Urteil: Speicherung von dynamischen IP-Adressen für 7 Tage zulässig

ip 01
Urteil

Bereits seit mehr als zehn Jahren läuft jetzt das Verfahren eines Informatikers gegen seinen Internetanbieter T-Online. Kern des Ganzen ist die sogenannte anlasslose Speicherung von dynamischen IP-Adressen, bei der der Anbieter für die Dauer von sieben Tagen nachhält, welchem Kunde eine bestimmte IP-Adresse jeweils zugewiesen war.

Im neuesten Urteil hat jetzt das OLG Frankfurt entschieden, dass gegen die siebentägige Speicherung keine Einwände bestehen.

OLG Frankfurt im zweiten Anlauf

Bereits 2010 hatte das Gericht eine ähnliche Entscheidung getroffen, diese war jedoch im Jahre 2011 vom Bundesgerichtshof (BGH) aufgehoben und an das OLG zurückverwiesen worden. Kern der Kritik war das Fehlen eines Sachverständigengutachtens und die fehlerhaft beurteilte Notwendigkeit der Daten zur Entgeltabrechnung bei dem vorliegenden Flatrate-Tarif.

Wie zu erwarten war, wurde von T-Online das Argument der Abrechnung im weiteren Verfahren nicht mehr aufrechterhalten. Kern der Speicherung war im Folgenden die Abwehr bzw. das Erkennen von Störungen im Sinne des § 100 Abs. 1 TKG.

Das Erkennen und Beseitigen von Störungen nach § 100 TKG

Die stetig steigende Zahl von Spam-Mails und Denial-of-Service-Attacken erfordere nach Ansicht des Gerichts eine mehrtägige Speicherung der Zuordnungsdateien, um die betroffenen Kunden informieren zu können und die Angriffe so zu beenden.

„So werden bei ca. 500.000 Abuse-Meldungen pro Monat unter anderem ca. 20.000 Nutzer von infizierten Rechnern über den von diesen regelmäßig nicht erkannten Missbrauch in Kenntnis gesetzt und darüber informiert, wie der Missbrauch behoben werden kann.“

Auch sei es nur auf diesem Weg möglich, die Sperrung des Anbieters als „Spam-Versender“ (auch Störung im Sinne des § 100 TKG) zu verhindern:

„(Der Sachverständige hat dazu ausgeführt …), dass es (… so …) in den letzten fünf bis sieben Jahren nur zu zwischen fünf und sieben Fällen eines sogenannten Blacklistings gekommen ist, bei denen andere Telekommunikationsunternehmen einen bestimmten Adressraum der Beklagten wegen der von dort massenweise ausgehenden Spams komplett gesperrt haben mit der Folge, dass aus dem gesperrten Adressraum kommende Mails – mochten sie legitim sein oder nicht – überhaupt nicht mehr angenommen worden sind.“

Abwägung zugunsten des Internetanbieters

Interessant ist neben den tatsächlichen Gegebenheiten auch die rechtliche Würdigung:

So stellt die Speicherung nach Ansicht des Gerichtes nur einen geringen Eingriff in die Rechte der Nutzer dar:

„Die kurzzeitige Speicherung der dynamischen IP-Adressen durch die Beklagte zum Zweck des Erkennens, des Eingrenzens und der Beseitigung von Störungen und Fehlern und damit des Schutzes ebenfalls teilweise grundrechtlich geschützter Rechte und öffentlicher Interessen zielt nicht auf Maßnahmen hoheitlicher Repression oder Verhaltensüberwachung ab. Eine Identifizierung des Anschlusses, dem die IP-Adresse zugeteilt wurde, findet für die Zwecke des § 100 Abs. 1 TKG überdies erst bei einem konkreten Anlass statt. Die Speicherung der IP-Adressen ist daher, wenn überhaupt, lediglich in sehr geringem Maß geeignet, einzuschüchtern oder auch nur die Unbefangenheit des Kunden bei der Nutzung des Internets zu beeinträchtigen.“

Demgegenüber überwiegen nach Ansicht des Gerichts die Vorteile der Speicherung:

„Sofern die IP-Nummern zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern notwendig sind, führt der Verzicht auf die von der Beklagten praktizierten Speicherung angesichts der gerichtsbekannten Häufigkeit der Versendung von Spam-Mails, Schad- und Spionageprogrammen und der “Denial-of-Service-Attacken” zu einer schwerwiegenden und nachhaltigen Beeinträchtigung der Kommunikationsinfrastruktur; und zwar auf Dauer und zum Schaden der Beklagten und aller ihrer Nutzer.“

Fazit

Ein zu erwartendes Urteil, das sich der Meinung des BGH praktisch vollständig anschließt. Ob das Urteil aber zwingend so ausfallen musste, ist eine interessante Frage. Datensparsamkeit ist eines der wichtigsten Prinzipien im Datenschutz: Wo keine Daten vorhanden sind, kann kein Missbrauch dieser Daten stattfinden.

Wenn man die Entwicklung der letzten Monate im Hinblick auf die NSA, PRISM und viele weitere Ausforschungsprogramme beobachtet, kann man sich schon fragen, ob eine so große Sammlung von Kommunikationsdaten wirklich nur ein geringes Risiko der Einschüchterung mit sich bringt.

Auf jeden Fall wird dieses Verfahren in der nächsten Instanz fortgesetzt. Die erneute Revision zum BGH ist bereits eingelegt und wird in zwei Jahren vielleicht Klarheit bringen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.