Der EuGH entschied jüngst in der Rechtssache Breyer./.BRD (Az.: C 582/14) über die Frage, ob IP- Adressen personenbezogene Daten sind, oder nicht.

Bei dem Verfahren handelte sich um ein sog. Vorabentscheidungsverfahren bei dem der EuGH durch die nationalen Gerichte über die Vereinbarkeit nationalen Rechts mit dem Europarecht befragt wird.

Im Kern geht es um die Frage, ob IP- Adressen personenbezogene Daten sind. Der Begriff der personenbezogenen Daten wird in § 3 Abs. 1 BDSG definiert. Dort heißt es: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Der EuGH entschied nun folgendes:

1. Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

Das Gericht schloss sich für die 1. Vorlagefrage damit i.E. einer Rechtsauffassung an, die ebenfalls durch das LG Berlin in seinem Urteil vom 31.1.2013 Az.: 57 S 87/08 vertrat, dass IP- Adressen personenbezogene Daten sind, wenn der Speichernde die rechtlichen Möglichkeiten hat, die IP- Adressen dahingehend auflösen kann, dass er die IP- Adresse einer Person zuordnen kann. Diese hat er regelmäßig, zumindest in Deutschland, über die Auskunftsansprüche der Immaterialgüterrechts.

2. Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.
Bei der zweiten Vorlagefrage geht es um die Frage, ob § 15 TMG geeignet ist, eine Datenspeicherung i.w.S. zu rechtfertigen. Die Norm lautet:

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere
1.Merkmale zur Identifikation des Nutzers,
2.Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
3.Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

Auch hier urteilte der EuGH in einer „delphischen“ Weise. Dem Grundsatz nach dürfte nun § 15 TMG die Datenerhebung rechtfertigen, soweit die Speicherung technisch erforderlich ist, um den jeweiligen Dienst, etwa eine Webseite, technisch zu ermöglichen. Wie sich diese Anforderungen mit diesem Gutachten decken, ist eine Frage, die sich auch nach diesem Urteil wird stellen lassen können.