:27, Gisela-Wild-Bewunderer

    Die Bundesbehörden sind bisweilen naiv und kurzsichtig.
    Oft wollen sie etwas wissen und speichern deshalb elektronisch Daten.
    Dabei gehen sie oft davon aus, das Wissen Macht ist, und das nur sie dann über die von ihnen gesammelten Daten verfügen.
    In Wirklichkeit aber haben auch Dritte (provate und staatliche Stellen, inländische und ausländische Stellen) Möglichkeiten, auf die einmal vom Bund gesammelten und gespeicherten Daten zuzugreifen.
    Und dies kann, je nachdem wer sich die Datem zu welchem Zweck (evt. auch zwecks Mißbrauch der Daten) beschafft, mit erheblichen Nachteilen verbunden sein.
    Die Bundesbehörden scheien es jedoch zu unterlassen, solche möglichen Kollateralschäden in ihre Kosten-Nutzen-Rechnung miteinzukalkulieren.
    Und es hat den Anschein, als wollten manche Bundesbehörden von möglichen Kollateralschäden auch am Liebsten selber gar nichts wissen.
    Ob der EuGH diese und andere Fragen hinreichend sieht und beantworten kann, wage ich zu bezweifeln.
    Wahrscheinlich wird es am Ende wohl wieder allein unser Bundesverfassungsgericht sein, daß irgendwann die Politik zur Vernunft rufen und unseren Bürgerrechten wieder hinreichend Geltung verschaffen wird.

    Auf diesen Kommentar antworten
    • 28.10.2014 22:06, Jochen Bauer

      Dieses Risiko ist da! Kontrollverlust an eigenen Daten mit Gefährdungspotential. Am Ende müßte - falls nicht schon der EuGH ein Machtwort spricht - wohl doch das BVG hier dem Art. 2 I GG (Stichwort: informationelles Selbstbestimmungsrecht) erneut Schutz verleihen und ihn als absolutes Schutzrecht stärken.

Neuer Kommentar