EuGH-Urteil vom 19.10.2016, Rechtssache C‑582/14

Sachverhalt:

Ein Mitglied der deutschen Piratenpartei, Patrick Breyer, rief mehrere Websites von Einrichtungen des deutschen Bundes ab. Auf diesen allgemein zugänglichen Websites stellen die genannten Einrichtungen aktuelle Informationen bereit. Um Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen, werden bei den meisten dieser Websites alle Zugriffe in Protokolldateien festgehalten. Darin werden nach dem Abruf der Website der Name der abgerufenen Seite bzw. Datei, in Suchfelder eingegebene Begriffe, der Zeitpunkt des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war, und die IP-Adresse des zugreifenden Computers gespeichert.

Computern von Internetnutzer wird entweder eine „statische“ IP-Adresse zugewiesen oder eine „dynamische“ IP-Adresse, d. h. eine IP-Adresse, die sich bei jeder neuen Internetverbindung ändert. Anders als statische IP-Adressen erlauben dynamische IP-Adressen es nicht, anhand allgemein zugänglicher Dateien eine Verbindung zwischen einem Computer und dem vom Internetzugangsanbieter verwendeten physischen Netzanschluss herzustellen.

Herr Breyer klagte die Bundesrepublik Deutschland. Es sollte ihr untersagt werden, seine IP-Adresse über das Ende des Zugriffs auf allgemein zugängliche Websites für Online-Mediendienste der Einrichtungen des Bundes hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist.

Der BGH legte dem EuGH (zusammengefasst) die Fragen zur Vorabentscheidung vor, ob es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt und ob ein nationales Gesetz (deutsches Telemediengesetz) dem Unionsrecht entgegensteht, wenn es vorsieht, dass IP-Adressen nur zu Abrechnungszwecken von Seitenbetreibern gespeichert werden dürfen oder wenn Nutzer ihre Einwilligung gegeben haben.

Entscheidung:

Der EuGH hielt zunächst fest, dass eine dynamische IP-Adresse unstreitig keine Information darstellt, die sich auf eine „bestimmte natürliche Person“ bezieht, da sich aus ihr unmittelbar weder die Identität der natürlichen Person ergibt, der der Computer gehört, von dem aus eine Website abgerufen wird, noch die Identität einer anderen Person, die diesen Computer benutzen könnte.

Wenn jedoch dem Internetzugangsanbieter die erforderlichen Zusatzinformationen des Nutzers vorliegen um ihn zu identifizieren, dann kann die von einem Anbieter von Online-Mediendiensten gespeicherte dynamische IP-Adresse ein personenbezogenes Datum im Sinne von Art. 2 Buchst. a der Richtlinie 95/46 darstellen.

Betreffend deutsches Telemediengesetz wies der EuGH darauf hin, dass Art. 7 Buchst. f der Richtlinie 95/46 einen Mitgliedstaat daran hindert, kategorisch und ganz allgemein die Verarbeitung bestimmter Kategorien personenbezogener Daten auszuschließen, ohne Raum für eine Abwägung der im konkreten Einzelfall einander gegenüberstehenden Rechte und Interessen zu lassen. Ein Mitgliedstaat kann daher für diese Kategorien das Ergebnis der Abwägung der einander gegenüberstehenden Rechte und Interessen nicht abschließend vorschreiben, ohne Raum für ein Ergebnis zu lassen, das aufgrund besonderer Umstände des Einzelfalls anders ausfällt. Das deutsche Telemediengesetz (konkret § 15 dTMG) steht somit der genannten Richtlinie entgegen.