Skip to content

BGH: Speicherung von dynamischen IP-Adressen über Nutzungsvorgang hinaus kann zulässig sein um generelle Funktionsfähigkeit zu gewährleisten

BGH
Urteil vom 15.05.2017
VI ZR 135/13

Der BGH hat sich nach Enbtscheidung des EuGH (siehe EuGH: Betreiber einer Webseite darf dynamische IP-Adressen zur Abwehr von Cyberattacken speichern - dynamische IP-Adressen sind personenbezogene Daten
) erneut mit der Frage der Zulässigkeit der Speicherung dynamischer IP-Adressen durch Webseiten über den eigentlichen Nutzungsvorgang hinaus befasst. Der BGH hat die Sache an das LG Berlin zurückverwiesen, da bislang noch keine ausreichenden Feststellungen getroffen wurden, um die Interessen des Nutzers und des Webseitenbetreibers abzuwägen.


Die Pressemitteilung des BGH:

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 - C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines "Angriffsdrucks" darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Vorinstanzen:

AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08

LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08

Karlsruhe, den 16. Mai 2017

§ 12 Telemediengesetz - Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

§ 15 Telemediengesetz - Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…



EuGH: Betreiber einer Webseite darf dynamische IP-Adressen zur Abwehr von Cyberattacken speichern - dynamische IP-Adressen sind personenbezogene Daten

EuGH
Urteil vom 19.10.2016
C-582/14
Patrick Breyer / Bundesrepublik Deutschland


Der EuGH hat entschieden, dass Webseitenetreiber dynamische IP-Adressen zur Abwehr von Cynerattacken bzw. zur Aufrechterhaltung der Funktionsfähigkeit der Webseite speichern dürfen.

Wenig überraschend teilt der EuGH mit, dass auch dynamische IP-Adressen regelmäßig als personenbezogene Daten zu qualifizieren sind. Der EuGH hat bereits im Jahr 2011 - allerdingsohne nähere Begründung - wie selbstverständlich angenommen, dass IP-Adressen personenbezogene Daten sind ( EuGH, Urteil vom 24.11.2011 - C‑70/10 - EuGH: Internetprovider dürfen nicht dazu verpflichtet werden, den Netzverkehr präventiv zu filtern und zu sperren - Verstoß gegen Europarecht). Dies wird in der öffentlichen Diskussion oft vergessen.

Die restriktive Regelung zur Speicherung in § 15 Abs. 1 TMG verstößt gegen EU-Recht, da ein Webseitenbetreiber auch nach Abschluss des Nutzungsvorgangs ein berechtigtes Interesse an der Speicherung dynamische IP-Adressen haben kann.

Die Pressemitteilung des EuGH:

Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen

Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen

Herr Patrick Breyer klagt vor deutschen Gerichten dagegen, dass die von ihm abgerufenen Websites von Einrichtungen des Bundes seine Internetprotokoll-Adressen („IP-Adressen“) aufzeichnen und speichern. Von diesen Einrichtungen werden außer dem Zeitpunkt des Zugriffs auch die IP-Adressen der Nutzer aufgezeichnet und gespeichert, um sich gegen Cyberattacken zu
wappnen und eine Strafverfolgung zu ermöglichen.

Der deutsche Bundesgerichtshof möchte vom Gerichtshof wissen, ob in diesem Zusammenhang auch „dynamische“ IP-Adressen für den Betreiber der Website personenbezogene Daten darstellen, so dass sie den für solche Daten vorgesehenen Schutz genießen. Eine „dynamische“ IP-Adresse ist eine IP-Adresse, die sich bei jeder neuen Internetverbindung ändert. Anders als statische IP-Adressen erlauben dynamische IP-Adressen es nicht, anhand allgemein zugänglicher Dateien eine Verbindung zwischen einem Computer und dem vom Internetzugangsanbieter verwendeten physischen Netzanschluss herzustellen. Somit verfügt ausschließlich der Internetzugangsanbieter von Herrn Breyer über die zu dessen Identifizierung erforderlichen
Zusatzinformationen.

