OffeneUrteileSuche
Beschluss

VI ZR 135/13

BGH, Entscheidung vom

1mal zitiert
1Zitate
Originalquelle anzeigen

Zitationsnetzwerk

1 Entscheidungen · 0 Normen

VolltextNur Zitat
Leitsätze
• Dynamische IP-Adressen, die ein Anbieter allgemein zugänglicher Online-Mediendienste speichert, sind für den Anbieter personenbezogene Daten, wenn er über rechtliche Mittel verfügt, mit Hilfe Dritter die betroffene Person anhand ergänzender Informationen zu bestimmen. • Die Verarbeitung personenbezogener Daten über das Ende eines Nutzungsvorgangs hinaus kann nach § 15 Abs. 1 TMG zulässig sein, wenn sie erforderlich ist, um die generelle Funktionsfähigkeit des Telemediums zu gewährleisten; hierzu bedarf es einer Abwägung mit den Interessen und Grundrechten des Nutzers gemäß Art. 7 lit. f der Datenschutz-Richtlinie. • Fehlende Feststellungen zu Gefährdungslage und Erforderlichkeit rechtfertigen nicht die Entscheidung; das Berufungsurteil ist aufzuheben und die Sache zur neuen Entscheidung zurückzuverweisen.
Entscheidungsgründe
Speicherung dynamischer IP‑Adressen: Personenbezug und Erforderlichkeitsabwägung (VI ZR 135/13) • Dynamische IP-Adressen, die ein Anbieter allgemein zugänglicher Online-Mediendienste speichert, sind für den Anbieter personenbezogene Daten, wenn er über rechtliche Mittel verfügt, mit Hilfe Dritter die betroffene Person anhand ergänzender Informationen zu bestimmen. • Die Verarbeitung personenbezogener Daten über das Ende eines Nutzungsvorgangs hinaus kann nach § 15 Abs. 1 TMG zulässig sein, wenn sie erforderlich ist, um die generelle Funktionsfähigkeit des Telemediums zu gewährleisten; hierzu bedarf es einer Abwägung mit den Interessen und Grundrechten des Nutzers gemäß Art. 7 lit. f der Datenschutz-Richtlinie. • Fehlende Feststellungen zu Gefährdungslage und Erforderlichkeit rechtfertigen nicht die Entscheidung; das Berufungsurteil ist aufzuheben und die Sache zur neuen Entscheidung zurückzuverweisen. Der Kläger verlangt von der Bundesrepublik Deutschland Unterlassung der Speicherung seiner IP‑Adressen, die beim Abruf öffentlich zugänglicher Dienste der Beklagten in Protokolldateien mit Zeitpunkt und weiteren Angaben über das Ende des Nutzungsvorgangs hinaus erfasst wurden. Zahlreiche Bundesportale speichern solche Zugriffe mit dem Ziel, Cyberangriffe abzuwehren und strafrechtliche Verfolgung zu ermöglichen. Der Kläger rügt die überdauernde Speicherung sämtlicher IP‑Adressen (mit Ausnahme eines bereits entschiedenen Portals). Das Berufungsgericht beschränkte das Unterlassungsgebot auf Fälle, in denen der Nutzer Personalien angibt, und lehnte eine allgemeinere Verpflichtung ab. Beide Parteien legten Revision ein; der Kläger verlangt weitergehenden Schutz, die Beklagte vollständige Abweisung. Der BGH prüft insbesondere, ob dynamische IP‑Adressen personenbezogene Daten sind und ob die Speicherung nach § 15 TMG gerechtfertigt sein kann. • Die Revisionen sind begründet; das Berufungsurteil wird aufgehoben und die Sache zurückverwiesen. • Personenbezogene Daten: Der EuGH hat klargestellt, dass eine dynamische IP‑Adresse für den Anbieter personenbezogen ist, wenn dieser über rechtliche Mittel verfügt, mit Hilfe Dritter die betroffene Person zu identifizieren; dies ist richtlinienkonform auf § 12 TMG i.V.m. § 3 BDSG zu übertragen. Somit können die in Protokollen gespeicherten dynamischen IP‑Adressen als Einzelangaben über sachliche Verhältnisse und damit als bestimmbar gelten, weil die Beklagte die Identifizierung durch Einschaltung zuständiger Behörden und Anfrage beim Zugangsanbieter veranlassen kann. • Erfordernis nach § 15 TMG/Art.7f Richtlinie: Eine enge Auslegung des § 15 TMG, die Speicherung nur zur Ermöglichung des konkreten Nutzungsvorgangs zuzulassen, ist mit Art.7 lit. f der Datenschutz-Richtlinie unvereinbar. § 15 TMG ist richtlinienkonform dahin auszulegen, dass auch die Sicherstellung der generellen Funktionsfähigkeit ein berechtigter Zweck sein kann, dessen Verfolgung die Speicherung über das Ende eines Zugriffs hinaus rechtfertigt, sofern eine Abwägung zu Gunsten des Diensteanbieters ausfällt. • Abwägung und fehlende Feststellungen: Das Berufungsgericht hat aber nicht hinreichend festgestellt, ob die Speicherung der IP‑Adressen zur Gewährleistung der generellen Funktionsfähigkeit der einzelnen betroffenen Dienste erforderlich ist. Es fehlen konkrete Feststellungen zu Umfang und Art bestehender oder drohender Cyberangriffe, zum Gefährdungspotential der jeweiligen Telemedien und zur Verhältnismäßigkeit der Maßnahme. Ohne diese Feststellungen kann die gebotene Abwägung nach Art.7 lit. f nicht vorgenommen werden. • Geringes Gewicht des Eingriffs nach derzeitigen Feststellungen: Nach bisheriger Feststellung war die Identifizierbarkeit des Klägers durch die Beklagte ohne Einschaltung Dritter gering; der Eingriff in das Recht auf informationelle Selbstbestimmung dürfte deshalb eher gering sein, dennoch ist die konkrete Abwägung vorzunehmen. Das Berufungsurteil wird aufgehoben und die Sache an das Berufungsgericht zurückverwiesen. Der BGH stellt klar, dass dynamische IP‑Adressen für einen Anbieter personenbezogene Daten sein können, wenn dieser über rechtliche Mittel verfügt, mit Hilfe Dritter die betroffene Person zu identifizieren (Art.2 a der Richtlinie 95/46/EG, § 3 BDSG, § 12 TMG). Weiterhin ist § 15 Abs.1 TMG richtlinienkonform so auszulegen, dass die Speicherung personenbezogener Daten über das Ende eines Nutzungsvorgangs hinaus zulässig sein kann, wenn sie zur Gewährleistung der generellen Funktionsfähigkeit der Dienste erforderlich ist und nach einer Abwägung mit den Grundrechten der Nutzer gerechtfertigt erscheint. Da das Berufungsgericht jedoch nicht die erforderlichen Feststellungen zur Erforderlichkeit und Gefährdungslage getroffen hat, ist eine erneute Prüfung mit ergänzter Sachaufklärung durchzuführen; erst auf dieser Grundlage kann abschließend entschieden werden, ob der Kläger einen Unterlassungsanspruch in dem begehrten Umfang zusteht.