Schlagwort: BGH

Dynamische IP-Adressen stellen personenbezogene Daten dar

17. Mai 2017

In seinem Urteil vom 16.05.2017 (Az. VI ZR 135/13) hat sich der Bundesgerichtshof (BGH) unter anderem mit den Fragen befasst, ob eine dynamische IP-Adresse ein personenbezogenes Datum darstellt und ob ein Webseitenbetreiber die IP-Adressen der Nutzer länger speichern darf als diese tatsächlich auf der Seite verweilen.

Anlass für dieses BGH-Urteil war, dass das Bundesministerium für Justiz und Verbraucherschutz die IP-Adressen aller Besucher seiner Webseite für eine Zeitspanne von 14 Tagen speicherte. In dieser Speicherung sah ein schleswig-holsteinischer Abgeordneter der Piratenpartei eine unzulässige Überwachung der Internetnutzer und erhob Klage gegen die Bundesrepublik als Betreiberin der Webseite. Die Bundesregierung argumentierte, dass die Speicherung nötig sei, um den sicheren Betrieb der Webseiten zu ermöglichen. Nur so könne man gegebenenfalls Hackerangriffe abwehren und die Angreifer identifizieren um strafrechtliche Schritte einleiten zu können.

Maßgeblich für die Entscheidung war die Frage, ob auch dynamische IP-Adressen personenbezogene Daten darstellen. Um im Internet agieren zu können, bekommt jedes internetfähige Endgerät vom jeweiligen Internetprovider eine eigene IP-Adresse zugewiesen. Bei diesen IP-Adressen unterscheidet man zwischen statischen und dynamischen Adressen. Im Gegensatz zu statischen IP-Adressen können sich dynamische IP-Adressen alle paar Stunden oder Tage ändern. Der Webseitenbetreiber selbst kann die Nutzer einer solchen dynamischen IP-Adresse in aller Regel nicht identifizieren. Lediglich die Internetprovider (bspw. Telekom oder Vodafon) sind hierzu in der Lage, da sie dem Nutzer die dynamische IP-Adresse zuweisen. Wenn dynamische IP-Adressen nicht als personenbezogene Daten anzusehen sind, ist eine Speicherung grundsätzlich als zulässig anzusehen. Sofern man sie jedoch als personenbezogene Daten qualifiziert, ist eine Speicherung nur nach den Maßgaben des Datenschutzrechts zulässig.

Nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Ähnlich wird dies auch in der EG-Datenschutzrichtlinie 95/46/EG definiert. Gerade bei dynamischen IP-Adressen drängt sich die Frage auf, ob auch diese eine hinreichende Bestimmbarkeit im Sinne der oben genannten Norm aufweisen. Diese Frage hat der BGH vor einiger Zeit dem Europäischen Gerichtshof (EuGH) zur Entscheidung vorgelegt. Der EuGH hat dargelegt, dass eine dynamische IP-Adresse dann ein personenbezogenes Datum darstellt, wenn es dem Webseitenbetreiber möglich ist, mit Hilfe rechtlicher Mittel die betroffene Person hinter der dynamischen IP-Adresse zu bestimmen oder bestimmen zu lassen. In seinem Urteil folgte der BGH dieser Leitlinie und stellte fest, dass dynamische IP-Adressen für die Bundesrepublik als Webseitenbetreiber ein personenbezogenes Datum darstellen, da mit Hilfe der Strafverfolgungsbehörden der Nutzer identifiziert werden könne.

Zur Frage der Speicherung einer dynamischen IP-Adresse als personenbezogenes Datum über das Ende des Nutzungsvorgangs hinaus führte der BGH weiter aus, dass eine solche Speicherung durch den Webseitenbetreiber ohne Einwilligung des Nutzers nur unter den Voraussetzungen des § 15 Abs. 1 Telemediengesetz (TMG) zulässig sei. Diese Norm sei europarechtskonform dahingehend auszulegen, dass die Erhebung und Verwendung erforderlich sein müsse, um die generelle Funktionsfähigkeit des Dienstes zu gewährleisten. Im vorliegenden Fall konnte der BGH kein abschließendes Urteil dazu treffen, ob die Speicherung der IP-Adresse des Nutzers über das Ende des Nutzungsvorgangs hinaus durch das Bundesministerium für Justiz und Verbraucherschutz erforderlich war, um die generelle Funktionsfähigkeit des Dienstes zu gewährleisten. Bei der Frage der Erforderlichkeit sollen aber in einer Abwägung insbesondere das Gefahrenpotential und der „Angriffsdruck“ zu berücksichtigen sein. In einem nächsten Schritt sollen dann das Interesse an der Aufrechterhaltung und der Funktionsfähigkeit des Online-Mediendienstes mit den jeweiligen Grundrechten und Grundfreiheiten des Nutzers der Seite abgewogen und in Einklang gebracht werden.