Der Bundesgerichtshof möchte ferner wissen, ob der Betreiber einer Website zumindest grundsätzlich die Möglichkeit haben muss, personenbezogene Daten der Nutzer zu erheben und zu verwenden, um die generelle Funktionsfähigkeit seiner Website zu gewährleisten. Er weist insoweit darauf hin, dass die einschlägige deutsche Regelung von der deutschen Lehre überwiegend dahin ausgelegt werde, dass die Daten am Ende des jeweiligen Nutzungsvorgangs zu löschen seien, soweit sie nicht für Abrechnungszwecke benötigt würden.

Mit seinem heutigen Urteil antwortet der Gerichtshof zunächst, dass eine dynamische IP-Adresse, die von einem „Anbieter von Online-Mediendiensten“ (d. h. vom Betreiber einer Website, hier den Einrichtungen des Bundes) beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für den Betreiber ein personenbezogenes Datum darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.

Der Gerichtshof führt hierzu aus, dass es in Deutschland offenbar rechtliche Möglichkeiten gibt, die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten.

Zweitens antwortet der Gerichtshof, dass das Unionsrecht einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

Die Verarbeitung personenbezogener Daten ist nach dem Unionsrecht u. a. rechtmäßig, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Die deutsche Regelung schränkt nach ihrer in der Lehre überwiegend vertretenen Auslegung die Tragweite dieses Grundsatzes ein, indem sie es ausschließt, dass der Zweck, die generelle Funktionsfähigkeit des Online-Mediums zu gewährleisten, Gegenstand einer Abwägung mit dem Interesse oder den Grundrechten und Grundfreiheiten der Nutzer sein kann.

Der Gerichtshof hebt in diesem Zusammenhang hervor, dass die Einrichtungen des Bundes, die Online-Mediendienste anbieten, ein berechtigtes Interesse daran haben könnten, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten



OLG Frankfurt: Kein Anspruch gegen Forenbetreiber auf Herausgabe der Nutzerdaten bei Persönlichkeitsrechtsverletzung

OLG Frankfurt
Urteil vom 10.12.2015
6 U 244/14


Das OLG Frankfurt hat in Einklang mit der Rechtsprechung des BGH (siehe dazu: BGH - Kein Anspruch auf Herausgabe der Nutzerdaten gegen Bewertungsportal wegen persönlichkeitsrechtsverletzender Inhalte ) entschieden, dass gegen den Betreiber eines Forums kein Anspruch auf Herausgabe der Daten eines Nutzers besteht, wenn dieser einen Beitrag gepostet hat, der den Geschädigten in seinem Persönlichkeitsrecht verletzt.

BGH: Sind dynamische IP-Adressen personenbezogene Daten - Wann dürfen diese ohne Einwilligung verarbeitet und gespeichert werden ? - Vorlagebeschluss an den EuGH

BGH
Urteil vom 28.10.2014
VI ZR 135/13


Wie zu erwarten hat der BGH diverse Fragen zur Speicherung dynamischer IP-Adressen dem EuGH zur Entscheidung vorgelegt. Dabei geht es auch um die Frage, ob diese personenbezogene Daten darstellen.

Allerdings hat der EuGH bereits im Jahr 2011 - allerdings ohne nähere Begründung - wie selbstverständlich angenommen, dass IP-Adressen personenbezogene Daten sind (EuGH, Urteil vom 24.11.2011 - C‑70/10 - EuGH: Internetprovider dürfen nicht dazu verpflichtet werden, den Netzverkehr präventiv zu filtern und zu sperren - Verstoß gegen Europarecht). Dies wird in der öffentlichen Diskussion oft vergessen.

Die Pressemitteilung des BGH:

"Vorlage an den EuGH in Sachen "Speicherung von dynamischen IP-Adressen"

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen.

1. Der Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um "personenbezogene Daten" handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen lagen den verantwortlichen Stellen keine Informationen vor, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.

2. Geht man von "personenbezogenen Daten" aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG), wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach § 15 Abs. 1 TMG ausreicht, ist fraglich. Systematische Erwägungen sprechen dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie könnte aber eine weitergehende Auslegung gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.

§ 12 Telemediengesetz - Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

§ 15 Telemediengesetz – Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…

Art. 2 EG-Datenschutz-Richtlinie – Begriffsbestimmungen

Im Sinne dieser Richtlinie bezeichnet der Ausdruck

a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person […]; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind; […]

Art. 7 EG-Datenschutz-Richtlinie

Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist: […]

f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1 geschützt sind, überwiegen.

