Der Bundesgerichtshof (BGH) fragte mit Beschluss vom 28.10.2014 zu dem Aktenzeichen VI ZR 135/13 den Gerichtshof der Europäischen Union (EuGH),
- ob dynamische IP-Adressen für den Betreiber einer Website personenbezogene Daten seien und
- ob der Betreiber einer Website grundsätzlich die Möglichkeit haben müsse, personenbezogene Daten der Nutzer zu erheben und zu nutzen, um die generelle Funktionsfähigkeit seiner Website zu gewährleiten?
Beide Fragen bejahte der EuGH im Ergebnis und teilte am heutigen Tag mittels Pressemitteilung in der Rechtssache C-582/14 Patrick Breyer ./. Bundesrepublik Deutschland hierzu mit:
Mit seinem heutigen Urteil antwortet der Gerichtshof zunächst, dass eine dynamische IP-Adresse, die von einem „Anbieter von Online-Mediendiensten“ (d.h. vom Betreiber einer Website, hier den Einrichtungen des Bundes) beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für den Betreiber ein personenbezogenes Datum darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
(…)
Zweitens antwortet der Gerichtshof, dass das Unionsrecht einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.
Die Verarbeitung personenbezogener Daten ist nach dem Unionsrecht u.a. rechtmäßig, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Die deutsche Regelung schränkt nach ihrer in der Lehre überwiegend vertretenen Auslegung die Tragweite dieses Grundsatzes ein, indem sie es ausschließt, dass der Zweck, die generelle Funktionsfähigkeit des Online-Mediums zu gewährleisten, Gegenstand einer Abwägung mit dem Interesse oder den Grundrechten und Grundfreiheiten der Nutzer sein kann.
Der Gerichtshof hebt in diesem Zusammenhang hervor, dass die Einrichtungen des Bundes, die Online-Mediendienste anbieten, ein berechtigtes Interesse daran haben könnten, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten.
Die Entscheidungsgründe im Volltext werden im Verlauf des heutigen Tages veröffentlicht werden unter:
http://curia.europa.eu/juris/documents.jsf?num=C-582/14
Dynamische IP-Adressen sind also nicht immer personenbezogene Daten und sie können so oder so gespeichert werden, also selbst wenn sie ein personenbezogenes Datum darstellten, nämlich wenn ein berechtiges Interesse besteht (wohl weit zu verstehen). Dies kann beispielsweise der Erhalt der Funktionalität einer Website zur Abwehr von sog. Cyperattacken sein.
"EuGH: IP-Adressen dürfen gespeichert werden - dynamische IP-Adresse als personenbezogenes Datum"