Telekommunikation
Speicherung dynamischer IP-Adressen
14.03.2011 | Datenschutz und IT-Sicherheit | Telekommunikation | Datenschutz | von Markus Schmidt
Dynamische IP-Adressen dürfen gemäß § 100 Abs. 1 TKG zum Erkennen, Eingrenzen und Beseitigen von Störungen an Telekommunikationsanlagen jedenfalls für einen kurzen Zeitraum (7 Tage) auf Vorrat gespeichert werden, sofern dies zur Vermeidung abstrakter Gefahren für die Telekommunikationsanlagen geeignet, erforderlich und verhältnismäßig ist. Eine konkrete Störung setzt § 100 Abs. 1 TKG dagegen nicht voraus.
Mit dieser Entscheidung vom 13.01.2011 - Az. III ZR 146/10 - trägt der BGH dem Umstand Rechnung, dass eine Speicherung der IP-Adressen erst im konkreten Störungsfall nicht ausreichend ist, um die Sicherheit und Funktionsfähigkeit der Telekommunikationsanlagen zu gewährleisten. Gerade in Fällen gezielter Angriffe durch Spam oder Denial-of-service-Attacken findet ein "Erkennen" von Störungen im Sinne des § 100 Abs. 1 TKG bereits zu einem Zeitpunkt statt, zu dem Erkentnisse erst noch gewonnen werden müssen und ein konkreter Verdacht gerade noch nicht bestehen kann.
Der BGH hat im vorliegenden Fall die Verhältnismäßigkeit der Speicherung auch in dem Fall bejaht, dass die Speicherung durch den Provider erfolgt, der als Access-Provider selbst in der Lage ist, die IP-Adresse auf den dahinter stehenden Anschlussinhaber zurückzuführen, d.h die IP-Adresse unzweifelhaft personenbezogen ist. Auch die Geeignetheit der IP-Adressspeicherung hat der BGH nicht in Zweifel gezogen. Bezüglich der Erforderlichkeit hat der BGH nicht endgültig entschieden, sondern insoweit zur weiteren Beweisaufnahme an das zuständige OLG zurückverwiesen.
Von besonderer Bedeutung ist die Entscheidung auch deshalb, da sich der BGH dabei intensiv mit den Anforderungen der Entscheidung des Bundesverfassungsgerichtes zur Vorratsdatenspeicherung und den europarechtlichen Vorgaben der Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG vom 12.07.2002) auseinandergesetzt hat.
Weitere Informationen zur datenschutzrechtlichen Beurteilung der Speicherung von IP-Adressen finden Sie in unserem Artikel "Sind IP-Adressen personenbezogene Daten?".