„IT-Recht und Geistiges Eigentum
sind seit über 10 Jahren unsere Leidenschaft.“

Jetzt unverbindlich Kontakt aufnehmen:

AG Berlin-Mitte: Die Speicherung von IP-Adressen und Logfiles ist nicht erlaubt

veröffentlicht am 12. Januar 2009

Rechtsanwalt Dr. Ole DammAG Berlin-Mitte, Urteil vom 27.03.2007, Az. 5 C 314/06
§§ 15 Abs. 1, Abs. 4 TMG, 823 Abs. 2, 1004 BGB, § 6 Abs. 1 TDDSG, §§ 3 Abs. 1, 9 BDSG

Das AG Berlin-Mitte hat die eigenmächtige Speicherung von dynamischen IP-Adressen und Logfiles für rechtswidrig erklärt. Auch dynamische IP-Adressen stellten – in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten – personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 BDSG handele. Das Amtsgericht schloss sich einer Meinungsäußerung des Hessischen Datenschutzbeauftragten an, welcher die Ansicht äußerte, dass es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits zum Zeitpunkt des Unterlassungsantrags ohne großen Aufwand regelmäßig möglich sei, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Eine Gefahr sahen Gericht und Datenschutzbeauftragter vor allem darin, dass – sollte die Anwendbarkeit von § 15 Abs. 4 TMG verneint werden – Daten wie über die dynamische IP-Adresse ohne weiteres an z.B. die Access-Provider übermittelt werden könnten, welche ihrerseits die Möglichkeit hätten, den Nutzer aufgrund der IP-Adresse zu identifizieren. Dies sei mit dem Grundgedanken des Datenschutzrechts nicht vereinbar. Über die Praxistauglichkeit einer solchen Entscheidung lässt sich streiten: Der Content-Provider (Webseiten-Betreiber) selbst hat nicht die Möglichkeit, die IP-Adresse auf den Benutzer zurückzuführen. Er bedarf hierfür unstreitig der Hilfe eines Dritten. Die bloße Möglichkeit rechtswidrigen Verhaltens durch Kollusion mit einem Dritten für einen Unterlassungsanspruch ausreichen zu lassen, halten wir bei derzeitiger Gesetzeslage für im Mindestmaß fragwürdig. Die Entscheidung des AG Berlin-Mitte wurde durch das Landgericht Berlin bestätigt (? Klicken Sie bitte auf diesen Link, der JavaScript verwendet: LG Berlin); im Ergebnis zurückgewiesen wird sie dagegen vom AG München (? Klicken Sie bitte auf diesen Link: AG München).

Amtsgericht Berlin-Mitte

Urteil

In dem Rechtsstreit

gegen

hat das Amtsgericht Mitte auf die mündliche Verhandlung vom 27.03.2007 durch … für Recht erkannt:

1.
Die Beklagte wird verurteilt, es künftig zu unterlassen, die nachfolgend aufgelisteten personenbezogenen Daten des Klägers, die im Zusammenhang mit der Nutzung des Internetportals „http://www.bmj.bund.de“ übertragen wurden, über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern:
Name der abgerufenen Datei bzw. Seite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung, ob der Abruf erfolgreich war sowie die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems.

2.
Die Kosten des Rechtsstreits hat die Beklagte zu tragen.

3.
Das Urteil ist vorläufig vollstreckbar. Der Beklagten wird gestattet, die Vollstreckung durch Sicherheitsleistung in Höhe von 100,00 EUR abzuwenden, wenn nicht der Kläger vor der Vollstreckung Sicherheit in gleicher Höhe leistet.

4.
Die Berufung gegen dieses Urteil wird zugelassen.

5.
Der Streitwert wird auf 600,00 EUR festgesetzt.

Tatbestand

Mit der Klage verlangt der Kläger die Unterlassung der Speicherung personenbezogener Daten, die im Zusammenhang mit der Nutzung des Internetportals des Bundesministerium für Justiz „www.bmj.bund.de“ gespeichert wurden. Bis zum 11.12.2006 wurde bei jedem Zugriff auf die genannte Internetseite eine Reihe von Daten für einen Zeitraum von 14 Tagen gespeichert, unter anderem die Internetprotokoll-Adresse (IP-Adresse) des Nutzers. Wegen der technischen Einzelheiten hierzu wird auf die Ausführungen auf Seite 1 bis 3 der Klageschrift vom 26.08.2006, Blatt 14 bis 17 der Akte, Bezug genommen.

