Der Gene­ral­an­walt des EuGH, Cam­pos Sán­chez-Bor­dona, hat in der Rechts­sa­che C-582/14 sei­ne Schluss­an­trä­ge zur Spei­che­rung dyna­mi­scher IP-Adres­sen beim Besuch von Inter­net­por­ta­len öffent­li­cher Ein­rich­tun­gen vor­ge­legt. Er schlägt vor, die Fra­gen, die der BGH dem EuGH in die­sem Zusam­men­hang vor­ge­legt hat, wie folgt zu beant­wor­ten:

1. Gemäß Art. 2 Buchst. a der Richt­li­nie 95/46/EG des Euro­päi­schen Par­la­ments und des Rates vom 24.10.1995 zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und zum frei­en Daten­ver­kehr ist eine dyna­mi­sche IP-Adres­se, über die ein Nut­zer die Inter­net­sei­te eines Tele­me­di­en­an­bie­ters auf­ge­ru­fen hat, für Letz­te­ren ein “per­so­nen­be­zo­ge­nes Datum”, soweit ein Inter­net­zu­gangs­an­bie­ter über wei­te­re zusätz­li­chen Daten ver­fügt, die in Ver­bin­dung mit der dyna­mi­schen IP-Adres­se die Iden­ti­fi­zie­rung des Nut­zers ermög­li­chen.

2. Art. 7 Buchst. f der Richt­li­nie 95/46 ist dahin aus­zu­le­gen, dass der Zweck, die Funk­ti­ons­fä­hig­keit des Tele­me­di­ums zu gewähr­lei­sten, grund­sätz­lich als ein berech­tig­tes Inter­es­se anzu­se­hen ist, des­sen Ver­wirk­li­chung die Ver­ar­bei­tung die­ses per­so­nen­be­zo­ge­nen Datums recht­fer­tigt, sofern ihm Vor­rang gegen­über dem Inter­es­se oder den Grund­rech­ten der betrof­fe­nen Per­son zuer­kannt wor­den ist. Eine natio­na­le Rechts­vor­schrift, die die Berück­sich­ti­gung die­ses berech­tig­ten Inter­es­ses nicht zulässt, ist mit dem genann­ten Arti­kel nicht ver­ein­bar.

Dem­ge­gen­über genügt es für die Qua­li­fi­ka­ti­on als Per­so­nen­da­tum nicht, dass igend­ein belie­bi­ge Drit­ter mög­li­cher­wei­se über Zusatz­in­for­ma­tio­nen ver­fü­gen könn­te, die eine Iden­ti­fi­ka­ti­on ermög­li­chen:

64. Erneut ist auf den 26. Erwä­gungs­grund der Richt­li­nie 95/46 zu ver­wei­sen. Die For­mu­lie­rung „Mit­tel …, die ver­nünf­ti­ger­wei­se … von einem Drit­ten ein­ge­setzt wer­den könnten“(17), könn­te dahin aus­ge­legt wer­den, dass es aus­reicht, dass irgend­ein Drit­ter zusätz­li­che Daten erlan­gen kann (die zur Iden­ti­fi­zie­rung einer Per­son mit einer dyna­mi­schen IP-Adres­se ver­bun­den wer­den kön­nen), damit eine sol­che Adres­se eo ipso als per­so­nen­be­zo­ge­nes Datum anzu­se­hen ist.

65. Die­se wei­test­mög­li­che Aus­le­gung wür­de in der Pra­xis dazu füh­ren, dass jede Art von Infor­ma­ti­on als per­so­nen­be­zo­ge­nes Datum ein­zu­ord­nen wäre, so unzu­rei­chend sie für sich genom­men auch wäre, um einen Nut­zer bestim­men zu kön­nen. Nie­mals wird sich mit abso­lu­ter Sicher­heit aus­schlie­ßen las­sen, dass es nicht einen Drit­ten gibt, der im Besitz von Zusatz­wis­sen ist, das mit der frag­li­chen Infor­ma­ti­on ver­bun­den wer­den kann und es damit ermög­licht, die Iden­ti­tät einer Per­son fest­zu­stel­len.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.