Urteil vom 28. Oktober - VI ZR 135/13

AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08

LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08

ZD 2013, 618 und CR 2013, 471"


BGH: Kosten des Auskunftsverfahrens gegen Provider auf Auskunft über Inhaber einer IP-Adresse sind anteilig notwendige Kosten des Rechtsstreits gegen Urheberrechtsverletzer


BGH
Urteil vom 15.05.2014
I ZB 71/13
Deus Ex
UrhG § 101 Abs. 2 Satz 1 Nr. 3 und Abs. 9 Satz 1; ZPO § 91 Abs.1 Satz 1

Leitsätze des BGH:


a) Die Kosten des Verfahrens nach § 101 Abs. 2 Satz 1 Nr. 3 und Abs. 9 Satz 1 UrhG gegen einen Internet-Provider auf Auskunft über den Inhaber einer IP-Adresse dienen der Vorbereitung eines konkret bevorstehenden Rechtsstreits gegen die Person, die für eine über diese IPAdresse begangene Urheberrechtsverletzung verantwortlich ist; sie sind daher gemäß § 91 Abs. 1 Satz 1 ZPO zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung notwendig waren.

b) Die Kosten des Verfahrens nach § 101 Abs. 2 Satz 1 Nr. 3 und Abs. 9 Satz 1 UrhG gegen einen Internet-Provider auf Auskunft über die Inhaber mehrerer IP-Adressen sind nur insoweit im Sinne von § 91 Abs. 1 Satz 1 ZPO notwendige Kosten eines nachfolgenden Rechtsstreits gegen eine Person, die für eine über eine dieser IP-Adressen begangene Urheberrechtsverletzung verantwortlich ist, als sie anteilig auf diese Person entfallen.

BGH, Beschluss vom 15. Mai 2014 - I ZB 71/13 - OLG Hamburg - LG Hamburg

Den Volltext der Entscheidung finden Sie hier:


BGH: Provider dürfen dynamische IP-Adressen anlasslos speichern, um Netzstörungen und Fehler zu verhindern

BGH
Urteil vom 03. Juli 2014
III ZR 391/13

Der BGH hat entschieden, dass Provider dynamische IP-Adressen anlasslos speichern dürfen, um Netzstörungen und Fehler zu verhindern

Den Volltext der Entscheidung finden Sie hier:

BGH: Kein Anspruch gegen Bewertungsportal auf Auskunft über Anmeldedaten auch wenn der Nutzer persönlichkeitsrechtsverletzende Inhalte gepostet hat

BGH
Urteil vom 1. Juli 2014
VI ZR 345/13


Der BGH hat entschieden, dass kein Anspruch gegen den Betreiber eines Bewertungsportal auf Auskunft über Anmeldedaten eines Nutzers besteht, auch wenn der Nutzer persönlichkeitsrechtsverletzende Inhalte gepostet hat. Es fehlt - so der BGH - an einer einer gesetzlichen Ermächtigungsgrundlage im Sinne von § 12 Abs. 2 TMG. Somit ist es dem Betreiber eines Bewertungsportals ohne Einwilligung des Nutzers nicht gestattet, dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln. Allerdings können die Daten ggf. im Rahmen eines strafrechtlichen Ermittlungsverfahren vom Diensteanbieter herauszugeben sein. Im Wege der Akteneinsicht kann der Geschädigte so an die Daten gelangen. Der BGH betont völlig zu Recht, dass auch ein Unterlassungsanspruch gegen den Portalbetreiber nach den Grundsätzen der Störerhaftung bestehen kann.

Die Wesentlichen Erwägungen des BGH befinden sich in der Pressemitteilung des BGH:

"Kein Anspruch auf Auskunft über Anmeldedaten gegen den Betreiber eines Internetportals

Der für das Recht der unerlaubten Handlung zuständige VI. Zivilsenat des Bundesgerichtshofs hatte darüber zu befinden, ob der in seinem Persönlichkeitsrecht Verletzte von dem Betreiber eines Internetportals Auskunft über die bei ihm hinterlegten Anmeldedaten des Verletzers beanspruchen kann.

Der Kläger, ein frei praktizierender Arzt, machte einen Auskunftsanspruch gegen die Beklagte geltend. Diese ist Betreiberin eines Internetportals, das Bewertungen von Ärzten ermöglicht.