BfDI: EuGH-Entscheidung zu IP-Adressen erwünscht

10. November 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff begrüßt die vom Bundesgerichtshof (BGH) initiierte Einschaltung des Europäischen Gerichtshofs (EuGH) bei der Frage, ob IP-Adressen personenbezogen sind und dem Datenschutzrecht unterfallen, wenn sie von einem Website-Anbieter gespeichert werden. Schon die anhaltenden Diskussionen rund um dieses Thema zeigen nach ihrer Ansicht, dass eine Vorlage dieser Frage an den EuGH sinnvoll ist. Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erforderten eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.

Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.

In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.

BGH: Siebentägiges Speichern von IP-Adressen bleibt rechtmäßig

5. August 2014

Auch im zweiten Berufungsverfahren hat der Bundesgerichtshof (BGH) keine Einwände gegen die Praxis von Internet Service Providern (ISP), Verbindungsdaten von Internetnutzern eine Woche lang zu speichern. Dies hat der BGH Anfang Juli in einem jetzt veröffentlichten Urteil (AZ.: III ZR 391/13) entschieden. Die siebentägige Speicherung sei nötig, um Netzstörungen und Fehler an Telekommunikationsanlagen (TK-Anlagen) abzuwehren und stehe im Einklang mit dem Telekommunikationsgesetz (TKG).

Geklagt hatte ein DSL-Kunde der Telekom mit dem Ziel, dass Verbindungsdaten sofort nach dem Ende der Online-Sitzung gelöscht werden. Wie heise.de berichtet, beziehen sich die Karlsruher Richter in ihrer jetzt vorliegenden Begründung unter anderem auf die Ausführungen der vorgehenden Instanz, wonach der von ihr gehörte Experte „nachvollziehbar dargelegt“ habe, dass bei der Telekom monatlich mehr als 500.000 Missbrauchsmeldungen eingingen. Von diesen stünden allein 162.000 im Zusammenhang mit Spam. 164.000 hätten einen potenziell direkten Einfluss auf die Infrastruktur und die Dienste der Telekom.

Da auch die europarechtlichen Datenschutzregelungen eine Ausnahme von Löschungspflichten für Verbindungsdaten zum Verhüten, Ermitteln, Feststellen und Verfolgen von Missbräuchen der Kommunikationssysteme vorsehen, sei eine zeitlich begrenzte Speicherung nicht grundsätzlich augeschlossen. Dies müsse erst recht für das Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen der TK-Anlagen des Netzbetreibers gelten, so der BGH.

Weiter führten die Karlsruher Richter aus, dass das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung keinen Anlass begründe, ihren Standpunkt zu ändern. Die Urteilsbegründung sei nicht auf die Speicherung bei der Telekom übertragbar, die nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers erfolge.

Kategorien: Allgemein · Vorratsdatenspeicherung
Schlagwörter: , ,

BGH stärkt Anonymität im Internet

3. Juli 2014

In einem Grundsatzurteil zu Persönlichkeitsrechten im Internet hat der Bundesgerichtshof (BGH) den Auskunftsanspruch gegen ein Online-Portal aus Hessen zurückgewiesen – und damit ein Urteil für die Anonymität und gleichzeitig gegen den Persönlichkeitsschutz gesprochen.

Der BGH urteilte, das der Betreiber eines Internetportals die Daten des Nutzers selbst dann nicht herausgeben müsse, wenn dieser wiederholt unwahre Aussagen ins Netz eingestellt hat. Für solche Auskünfte gebe es keine gesetzliche Grundlage; Ausnahme seien lediglich Auskünfte zum Zweck der Strafverfolgung (Az: VI ZR 345/13).

Im Streitfall wollte ein Arzt von einem Bewertungsportal den Namen eines Nutzers wissen. Dieser hatte mehrfach falsche Behauptungen über den Mediziner aufgestellt. Auf Beschwerde des Arztes hatte der Portalbetreiber diese zwar gelöscht, wenig später waren sie aber neu zu lesen. Nach dem Karlsruher Urteil muss das Bewertungsportal den Namen dennoch nicht herausgeben. Der Vorsitzende Richter Gregor Galke sagte, die Anonymität der Nutzer dürfe nach der Vorschrift des Telemediengesetzes nur in wenigen Ausnahmen aufgehoben werden. „Der Schutz der Persönlichkeitsrechte ist nicht genannt.“, so der Richter.

