Kategorien
Uncategorized

BGH: Vorlage an den EuGH zur Speicherung und zum Personenbezug von dynamischen IP-Adressen

Wie zu nicht anders zu erwarten war, hat der BGH hat
beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei
Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung
vorzulegen. Bei den Fragen zur Speicherung dynamischer IP-Adressen geht es auch
um die Frage, ob diese personenbezogene Daten darstellen.




Allerdings
hat der EuGH bereits mit Urteil
vom 24.11.2011 – C
70/10
– in dem Streit des Anbieters von Internetzugangsdiensten Scarlet Extended SA  gegen die  Société belge des auteurs, compositeurs et
éditeurs SCRL (SABAM); eine
belgische Verwertungsgesellschaft, deren Aufgabe es ist, die Verwendung von
Werken der Musik von Autoren, Komponisten und 
Herausgebern zu genehmigen; allerdings ohne nähere Begründung – wie
selbstverständlich angenommen, dass IP-Adressen personenbezogene Daten sind.
Ob der neue Vorlagebeschluss des BGH an der Sichtweise des
EuGH etwas ändern wird, wird sich zeigen.
Die Pressemitteilung des BGH im Wortlaut:
Nr. 152/2014
Vorlage an den EuGH in Sachen „Speicherungvon
dynamischen IP-Adressen“
Der Kläger verlangt von
der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von
dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl
vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu
ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes
werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe
abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen.
Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des
Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen
Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit
verschiedene solcher Internetseiten auf.
Mit seiner Klage begehrt
er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen
über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das
Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das
Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er
Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen
Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine
Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom
Berufungsgericht zugelassene Revision eingelegt.
Der Bundesgerichtshof
hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof
zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung
vorzulegen.
1. Der
Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen
IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen
speichern, um „personenbezogene Daten“ handelt, die von dem durch die
Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den
Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien
nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen
lagen den verantwortlichen Stellen keine Informationen vor, die eine
Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch
durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine
Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem
Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der
EG-Datenschutz-Richtlinie*** dahin auszulegen ist, dass eine IP-Adresse, die
ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite
speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn
lediglich ein Dritter über das zur Identifizierung der betroffenen Person
erforderliche Zusatzwissen verfügt.
2. Geht man von
„personenbezogenen Daten“ aus, so dürfen die IP-Adressen des Nutzers
nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG*),
wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die
rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der
IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und
Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach
§ 15 Abs. 1 TMG** ausreicht, ist fraglich. Systematische Erwägungen sprechen
dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um
ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie
nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen
Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der
EG-Datenschutz-Richtlinie**** könnte aber eine weitergehende Auslegung
gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die
Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des
nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der
Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung
nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete
Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und
abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des
Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen
Nutzungsvorgangs hinaus rechtfertigen kann.
* § 12 Telemediengesetz
– Grundsätze
(1) Der Diensteanbieter
darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und
verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich
ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
(2) …
** § 15 Telemediengesetz
– Nutzungsdaten
(1) Der Diensteanbieter
darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit
dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und
abzurechnen (Nutzungsdaten)…
*** Art. 2
EG-Datenschutz-Richtlinie – Begriffsbestimmungen
Im Sinne dieser
Richtlinie bezeichnet der Ausdruck
a)
„personenbezogene Daten“ alle Informationen über eine bestimmte oder
bestimmbare natürliche Person […]; als bestimmbar wird eine Person angesehen,
die direkt oder indirekt identifiziert werden kann, insbesondere durch
Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen
Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität sind; […]
**** Art. 7
EG-Datenschutz-Richtlinie
Die Mitgliedstaaten
sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen
darf, wenn eine der folgenden Voraussetzungen erfüllt ist: […]
f) die Verarbeitung ist
erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für
die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen
wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die
Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1
geschützt sind, überwiegen.
Urteil vom 28. Oktober –
VI ZR 135/13
AG Tiergarten – Urteil
vom 13. August 2008 – 2 C 6/08
LG Berlin – Urteil vom
31. Januar 2013 – 57 S 87/08
ZD 2013, 618 und CR
2013, 471
Karlsruhe, den 28.
Oktober 2014

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.