Der Kläger behauptet, er habe das Internetportal des Bundesjustizministeriums mehrfach zu verschiedenen Zeiten besucht. Der Kläger ist der Ansicht, die Beklagte sei nicht berechtigt, personenbezogene Daten des Klägers, wie zum Beispiel die IP-Adresse, über den Nutzungsvorgang hinaus zu speichern.

Der Kläger hat ursprünglich ebenfalls beantragt, die über seine Nutzung des Internetportals gespeicherten Daten zu löschen. Insoweit haben die Parteien den Rechtsstreit übereinstimmend für erledigt erklärt.

Der Kläger beantragt zuletzt, die Beklagte zu verurteilen, es künftig zu unterlassen, personenbezogene Daten des Klägers über die Nutzung des Internetportals „http://www.bmj.bund.de“ über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern.

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte ist der Ansicht, dass dynamische IP-Adressen keine personenbezogenen Daten seien. Eine Speicherung sei aus Sicherheitsgründen notwendig gewesen. Angesichts der Änderung der Speicherungspraxis bestehe auch keine Wiederholungsgefahr mehr, so dass der Kläger auch aus diesem Grunde eine Unterlassung nicht verlangen könne. Die Beklagte bestreitet mit Nichtwissen, dass der Kläger das Internetportal des Bundesjustizministeriums besucht hat.

Wegen der weiteren Einzelheiten des Vorbringens wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Entscheidungsgründe

Die Klage ist zulässig und begründet.

Der Klageantrag des Klägers auf Unterlassung ist dahingehend auszulegen, dass der Kläger mit dem Begriff „personenbezogene Daten“ diejenigen in der Klageschrift konkret aufgelisteten Daten meint, die seitens der Beklagten ursprünglich gespeichert wurden.

Der Kläger hat gegenüber der Beklagten einen Anspruch auf Unterlassung der Speicherung personenbezogener Daten im Sinne des § 6 Abs. 1 TDDSG beziehungsweise im Sinne des ab dem 01.03.2007 in Kraft getretenen § 15 Abs. 1 Telemediengesetzes (TMG). Der Anspruch ergibt sich aus § 15 Abs. 4 TMG in Verbindung mit § 1004 BGB in entsprechender Anwendung unter dem Gesichtspunkt einer Verletzung des Rechts auf informelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts gemäß der Art. 1 und 2 GG. Da die genannte Vorschrift des Telemediengesetzes beziehungsweise § 6 des außer Kraft getretenen Teledienstedatenschutzgesetzes auch als Schutzgesetze im Sinne des § 823 Abs. 2 BGB anzusehen sind, ergibt sich dieser Anspruch auch aus § 823 Abs. 2 BGB in Verbindung mit § 1004 BGB in entsprechender Anwendung.

Die Daten, die die Beklagte bis zum 11.12.2006 anlässlich der Nutzung des Internetportals des Bundesjustizministerium 14 Tage speicherte (insbesondere auch die dynamische IP-Adresse) stellen nach zutreffender Ansicht personenbezogene Daten im Sinne des § 15 Abs. 1 TMG dar. Nach zutreffender Ansicht sind IP-Adressen personenbezogene Daten; (vgl. LG Berlin, Urteil vom 10.11.2005, 27 O 616/05 und des AG Darmstadt, Urteil vom 30.06.2005, 300 C 397/04; ebenso der Hessische Datenschutzbeauftragte, Orientierungshilfe zum Umgang mit personenbezogenen Daten bei Internetdiensten vom 18.01.2005, (www.datenschutz.hessen.de/Tb31/K25P03.htm); Schmitz in Spindler/Schmitz/Geis, Kommentar zum TDG. § 1 TDDSG Rn. 26). Nach Auffassung des Gerichts gilt das auch im Verhältnis zur Beklagten und sonstigen Betreibern von Internetportalen, auf die Zugriff genommen werden kann, (so auch der Hessische Datenschutzbeauftragte aaO, a.A. zum Beispiel Schmitz in Spindler/Schmitz/Geis aaO).