BGH: Keine Detailauskunft zu Bonitäts-Score-Berechnung

30. Januar 2014

Der Bundesgerichtshof (BGH) hat entschieden, dass die Wirtschaftsauskunftei Schufa nicht gegenüber Verbrauchern verpflichtet ist, zu erklären, wie sie zu den Werten für ihre Kreditwürdigkeit (Scores) gekommen ist (Az. VI ZR 156/13). Die bisherige Auskunftspraxis der Schufa, die beinhalte, welche personenbezogenen, insbesondere kreditrelevanten Daten gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind, genüge den Anforderungen des Bundesdatenschutzgesetzes (§ 34 BDSG). Das Unternehmen müsse also nicht (zusätzlich) über seine Rechenmethode informieren. Die Auskunftsverpflichtung solle dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann, so das Gericht. Hierzu bedürfe es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens werde dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.

Kategorien: Allgemein
Schlagwörter: , ,

BGH-Urteil: „Tell-a-friend“ ist Spam

5. November 2013

Die Weiterempfehlung per E-Mail, die so genannte tell-a-friend-Funktion, ist nach Ansicht des BGH als Spam anzusehen und somit rechtswidrig.

Die Funktion der Weiterempfehlung wird in der Regel von Unternehmen auf den firmeneigenen Webseiten eingesetzt. Ein Besucher oder Kunde der Site kann dort über einen tell-a-friend-Button die Seite bzw. das Unternehmen weiterempfehlen. Der Empfänger erhält dann eine E-Mail von dem Unternehmen. Genau diese vom Unternehmen an einen Dritten versandte E-Mail sehen die obersten Richter als unzulässig an. Der E-Mail-Inhalt ist in aller Regel als Werbung aufgebaut – auch wenn damit „nur“ ein Link zur Unternehmens-Website versendet wird und auch dann, wenn als Absender der „Freund“ oder Bekannte in der E-Mail auftaucht-  mit der der Empfänger auf das Unternehmen aufmerksam gemacht werden soll. Hier fehle es an der gesetzlich geforderten Einwilligung des Empfängers, so dass ein Versandt unerlaubter Werbung vorliege.

Nach Ansicht des BGH versendet auch nicht derjenige die E-Mail an den Empfänger, der die tell-a-friend-Funktion auf irgendeiner Website nutzt oder betätigt, sondern das Unternehmen selbst sei als Absender der Mail hierfür verantwortlich, wie Haufe.de erklärt.

Folglich trägt das Unternehmen, das sich dieser Funktion auf seiner Homepage bedient auch die Verantwortung für die Ausführung und riskiert unter Umständen kostspielige Abmahnungen.

Das Urteil ist weder überraschend noch neu. Grundsätzlich war die Weiterempfehlungsfunktion immer eine heikle, da nicht gesetzlich eindeutig geregelte, Angelegenheit. Gleichwohl gab es schon in der Vergangenheit richterliche Urteile mit ähnlichem Tenor. So lautete es bereits 2009 in einem Beschluss des LG Berlin (Beschluss vom 18.08.2009 – 15 S 8/09), dass Anbieter solcher Weiterempfehlungs-Mails als Störer anzusehen seien.

Kategorien: Allgemein · Mobile Business · Wettbewerbsrecht
Schlagwörter: , ,

BGH: Strafbarkeit der Überwachung von Personen mittels an Kfz angebrachten GPS-Empfängern

2. Juli 2013

Der 1. Strafsenat des Bundesgerichtshofs (BGH) hat entschieden (BGH, Urteil vom 04. Juni 2013 – 1 StR 32/13) , dass die heimliche Überwachung von Zielpersonen mittels eines GPS-Empfängers grundsätzlich strafbar ist, allerdings einer Abwägung der widerstreitenden Interessen im Einzelfall bedarf. Lediglich bei Vorliegen eines starken berechtigten Interesses an dieser Datenerhebung könne diese Abwägung ausnahmsweise (z.B. in notwehrähnlichen Situationen) ergeben, dass das Merkmal des unbefugten Handelns bei diesen Einsätzen von GPS-Empfängern zu verneinen ist. Mit dieser Entscheidung wurde ein Urteil des Landgerichts Mannheim (LG Mannheim – Urteil vom 18. Oktober 2012 – 4 KLs 408 Js 27973/08) bestätigt, nach dem der Betreiber einer Detektei sowie einer seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt (§§ 44 i.V.m. 43 abs. 2 Nr. 1 Bundesdatenschutzgesetz) in mehreren Fällen zu Gesamtfreiheitsstrafen von achtzehn und acht Monaten verurteilt wurden. Die Vollstreckungen der Strafen wurden zur Bewährung ausgesetzt.

