Der Bundesgerichtshof (BGH) sich in einem Urteil vom 16. Mai 2017 mit der Frage auseinandergesetzt, wann die Betreiber von Internetseiten IP-Adressen speichern dürfen. Im Ergebnis hat der BGH festgestellt, dass es erlaubt sein kann, die IP-Adressen der eigenen Websitebesucher zu speichern, wenn dies für die Abwehr von Hackerangriffen erforderlich ist.
Mit dem vorgenannten Urteil hat der VI. Zivilsenat des Bundesgerichtshofs der Revision gegen ein Urteil des Landgerichts (LG) Berlin bezüglich der Speicherung dynamischer IP-Adressen stattgegeben und die Sache an das LG Berlin zurückverwiesen.
Ein Kläger hatte die Bundesrepublik Deutschland auf Unterlassung der Speicherung von dynamischen IP-Adressen verklagt. Bei der dynamischen Adressierung wird einem Rechner bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse zugewiesen.
Vorliegend wurden bei einer Vielzahl von Internetportalen des Bundes alle Zugriffe in Protokolldateien festgehalten. Neben der IP-Adresse wurden hierbei auch der Name der abgerufenen Seite sowie der Zeitpunkt des Abrufs festgehalten. Die Speicherung dieser Informationen erfolgte über den Zeitpunkt des jeweiligen Nutzungsvorgangs hinaus.
Das Amtsgericht Tiergarten hatte die Klage zunächst abgewiesen. Das LG Berlin hatte dem Kläger auf dessen Berufung einen Unterlassungsanspruch dahingehend zugesprochen, dass eine Speicherung von IP-Adresse und Zeitpunkt des Nutzungsvorgangs dann nicht zu erfolgen habe, wenn in einem Nutzungsvorgang die Personalien angegeben werden.
Gegen dieses Urteil wurde von beiden Seiten die zugelassene Revision zum BGH eingelegt.
Der BGH hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13 das Verfahren ausgesetzt und dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt.
Der EuGH hat mit Urteil vom 19. Oktober 2016 - C-582/14 entschieden, dass das Tatbestandsmerkmal der „personenbezogenen Daten“ in § 12 des Telemediengesetzes (TMG) richtlinienkonform auszulegen sei. Demnach stellt eine dynamische IP-Adresse, die zum Aufruf einer allgemein zugänglichen Internetseite verwendet wird, ein persönliches Datum dar. Dieses darf nur unter den Voraussetzungen des § 15 TMG, nämlich dass die Speicherung nur dann zulässig ist, wenn sie zur Gewährleistung der generellen Funktionsfähigkeit eines Dienstes notwendig ist, gespeichert werden.
Da dem BGH die Feststellungen des LG Berlin zu dieser Frage zur Entscheidung nicht ausreichten, hat er die Sache an das LG Berlin mit der Maßgabe zurückverwiesen, dass diese Feststellungen nachgeholt werden und dann eine Abwägung zwischen dem Interesse des Bundes an der Funktionsfähigkeit seiner Online-Mediendienste und den Grundrechten des Klägers zu erfolgen habe. Der BGH wies darüber hinaus darauf hin, dass die Aspekte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen seien.