Webseitenbesucher – und die Speicherung ihrer IP-Adressen

Die Speicherung von dynamischen IP-Adressen ist nur zulässig, soweit dies erforderlich ist, um die generelle Funktionsfähigkeit der zur Verfügung gestellten Webdienste zu gewährleisten.

In dem hier vom Bundesgerichtshof entschiedenen Fall verlangt der Kläger, ein Politiker der Piraten-Partei, von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen beim Besuch auf den Internetseiten der Bundesregierung. Diese IP-Adressen sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Bundesrepublik zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das erstinstanzlich hiermit befasste Amtsgericht Tiergarten hat die Klage abgewiesen[1]. Auf seine Berufung hat das Landgericht Berlin den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Webseitenbesucher während eines Nutzungsvorgangs seine Personalien angibt[2]. Gegen dieses Urteil haben beide Parteien die vom Landgericht Berlin im Berufungsurteil zugelassene Revision zum Bundesgerichtshof eingelegt.

Der Bundesgerichtshof hat sodann das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt[3]. Nachdem der Unionsgerichtshof die Fragen beantwortet hat[4], hatte der Bundesgerichtshofs nunmehr über die Revision zu entscheiden. Diese ührten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Landgericht Berlin.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal „personenbezogene Daten“ des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines „Angriffsdrucks“ darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Bundesgerichtshof, Urteil vom 16. Mai 2017 – VI ZR 135/13

  1. AG Tiergarten, Urteil vom 13.08.2008 – 2 C 6/08[]
  2. LG Berlin, urteil vom 31.01.2013 – 57 S 87/08[]
  3. BGH, Beschluss vom 28.10.2014 – VI ZR 135/13, VersR 2015, 370[]
  4. EuGH, Urteil vom 19. Oktober 2016 – C-582/14, NJW 2016, 3579[]