BGH entscheidet über die Zulässigkeit der Speicherung von dynamischen IP-Adressen

von | 23. Mai 2017 | Abmahnungen, Datenschutz, Wettbewerbsrecht

Urteil des BGH vom 16.05.2017, Rechtssache VI ZR 135/13

Dynamische IP-Adressen sind personenbezogene Daten und dürfen von Webseitenbetreibern über das Nutzungsende hinaus nur dann gespeichert werden, soweit ihre Erhebung und Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dies bedarf im Einzelfall eine Abwägung mit den Interessen und Grundrechten des Nutzers.

Sachverhalt

Ausgangspunkt war die Speicherung dynamischer IP-Adressen im Rahmen der Nutzung allgemein zugänglicher Internetportale des Bundes mit dem Ziel, Cyberangriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Daraufhin verlangte der Kläger von der beklagten Bundesrepublik Deutschland die Unterlassung der Speicherung der ihm zugewiesenen IP-Adressen.

Zulässigkeit der Speicherung

Nach einer Vorabentscheidung des EuGH erkennt der BGH Urteil vom 16.05.2017 an, dass dynamische IP-Adressen als personenbezogene Daten i.S.d. § 12 Abs. 1 und 2 TMG i.V.m. § 3 Abs. 1 BDSG zu qualifizieren sind. Ohne eine vorherige Einwilligung des Nutzers ist die Speicherung über das Nutzungsende hinaus gem. § 15 Abs. 1 TMG nur dann zulässig, wenn die Daten benötigt werden, um die Nutzung der Dienste zu ermöglichen. Zu berücksichtigen sind dabei die Interessen und Grundrechte und -freiheiten des Nutzers, im konkreten Fall inwieweit eine Einschränkung von Grundrechten aus Gründen der Generalprävention und Strafverfolgung gerechtfertigt werden kann.

Eine Abwägung zwischen den kollidierenden Interessen hat der BGH nicht durchgeführt. Daher ist zu erwarten, dass auch künftig Entscheidungen der Gerichte zu diesem Thema voneinander abweichen werden. Sobald Webseitenbetreiber eine unzulässige Speicherung von IP-Adressen veranlassen, wäre diese nicht mit dem Datenschutzrecht vereinbar und kann empfindliche Bußgelder nach sich ziehen. Zudem könnten Abmahnungen drohen, wenn zusätzlich gegen Wettbewerbsrecht verstoßen wird.

Gerne berate ich Sie und Ihr Unternehmen zum Thema Datenschutzrecht – auch als externer Datenschutzbeauftragter.