Der Generalanwalt des EuGH, Campos Sánchez-Bordona, hat in der Rechtssache C‑582/14 seine Schlussanträge zur Speicherung dynamischer IP-Adressen beim Besuch von Internetportalen öffentlicher Einrichtungen vorgelegt. Er schlägt vor, die Fragen, die der BGH dem EuGH in diesem Zusammenhang vorgelegt hat, wie folgt zu beantworten:
1. Gemäß Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist eine dynamische IP-Adresse, über die ein Nutzer die Internetseite eines Telemedienanbieters aufgerufen hat, für Letzteren ein “personenbezogenes Datum”, soweit ein Internetzugangsanbieter über weitere zusätzlichen Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen.
2. Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass der Zweck, die Funktionsfähigkeit des Telemediums zu gewährleisten, grundsätzlich als ein berechtigtes Interesse anzusehen ist, dessen Verwirklichung die Verarbeitung dieses personenbezogenen Datums rechtfertigt, sofern ihm Vorrang gegenüber dem Interesse oder den Grundrechten der betroffenen Person zuerkannt worden ist. Eine nationale Rechtsvorschrift, die die Berücksichtigung dieses berechtigten Interesses nicht zulässt, ist mit dem genannten Artikel nicht vereinbar.
Demgegenüber genügt es für die Qualifikation als Personendatum nicht, dass igendein beliebige Dritter möglicherweise über Zusatzinformationen verfügen könnte, die eine Identifikation ermöglichen:
64. Erneut ist auf den 26. Erwägungsgrund der Richtlinie 95/46 zu verweisen. Die Formulierung „Mittel …, die vernünftigerweise … von einem Dritten eingesetzt werden könnten“(17), könnte dahin ausgelegt werden, dass es ausreicht, dass irgendein Dritter zusätzliche Daten erlangen kann (die zur Identifizierung einer Person mit einer dynamischen IP-Adresse verbunden werden können), damit eine solche Adresse eo ipso als personenbezogenes Datum anzusehen ist.
65. Diese weitestmögliche Auslegung würde in der Praxis dazu führen, dass jede Art von Information als personenbezogenes Datum einzuordnen wäre, so unzureichend sie für sich genommen auch wäre, um einen Nutzer bestimmen zu können. Niemals wird sich mit absoluter Sicherheit ausschließen lassen, dass es nicht einen Dritten gibt, der im Besitz von Zusatzwissen ist, das mit der fraglichen Information verbunden werden kann und es damit ermöglicht, die Identität einer Person festzustellen.