Speicherung von IP-Adressen zur Gefahrenabwehr

Der Fall

Der Kunde eines Telekommunikationsanbieters, über den er einen DSL – Anschluss gemietet hatte, verlangte vom Anbieter, dass die IP-Adressen unmittelbar nach Beendigung des Nutzungsvorgangs gelöscht werden. Im konkreten Fall wurde durch den Anbieter jeweils eine dynamische IP-Adresse zur Verfügung gestellt. Der Rechtsstreit hatte bereits seinen Anfang im Jahr 2007 und wurde hinsichtlich der Speicherung von IP-Adressen für Abrechnungszwecke und zu Zwecken der Gefahrenabwehr durch den BGH beurteilt (siehe BGH-Urteil in dieser Rubrik) und schließlich wieder anders Berufungsgericht zurückverwiesen. Dieses hatte nunmehr erneut zu entscheiden.

Die Entscheidung

  1. Die anlasslose, jedoch auf sieben Tage begrenzte Speicherung der jeweils genutzten IP-Adressen wahrt dann die Verhältnismäßigkeit, wenn ihre technische Erforderlichkeit für die Zwecke des § 100 Abs. 1 TKG gegeben ist. Die bloße Speicherung der IP-Adressen stellt für sich gesehen noch keinen schwerwiegenden Eingriff in die Grundrechte der Nutzer dar.
  2. Eine abzuwehrende Störung im Sinne des § 100 Abs. 1 TKG liegt unter anderem dann vor, wenn Internetdienstleister bestimmte IP-Adressbereiche eines anderen Internetanbieters sperren, weil von ihnen Schad-Programme oder massenweise sogenannte Spam-Mails versandt werden oder "Denial-of-Service- Attacken" ausgehen. Denn der Begriff der Störung ist umfassend und erfasst jede vom Diensteanbieter nicht gewollte Veränderung der von ihm für sein Telekommunikationsangebot genutzten technischen Einrichtungen.
  3. Die in § 100 Abs. 1 TKG geregelte Befugnis zur Erhebung und Verwendung von Daten setzt auch unter Berücksichtigung des Fernmeldegeheimnisses (Art. 10 Abs. 1 GG, § 88 TKG) und des Grundrechts auf informationelle Selbstbestimmung (Art. 1 Abs. 1, Art. 2 Abs. 1 GG) nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler an den Telekommunikationsanlagen vorliegen.
  4. Die anlasslose, jedoch auf sieben Tage begrenzte Speicherung der jeweils genutzten IP-Adressen wahrt dann die Verhältnismäßigkeit, wenn ihre technische Erforderlichkeit für die Zwecke des § 100 Abs. 1 TKG gegeben ist. Die bloße Speicherung der IP-Adressen stellt für sich gesehen noch keinen schwerwiegenden Eingriff in die Grundrechte der Nutzer dar. Sofern die IP-Nummern zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern notwendig sind, führt der Verzicht auf eine Speicherung angesichts der Häufigkeit der Versendung von Spam-Mails, Schad- und Spionageprogrammen und der "Denial-of-Service-Attacken" zu einer schwerwiegenden und nachhaltigen Beeinträchtigung der Kommunikationsinfrastruktur; und zwar auf Dauer und zum Schaden der Beklagten und aller ihrer Nutzer.
    (keine amtlichen Leitsätze, redaktionell bearbeitet)

 

Konsequenzen

  • Telekommunikationsanbieter sind auch weiterhin berechtigt, die IP-Adressen ihrer Nutzer zu Zwecken der Gefahrenabwehr zu speichern, dies anlasslos und für die Dauer von bis zu sieben Tagen. Das Gericht sieht in dieser Speicherung keinen so gravierenden Eingriff in die Grundrechte der Nutzer, dass es gerechtfertigt wäre, im Gegenzug hierzu den Schutz der Telekommunikationseinrichtungen zu reduzieren und damit die Verfügbarkeit der Telekommunikationsnetze für alle Nutzer infrage zu stellen.
  • Sehr detailliert hat sich das Gericht durch einen Sachverständigen dabei beraten lassen, in wie weit und wie häufig die Kenntnis einer IP-Adresse und des ihr zugeordneten Users erforderlich ist, um Gefahren von den Netzen abzuwehren. Allein bei der Beklagten gingen monatlich etwa 500.000 abuse-Meldungen ein,  welche in etwa 164.000 Fällen dazu führen würden, dass Nutzer der Beklagten über eine Störung ihrer Rechner (zum Beispiel Befall durch einen Bot-Netz) informiert werden könnten. Würden die IP-Adressen unmittelbar nach Beendigung des Nutzungsvorgangs gelöscht und damit sofort in den verfügbaren IP–Adresspool zurückfallen, sei eine Identifizierung der Nutzer nach einer abuse-Meldung eines anderen Dienstebetreibers nicht mehr möglich und könne damit der Nutzer nicht mehr über seinen identifizierten Rechner informiert werden.  Dies führe zu dauerhaften Gefahren bei den Kommunikationsnetzen.
  • Kunden von Telekommunikationsanbietern müssen es daher hinnehmen, dass auf derzeitige gesetzliche Grundlage und unter dem Aspekt der Sicherheit der Netze die IP-Adressen für sieben Tage gespeichert werden.

Das gesamte Urteil

 Das vollständige Urteil finden Sie hier, mit freundlicher Genehmigung von juris.