· 

EuGH: IP-Adressen dürfen gespeichert werden - dynamische IP-Adresse als personenbezogenes Datum

Der Bundesgerichtshof (BGH) fragte mit Beschluss vom 28.10.2014 zu dem Aktenzeichen VI ZR 135/13 den Gerichtshof der Europäischen Union (EuGH),

  • ob dynamische IP-Adressen für den Betreiber einer Website personenbezogene Daten seien und
  • ob der Betreiber einer Website grundsätzlich die Möglichkeit haben müsse, personenbezogene Daten der Nutzer zu erheben und zu nutzen, um die generelle Funktionsfähigkeit seiner Website zu gewährleiten?

Beide Fragen bejahte der EuGH im Ergebnis und teilte am heutigen Tag mittels Pressemitteilung in der Rechtssache C-582/14 Patrick Breyer ./. Bundesrepublik Deutschland hierzu mit:

 

Mit seinem heutigen Urteil antwortet der Gerichtshof zunächst, dass eine dynamische IP-Adresse, die von einem „Anbieter von Online-Mediendiensten“ (d.h. vom Betreiber einer Website, hier den Einrichtungen des Bundes) beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für den Betreiber ein personenbezogenes Datum darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen,  über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.

 

(…)

 

Zweitens  antwortet  der  Gerichtshof,  dass  das  Unionsrecht einer  Regelung  eines  Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers  dieser  Dienste ohne  dessen  Einwilligung  nur  erheben  und  verwenden  darf,  soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch  den betreffenden  Nutzer zu  ermöglichen  und  abzurechnen,  ohne  dass  der  Zweck,  die generelle  Funktionsfähigkeit  der  Dienste  zu  gewährleisten,  die  Verwendung  der  Daten  über  das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

 

Die Verarbeitung personenbezogener Daten ist nach dem Unionsrecht u.a. rechtmäßig, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder  von  dem  bzw.  den  Dritten  wahrgenommen  wird,  denen  die  Daten  übermittelt  werden, erforderlich   ist, sofern   nicht   das   Interesse   oder   die   Grundrechte   und   Grundfreiheiten   der betroffenen Person überwiegen.

 

Die  deutsche  Regelung schränkt nach ihrer  in  der  Lehre  überwiegend  vertretenen  Auslegung die Tragweite  dieses  Grundsatzes ein,  indem  sie es ausschließt,  dass  der  Zweck,  die  generelle  Funktionsfähigkeit  des  Online-Mediums  zu  gewährleisten,  Gegenstand  einer  Abwägung  mit  dem Interesse oder den Grundrechten und Grundfreiheiten der Nutzer sein kann.

 

Der  Gerichtshof hebt  in  diesem Zusammenhang hervor, dass  die  Einrichtungen des Bundes, die Online-Mediendienste    anbieten,    ein    berechtigtes    Interesse    daran    haben    könnten,    die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten.

 

Die Entscheidungsgründe im Volltext werden im Verlauf des heutigen Tages veröffentlicht werden unter:

 

http://curia.europa.eu/juris/documents.jsf?num=C-582/14

 

Dynamische IP-Adressen sind also nicht immer personenbezogene Daten und sie können so oder so gespeichert werden, also selbst wenn sie ein personenbezogenes Datum darstellten, nämlich wenn ein berechtiges Interesse besteht (wohl weit zu verstehen). Dies kann beispielsweise der Erhalt der Funktionalität einer Website zur Abwehr von sog. Cyperattacken sein. 

 

"EuGH: IP-Adressen dürfen gespeichert werden - dynamische IP-Adresse als personenbezogenes Datum"

von Rechtsanwalt Jean Paul P. Bohne