Der EuGH hat heute eine schon jahrelang bestehende Frage entschieden: Sind dynamische IP-Adressen personenbezogene Daten und ihre Speicherung damit problematisch? Ja, hat der EuGH nun gesagt.
Der EuGH (Urt. v. 19.10.2016, Rs. C-582/14) wurde vom BGH gefragt, ob dynamische IP-Adressen personenbezogene Daten darstellen und damit den entsprechenden Schutz genießen.
Der Kläger wollte gerichtlich in Deutschland erreichen, dass eine Einrichtung des Bundes nicht mehr seine dynamische IP-Adresse speichert. Diese Speicherung fand statt, um sich vor Cyberattacken zu schützen und eine Strafverfolgung zu ermöglichen.
Der Fall ging in Deutschland bis zum BGH (Beschl. v. 17.12.2014, VI ZR 135/13). Dieser legte die Frage schließlich dem EuGH vor.
"Der deutsche Bundesgerichtshof möchte vom Gerichtshof wissen, ob in diesem Zusammenhang auch „dynamische“ IP-Adressen für den Betreiber der Website personenbezogene Daten darstellen, so dass sie den für solche Daten vorgesehenen Schutz genießen.
Eine „dynamische“ IP-Adresse ist eine IP-Adresse, die sich bei jeder neuen Internetverbindung ändert. Anders als statische IP-Adressen erlauben dynamische IP-Adressen es nicht, anhand allgemein zugänglicher Dateien eine Verbindung zwischen einem Computer und dem vom Internetzugangsanbieter verwendeten physischen Netzanschluss herzustellen. Somit verfügt ausschließlich der Internetzugangsanbieter von Herrn Breyer über die zu dessen Identifizierung erforderlichen Zusatzinformationen.
Der Bundesgerichtshof möchte ferner wissen, ob der Betreiber einer Website zumindest grundsätzlich die Möglichkeit haben muss, personenbezogene Daten der Nutzer zu erheben und zu verwenden, um die generelle Funktionsfähigkeit seiner Website zu gewährleisten.
Er weist insoweit darauf hin, dass die einschlägige deutsche Regelung2 von der deutschen Lehre überwiegend dahin ausgelegt werde, dass die Daten am Ende des jeweiligen Nutzungsvorgangs zu löschen seien, soweit sie nicht für Abrechnungszwecke benötigt würden."
Heute, am 19.10.2016 hat der EuGH die Fragen des BGH beantwortet.
Zunächst stellte der EuGH fest, dass dynamische IP-Adressen, die von einem Website-Betreiber beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für diesen Website-Betreiber ein personenbezogenes Datum darstellt, sofern er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
"Der Gerichtshof führt hierzu aus, dass es in Deutschland offenbar rechtliche Möglichkeiten gibt, die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten."
Damit beantwortet der EuGH eine lange umstrittene Rechtsfrage. Die Sache geht nun zurück zum BGH, der über den eigentlich Fall abschließend zu entscheiden hat und die Frage beantworten muss, ob dem Kläger hier ein Unterlassungsanspruch zusteht oder nicht. (mr)