Im November 2011 entdeckte der Kläger auf der Internetseite der Beklagten eine Bewertung, in der über ihn verschiedene unwahre Behauptungen aufgestellt wurden. Im Juni 2012 wurden weitere, den Kläger betreffende Bewertungen mit unwahren Tatsachenbehauptungen veröffentlicht. Auf sein Verlangen hin wurden die Bewertungen jeweils von der Beklagten gelöscht. Am 4. Juli 2012 erschien (jedenfalls) bis November 2012 erneut eine Bewertung mit den von dem Kläger bereits beanstandeten Inhalten.

Das Landgericht hat die Beklagte zur Unterlassung der Verbreitung der vom Kläger beanstandeten Behauptungen und zur Auskunft über Name und Anschrift des Verfassers der Bewertung vom 4. Juli 2012 verurteilt. Die dagegen gerichtete Berufung der Beklagten hatte keinen Erfolg. Das Oberlandesgericht hat einen Auskunftsanspruch des Klägers gegen die Beklagte wegen der bei ihr hinterlegten Anmeldedaten des Verletzers gemäß §§ 242, 259, 260 BGB bejaht. § 13 Abs. 6 Satz 1 TMG*, wonach ein Diensteanbieter die Nutzung von Telemedien anonym oder unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist, schließe den allgemeinen Auskunftsanspruch nicht aus.

Mit der vom Oberlandesgericht beschränkt auf den Auskunftsanspruch zugelassenen Revision verfolgte die Beklagte ihren Antrag auf Abweisung der Klage – im Umfang der Zulassung - weiter.

Die Revision hatte Erfolg. Der Bundesgerichtshof hat die Klage auf Auskunftserteilung abgewiesen.

Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln.

Nach dem Gebot der engen Zweckbindung des § 12 Abs. 2 TMG dürfen für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwendet werden, soweit eine Rechtsvorschrift dies erlaubt oder der Nutzer - was hier nicht in Rede stand - eingewilligt hat. Ein Verwenden im Sinne des § 12 Abs. 2 TMG stellt auch eine Übermittlung an Dritte dar. Eine Erlaubnis durch Rechtsvorschrift kommt außerhalb des Telemediengesetzes nach dem Gesetzeswortlaut lediglich dann in Betracht, wenn sich eine solche Vorschrift ausdrücklich auf Telemedien bezieht. Eine solche Vorschrift hat der Gesetzgeber bisher – bewusst – nicht geschaffen.

Dem durch persönlichkeitsrechtsverletzende Inhalte einer Internetseite Betroffenen kann allerdings ein Unterlassungsanspruch gegen den Diensteanbieter zustehen (vgl. Senatsurteil vom 25. Oktober 2011 – VI ZR 93/10, BGHZ 191, 219), den das Oberlandesgericht im Streitfall auch bejaht hat. Darüber hinaus darf der Diensteanbieter nach § 14 Abs. 2, § 15 Abs. 5 Satz 4 Telemediengesetz (TMG) auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestands-, Nutzungs- und Abrechnungsdaten erteilen, soweit dies u. a. für Zwecke der Strafverfolgung erforderlich ist.

Urteil vom 1. Juli 2014 - VI ZR 345/13

LG Stuttgart - Urteil vom 11. Januar 2013 - 11 O 172/12

OLG Stuttgart - Urteil vom 26. Juni 2013 - 4 U 28/13"


OLG Frankfurt: Anlasslose Speicherung von IP-Daten über einen Zeitraum von 7 Tagen zur Ermittlung von Störungen nach § 100 Abs. 1 TKG zulässig

OLG Frankfurt
Urteil vom 28.08.2013
13 U 105/07


Das OLG Frankfurt hat entschieden, dass die anlasslose Speicherung von IP-Daten durch den Provider über einen Zeitraum von 7 Tagen zur Ermittlung von Störungen nach § 100 Abs. 1 TKG zulässig ist.

Siehe zu diesem Verfahren auch: BGH, Urteil vom 13.01.2011 -III ZR 146/10 - Speicherung dynamischer IP-Adressen: Zur Zulässigkeit der Speicherung dynamischer IP-Adressen zu Abrechnungszwecken


Den Volltext der Entscheidung finden Sie hier:


EU-Verordnung über Meldepflicht für die Verletzung des Schutzes personenbezogener Daten tritt am 25.08.2013 in Kraft.

