LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

BGH entscheidet und verweist zurück: Dyna­mi­sche IP-Adressen sind per­so­nen­be­zo­gene Daten

von Martin Kilgus

16.05.2017

2/2: Speicherung erlaubt nach Abwägung

Soweit danach dynamische IP-Adressen personenbezogene Daten darstellen, dürfen Sie nur verarbeitet werden, wenn dies entweder gesetzlich gestattet ist oder der Betroffene eingewilligt hat. Eine gesetzliche Gestattung kann sich in Deutschland aus § 15 Telemediengesetz ergeben. Danach dürfen personenbezogene Daten durch einen Website-Anbieter erhoben und gespeichert werden, soweit dies erforderlich ist, damit die Website genutzt werden kann. Darüber hinaus dürfen die Daten nach dem Wortlaut nur gespeichert werden, wenn dies zu Abrechnungszwecken erforderlich ist.

Bei einer reinen Informationsseite ohne kostenpflichtige Elemente und damit ohne Abrechnungsbedarf wäre die die Speicherung von IP-Adressen ohne Einwilligung daher unzulässig. Dieser Regelungsgehalt ist jedoch zu eng und deswegen mit der europäischen Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar, wie der EuGH im bereits zitierten Urteil entschied: Es müsse im Einzelfall eine Interessenabwägung möglich sein, wie dies in Art.  7 lit. f) der Datenschutzrichtlinie vorgesehen ist.
Die personenbezogenen Daten dürfen danach länger gespeichert werden, wenn nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person die berechtigten Interessen des Website-Betreibers überwiegen. Auf Seiten des Website-Betreibers sei insbesondere das Interesse zu berücksichtigen, die generelle Funktionsfähigkeit des Internetangebots zu gewährleisten.

BGH folgt dem EuGH

Ausgehend von diesen Leitlinien des EuGH hatte der BGH nun zweierlei zu entscheiden: Zum einen, ob dem Website-Betreiber in Deutschland "rechtliche Mittel" zur Verfügung stehen, um den IP-Adressnutzer zu identifizieren, mithin also personenbezogene Daten vorliegen. Zum anderen stellte sich die Frage, ob die Speicherung der dynamischen IP-Adressen im konkreten Fall zulässig war.

Zur ersten Frage stellt der BGH fest, dass die dynamischen IP-Adressen für die Bundesrepublik Deutschland als Betreiber der Webseiten ein personenbezogenes Datum darstellen. Dies überrascht wenig, hatte doch schon der EuGH in seinem Urteil angemerkt, dass es als "rechtliches Mittel" genüge, wenn im Falle von Cyberattacken mit Hilfe der Strafverfolgungsbehörden die Nutzer hinter einer IP-Adresse identifiziert werden können.

Die zweite Frage vermochte der BGH nicht abschließend zu entscheiden: Das Berufungsgericht habe noch keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen erforderlich ist, um die Funktionsfähigkeit der angebotenen Dienste zu gewährleisten. Zumindest gibt der BGH aber einige Anhaltspunkte, worauf zu achten ist: So sollen auf Seiten des Website-Anbieters, also der Bundesrepublik, das Gefahrenpotenzial und der "Angriffsdruck" berücksichtigt werden. Bei der Abwägung mit den Grundrechten und Grundfreiheiten der Seitenbesucher seien sodann auch Gesichtspunkte der Generalprävention und der Strafverfolgung zu berücksichtigen.

Eine unendliche Geschichte?

Es bleibt also spannend: Möglicherweise ergeben sich aus der noch ausstehenden Urteilsbegründung weitere Anhaltspunkte zum erforderlichen "Angriffsdruck" und weiteren Abwägungsaspekten.
Jedenfalls das Landgericht  Berlin, das nunmehr wieder mit der Sache befasst ist, wird sich zur Entscheidung des konkreten Falls dazu äußern müssen. Interessant wird sein, ob danach in der Abwägung auch berücksichtigt werden kann, dass die Internet-Provider Informationen zur Zuordnung zwischen Nutzer und IP-Adresse nur sehr begrenzt herausgeben dürfen.

In der Regel ist eine Zuordnung nach §§ 100b, 100g Strafprozessordnung nur nach richterlicher Anordnung bei Straftaten von im Einzelfall erheblicher Bedeutung oder Straftaten mittels Telekommunikation zulässig. Auch der Auskunftsanspruch des Urheberrechtsinhabers steht nach § 101 Abs. 9 Urhebergesetz unter Richtervorbehalt.

Martin Kilgus ist Rechtsanwalt bei CMS in Deutschland und berät schwerpunktmäßig zu Fragen des Datenschutzes und des IT-Rechts.

Zitiervorschlag

Martin Kilgus, BGH entscheidet und verweist zurück: Dynamische IP-Adressen sind personenbezogene Daten . In: Legal Tribune Online, 16.05.2017 , https://www.lto.de/persistent/a_id/22943/ (abgerufen am: 13.11.2019 )

Infos zum Zitiervorschlag
Kommentare
  • 22.05.2017 17:17, Maya Fischer

    Gerichte, der BGH und andere dem Recht Wissenden haben wohl Ahnung von Datenverarbeitung - Hui ....

