BGH: Speicherung von dynamischen IP-Adressen
Unter welchen Umständen darf ein Provider speichern, wann er welchem Kunden welche IP-Adresse zugewiesen hat? Und wie lange dürfen diese Daten gespeichert werden? Diese Fragen beschäftigen Juristen schon eine ganze Weile und sie werden immer drängender. Spätestens mit dem urheberrechtlichen Auskunftsanspruch bei Filesharing gehören Auskunftsanfragen an Provider zum Tagesgeschäft.
Mitte Januar hat nun der BGH darüber entschieden, ob bei Flatrate-Tarifen die dynamischen IP-Adressen gespeichert werden dürfen, wie lange das geschehen darf und zu welchem Zweck.
Dynamische IP-Adressen
Wir erinnern uns: IP-Adressen, also die „Anschrift” von Computern und Internetanschlüssen, sind ein seltenes Gut. Deshalb werden IP-Adressen hauptsächlich dynamisch vergeben. Bei jeder Neueinwahl ins Internet erhalten die meisten Privatkunden eine neue Adresse, sodass eine IP-Adresse keinem Anschluss fest zugeordnet werden kann. Es stellt sich also die Frage, ob die Provider speichern dürfen, wann sie welchem Kunden welche IP-Adresse zugeordnet haben.
Die Speicherung solcher „Verkehrsdaten” ist in § 96 TKG geregelt. Danach müssen die IP-Adressen und die dazugehörigen Verkehrsdaten nach Beendigung der Verbindung unverzüglich löschen, sofern das Gesetz nichts anderes vorsieht. Solche Ausnahmen sieht etwa § 97 TKG vor, wenn die Daten für die Abrechnung notwendig sind, oder § 100 TKG, wenn die Daten zum „Erkennen, Eingrenzen oder Beseitigen” von technischen Störungen gebraucht werden. Eine generelle Erlaubnis zur Speicherung, etwa um Auskunftsansprüchen nachzukommen oder Missbrauchsfälle nachträglich ermitteln zu können, gibt es nicht.
Der Fall
Der BGH hatte nun einen Fall zu entscheiden, wo ein Kunde gegen seinen Internet-Provider klagte. Der Kunde hatte einen Flatrate-Tarif, der Provider speicherte dennoch seine IP-Adresse mit den entsprechenden Daten für sieben Tage. Der Kunde forderte, dass seine Daten gelöscht werden und dass der Provider seine Daten auch in Zukunft unverzüglich löscht.
Das Berufungsgericht hatte zu Gunsten des Providers entschieden: Prinzipiell sei es mit den Zugangsdaten des Kunden auch möglich, andere Tarife zu nutzen, zum Beispiel einen mobilen Internetzugang. Welcher Tarif gerade genutzt wird, könne von dem entsprechenden Server, der die IP-Adressen speichert, nicht festgestellt werden. Damit sei die Speicherung der IP-Adresse für die Abrechnung notwendig, § 97 Abs. 1 TKG.
Außerdem sei die Speicherung erforderlich, um technischen Störungen im Sinne von § 100 Abs. 1 TKG entgegenzuwirken. Ob überhaupt eine Störung vorliegt, sei dabei nicht entscheidend. Vielmehr müsse der Provider in die Lage versetzt werden, Störungsmitteilungen auf den Grund zu gehen. Diese würden jedoch regelmäßig erst nach einigen Tagen erfolgen, sodass eine vorsorgliche Speicherung der IP-Adressen notwendig sei.
Die Entscheidung des BGH
Der BGH sah das in großen Teilen anders. Zunächst hätte das Berufungsgericht genauer prüfen müssen, warum genau die Speicherung für die Abrechnung des Tarifs notwendig sei:
„Als unstreitig hat das Berufungsgericht lediglich die […] praktizierten Abläufe der Entgeltermittlung und Abrechnung und insbesondere die Verwendung der IP-Adressen, und nicht der Kundenkennung, für diese Zwecke festgestellt. Hieraus folgt indessen nicht, dass die Speicherung der IP-Adressen im Sinne des § 97 Abs. 1 Satz 1 TKG für diese Zwecke „benötigt“ wird. Dies richtet sich nicht allein nach der vom Diensteanbieter angewandten Abrechnungstechnik. In dem Erfordernis, dass die jeweiligen Verkehrsdaten für diese Zwecke „benötigt“ werden, kommt vielmehr der bei der gebotenen Abwägung der Datenschutzbelange des Kunden mit den berechtigten Interessen des Diensteanbieters zu beachtende Verhältnismäßigkeitsgrundsatz zum Ausdruck […]”
Bedeutet: Nur weil der Provider behauptet, die IP-Adressen seien zur Abrechnung notwendig, muss das noch lange nicht stimmen. Das Gericht muss sich vielmehr mit den verschiedenen Möglichkeiten zur Abrechnung der jeweiligen Tarife beschäftigen und anhand dessen selbst feststellen, ob wirklich die IP-Adresse gespeichert werden muss, oder ob auch andere Verfahren möglich sind.
Und auch was die Speicherung zur Störungsprophylaxe angeht, äußerte der BGH Zweifel. Der Kläger hatte im Prozess bezweifelt, dass es wirklich der Speicherung der IP-Adresse bedarf, um Störungsfälle effektiv behandeln zu können. Diese Argumente hatte das Berufungsgericht als unsubstantiiert gehalten und nicht berücksichtigt. Anders der BGH:
„Angesichts der Komplexität der maßgeblichen technischen Zusammenhänge kann ungeachtet der ausführlichen Darlegungen der Beklagten auch nicht davon ausgegangen werden, dass jeglicher Anhaltspunkt für die Möglichkeit der objektiven Unrichtigkeit ihrer Behauptungen zur Notwendigkeit fehlt, die IP-Adressen zu den in § 100 Abs. 1 TKG aufgeführten Zwecken kurzzeitig zu speichern. Dies gilt umso mehr, als auch das erstinstanzlich eingeholte Sachverständigengutachten nur die Geeignetheit der Speicherung der IP-Adressen für diese Zwecke, nicht aber die Erforderlichkeit bestätigt hat.”
