EuGH: Auch dynamische IP- Adressen können personenbezogene Daten sein, aber das TMG is zu eng.
Gespeichert von Dr. Axel Spies am
Der EuGH hat heute zu der Frage Stellung bezogen (Rechtssache C-582/14), ob dynamische IP-Adressen personenbezogenen Daten i.S. der EU Datenschutz-RiLi sind (vgl. hierzu u.a. MMR 2009,8). Das Urteil ist angesichts der Schlussanträge des Generalanwalts Campos Sánchez-Bordona vom 12.5.2016 nicht sehr überraschend (ausf. Analyse von Knocke in ZD-Aktuell 2016, 05206).
Initiiert hatte das Verfahren der Fraktionsvorsitzenden der schleswig-holsteinischen Piratenpartei, Patrick Breyer. Dessen Klage richtete sich gegen die Bundesrepublik Deutschland. Er behauptete, dass mehrere Bundesministerien und -behörden ungefragt und monatelang seine IP-Adresse gespeichert hatten, wenn er ihre Websites aufrief. Er rügt in dem nunmehr 8 Jahre andauernden Verfahren einen seiner Ansicht nach ungerechtfertigten Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und einen Verstoß gegen das TMG. Nach § 15 TMG dürfen personenbezogene Daten eines Nutzers nur zu Abrechnungszwecken gespeichert werden, und um die konkrete, gerade laufende Nutzung eines Onlinedienstes sicherzustellen. Anders als statische IP-Adressen erlauben dynamische IP-Adressen es nicht, ohne Zusatzinformationen eine Verbindung zwischen einem Computer und dem vom Internetzugangsanbieter verwendeten physischen Netzanschluss herzustellen.
Wichtig ist u.a. folgendes im Urteil (erste Analyse):
-
Dynamische IP-Adressen, wie eine Ziffernfolge 123.45.678.912 ist nur dann ein personenbezogenes Datum, wenn der Anbieter von Online-Mediendiensten „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“ (Erwägung 49). Per se sind sie keine personenbezogene Daten.
-
In Deutschland gebe es „rechtliche Möglichkeiten […]die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten" (Erwägung 47).
-
Das generelle Verbot im §15 TMG, IP-Adressen längerfristig zu speichern, sei u.a. mit Art. 7 Buchst. f der Richtlinie 95/46 nicht vereinbar, weil der EuGH der Ansicht ist, die Daten könnten bei der Abwehr von Hackerangriffen helfen. „Die Einrichtungen des Bundes, die Online-Mediendienste anbieten, könnten aber auch ein berechtigtes Interesse daran haben, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten“ (Erwägung 60).
Über den konkreten Fall, also ob die deutschen Ministerien ein berechtigtes Interesse an der IP-Adressen-Speicherung haben oder die Interessen der Nutzer überwiegen, muss der BGH entscheiden. Die DS-GVO enthält in Art. 6 Abs. 1 1 lit. f eine ähnliche Bestimmung, in der auch eine Interessenabwägung vorgesehen ist.
Was halten Sie von diesem Urteil? Welche praktische Konsequenzen hat es für Internetanbieter?