    Die Speicherung von IP Adressen ist so sinnlos wie ein Kropf - ausser man möchte ein übergroßes Adressbuch führen - Warum wird wohl IP6 eingeführt - damit jeder Erdenbürger seinen personenbezogene feste IP-Kreis bekommt und auch wirklich alle seine digitalen Spuren jederzeit ausgewertet werden können. Absolut vertane Zeit darüber zu reden, IP Adressen sind zwingender Bestandteil eines jeden Datenpacketes was durch die Welt flutscht - eben der Absender ( damit man auch antworten kann ) - dieses Paket geht bis zum Zielrechner über unendlich viele andere Rechner die alle mitschreiben können und alle lesen mit, netterweise schickt der Großteil der Dummbratsen die meissten Sachen unverschlüsselt - dafür vielen Dank . Der Staat spioniert sowieso mit, wenn nicht in DE dann eben BND mit einem Rechner in Timbuktu - wer soll das nachweisen , aber es ist Fakt.

    Liebe Richter, hört auf etwas verstehen zu wollen was Euch falsch erklärt wird. GG "Die Würde des ...." steht doch im Gesetz, wer also ohne Einwilligung eines Nutzers dessen Daten speichert verstößt dagegen, wer Polizeiakten fälscht ist ein Terrorist - macht doch das Leben wieder logisch und bestraft endlich die VW Vorstände und Ingenieure, die mir meine Lunge bis heute kaputt machen, angemessen !!!! Das senkt Sozialabgaben und würde - entgegen dem Sinn des Kapitalismus - den Meschen dienen, verbietet die Elbvertiefung und damit die Vernichtung von Lebensraum, verfolgt Meschendfeinde - fangt bei den Traditionsvereinen der BW an, besser bei deren Oberbefehlshaberin und den Inspekteuren. Es gibt so vieles was Ihr sinnvoll entscheiden könntet - Tut es doch einmal ....

    • 07.11.2017 13:37, H.M.Müller

      Natürlich haben Gerichte davon Ahnung: Sie bestellen dazu entsprechende Sachverständige, und das sind in der Regel ausgewiesene Experten (auch wenn das viele dahergelaufene Programmierer nicht glauben, die meinen, dass nur genau ihr Horizont definiert, was Fachwissen ist und was nicht).

  • 16.11.2017 18:33, Eben nur

    "in der Regel " -> genau da liegt der Hase im Pfeffer - auch viele dahergelaufene Anwälte bemühen Sachverständige für Gutachten "in der Regel" - bitte womit liegt begründet das Sachverständige wirklich wissen was Sie erzählen - Beispiel ? Personen identifizieren die einen Integralhelm tragen - anhand Blitzerfoto - Kosten ca. 7000 DM - Ergebnis des Sachverständigen 99% - Wissen des Beschuldigten - Falsches Gutachten des Sachverständigen in diesem Fall .... Fakt. Leider sind andere Fälle von Straftaten bekannt wo Beschuldigte von diesem ein falsches Gutachten bekommen haben und verurteilt wurden - Die revision zu teuer war .... und jetzt bitte ?

    Ich bin mir sehr sicher das es einen Sachverständigen gibt der einem Richter plausibel darlegt das ein Zitronenfalter Zitronen faltet.

    Sammlungen Dynamische IP's sind auf keinen Fall personenbezogenen Daten - Sie sind allein ein Protokoll der Adressierung von Paketen im Protokoll - manipulierbar und einfach nur temporär ! "in der Regel "

    Die einfache Aussage :
    "Jeder Nutzer erhält für seinen Rechner bei der Einwahl ins Internet eine solche IP-Adresse zum Surfen zugewiesen" ist einfach falsch , erstens wird nicht nur gesurft ..... weiterhin : Hinter Routern und hinter Routern sitzen andere Router und ggf Switches - Nur wer eine feste IP im Internet besitzt kann daran teilnehmen - deshalb bilden alle Geräte hinter dem Provider eigene, interne Netze hinter denen weitere interne Netze liegen ... so ist das nunmal mit den Netzen ; nichts anders ist das Internet .... hält sich ein Provider an seine Datenschutzerklärung gibt er keine Daten weiter. Ist jemand im Besitz einer festen IP ( in Timbuktu ?? ) und benutzt seine Maschine mit der festen IP als Proxy im VPN Netzt mit Tunnel der alle Minuten die Logs löscht ... dann wars das mit persönlichem Bezug zur IP .... (nur so als Konstrukt) ... Soetwas muss man auch mal zur Kenntnis nehmen -

    Für die Mass der InetUsers ist das Internet die gefährlichste Praline der Welt - und da Gerichte ja nicht wirklich unabhängig sind ..... das will aber auch keiner begreifen ...

    Tschau