Insofern gilt hier ähnliches wie bei der Speicherung zu Abrechnungszwecken: Es genügt nicht, dass der Provider eine Speicherung für notwendig hält – das Gericht muss selbst überprüfen, ob es wirklich einer Speicherung der IP-Adresse bedarf.
Allerdings stellte der BGH auch fest, dass es keiner konkreten Störung bedarf, um eine Speicherung von IP-Adressen zu rechtfertigen. Auch eine vorsorgliche Speicherung ist demnach möglich:
„Entgegen der Auffassung der Revision […] setzt die in § 100 Abs. 1 TKG geregelte Befugnis zur Erhebung und Verwendung von Daten […] nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler an den Telekommunikationsanlagen vorliegen […]. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken.”
Eine kurzfristige Speicherung zur Verhinderung von Störungen sei auch nur ein geringer Eingriff in das Recht auf Informationelle Selbstbestimmung:
„Die kurzzeitige Speicherung der dynamischen IP-Adressen durch die Beklagte zum Zweck des Erkennens, des Eingrenzens und der Beseitigung von Störungen und Fehlern und damit des Schutzes ebenfalls teilweise grundrechtlich geschützter Rechte und öffentlicher Interessen zielt nicht auf Maßnahmen hoheitlicher Repression oder Verhaltensüberwachung ab. Eine Identifizierung des Anschlusses, dem die IP-Adresse zugeteilt wurde, findet für die Zwecke des § 100 Abs. 1 TKG überdies erst bei einem konkreten Anlass statt. Die IP-Adressenspeicherung ist daher, wenn überhaupt, lediglich in sehr geringem Maß geeignet, einzuschüchtern oder auch nur die Unbefangenheit des Kunden bei der Nutzung des Internets zu beeinträchtigen.”
Eine Vorlage zum EuGH hielt der BGH nicht für erforderlich. Zwar regelt Art. 15 Abs. 1 der Datenschutzrichtlinie (2002/58/EG), unter welchen Voraussetzungen IP-Adressen gespeichert werden können. Damit müssten Grenzfragen eigentlich vom EuGH entschieden werden. Allerdings geht der BGH davon aus, dass sich eine Zulässigkeit der Speicherung „ohne weiteres aus dem eindeutigen Wortlaut” der Richtlinie ergibt. Eine gewagte Annahme, die schon jetzt bei Datenschützern auf Kritik gestoßen ist.
Fazit
Die Entscheidung zeigt, wie inkonsequent Verkehrsdaten in Deutschland geregelt sind. So geht das Telekommunikationsgesetz davon aus, dass IP-Adressen, die für die Abrechnung oder zur Störungsbeseitigung gespeichert werden, auch nur für diese Zwecke genutzt werden. Entsprechend geht der BGH nur von einer geringen Intensität aus, weil bei Störungen in der Tat meist keine Identifizierung des Anschlussinhabers notwendig wird. In diesem Fall sind IP-Adressen lediglich anonyme Zahlenreihen, die technisch notwendig, datenschutzrechtlich aber von untergeordneter Bedeutung sind.
Praktisch ist das aber zu kurz gedacht. Denn mit dem Auskunftsanspruch aus § 101 UrhG sind einmal gespeicherte IP-Adressen Freiwild. Es mag sein, dass die Daten der Kunden nur für Zwecke gespeichert werden, bei denen meist keine Identifizierung des Kunden notwendig ist. Die Nutzung der Daten zu anderen Zwecken (wie zum Beispiel zur Erfüllung des Auskunftsanspruchs) ist dadurch aber nicht ausgeschlossen. Die Speicherung der Daten kann also nicht isoliert als „ungefährlich” betrachtet werden. Denn mit der Speicherung geht zwangsläufig einher, dass die Daten auch zum Objekt von Auskunftsansprüchen werden. Und sobald das der Fall ist, ist eine IP-Adresse gerade keine rein technische Aufzeichnung mehr, sondern dient im Gegenteil einzig und allein der Identifizierung des Anschlussinhabers.
Und auch umgekehrt ist das deutsche Recht inkonsequent: Zwar gibt § 101 UrhG den Rechteinhabern die Möglichkeit, vom Provider Auskunft über den Inhaber einer IP-Adresse zu verlangen. Gleichzeitig erlaubt der Gesetzgeber den Providern aber nicht, die Daten für diese Zwecke auch zu speichern. Dass es hier zu einem wilden Gemisch der unterschiedlichen Regelungszwecke kommt, ist fast unvermeidlich.
Auch der BGH hat hier nicht ansatzweise einen Lösungsweg geboten. Das Berufungsgericht wird – mit offenem Ergebnis – neu über den Fall verhandeln. Doch egal wie die Entscheidung ausgeht: Einen soliden, langfristigen Ausweg kann nur der Gesetzgeber schaffen, der sich entscheiden muss, ob, wann und wie lange IP-Adressen gespeichert werden dürfen und wer unter welchen Voraussetzungen auf diese Daten zugreifen kann.
Das Urteil des BGH vom 13. Januar 2011, Az. III ZR 146/10 im Volltext.
