Speicherung von IP-Adressen zur Entgeltabrechnung und Gefahrenabwehr

Der Fall

Ein Kunde eines Telekommunikationsunternehmens hatte einen Vertrag zur Einwahl in das Internet über eine DSL – Verbindung. Hierbei handelte es sich um einen Vertrag, bei dem keinerlei nutzungsabhängige Vergütungen berechnet wurden, solange die Einwahl über die DSL – Verbindung erfolgte. Mit seinen Zugangsdaten konnte der Kunde jedoch auch über andere Verbindungsarten (zum Beispiel ISDN) oder über andere Anbieter in das Internet gelangen, wofür dann nutzungsabhängige Gebühren berechnet würden.

Das Unternehmen verwendet für die Kunden eine große Menge von IP – Adressen, welche temporär für die jeweilige Nutzung zur Verfügung gestellt werden. Diese IP – Adressen werden von dem Unternehmen für die Dauer von sieben Tagen gespeichert, um anschließend an einen Server übertragen zu werden, der die Entgeltberechnung vornimmt. Nach Ablauf von sieben Tagen werden die Daten gelöscht.

Der Kunde ist der Auffassung, dass eine Speicherung dieser Daten unzulässig ist und die Entgeltermittlung schon anhand der von ihm verwendeten Einwahldaten und so genannter Log – Dateien erfolgen könne.

Das Telekommunikationsunternehmen hatte dies bestritten und darüber hinaus vorgetragen, dass die Speicherung auch mit dem Ziel erfolge, bei etwaigen Störungen zum Beispiel im Zusammenhang mit dem Versand von Spam – Mails, verfolgen zu können, von welchem Kunden diese Störungen verursacht wurden. Nur so sei eine Sicherheit der Server und der Services möglich.

Die Entscheidung

  1. Die Befugnis zur Speicherung von IP-Adressen zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen gemäß § 100 Abs. 1 TKG setzt nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler vorliegen. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken. Sofern die Speicherung der dynamischen IP-Adressen notwendig ist, um unter anderem der Versendung von Spam-Mails und Denial-of-Service-Attacken entgegen zu wirken, ist der Anbieter nicht vor Ablauf von sieben Tagen zur sofortigen Löschung verpflichtet.
  2. Nach dem derzeitigen Sach- und Streitstand ist es nicht auszuschließen, dass ein Telekommunikationsanbieter zu einer vorübergehenden Speicherung der dem Rechner des kunden jeweils zugeteilten dynamischen IP-Adressen nach Beendigung der Internetverbindungen nicht berechtigt ist, so dass diese Daten gemäß § 44 Abs. 1 Satz 1 i.V.m. § 96 Abs. 1 Satz 3 TKG unverzüglich zu löschen sind. Bei dem in § 97 Abs. 1 Satz 1 TKG verwendeten Wort "benötigt" handelt es sich um einen unbestimmten Rechtsbegriff des Inhalts, dass für die in dieser Vorschrift geregelten Zwecke kein weniger eingriffsintensives Mittel zur Verfügung steht, als die Erhebung und Verwendung der jeweils in Rede stehenden Verkehrsdaten. Ob dies der Fall ist und ob die anderen, ohnehin gespeicherten Daten zur Entgeltermittlung und Abrechnung genügen und mit deren Verwendung ein weniger intensiver Eingriff in die Rechte der Kunden verbunden ist, ist zu klären.
    (redaktiononell bearbeitet)

Konsequenzen

  • Eine endgültige Klärung ist durch dieses Urteil des BGH noch nicht erreicht. Der Fall wurde zurückverwiesen, um technisch klären zu lassen, ob es weniger einschneidende Möglichkeiten zur Entgeltabrechnung und zur Gewährleistung der Sicherheit der Systeme des Anbieters gibt, als die Speicherung der IP – Adressen der Kunden. Der BGH hat insoweit erkennen lassen, dass er nach der derzeitigen Gesetzeslage die IP - Adressen und deren Speicherung als Verkehrsdaten nur dann als zulässig erachtet, wenn dies zur Entgeltabrechnung oder zur Sicherheit der Systeme technisch erforderlich ist. Insoweit bleibt die Ermittlung durch den Sachverständigen und die Entscheidung der Instanz, an die das Verfahren zurückverwiesen wurde, abzuwarten.
  • Andererseits hat der BGH auch zu erkennen gegeben, dass die datenschutzrechtliche Bedeutung von IP - Adressen nicht von höchstem Interesse ist. Die IP - Adresse für sich gesehen sei kein personenbezogenes Datum, erst in Verbindung mit anderen Daten ließe sich der Bezug zur Person herstellen. Zumindest für mich liest sich die Entscheidung so, als halte der BGH die Diskussion um IP – Adressen für etwas überzogen, jedoch – soweit es die Möglichkeiten zur Speicherung durch Telekommunikationsanbieter betrifft – gesetzgeberisch so gewollt.

Das gesamte Urteil

 Das vollständige Urteil finden Sie auf der Homepage des BGH oder hier.