BGH zur Speicherung von IP-Adressen

Transkript

1 BGH zur Speicherung von IP-Adressen RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter DFN-CERT Services GmbH

2 Hintergrund Sachverhalt: Kläger vs. DTAG Full-Flat Dynamische IP-Adresse Speicherung DTAG: 2007: 90 Tage Jetzt: 7 Tage Speicherungsgründe: Erkennung und Beseitigung von Störungen Früher auch: Entgeltermittlung und Abrechnung Folie 2

3 Hintergrund Vorgeschichte: LG Darmstadt, O 562/03 OLG Frankfurt, (Berufung) BGH, III ZR 146/10 (Revision) OLG Frankfurt, U 105/07 (Berufung) BGH, III ZR 391/13 (Revision) BVerfG, EuGH? Folie 3

4 IP-Adressen Dynamische IP-Adressen: Verkehrsdaten gem. 96 Abs. 1 TKG Grundsatz: Löschung nach Beendigung der Verbindung Regel: Weitere Speicherung, wenn dies von einer Rechtsgrundlage in den 96 ff. TKG gedeckt ist 96 Abs. 1 TKG: Soweit für die Erbringung des Dienstes erforderlich 97 TKG: Abrechnungszwecke 100 Abs 1 TKG: Erkennung und Beseitigung von Störungen 100 Abs. 3 TKG: Bekämpfung von Missbrauch Folie 4

5 Speicherung 97 TKG 97 TKG: Entgeltermittlung und Abrechnung Setzt die Erforderlichkeit der weiteren Speicherung und Verarbeitung der IP- Adresse zu Abrechnungszwecken voraus! Hier (-), Full Flat Folie 5

6 Speicherung 100 Abs. 1 TKG 100 Abs. 1 TKG: Erkennen und Eingrenzen von Störungen Bisherige Rechtslage: Speicherung bis zu 7 Tage auch ohne konkrete Anhaltspunkte für eine Störung Speicherung über 7 Tage hinaus: Vorliegen einer konkreten Störung Nur die für die Erkennung und Eingrenzung der konkreten Störung erforderlichen Daten Löschung auch dieser Daten sobald die konkrete Erforderlichkeit entfällt Folie 6

7 Erforderlichkeit Speicherung Kläger: Speicherung nicht erforderlich! BGH: Geeignet, Erforderlich und Angemessen Erhebliche Gefährdungen durch moderne Angriffsmethoden Identität lässt sich erst mit Zusammenführung mit weiteren Angaben ermitteln Zusammenführung nur bei konkretem Verdacht Kurzer Speicherzeitraum: 7 Tage Folie 7

8 Störung (1) Was ist unter Störung zu verstehen? Kläger: Nur eine technische Störung! System im Sinne der Definition der Telekommunikationsanlage gem. 3 Nr. 23 TKG nur ein technisches System BGH: Viel weiter gehend: SPAM: Wenn durch den Versand von SPAM aus dem Adressraum der DTAG ein anderer Provider zu einer Sperrung des Adressraums veranlasst wird. Störung nicht nur dann, wenn die physikalische Beschaffenheit der verwendeten Geräte verändert wird. Nach dem Zweck der Vorschrift liegt eine Störung auch dann vor, wenn die eingesetzte Technik die ihr zugedachte Funktionen nicht mehr richtig oder vollständig erfüllen kann. Folie 8

9 Störung (2) Funktionseinschränkung: Durch Sperrung IP-Adressbereiche durch andere Anbieter, sind die bei diesem betriebenen Dienste für die Kunden des Anbieters nicht mehr erreichbar. Damit können die Systeme ihre Aufgabe nicht mehr in vollem Umfang erfüllen. Entscheidung des anderen Anbieters resultiert aus der technischen Sphäre des von der Sperrung betroffenen Anbieters Gilt dies dann auch für die Auswirkungen von SPAM auf die Maildienste? Versendung SPAM, Schad- und Spionageprogramme, Denial-of-Service-Attacken stellen einen Missbrauch des Internets dar Recht zum Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen Folie 9

10 Milderes Mittel? Pseudonymisierung Zuordnung des Pseudonyms nur durch eine vertrauenswürdige dritte Stelle. Vorteil: Erschwerung der Verknüpfung der Kundendaten zu einem Nutzungsvorgang durch den Provider Nachteile: Bei einer Vielzahl von Fällen nicht praktikabel Vertrauenswürdige Stelle? Pseudonymisierung nur für den Kläger? Folie 10

11 Urteil EuGH zur VDS EuGH vom C-293/12 BGH? Keine Auswirkungen auf die Entscheidung: Nur 7 Tage und keine 6 Monate Speicherung erfolgt nicht für Zwecke der Strafverfolgungsbehörden sondern im Interesse des Netzbetreibers Keine Vorlage an den EuGH Erwägungen zum europäischen Recht ergeben sich aus eindeutigem Wortlaut Richtlinie, Erwägungsgründe und Urteil des EuGH zur VDS Folie 11

12 Vielen Dank für Ihre Aufmerksamkeit RA Dr. Jan K. Köcher