Mit Beschluss vom 28.10.2014 (Az. VI ZR 135/13) hatte der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt. Es sollte geklärt werden, ob es sich bei IP-Adressen nach Unionsrecht um personenbezogene Daten handelt. Nachdem der Gerichtshof mit Urteil vom 19.10.2016 (Rs. C-582/14) die Vorlagefragen beantwortet hatte, entschied der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16.5.2017 (VI ZR 135/13) den Rechtsstreit.
Der Sachverhalt:
Der Kläger verlangt von der beklagten Bundesrepublik Deutschland es zu unterlassen, dynamische IP-Adressen zu speichern. Dynamische IP-Adressen sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.
Die Entscheidung:
Auf der Grundlage des EuGH-Urteils legt der BGH das Tatbestandsmerkmal „personenbezogene Daten“ aus § 12 Abs. 1 und 2 TMG i. V. m. § 3 Abs. 1 BDSG richtlinienkonform aus. § 12 TMG bestimmt, dass ein Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden darf, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt danach für den Anbieter ein (geschütztes) personenbezogenes Datum dar.
Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Gemäß § 15 TMG darf der Diensteanbieter personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – so anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus nur dann erheben und verwenden darf, wenn ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.
Diese Abwägung konnte der BGH im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vornehmen, weshalb er den Rechtsstreit zurückverwiesen hat. Das Berufungsgericht hatte keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich war, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines „Angriffsdrucks“ darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.
Quelle: Pressemitteilung des Bundesgerichtshofs
