Die Datensammelwut von Internetkonzernen für individuelle Werbebotschaften sowie von Staaten – augenscheinlich aus Sicherheitsinteressen – nimmt immer weiter zu.
Speicherung dynamischer IP-Adressen
Insbesondere die dynamischen IP-Adressen sämtlicher Besucher, also die jeweiligen Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um eine Kommunikation mit dem Internet zu ermöglichen, werden hier von bestimmten Internetadressen gespeichert.
Speicherung der IP-Adresse durch Telekommunikationsunternehmen
Bereits früher entschied der Bundesgerichtshof (Urteil vom 13.01.2011 – III ZR 146/10), dass Telekommunikationsunternehmen bereits dann zur Speicherung von IP-Adressen nach § 100 Absatz 1 des Telekommunikationsgesetzes (TKG) befugt seien, wenn „die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinne verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikations-Betriebs entgegenzuwirken“. An diesen Grundsätzen ändern die Erwägungen, mit denen der Europäische Gerichtshof die Richtlinie 2006/24/EG über die Vorratsdatenspeicherung für ungültig erklärt hat, nach einem Urteil des Oberlandesgerichts Frankfurt am Main (Urteil vom 28.08.2013 – 13 U 105/07) nichts, beträfen diese doch alleine die Datenspeicherung für die Zwecke der Strafverfolgungsbehörden und seien auf die Speicherung von IP-Adressen nach § 100 TKG nicht übertragbar.
Speicherung durch die Bundesrepublik Deutschland
Auch die meisten Internetportale der Bundesrepublik Deutschland halten alle Zugriffe in Protokolldateien fest mit dem Ziel, mögliche (Hacker-)Angriffe abzuwehren und die strafrechtliche Verfolgung von Cyber-Kriminellen zu ermöglichen. Gespeichert wird hierbei der Name der aufgerufenen Seite, die IP-Adresse des Nutzers sowie der Zeitpunkt des Abrufs. Hiergegen wendet sich ein Bürger, deren IP-Adresse auch gespeichert wurde und verklagte die Bundesrepublik Deutschland auf Unterlassung der künftigen Speicherung der dynamischen IP-Adressen von Nutzern.
Das Amtsgericht Tiergarten (Urteil vom 13. August 2008 – 2 C 6/08 ) hatte die Klage abgewiesen, das Landgericht Berlin (Urteil vom 31. Januar 2013 – 57 S 87/08 ) den Unterlassungsanspruch (nur) insoweit zuerkannt, als er die Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angebe; nur dann lägen vom durch die europäische Datenschutzrichtlinie harmonisierten Datenschutzrecht geschützte „personenbezogene Daten“ vor. Hiergegen haben beide Parteien Revision eingelegt.
Entscheidung des Bundesgerichtshofs
Der Bundesgerichtshof hat die Klage ausgesetzt und dem für die Auslegung europäischer Richtlinie zuständigen Europäischen Gerichtshof die Frage vorgelegt, ob auch in den Fällen, in denen der Nutzer keine Personalien angegeben hat, bereits die IP-Adresse unter das Merkmal „personenbezogene Daten“ fällt und damit für sich dem Datenschutzrecht unterfällt, selbst wenn nur ein Dritter – wie der Provider – hieraus die Identität ableiten kann, er dem Staat diesbezüglich aber keine Auskunft erteilen darf. Denn dann dürften die IP-Adressen nicht ohne eine ausdrückliche Einwilligung des Nutzers oder eine gesetzliche Ermächtigung gespeichert werden. Eine solche besteht etwa mit § 15 Absatz 1 TMG, wonach die Speicherung erforderlich sein muss, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen; es ist zweifelhaft, dass dies vorliegend einschlägig ist. Sprich: Stellt bereits eine IP-Adresse „personenbezogene Daten“ dar, wäre eine Speicherung bei der Nutzung von Portalen der Bundesrepublik Deutschland unzulässig.
Ausblick: Einheitlicher Datenschutz in Europa
Diese wichtige Frage wird nun der Europäische Gerichtshof zu entscheiden haben. Dies wird seitens Andrea Voßhoff, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, begrüßt: „Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.“
