Der Streit in der juristischen Welt existiert schon lange: Sind dynamische IP-Adressen personenbezogene Daten oder nicht? Demnächst wird der EuGH über eine Vorlagefrage des BGH entscheiden. Beklagte in dem Verfahren ist die Bundesrepublik Deutschland. Der Generalanwalt beim EuGH hat jetzt seine Schlussanträge vorgestellt.

Der BGH (Beschl. v. 17.12.2014, VI ZR 135/13) hatte den EuGH unter anderem gefragt, ob dynamische IP-Adressen als personenbezogene Daten anzusehen sind.

Das LG Berlin (Urt. v. 31.1.2013 – 57 S 87/08) hatte in der Vorinstanz entschieden, dass dynamische IP-Adressen zumindest dann als personenbezogene Daten anzusehen sind, wenn der Verbraucher zusätzlich, z.B. über ein Kontaktformular, weitere Daten, die seine Identifizierung ermöglichen, eingibt. Den ausführlichen Bericht zu der Entscheidung des LG Berlin können Sie von Lars Klatte nachlesen.

EuGH-Generalanwalt: IP-Adressen sind personenbezogene Daten

Am 12. Mai 2016 hat nun der Generalanwalt beim EuGH seine Schlussanträge vorgestellt. Seine klare Antwort auf die Fragen des BGH lautet:

Gemäß Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist eine dynamische IP-Adresse, über die ein Nutzer die Internetseite eines Telemedienanbieters aufgerufen hat, für Letzteren ein „personenbezogenes Datum“, soweit ein Internetzugangsanbieter über weitere zusätzlichen Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen.

Der Generalanwalt folgt insoweit also der Ansicht des LG Berlin.

Erhebung von erforderlichen Daten

Das deutsche Gesetz (§ 15 Abs. 1 TMG) erlaubt es, den Anbietern von Telemedien, personenbezogene Daten eines Nutzers zu erheben und zu verwenden, soweit dies erforderlich ist, um die konkrete Inanspruchnahme eines Telemediums zu ermöglichen oder abzurechnen.

„Genauer gesagt darf der Diensteanbieter nur die sogenannten „Nutzungsdaten“ erheben und verwenden, d. h. die personenbezogenen Daten eines Nutzers, die erforderlich sind, um „die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen“. Diese Daten sind zu löschen, sobald der Nutzungsvorgang beendet ist (also sobald die konkrete Inanspruchnahme des Telemediums abgeschlossen ist), es sei denn, sie müssen gemäß § 15 Abs. 4 TMG „zum Zwecke der Abrechnung“ aufbewahrt werden.

Ist die Verbindung beendet, schließt § 15 TMG es offensichtlich aus, die Nutzungsdaten aus anderen Gründen zu speichern, auch nicht zur Gewährleistung „der [generellen] Inanspruchnahme von Telemedien“. Da diese Vorschrift des TMG sich ausschließlich auf Abrechnungszwecke als Rechtfertigungsgrund für die Speicherung von Daten bezieht, könnte man sie so verstehen (wenngleich ihre endgültige Auslegung dem vorlegenden Gericht zukommt), dass sie verlangt, dass die Nutzungsdaten nur zur Ermöglichung einer konkreten Verbindung verwendet werden dürfen und nach deren Beendigung gelöscht werden müssen.“

Die dieser deutschen Norm zugrunde liegende Vorschrift in der EU-Richtlinie ist nach Ansicht des Generalanwaltes großzügiger gefasst, als die deutsche, restriktive Vorschrift.

Warten auf EuGH-Entscheidung

Nachdem der Generalanwalt seine Schlussanträge gestellt hat, heißt es nun: Warten auf das Urteil des EuGH. In aller Regel folgt das Gericht jedoch der Ansicht des Generalanwaltes.

Allerdings entschied der Generalanwalt auch, dass die restriktiven Vorschriften des TMG die Vorgaben der Richtlinie zu stark beschränken und daher europarechtswidrig seien.

Noch kann man die Konsequenzen nicht vollständig absehen, dafür ist zunächst das Urteil des EuGH erforderlich.

Wir werden Sie über den Verlauf des Verfahrens weiterhin informieren. (mr)