Am Sonntag, den 25.08.2013 tritt die Meldepflicht bei Datenschutzverstößen durch die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten in Kraft. Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste sind nunmehr verpflichtet, Verletzungen des Schutzes personenbezogener Daten den nationalen Behörden zu melden sowie ggf. auch die betroffenen Personen zu informieren.

Den vollständigen Verordnungstext finden Sie hier:


"EU-Verordnung über Meldepflicht für die Verletzung des Schutzes personenbezogener Daten tritt am 25.08.2013 in Kraft." vollständig lesen

kino.to wegen Verdachts der Bildung einer kriminellen Vereinigung zur gewerblichen Begehung von Urheberrechtsverletzungen geschlossen

Wie einer Pressemitteilung der GVU zu entnehmen ist, sind das Streamingportal kino.to und zahlreiche Streamhoster nach einer Polizeiaktion unter Leitung der Generalstaatsanwaltschaft Dresden nunmehr offline.

Aus der Pressemitteilung des GVU:
"Allein in Deutschland durchsuchten über 250 Polizisten und Steuerfahnder sowie 17 Datenspezialisten bundesweit zeitgleich über 20 Wohnungen und Geschäftsräume und Rechenzentren. 13 Personen wurden verhaftet. Nach einer Person wird gefahndet. Die Polizei hat die Domain "kino.to" beschlagnahmt. Mehrere so genannte Streamhoster, bei denen die auf den Portalen verlinkten Raubkopien abgelegt sind, wurden von den Behörden vom Netz genommen. Anlass der Maßnahme ist der "Verdacht der Bildung einer kriminellen Vereinigung zur gewerblichen Begehung von Urheberrechtsverletzungen", wie die Generalstaatsanwaltschaft Dresden in ihrer Presseinformation mitteilt."

BGH: Zur Zulässigkeit der Speicherung dynamischer IP-Adressen zu Abrechnungszwecken

BGH
Urteil vom 13.01.2011
III ZR 146/10
Speicherung dynamischer IP-Adressen
TKG § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1, § 100 Abs. 1



Leitsätze des BGH:
a) Zu den Voraussetzungen für die Befugnis, dynamische IP-Adressen zum Zweck der Entgeltermittlung und Abrechnung gemäß § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG zu speichern.

b) Die Befugnis zur Speicherung von IP-Adressen zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen gemäß § 100 Abs. 1 TKG setzt nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler vorliegen. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken.
BGH, Urteil vom 13. Januar 2011 - III ZR 146/10 - OLG Frankfurt am Main
LG Darmsta

Den Volltext der Entscheidung finden Sie<a href="http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=54979&pos=3&anz=642"> hier:

BVerfG: Eilantrag gegen Vorratsdatenspeicherung teilweise erfolgreich

Das Bundesverfassungsgericht hat mit Beschluss vom 11.03.2008 – 1 BvR 256/08 dem Eilantrag gegen die in § 113a und § 113b TKG geregelte Vorratsdatenspeicherung teilweise stattgegeben. Die Regelung zur Speicherung in § 113a TKG bleibt in Kraft. Allerdings wird die in § 113b Satz 1 Nr. 1 TKG geregelte Eingriffgrundlage für die Nutzung der bevorrateten Daten zu Zwecken der Strafverfolgung bis zur Entscheidung über die Verfassungsbeschwerde teilweise augesetzt. Die gespeicherten Daten dürfen nur zur Verfolgung von schweren Straftaaten im Sinne von § 100a Abs. 1 StPO verwendet werden. Nun bleibt abzuwarten, wie das Bundesverfassungsgericht über die Verfassungsbeschwerde entscheiden wird.


Der Tenor der Entscheidung:

1. § 113b Satz 1 Nummer 1 des Telekommunikationsgesetzes in der Fassung des Gesetzes vom 21. Dezember 2007 (Bundesgesetzblatt Teil I Seite 3198) ist bis zur Entscheidung in der Hauptsache nur mit folgenden Maßgaben anzuwenden: Aufgrund eines Abrufersuchens einer Strafverfolgungsbehörde nach § 100g Absatz 1 der Strafprozessordnung, das sich auf allein nach § 113a des Telekommunikationsgesetzes gespeicherte Telekommunikations-Verkehrsdaten bezieht, hat der durch das Abrufersuchen verpflichtete Anbieter von Telekommunikationsdiensten die verlangten Daten zu erheben. Sie sind jedoch nur dann an die ersuchende Behörde zu übermitteln, wenn Gegenstand des Ermittlungsverfahrens gemäß der Anordnung des Abrufs eine Katalogtat im Sinne des § 100a Absatz 2 der Strafprozessordnung ist und die Voraussetzungen des § 100a Absatz 1 der Strafprozessordnung vorliegen. In den übrigen Fällen des § 100g Absatz 1 der Strafprozessordnung ist von einer Übermittlung der Daten einstweilen abzusehen. Der Diensteanbieter hat die Daten zu speichern. Er darf die Daten nicht verwenden und hat sicherzustellen, dass Dritte nicht auf sie zugreifen können.

