Patrick Breyer, Schleswig-Holsteinischer Landtagsabgeordneter der Piratenpartei, hatte gegen die Bundesrepublik geklagt, weil diese die IP Adressen von Besuchern der Webseiten des Bundes über den Nutzungsvorgang hinaus speichert. Der Bundesgerichtshof hat heute das Verfahren ausgesetzt um dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt (Az. VI ZR 135/13).
Wann gelten IP-Adressen als personenbezogene Daten?
Der BGH will vom EuGH wissen, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie*** dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Der BGH möchte somit wissen, ob die Richtlinie von einem absoluten Personenbezug der IP Adressen ausgeht.
Die Theorie des absoluten Personenbezugs von IP Adressen geht davon aus, dass ein Datum immer dann personenbezogen ist, wenn irgendein Dritter das Datum einer Person zuordnen kann. Es genügt also die rein theoretische Möglichkeit aus. Wenn man dieser sehr objektiven Ansicht folgt ergibt sich, dass eine IP-Adresse immer personenbezogen ist.
Demgegenüber steht die Theorie des relativen Personenbezugs von IP Adressen, die davon ausgeht, dass eine IP-Adresse immer nur dann einen Personenbezug aufweist, wenn der Verwender selbst noch weitere Informationen über den Nutzer der IP-Adresse hat, wie beispielsweise eine E-Mail Adresse.
In welchen Fällen ist eine Speicherung über den Nutzungsvorgang hinaus erlaubt?
Zudem will der BGH vom EuGH wissen, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.
- 15 TMG regelt: „1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…“
Es stellt sich somit die Frage, ob §15 TMG dahingehend auszulegen ist, dass die Speicherung der IP-Adressen auch erfolgen darf, wenn diese zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich ist, was der Bund als Rechtfertigung für die Speicherung vorgebracht hatte.
Die Entscheidung des EuGH wird mit Spannung erwartet, denn die Frage ob IP Adressen nach der absoluten oder relativen Theorie als personenbezogenes Datum zu werten sind, ist bis heute nicht abschließend geklärt.