Kategorien: Allgemein
Schlagwörter: , ,

BGH: Zulässigkeit persönlichkeitsverletzender Suchwortergänzungsvorschläge von Google

14. Mai 2013

Der VI. Zivilsenat des Bundesgerichtshofs (BGH) hat in einem Urteil (Urteil vom 14.05.2013 – VI ZR 269/12) klargestellt, dass die Suchwortergänzungsvorschläge „Scientology“ und „Betrug“ bei Eingabe des Vor- und Zunamens einer Person in die Internet-Suchmaschine von Google (Autocomplete-Funktion) eine Beeinträchtigung des Persönlichkeitsrechts der betroffenen Person darstellen, da ihnen ein fassbarer Aussagegehalt innewohnt, zwischen ihr und den negativ belegten Begriffen „Scientology“ und/oder „Betrug“ besteht ein sachlicher Zusammenhang. Dies stelle jedenfalls dann eine Persönlichkeitsverletzung dar, wenn diese Aussage unwahr wäre. Wie das Gericht ausführt, muss Google jedoch nicht für jede Persönlichkeitsrechtsbeeinträchtigung durch Suchvorschläge haften. Nicht vorzuwerfen sei es, dass eine Suchvorschläge erarbeitende Software entwickelt und verwendet wurde, sondern lediglich, dass Google keine hinreichenden Vorkehrungen getroffen hat, um zu verhindern, dass die von der Software generierten Suchvorschläge Rechte Dritter verletzen. Google wäre danach nicht verpflichtet, die durch eine Software generierten Suchergänzungsvorschläge generell vorab auf etwaige Rechtsverletzungen zu überprüfen, werde aber verantwortlich, wenn Kenntnis von der rechtswidrigen Verletzung des Persönlichkeitsrechts erlangt wird. Weise ein Betroffener Google auf eine rechtswidrige Verletzung seines Persönlichkeitsrechts hin, sei Google verpflichtet, zukünftig derartige Verletzungen zu verhindern.

BGH: Eingebettete Videos legal?

3. Mai 2013

Medienberichten zufolge, ist das Einbetten von YouTube-Videos, nach der mündlichen Verhandlung vor dem Bundesgerichtshof (BGH) in Karlsruhe, eventuell rechtswidrig. Geklärt werden sollte, ob das Einbetten von Videos in den eigenen Webauftritt ohne Zustimmung des Urhebers rechtmäßig ist oder ob es sich bei der Einbettung schon um eine öffentliche Zugänglichmachung eines geschützten Werkes handelt, die nach § 19a UrhG nur dem Urheber zusteht. Innerhalb der deutschen Gerichte besteht hierzu keine Einigkeit. Der Vorsitzende Richter des I. Zivilsenates Joachim Bornkamm soll erklärt haben, dass das Einbetten oder sogenannte Framing von YouTube-Videos nicht mit  einfachen Links vergleichbar sei und tatsächlich eine Urheberrechtsverletzung darstellen könnte.

Das Urteil soll am 16. Mai 2013 bekanntgeben werden.

Kategorien: Allgemein
Schlagwörter: , ,

Anti-Terror-Datei: Bundesverfassungsgericht fordert Nachbesserung

26. April 2013

Medienberichten zu folge, hat das Bundesverfassungsgericht am 24.04.13 geurteilt, dass die Datensammlung über mutmaßlich gefährliche Islamisten in ihren Grundstrukturen verfassungsgemäß sei, verlangte jedoch Korrekturen an  wesentlichen Teilen der Antiterrordatei.

Als Konsequenz der Anschläge vom 11. September 2001 wurde die sog. Antiterrordatei, welche die Erkenntnisse aller 38 deutschen Polizei- und Geheimdienstbehörden über mutmaßlich gefährliche Islamisten und deren Kontaktpersonen zusammenfasst, eingeführt. Die Karlsruher Richter mussten unter anderem urteilen, ob die Zusammenführung der Daten verfassungsrechtlich zulässig ist, da für die Arbeit von Polizei und Geheimdiensten das Trennungsgebot gilt. Das Karlsruher gericht entschied unter anderem, dass die Praxis der Behörden, Daten von Bürgern, die zufällig und nichtsahnend Kontakt zu Verdächtigen hätten, als sogenannte Klarinformation an andere Behörden weitergegeben würden, verfassungswidrig sei und damit einige Regelungen für die Sammlung der Daten zu weit gingen. So untersagten die Richter auch die Aufnahme von Menschen in die Datei, die ohne Wissen über einen Terrorismusbezug eine in ihren Augen unverdächtige Gruppierung unterstützen oder die Erfassung von Daten, die bei Telefonüberwachungen und Lauschangriffen auf Wohnungen gewonnen worden seien.

Das Bundesverfassungsgericht gab der Politik bis Ende 2014 Zeit, um die beanstandeten Regelungen nachzubessern.

Kategorien: Allgemein
Schlagwörter: ,
1 2