2. Die Bundesregierung hat dem Bundesverfassungsgericht zum 1. September 2008 nach Maßgabe der Gründe über die praktischen Auswirkungen der in § 113a des Telekommunikationsgesetzes vorgesehenen Datenspeicherungen und der vorliegenden einstweiligen Anordnung zu berichten. Die Länder und der Generalbundesanwalt haben der Bundesregierung die für den Bericht erforderlichen Informationen zu übermitteln.

3. Im Übrigen wird der Antrag auf Erlass einer einstweiligen Anordnung abgelehnt.

4. Die Bundesrepublik Deutschland hat den Beschwerdeführern ein Drittel der notwendigen Auslagen im Verfahren über den Antrag auf Erlass einer einstweiligen Anordnung zu erstatten.






Die offizielle Pressmitteilung des Bundesverfassungsgerichts finden Sie hier:


"BVerfG: Eilantrag gegen Vorratsdatenspeicherung teilweise erfolgreich" vollständig lesen

Vorratsdatenspeicherung trotz verfassungsrechtlicher Bedenken beschlossen

Der Gesetzegeber hat die Umsetzung der EU-Richlinie zur Vorratsdatenspeicherung trotz erheblicher verfassungsrechtlicher Bedenken beschlossen.

Hier die relevanten Vorschriften im Telekommunikationsgesetz:

§ 113a TKG: Speicherungspflichten für Daten

(1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, von ihm bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten nach Maßgabe der Absätze 2 bis 5 sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern. Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ohne selbst Verkehrsdaten zu erzeugen oder zu verarbeiten, hat sicherzustellen, dass die Daten gemäß Satz 1 gespeichert werden, und der Bundesnetzagentur auf deren Verlangen mitzuteilen, wer diese Daten speichert.

(2) Die Anbieter von öffentlich zugänglichen Telefondiensten speichern:
1. die Rufnummer oder andere Kennung des anrufenden und des angerufenen Anschlusses sowie im Falle von Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,
2. den Beginn und das Ende der Verbindung nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone,
3. in Fällen, in denen im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können, Angaben zu dem genutzten Dienst,
4. im Fall mobiler Telefondienste ferner:
a) die internationale Kennung für mobile Teilnehmer für den anrufenden und den angerufenen Anschluss,
b) die internationale Kennung des anrufenden und des angerufenen Endgerätes,
c) die Bezeichnung der durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzten Funkzellen,
d) im Fall im Voraus bezahlter anonymer Dienste auch die erste Aktivierung des Dienstes nach Datum, Uhrzeit und Bezeichnung der Funkzelle,
5. im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adresse des anrufenden und des angerufenen Anschlusses.

Satz 1 gilt entsprechend bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei sind anstelle der Angaben nach Satz 1 Nr. 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht zu speichern.

(3) Die Anbieter von Diensten der elektronischen Post speichern:
1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

(4) Die Anbieter von Internetzugangsdiensten speichern:
1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,
2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt,
3. den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

(5) Soweit Anbieter von Telefondiensten die in dieser Vorschrift genannten Verkehrsdaten für die in § 96 Abs. 2 genannten Zwecke auch dann speichern oder protokollieren, wenn der Anruf unbeantwortet bleibt oder wegen eines Eingriffs des Netzwerkmanagements erfolglos ist, sind die Verkehrsdaten auch nach Maßgabe dieser Vorschrift zu speichern.

(6) Wer Telekommunikationsdienste erbringt und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert, ist zur Speicherung der ursprünglichen und der neuen Angabe sowie des Zeitpunktes der Umschreibung dieser Angaben nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone verpflichtet.