Dynamische IP-Adressen stellen in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 BDSG handelt. Die EG-Richtlinie 95/46/EG (Datenschutzrichtlinie-Erwägungsgründe) bestimmt unter Ziffer 26, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden müssen, die vernünftiger Weise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Nach zutreffender Ansicht des Hessischen Datenschutzbeauftragten (aaO) ist es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Eine Verneinung des Personenbezuges von dynamischen IP-Adressen mit der Folge der Nichtanwendbarkeit des TDDSG und TDSV, beziehungsweise jetzt des TMG und des TKG, hätte zur Folge, dass diese Daten ohne Restriktionen an Dritte z.B. den Access-Provider übermittelt werden könnten, die ihrerseits die Möglichkeit haben, den Nutzer aufgrund der IP-Adresse zu identifizieren, was mit dem Grundgedanken des Datenschutzrechts nicht vereinbar ist. Abgesehen davon wird die Rechtsauffassung der Beklagten insoweit nicht geteilt, als vorgetragen wird, dass eine Bestimmbarkeit der Person nur gegeben sei, wenn der Betroffene mit legalen Mitteln identifiziert werden könne. Zu Recht weist der Kläger darauf hin, dass das Datenschutzrecht gerade vor dem Missbrauch von Daten schützen soll, so dass eine derartige Einschränkung des Begriffs der Bestimmbarkeit von Personen seitens des Gerichts als nicht gerechtfertigt erachtet wird.

Es bestand vorliegend auch keine Rechtfertigung für die Speicherung der Daten seitens der Beklagten. Nach § 15 Abs. 1, Abs. 4 TMG ist eine Speicherung zur Ermöglichung der Inanspruchnahme und zu Zwecken der Abrechnung zulässig; gemäß Absatz 8 der Vorschrift auch dann, wenn Anhaltspunkte bestehen, dass entgeltliche Leistungen nicht oder nicht vollständig vergütet werden sollen. Keine dieser Voraussetzungen ist vorliegend gegeben. Eine Rechtfertigung für die Speicherung ergibt sich auch nicht aus § 9 BDSG. Zu Recht weist Schmitz in Spindler/Schmitz/Geis § 6 TDDSG Rn. 86 darauf hin, dass die Verweisung des TKG und des TDDSG auf den allgemeinen Teil des BDSG bezüglich § 9 BDSG nur so verstanden werden kann, dass diese Vorschrift die Umsetzung der Vorschriften des TKG bzw. des TDDSG bewirken soll und nicht deren „Aufhebung“.

Gemäß § 286 Abs. 1 ZPO steht zur Überzeugung des Gerichts fest, dass der Kläger zumindest einmalig vor Änderung der Speicherungspraxis durch die Beklagte die Internetseite des Bundesjustizministeriums besucht hatte, was sich aus der e-Mail des Klägers vom 29.09.2006 (Anlage 1 zum Schriftsatz vom 17.12.2006) entnehmen lässt. Denn dort wird Bezug genommen auf eine Rede der Bundesjustizministerin, die auf besagter Internetseite des Bundesjustizministeriums wiedergeben war. Die theoretisch bestehende Möglichkeit, dass die Informationen vom Kläger nicht über seinen Internetanschluss erlangt wurden, sondern dem Kläger von Dritten zur Verfügung gestellt wurden; der Kläger dennoch beruhend auf einer wahrheitswidrigen Behauptung, er habe selbst die Internetseite über seinen Internetanschluss besucht, ein Klageverfahren einleitet, wird als derart fernliegend erachtet, dass sie nicht geeignet ist, die Überzeugungsbildung des Gerichts maßgeblich zu beeinflussen.

Die für die Begründetheit des Unterlassungsanspruches gemäß § 1004 Abs. 1 Satz 2 BGB in entsprechender Anwendung erforderliche Wiederholungsgefahr wird vorliegend trotz der unstreitig erfolgten Änderung der Speicherungspraxis ab dem 11.12.2006 als gegeben erachtet. Durch die vorangegangene, nach Auffassung des Gerichts rechtswidriges Speicherungspraxis, wurde eine tatsächliche Vermutung für das Bestehen einer Wiederholungsgefahr begründet, (vgl. hierzu Palandt-Bassenge, 65. Aufl., § 1004 Rn. 32 mit weiteren Nachweisen), an deren Widerlegung hohe Anforderungen zu stellen sind. Allein der Hinweis der Beklagten darauf, dass die Daten künftig nicht mehr gespeichert werden, da Angriffe auf die Internetseite durch andere Sicherungsmaßnahmen abgewendet werden könnten, wird zur Beseitigung der Wiederholungsgefahr nicht als ausreichend erachtet. Insoweit hätte es einer strafbewehrten Unterlassungserklärung der Beklagten bedurft, (vgl. Palandt aaO).

Die Nebenentscheidungen ergeben sich aus den §§ 91, 91a, 708 Nr. 11, 711 ZPO.

