Bundesgerichtshof, Urteil vom 28. Oktober - VI ZR 135/13
Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Letztlich wird es für die etwaige Annahme personenbezogener Daten entscheidend darauf ankommen, wie die Funktion des Dritten, der die Daten mit den Daten der jeweiligen Nutzer in bestimmten, gesetzlich geregelten Fällen, verknüpfen kann, etwa bei dem Verdacht auf bestimmte Straftaten. Es wäre durchaus denkbar auf dieser Basis Einschränkungen vorzunehmen und zu einer differenzierten Lösung zu gelangen.
Die Fragen an den EuGH im Wortlaut:
"1. Der Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um "personenbezogene Daten" handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen lagen den verantwortlichen Stellen keine Informationen vor, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
2. Geht man von "personenbezogenen Daten" aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG*), wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach § 15 Abs. 1 TMG ausreicht, ist fraglich. Systematische Erwägungen sprechen dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie könnte aber eine weitergehende Auslegung gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann".
Auf die wegweisende Entscheidung des EuGH darf man sehr gespannt sein!
Urteil vom 28. Oktober - VI ZR 135/13 Vorinstanzen
Der Sachverhalt betrifft die interessante, nach wie vor umstrittene Frage, ob dynamische IP - Adressen personenbezogene Daten oder Verkehrsdaten im Sinne des Datenschutzgesetzes darstellen. Ganz ähnlich verhält es sich, wenn Mobilfunkrufnummern zum Erwerb von Gütern - etwa bei Mobile Contents - eingesetzt werden, ohne das der Dienstbetreiber mehr Daten erhält als die Mobilfunkrufnummer und die IP - Logs, weil die Kosten über den Mobilfunkprovider abgerechnet werden der allein die Rufnummer mit dem Datenbestand verknüpfen kann.
Der Kläger im Ausgangsverfahren verlangt von der beklagten Bundesrepublik Deutschland, vertreten durch den Innenminister, Unterlassung der Speicherung von dynamischen IP-Adressen, die beim Besuch von Internetseiten des Bundes gespeichert werden. Dies sind Ziffernfolgen, die jeweils bei einer erneuten Einwahl in das Telekommunikationsnetz vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert, wie dies der üblichen Praxis auch bei den meisten anderen Internetangeboten entspricht. Insofern hat dieser Rechtsstreit auch eine über den Sachverhalt hinausgehende Relevanz. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf und seine IP - Adressen wurden entsprechend gespeichert.
Mit seiner Klage (Link zum Berufungsurteil des LG Berlin mit ausführlicher Darstellung des Sachverhaltes) begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern, weil dies gegen das geltende Datenschutzrecht verstoßen würde. §§ 12, 15 TMG beschränken die Zulässigkeit insoweit durch den Erforderlichkeitsgrundsatz (in Umsyetzung von Art. 2 und 7 der EU - Datenschutzrichtlinie).
Das Amtsgericht hatte die Klage insgesamt abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch im Rahmen seines Hilfsantrages nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.
Es ist völlig zu begrüßen, dass der Bundesgerichtshof beschlossen hat, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen. die für die Praxis der Speicherung von IP - Adressen durch Betreiber von Internetseiten von zentraler Bedeutung sind, mit möglichen Auswirkungen auf die Werbestrategien im Umgang mit "Big Data" durch zahlreiche Seitenbetreiber:
Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Letztlich wird es für die etwaige Annahme personenbezogener Daten entscheidend darauf ankommen, wie die Funktion des Dritten, der die Daten mit den Daten der jeweiligen Nutzer in bestimmten, gesetzlich geregelten Fällen, verknüpfen kann, etwa bei dem Verdacht auf bestimmte Straftaten. Es wäre durchaus denkbar auf dieser Basis Einschränkungen vorzunehmen und zu einer differenzierten Lösung zu gelangen.
Die Fragen an den EuGH im Wortlaut:
"1. Der Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um "personenbezogene Daten" handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen lagen den verantwortlichen Stellen keine Informationen vor, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
2. Geht man von "personenbezogenen Daten" aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG*), wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach § 15 Abs. 1 TMG ausreicht, ist fraglich. Systematische Erwägungen sprechen dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie könnte aber eine weitergehende Auslegung gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann".
Auf die wegweisende Entscheidung des EuGH darf man sehr gespannt sein!
Urteil vom 28. Oktober - VI ZR 135/13 Vorinstanzen
LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08
AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08
ZD 2013, 618 und CR 2013, 471
Karlsruhe, den 28. Oktober 2014
Quelle: Pressestelle des Bundesgerichtshofs
Mitteilung der Pressestelle Nr. 152/2014 vom 28.10.2014
Mitteilung der Pressestelle Nr. 152/2014 vom 28.10.2014
Keine Kommentare:
Kommentar veröffentlichen