EuGH-Entscheidung vom 30.4.2024, Rechtssache C‑470/21
Sachverhalt:
In einem französischen Dekret wurden zwei Datenverarbeitungen zur Bekämpfung von Urheberrechtsverletzungen im Internet eingeführt. Die erste beinhaltet das Sammeln von IP-Adressen durch Rechteinhaber, um sie der französischen Behörde „Hadopi“ zur Verfügung zu stellen. Die zweite umfasst u. a. den Abgleich der IP-Adresse mit den Identitätsdaten ihres Inhabers durch die Internetzugangsanbieter auf Ersuchen der Hadopi. Diese Datenverarbeitungen ermöglichen es der Hadopi, gegen die identifizierten Personen ein Verfahren einzuleiten, bei dem pädagogische und repressive Maßnahmen kombiniert werden und das in den gravierendsten Fällen zur Befassung der Staatsanwaltschaft führen kann.
Vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet haben den französischen Conseil d’État (Staatsrat) mit einer Klage auf Nichtigerklärung des fraglichen Dekrets befasst. Das Gericht hat diesen Fall dem EuGH zur Vorabentscheidung vorgelegt, um zu klären, ob diese Datenverarbeitungen mit dem Unionsrecht vereinbar sind.
Entscheidung:
Der EuGH hat entschieden, dass die generelle und uneingeschränkte Speicherung von IP-Adressen nicht zwangsläufig als schwerwiegender Eingriff in die Grundrechte betrachtet werden muss. Solch eine Speicherung ist zulässig, wenn nationale Vorschriften die Speicherungsmodalitäten festlegen, die eine effektive strikte Trennung der verschiedenen Arten personenbezogener Daten sicherstellen, sodass keine genauen Rückschlüsse auf das Privatleben einer Person gezogen werden können.
Der EuGH hat hinzugefügt, dass das Unionsrecht einer nationalen Regelung nicht entgegensteht, die es einer nationalen Behörde erlaubt, ausschließlich zum Zweck der Identifizierung einer Person, die verdächtigt wird, eine Straftat begangen zu haben, Zugang zu Identitätsdaten zu gewähren, die mit einer IP-Adresse verknüpft sind, die von Internetdienstanbietern effektiv strikt getrennt gespeichert wurden. Die Mitgliedstaaten müssen jedoch sicherstellen, dass der Zugang keine genauen Rückschlüsse auf das Privatleben der Inhaber der betreffenden IP-Adressen ermöglicht. Dies bedeutet, dass Personen, die Zugang haben, untersagt ist, Informationen über den Inhalt der abgerufenen Dateien offenzulegen, die besuchten Internetseiten unter den IP-Adressen nachzuverfolgen oder diese Adressen für andere Zwecke als die Identifizierung ihrer Inhaber im Hinblick auf mögliche Maßnahmen gegen sie zu nutzen.
Wenn der Zugang zu Identitätsdaten von Nutzern elektronischer Kommunikationsmittel ausschließlich zur Identifizierung des betreffenden Nutzers erfolgt, ist keine vorherige Kontrolle des Zugangs durch ein Gericht oder eine unabhängige Verwaltungsstelle erforderlich, es sei denn, der mit dem Zugang verbundene Eingriff in die Grundrechte wird als schwerwiegend angesehen. Diese Kontrolle muss jedoch vorgesehen sein, wenn die Besonderheiten des nationalen Verfahrens zur Regelung eines solchen Zugangs es ermöglichen können, durch die Verknüpfung der im Verlauf verschiedener Stufen dieses Verfahrens gesammelten Daten genaue Rückschlüsse auf das Privatleben einer Person zu ziehen, was einen schwerwiegenden Eingriff in ihre Grundrechte darstellen würde. In einem solchen Fall muss die Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle vor einer solchen Verknüpfung erfolgen, wobei die Effektivität des Verfahrens gewährleistet sein muss, insbesondere um Fälle einer möglichen Wiederholung des fraglichen rechtswidrigen Verhaltens zu erkennen.
Weitere Blog-Beiträge:
BGH konkretisiert Anspruchsvoraussetzungen für Einrichtung von Websperren (DNS-Sperren)
BGH zum Umfang der von „YouTube“ geschuldeten Auskunft über Benutzer
VfGH nach EuGH: Vorratsdatenspeicherung in Österreich verfassungswidrig