Vorliegend hatte der Besucher einer Internetseite die Bundesrepublik Deutschland als Betreiber mehrerer Webseiten verklagt. Er wendete sich gegen die Speicherung seiner IP-Adresse zusammen mit Datum und Uhrzeit über den Nutzungsvorgang hinaus in den Serverprotokollen. Hierdurch werde gegen das Recht auf informationelle Selbstbestimmung bezüglich seiner persönlichen Daten sowie gegen § 12 TMG verstoßen. Demgegenüber berief sich die Beklagte unter anderem darauf, dass sie Angriffen übers Internet sonst nicht strafrechtlich verfolgen könne. Außerdem handele es sich bei der IP-Adresse um keine persönlichen Daten.
Hierzu entschied das Landgericht als Berufungsinstanz mit Urteil vom 31.1.2013 (Az. 57 S 87/08) wörtlich:
"Die Beklagte wird verurteilt, es zu unterlassen, die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet - mit Ausnahme des Internetportals http://www.bmj.bund.de - übertragen wird, in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorganges über das Ende des jeweiligen Nutzungsvorganges hinaus zu speichern oder durch Dritte speichern zu lassen,
- sofern der Kläger während eines Nutzungsvorganges selbst seine Personalien, auch in Form einer die Personalien des Klägers ausweisenden E-Mail-Anschrift, angibt und
- soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist."
Dynamische IP-Adresse ist normalerweise nicht personenbezogen
Das bedeutet konkret: Ein Anbieter darf demnach die dynamische IP-Adresse der Besucher normalerweise speichern. Das gilt auch dann, wenn der Zeitpunkt des Zugriffs festgestellt wird. Es handelt sich dabei für sich genommen um keine persönlichen Daten im Sinne von § 12 TMG.
Ausnahme: Dynamische IP-Adresse ist personenbezogen
Anders ist das dann, wenn der Anbieter dadurch die Person des Nutzers herausfinden kann. Dann handelt es sich bei der IP-Adresse um personenbezogene Daten, die gewöhnlich nicht ohne Einwilligung des Nutzers gespeichert werden dürfen. Dies ist immer dann zu bejahen, wenn der Nutzer in einem Onlineformular beispielsweise für eine Bestellung seine personalisierte E-Mail-Adresse angibt.
Anbieter mit Bestandskunden müssen besonders vorsichtig sein
Darüber hinaus kommt es darauf an, ob der jeweilige Händler als Provider bereits persönliche Daten in Form von Bestands- und Vertragsdaten besitzt. Hier handelt es sich bei der dynamischen IP-Adresse um personenbezogene Daten, soweit der Anbieter über die für den jeweiligen Internetzugriff zugewiesene IP-Adresse verfügt. Von daher sollten etwa Online-Händler besonders vorsichtig sein, die langfristig Daten über ihre Kunden erfassen (z.B. Bestandsdaten).
Revision beim BGH eingelegt
Dieses Urteil ist allerdings noch nicht rechtskräftig. Das Landgericht Berlin hat gegen die Entscheidung die Revision zugelassen. Das Verfahren ist bereits vor dem Bundesgerichtshof (BGH) anhängig. Eine abschließende Klärung steht also noch aus.
Wichtig ist noch, dass es hier nur um den Zugriff auf dynamische IP-Adressen geht. Wie die rechtliche Situation bei statistischen IP-Adressen aussieht, wurde offem gelassen.
Ähnliche Artikel:
- Widerwillige Auskunft an Betroffene kann hohe Bußgelder nach sich ziehen
- BVerfG: "verfassungsrechtliche Probleme" bei Antiterrordatei
- Bundesregierung einigt sich über Neuregelung zur Speicherung und Auskunft von IP-Adressen
- Die Polizei in NRW überwacht die Besucher ihrer Webseite
- BKA stellt Zahlen zu "Homepage-Überwachung" vor
- LG München: Pflicht zur Identifizierung von Nutzern bei WLAN-Hotspot
- Aussperrung von Nutzern von Anonymisierungsdiensten