Der Beklagten sind auch die anteiligen Kosten aufzuerlegen, die auf den übereinstimmend für erledigt erklärten Teil der Klageforderung entfallen. Gemäß § 91 a Abs. 1 Satz 1 ZPO wird die Kostenentscheidung nach übereinstimmenden Erledigungserklärungen nach billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstandes getroffen. Maßgeblich ist grundsätzlich der Sach- und Streitstand zum Zeitpunkt des Eingangs der letzten Erledigungserklärung, (vgl. Zöller-Vollkommer § 91 a ZPO Rn. 26 m.w.N.). Aufgrund der durch § 91 a Abs. 1 Satz 2 ZPO begründeten gesetzlichen Fiktion galt der Rechtsstreit hinsichtlich des Löschungsantrages vorliegend mit Ablauf des 05.01.2007 als übereinstimmend für erledigt erklärt, nachdem der Beklagten die gerichtliche Verfügung vom 18.12.2006 am 22.12.2006 zugestellt worden war. Dass gerade mit Ablauf des 05.01.2007 aufgrund der früheren Speicherpraxis der Beklagten noch personenbezogene Daten des Kläger gespeichert waren, lässt sich anhand des Sachvortrages des Klägers nicht feststellen. Aufgrund der Besonderheit der Fallgestaltung, dass bis zur Änderung der Speicherpraxis bei jedem Besuch der Internetseite die dynamische IP-Adresse erfasst und jeweils 14 Tage gespeichert wurde und es der Kläger mithin in der Hand gehabt hätte, jeweils durch erneute Besuche der Internetseite rechtzeitig vor dem Schluss der mündlichen Verhandlung für eine Speicherung seiner Daten Sorge zu tragen, kann jedoch nach billigem Ermessen davon ausgegangen werden, dass zu löschende Daten des Klägers zum maßgeblichen Entscheidungszeitpunkt noch vorhanden gewesen wären, falls die Beklagte ihre Speicherungspraxis nicht geändert hatte. Dabei ist auch zu berücksichtigen, dass dem Kläger aufgrund der jeweils dokumentierten nachträglichen Besuche auf der Internetseite diese Problematik bekannt war. Dafür spricht, dass der Kläger sich gerade auf das nachträgliche Aufrufen der Internetseite für die Begründung einer ihn günstigen Kostenentscheidung beruft. Angesichts dieser Besonderheiten der vorliegenden Fallgestaltung wird es als gerechtfertigt erachtet, bei der aufgrund billigem Ermessens zu treffenden Prognoseentscheidung zum Zeitpunkt des Wirksamwerdens der letzten Erledigungserklärung die weitere prozessuale Entwicklung mit einzubeziehen, also den Umstand zu berücksichtigen, dass aller Voraussicht nach zum maßgeblichen Zeitpunkt der zu treffenden gerichtlichen Entscheidung noch gespeicherte Daten vorhanden gewesen wären.

Die Voraussetzungen des § 713 ZPO werden vorliegend nicht als gegeben erachtet, da nicht davon ausgegangen werden kann, dass ein Rechtsmittel gegen das Urteil unzweifelhaft nicht möglich ist. Lediglich vorsorglich für den Fall, dass sich das Berufungsgericht der Einschätzung des Amtsgerichts anschließen sollte, dass die Berufungssumme des § 511 Abs. 2 Ziffer 1 ZPO nicht erreicht ist, wird die Berufung zugelassen. Die streitentscheidende Frage, ob Betreiber von Informationsquellen im Internet berechtigt sind, sogenannte dynamische IP-Adressen von Interessenten zu speichern, auch wenn die Speicherung zu Abrechnungszwecken nicht erforderlich ist, hat grundsätzliche Bedeutung im Sinne des § 511 Abs. 4 Satz 1 Ziff. 1 ZPO. Eine höchstrichterliche Entscheidung zu dieser Frage ist – soweit ersichtlich – bislang nicht ergangen.

Anmerkungen

Das Urteil wurde ergänzt um folgenden Beschluss:

Die Parteien werden gemäß § 139 Abs. 2 ZPO darauf hingewiesen, dass die Zuständigkeit der Zivilgerichte für die seitens des Klägers geltend gemachten Ansprüche, soweit diese auf die Vorschriften des Teledienstedatenschutzgesetzes (TDDSG) in Verbindung mit §§ 823, 1004 BGB gestützt werden, als gegeben erachtet wird. Hingegen wird das Zivilgericht nicht als befugt erachtet, die seitens des Klägers zur Begründung seiner Forderungen ebenfalls erwähnte Anspruchsgrundlage des § 20 BDSG zu prüfen, da es sich hierbei eindeutig um eine öffentlichrechtliche Norm handelt und Verstöße gegen das Bundesdatenschutzgesetz durch den Staat beziehungsweise seine Organe nur im Verwaltungsrechtsweg beanstandet werden können. […]