BGH befragt EuGH: Sind IP-Adressen personenbezogene Daten?

Der Bundesgerichtshof (BGH) hat zu klären, ob der Bund die dynamischen IP-Adressen seiner Webseiten-Besucher auch über den jeweiligen Nutzungsvorgang hinaus speichern darf. Vom Europäischen Gerichtshof (EuGH) will Karlsruhe wissen, ob es sich bei den IP-Adressen nach Unionsrecht um personenbezogene Daten handeln könnte (Beschl. v. 28.10.2014, Az. VI ZR 135/13).

Der BGH setzt sich mit der Klage des Piratenpartei-Politikers Patrick Breyer auseinander. Nach dessen Willen solle der Bund es unterlassen, dem Kläger zugewiesene IP-Adressen über das Ende des Webseitenbesuchs des Politikers hinaus zu speichern. Die Bundesrepublik begründet dies mit dem Ziel, Angriffe abwehren und Angreifer so besser strafrechtlich verfolgen zu können. So speichert der Bund nicht nur die dynamische Zahlenfolge jedes Besuchers, sondern auch den Zeitpunkt seines jeweiligen Zugriffs.

In zweiter Instanz erkannte das Landgericht (LG) Berlin dem Politiker einen Unterlassungsanspruch immerhin insoweit zu, als dieser die Speicherung von IP-Adressen zu den Zeitpunkten betrifft, zu denen man auf der Webseite seine Personalien angibt. Beide Parteien legten daraufhin Revision ein.

IP-Adresse allein lässt keine Identifizierung zu

Eine Entscheidung des BGH steht noch aus. Sie ist davon abhängig, welche Antworten der EuGH auf die zwei Fragen aus Karlsruhe finden wird. Für den geltend gemachten Unterlassungsanspruch sei es notwendig, dass es sich bei den gespeicherten IP-Adressen um personenbezogene Daten handele, so der VI. Zivilsenat. Das sei in den Fällen fraglich, in denen der Webseitennutzer während seines Besuchs keine Personlien hinterlässt.

Der BGH will daher wissen, ob Art. 2a der EG-Datenschutz-Richtlinie so auszulegen ist, dass auch schon eine IP-Adresse ein personenbezogenes Datum darstellt. Die Bundesrichter halten dies jedenfalls deshalb für fraglich, weil allein durch diese Nummer keine Identifizierung der Nutzer möglich ist und die Zugangsanbieter der jeweiligen Nutzer hierüber auch keine Auskünfte erteilen dürfen.

Mit der Antwort auf diese Frage könnte der EuGH "Internetgeschichte" schreiben, meint Rechtsanwalt Dr. Hendrik Wieduwilt. "Auch anonyme und pseudonyme Daten lassen sich auf Einzelpersonen zurückführen, das hängt nur vom Aufwand ab, also wie viele externe Informationen hinzugegeben werden müssen", so der Berliner Anwalt. Es handele sich also um eine graduelle Frage. Der EuGH habe es daher in der Hand: "Er kann wie bei der letzten Vorlage zum Thema IP-Adressen den vorgelegten Einzelfall entscheiden - oder aber Grundsätze für das Big-Data-Zeitalter festschreiben."

Wenn personenbezogen: Bräuchte der Bund eine Einwilligung?

Sollte der EuGH die Frage aus Karlsruhe bejahen, wird er zudem beantworten müssen, ob der Bund eine Einwilligung des Nutzers zur Speicherung der IP-Adressen benötigt. Ein Dienstanbieter darf personenbezogene Daten eines Nutzers gemäß § 15 Abs. 1 Telemediengesetz (TMG) nämlich nur erheben, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen.

Der BGH zweifelt daran, ob der Bund hier diesen Voraussetzungen genügen würde. "Systematische Erwägungen" sprächen dafür, dass auch § 15 Abs. 1 TMG verlange, dass der Seitenbetreiber die gespeicherten personenbezogenen Daten mit Ende des jeweiligen Nutzungsvorgang löschen muss.

Das Unionsrecht jedoch könne eine weitergehende Auslegung zulassen, so der BGH. Er will daher wissen, ob Art. 7f der EG-Datenschutz-Richtlinie dem § 15 Abs. 1 TMG entgegensteht. Die EU-Norm lässt die Verarbeitung personenbezogener Daten zur Verwirklichung eines berechtigten Interesses zu, sofern nicht das Interesse der Betroffenen oder deren Grundrechte überwiegen.

una/dpa/LTO-Redaktion