BGH bestätigt: Provider dürfen IP-Adresse auch weiterhin speichern
Der Bundesgerichtshof entschied in einem Fall gegen die Deutsche Telekom. Ein Kunde forderte die Löschung seiner IP-Adresse direkt nach Beendigung einer Internetsitzung. Dem BGH zufolge sei die Pseudonymisierung der IP-Adressen zu aufwendig angesichts der Vielzahl der Fälle. Die Daten dürfen aber nicht an Ermittlungsbehörden übergeben werden.
In einer aktuellen Entscheidung hat der BGH erneut bestätigt, dass er keine Einwände gegen die Praxis der Deutschen Telekom, Verbindungsdaten von Internetnutzern eine Woche lang aufzubewahren, hat. (BGH, Urteil vom 3.7.2014,Az. III ZR 391/13)
Der Fall
In dem bereits seit 2007 anhängigen Rechtsstreit verlangte der Kläger, Inhaber eines DSL-Anschlusses zum Pauschalpreis von der Beklagten, der Deutschen Telekom, sie solle seine IP-Adressen sogleich nach Beendigung einer Internetsitzung löschen. Die Beklagte löschte Daten aber erst nach sieben Tagen. Zur Begründung führte sie aus, diese zeitweise Speicherung sei zur Abwehr von Störungen und Fehlern an Telekommunikationsanlagen notwendig und daher nach §100 Abs. 1 TKG geboten.
Die Beklagte sah nach dem derzeitigen Stand der Technik keine andere Möglichkeit zur Garantie der Netzsicherheit. Sie erhalte monatlich mehr als 500.000 Missbrauchsmeldungen, wovon alleine 162.000 im Zusammenhang mit SPAM erfolgten. 164.000 davon hätten einen potentiell direkten Einfluss auf die Infrastruktur und die Dienste der Telekom.
Die Entscheidung
Der BGH führt zur Begründung seiner Entscheidung aus, dass die mögliche Alternative in Form einer Pseudonymisierung der IP-Adressen, welche der Kläger aus datenschutzrechtlichen Gründen hilfsweise begehrte, zu aufwändig sei. Diese Form der Erfassung der IP-Adresse sei auch nicht besser als ihre Speicherung, durch die allein man die Nutzer nicht feststellen könne. Erst die Zusammenführung der IP-Adresse mit den Sessionsdaten des Nutzers ermögliche eine Zuordnung.
Der BGH schloss sich der Auffassung des Sachverständigen an, der dargelegt habe, dass der mit einer jeweiligen Aufhebung der Pseudonymisierung verbundene Mehraufwand angesichts der Vielzahl der Fälle, die monatlich abzuwickeln seien, nicht vertretbar sei.
Auch sei eine siebentägige Speicherung mit EU-Datenschutzvorgaben vereinbar. Diese sähen eine Ausnahme von Löschungspflichten für Verbindungsdaten bereits zum Verhüten, Ermitteln, Feststellen und Verfolgungen von Missbräuchen der Kommunikationssysteme vor. Dieses müsse erst recht für das Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen der TK-Anlagen des Netzbetreibers gelten.
Auch aus dem neuesten Urteil des EuGH zur Vorratsdatenspeicherung ergebe sich kein anderes Ergebnis. Dessen Erwägungen zielen auf Regelungen, bei denen eine ausdrückliche Beschränkung auf bestimmte Tatbestände für eine generelle Speicherung nicht vorhanden war.
Diese Erwägungen seien aber auf eine siebentägige Speicherung nach§ 100 Abs. 1TKG nicht übertragbar. Die hierauf gestützte Speicherung verfolge eben nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers.
Fazit
Das Urteil des BGH ist bemerkenswert. Zunächst gibt es Internetdienstleistern die tatsächlich notwendige Frist, um Missbräuchen zu begegnen. Andererseits stellt der BGH klar, dass die Daten nicht für die Ermittlungsbehörden bestimmt sind. Sie werden zu einem anderen Zweck gespeichert und dürfen nach dem Datenschutzrecht auch zu keinem anderen Zweck benutzt werden.