(7) Wer ein Mobilfunknetz für die Öffentlichkeit betreibt, ist verpflichtet, zu den nach Maßgabe dieser Vorschrift gespeicherten Bezeichnungen der Funkzellen auch Daten vorzuhalten, aus denen sich die geografischen Lagen der die jeweilige Funkzelle versorgenden Funkantennen sowie deren Hauptstrahlrichtungen ergeben.

(8) Der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden.

(9) Die Speicherung der Daten nach den Absätzen 1 bis 7 hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(10) Der nach dieser Vorschrift Verpflichtete hat betreffend die Qualität und den Schutz der gespeicherten Verkehrsdaten die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten. Im Rahmen dessen hat er durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den gespeicherten Daten ausschließlich hierzu von ihm besonders ermächtigten Personen möglich ist.

(11) Der nach dieser Vorschrift Verpflichtete hat die allein auf Grund dieser Vorschrift gespeicherten Daten innerhalb eines Monats nach Ablauf der in Absatz 1 genannten Frist zu löschen oder die Löschung sicherzustellen.

§ 113b TKG Verwendung der nach § 113a gespeicherten Daten

Der nach § 113a Verpflichtete darf die allein auf Grund der Speicherungsverpflichtung nach § 113a gespeicherten Daten
1. zur Verfolgung von Straftaten,
2. zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit oder
3. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes und des Militärischen Abschirmdienstes

an die zuständigen Stellen auf deren Verlangen übermitteln, soweit dies in den jeweiligen gesetzlichen Bestimmungen unter Bezugnahme auf § 113a vorgesehen und die Übermittlung im Einzelfall angeordnet ist; für andere Zwecke mit Ausnahme einer Auskunftserteilung nach § 113 darf er die Daten nicht verwenden. § 113 Abs. 1 Satz 4 gilt entsprechend.



Die offizielle Pressemitteilung des Bundesministeriums der Justiz finden Sie hier: "Vorratsdatenspeicherung trotz verfassungsrechtlicher Bedenken beschlossen" vollständig lesen

LG Lüneburg: Blacklisting von Spamversendern wettbewerbswidrig - Betriebsblockade

Das LG Lüneburg hat mit Urteil vom 27.09.2007 - 7 O 80/07 entschieden, dass ein Provider nicht berechtigt ist, einen Mail-Server per Blacklist zu sperren, auch wenn über diesen in großem Umfang Spam versendet wird. Das Gericht vergleicht die Situation mit einer wettbwerbswidrigen Betriebsblockade. Die Entscheidung ist abzulehnen. Duldet ein Mail-Server-Betreiber den rechtswidrigen Spam-Versand, so muss es Dritten möglich sein, dies wirksam zu unterbinden.

LG Lüneburg, Urteil vom 27.09.2007 - 7 O 80/07

Den Volltext der Entscheidung finden Sie hier: "LG Lüneburg: Blacklisting von Spamversendern wettbewerbswidrig - Betriebsblockade" vollständig lesen

LG Berlin: IP-Daten als personenbezogene Daten - Speichern von Log-Dateien und ihre Auswertung unzulässig

Das LG Berlin hat mit Urteil vom 06.09.2007 - 23 S 3/07 entschieden, dass das Speichern von IP-Daten ohne Zustimmung des Nutzers zu statistischen Zwecken unzulässig ist. Das Gericht untersagte dem Bundesministerium der Justiz (BMJ) von Besuchern der Internetseite www.bmj.bund.de folgende Daten zu speichern: "Name der abgerufenen Datei bzw. Seite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung, ob der Abruf erfolgreich war sowie die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems." Das Gericht ist der Ansicht, dass es sich bei den Daten um personenbezogene Daten im Sinne von § 15 Abs. 1 TMG handelt, da über die IP-Adresse die Ermittlung des Nutzers möglich ist. Dem ist nicht zu folgen, da ein Seitenbetreiber regelmäßig gerade nicht in der Lage ist, den Inhaber einer IP-Adresse zu ermitteln und die Daten daher keinen unmittelbaren Personenbezug haben.


LG Berlin, Urteil vom 06.09.2007 - 23 S 3/07


Den Volltext der Entscheidung finden Sie hier:

"LG Berlin: IP-Daten als personenbezogene Daten - Speichern von Log-Dateien und ihre Auswertung unzulässig" vollständig lesen