Verbot der Speicherung von IP-Adressen

Das Landgericht Berlin hatte sich in einer Entscheidung vom 06.09.2007, Az.: 23 S 3/07 mit der Zulässigkeit der Speicherung von IP-Adressen durch den Betreiber einer Website zu befassen. Die Ausgangsentscheidung des AG Berlin Mitte, wonach eine entsprechende Datenspeicherung als unzulässig eingeordnet worden war, wurde im Wesentlichen bestätigt.

Sachverhalt

Mit der Klage vor dem Amtsgericht verlangte der Kläger die Unterlassung der Speicherung personenbezogener Daten, die im Zusammenhang mit der Nutzung des Internetportals des Bundesministeriums für Justiz „www.bmj.bund.de“ gespeichert wurden. Bis zum 11.12.2006 wurde bei jedem Zugriff auf die genannte Internetseite eine Reihe von Daten für einen Zeitraum von 14 Tagen gespeichert, unter anderem die Internetprotokoll-Adresse (IP-Adresse) des Nutzers.

Das Amtsgericht Berlin Mitte hat die Beklagte mit Urteil vom 27.03.2007, Az. 5 C 314/06 verurteilt, es künftig zu unterlassen, die nachfolgend aufgelisteten personenbezogenen Daten des Klägers, die im Zusammenhang mit der Nutzung des Internetportals „http://www.bmj.bund.de“ übertragen wurden, über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern: Name der abgerufenen Datei bzw. Seite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung, ob der Abruf erfolgreich war sowie die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems.

Dieses Ergebnis wurde durch das LG Berlin im Wesentlichen bestätigt.

Entscheidungsgründe

Nach Auffassung des Berliner Amtsgerichts stand dem Kläger gegenüber der Beklagten ein Anspruch auf Unterlassung der Speicherung personenbezogener Daten im Sinne des § 6 Abs. 1 TDDSG beziehungsweise im Sinne des ab dem 01.03.2007 in Kraft getretenen § 15 Abs. 1 Telemediengesetzes (TMG) zu. Der Anspruch ergebe sich aus § 15 Abs. 4 TMG in Verbindung mit § 1004 BGB in entsprechender Anwendung unter dem Gesichtspunkt einer Verletzung des Rechts auf informelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts gemäß der Art. 1 und 2 GG. Da die genannte Vorschrift des Telemediengesetzes beziehungsweise § 6 des außer Kraft getretenen TDDSG auch als Schutzgesetze im Sinne des § 823 Abs. 2 BGB anzusehen seien, ergebe sich dieser Anspruch auch aus § 823 Abs. 2 BGB in Verbindung mit § 1004 BGB in entsprechender Anwendung.

Die Daten, welche die Beklagte bis zum 11.12.2006 anlässlich der Nutzung des Internetportals des Bundesjustizministeriums 14 Tage speicherte (insbesondere auch die dynamische IP-Adresse), stellen nach Ansicht des Amtsgerichts personenbezogene Daten im Sinne des § 15 Abs. 1 TMG dar (das Gericht nahm insoweit Bezug auf LG Berlin, Urteil vom 10.11.2005, 27 O 616/05 und des AG Darmstadt, Urteil vom 30.06.2005, 300 C 397/04; den Hessische Datenschutzbeauftragten, Orientierungshilfe zum Umgang mit personenbezogenen Daten bei Internetdiensten vom 18.01.2005, (www.datenschutz.hessen.de/Tb31/K25P03.htm); Schmitz in Spindler/Schmitz/Geis, Kommentar zum TDG. § 1 TDDSG Rn. 26).

Dynamische IP-Adressen stellten in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz handelt. Die EG-Richtlinie 95/46/EG (Datenschutzrichtlinie-Erwägungsgründe) bestimmt unter Ziffer 26, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden müssen, die vernünftiger Weise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Nach zutreffender Ansicht des Hessischen Datenschutzbeauftragten sei es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Es liege auch keine Rechtfertigung für die Speicherung der Daten seitens der Beklagten nach § 15 Abs. 1, Abs. 4 TMG vor.

Das LG Berlin hat die Entscheidung des Amtsgerichts im Wesentlichen bestätigt, den Tenor allerdings leicht eingeschränkt. Die Beklagte wurde verurteilt, es künftig zu unterlassen, die nachfolgend aufgelisteten personenbezogenen Daten des Klägers, die im Zusammenhang mit der Nutzung des Internetportals "http://www.bmj.bund.de" übertragen wurden, über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern:
a) die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems;
b) sofern auch die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems gespeichert wird, den Namen der abgerufenen Datei bzw. Seite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge sowie die Meldung, ob der Abruf erfolgreich war.

Es wurde insoweit verdeutlich, dass die sonstigen – neben der IP-Adresse – gespeicherten Daten nur für den Fall nicht gespeichert werden dürfen, dass gleichzeitig auch die IP-Adresse (und damit das personenbezogene Merkmal) gespeichert wird. Das Landgericht brauchte in der Sache allerdings nicht zu entscheiden, da die Einschränkung des Tenors von der Klägerin anerkannt wurde.

Anmerkung

Die Entscheidungen der Berliner Richter verdeutlichen eindruckvoll die praktischen, datenschutzrechtlichen Schwierigkeiten und Unwägbarkeiten bei der Gestaltung und Durchführung von Angeboten im Internet.

In datenschutzrechtlicher Hinsicht werden die Betreiber von Websites vor nahezu unlösbare Probleme gestellt. Dies gilt etwa in Bezug auf die Belehrungspflichten im Internet. Gemäß § 13 Abs. 1 Satz 1 TMG hat ein Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten. Da die Belehrung „zu Beginn der Nutzung“ zu erfolgen hat, müsste grundsätzlich – als Einstiegsseite – zunächst eine datenschutzrechtliche Belehrung erfolgen und erst dann die Nutzung des Angebots zugänglich gemacht werden. Dass sich ein solches Verfahren in der Praxis kaum – weder bei den Anbietern noch bei den Nutzern – besonderer Beliebtheit erfreuen dürfte, bedarf keiner weiteren Erläuterungen.

Sollte sich die – im Ergebnis wohl streng an den gesetzlichen Normen ausgerichtete – Auffassung der Berliner Richter durchsetzen, dürften viele der aktuell praktizierten Verfahren Auslaufmodelle sein. Die meisten Host-Provider bieten etwa Statistik-Dienste an, die unter anderem Aufschluss über die zugreifenden IP-Adressen liefern, um dem Anbieter einer Website einen (wenn auch nur sehr groben) Überblick über die Nutzung seines Angebots zu vermitteln. Daneben werden IP-Adressen auch zum Teil zur Vermeidung von Betrugsfällen gespeichert (§ 15 Abs. 8 TMG ermöglicht nur in sehr eng begrenzten Ausnahmefällen die über das Ende der Nutzung hinausgehende Speicherung von personenbezogenen Daten).

Insoweit sollte sich der Gesetzgeber endlich den sich aufdrängenden Problemfeldern im Bereich des Datenschutzrechts im elektronischen Geschäftsverkehr annehmen. Eine Überarbeitung des TMG sollte ohnehin mit Blick auf die ebenfalls unbefriedigende Haftungssituation (Stichwort: Link- und Forenhaftung) zeitnah angegangen werden.

Erscheinungsdatum: 12.10.2007

News