Streit um IP-Adresse als personenbezogenes Daten
In der gerichtlichen Auseinandersetzung zwischen dem Kieler Piratenpolitiker Patrick Breyer und der Bundesrepublik Deutschland über die Speicherung dynamischer IP-Adressen von Besuchern einiger Webseiten des Bundes hat der Bundesgerichtshof (BGH) nun das Revisionsverfahren ausgesetzt und dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt (Rs. C-582/14) .
Hintergrund: Der Landtagsabgeordnete aus Schleswig-Holstein hat Klage gegen den Bund eingereicht, da dieser aus seiner Sicht gegen § 15 Abs. 1 TMG verstößt, indem er die IP-Adressen der Webseitenbesucher über die Dauer der Nutzung hinaus speichert und somit deren Grundrecht auf informationelle Selbstbestimmung beeinträchtigt. Betroffene Webseiten sind z.B. bmi.bund.de, bnd.bund.de und bundestag.de.
Der EuGH hat nun zwei Fragen zu klären:
Erstens, ob nach Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie die von einem Webseitenbetreiber auf dessen Internetseite gespeicherten dynamischen IP-Adressen von Webseitenbesuchern auch dann personenbezogene Daten sind, wenn die zur Bestimmbarkeit einer Person erforderlichen Zusatzinformationen bei einer dritten Stelle (i.d.R. beim Provider) liegen.
Handelt es sich bei einer IP-Adresse um ein personenbezogenes Datum, soll vom EuGH ferner geklärt werden ob und auf welcher Rechtsgrundlage (§ 12 Abs. 1 TMG) die Speicherung erfolgen darf, da eine Einwilligung der Betroffenen nicht vorliegt.
Hierzu soll der EuGH laut Anfrage des BGH klären, ob Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie der nationalen Rechtsprechung des § 15 Abs. 1 TMG entgegensteht. Nach der Regelung des TMG wäre eine Speicherung der IP-Adresse nur zulässig „[…] um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen […]“. Nach Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie könnte die IP-Adresse bei Überwiegen des ‚berechtigten Interesses‘ des Webseitenbetreibers gegenüber den Rechten der Betroffenen ggf. gespeichert werden.
§ 12 Telemediengesetz – Grundsätze
(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
§ 15 Telemediengesetz – Nutzungsdaten
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…
Art. 7 EG-Datenschutz-Richtlinie
Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist: […]
f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1 geschützt sind, überwiegen.
Quellen: