Im zugrunde liegenden Fall begehrt der Kläger, die beklagte Bundesrepublik Deutschland zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende eines jeden Nutzungsvorgangs hinaus zu speichern.

Bei der dynamischen IP-Adresse handelt es sich um eine Ziffernfolge, die bei jeder Verbindung vernetzten Computern zugewiesen wird, um die Kommunikation im Internet zu ermöglichen. In der Regel werden in allgemein zugänglichen Internetportalen des Bundes die jeweiligen Zugriffe in Protokolldateien festgehalten, damit Angriffe abgewehrt und Angreifer strafrechtlich verfolgt werden können. U.a. werden der Name der aufgerufenen Internetseite, der Zeitpunkt des Aufrufs und die IP-Adresse des Rechners gespeichert. Der Kläger rief mehrere dieser Internetseiten auf, so dass es auch bei ihm zu einer, über den Nutzungsvorgang hinausgehenden Speicherung kam.

Das Amtsgericht wies die Klage ab. Und auch das Landgericht erkannte einen Unterlassungsanspruch des Klägers nur soweit an, wie der Kläger im Nutzungsvorgang seien Personalien angibt und in diesem Zusammenhang eine Speicherung erfolgt.

Der BGH hat nunmehr beschlossen das Verfahren auszusetzen und die Frage zum Zwecke der Auslegung der EG-Datenschutz-Richtlinie dem EuGH vorzulegen.

Nach Ansicht des BGH setzt der Unterlassungsanspruch voraus, dass es sich bei der dynamischen IP-Adresse um sog. „personenbezogene Daten“ handelt, die durch das Datenschutzrecht geschützt werden. Dies könnte in Fällen, in denen ein Nutzer seine Personalien während des Nutzungsvorgangs nicht angibt, fraglich sein. Nach den bisher getroffenen Feststellungen lagen der verantwortlichen Stelle keine Informationen vor, die eine Identifizierung des Klägers möglich gemacht hätte. Selbst der Zugangsanbieter dufte der verantwortlichen Stelle keine Informationen über die Identität des Klägers weitergeben.

Der BGH hat dem EuGH somit  die Frage vorgelegt, ob Art. 2 b der EG-Datenschutz-Richtlinie, dahingehend auszulegen ist, das eine IP-Adresse schon ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter die Informationen besitzt, die zur Identifizierung der Person führen können.

Sofern davon ausgegangen wird, dass „personenbezogene Daten“ auch die IP-Adresse umfassen, dürfte diese nicht ohne Einwilligung des Nutzers gespeichert werden. Nach dem Vortrag der Beklagten ist die Speicherung der IP-Adresse zur Gewährleistung der Sicherheit und Funktionsfähigkeit Ihrer Telemedien erforderlich. Ob dies für eine Erlaubnis nach § 15 TMG ausreicht ist fraglich. Der BGH hat dem EuGH daher die Frage vorgelegt, ob die EG-Datenschutz-Richtlinien einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 TMG entgegensteht. Hiernach darf ein Dienstanbieter personenbezogene Daten nur ohne Einwilligung des Nutzers erheben und verwenden, wenn dies erforderlich, um die konkrete Inanspruchnahme des Anbieters durch den jeweiligen Nutzer zu ermöglichen und abzurechnen. Zudem muss der Zweck der Datenerhebung oder Speicherung die Verwendung über den einzelnen Nutzungsvorgang hinaus rechtfertigen.

Nunmehr hat der Europäische Gerichtshof entschieden und die derzeitige Ausgestaltung der EU-Richtlinie zur Vorratsdatenspeicherungs-Richtlinie (RL 2006/24/EG des Europäischen Parlamentes und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglich elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG) in vollem Umfang für unvereinbar mit den europäischen Grundrechten erklärt.

Damit ist diese Richtlinie ungültig und es ändern sich ebenso die Rahmenbedingungen für eine entsprechende nationale Gesetzgebung.

Die sog. Vorratsdatenspeicherung beschäftigt Datenschützer vor allem deshalb, weil hierdurch verdachts- und anlasslos Telekommunikationsdaten gespeichert werden und damit jeder Bürger zu einem potentiell Verdächtigen wird. Diese Thematik beschäftigt daher seit Jahren Rechtsprechung und Politik.

Das Bundesverfassungsgericht hatte die entsprechenden nationalen Regelungen in §§ 113a, 113b TKG a.F. daher bereits im Jahre 2010 gekippt. Seitdem fehlen in Deutschland gesetzliche Vorgaben zur Vorratsdatenspeicherung, so dass die mangelnde Umsetzung der EU-Richtlinie in Deutschland bereits zu einem Vertragsverletzungsverfahren geführt hatte.

Die streitige Richtlinie wurde dem Europäischen Gerichtshof durch den irischen High Court und dem österreichischen Verfassungsgericht zur Überprüfung vorgelegt, insbesondere im Hinblick auf zwei durch die Charta der Grundrechte zugesicherten Grundrecht und zwar das Grundrecht auf Achtung des Privatlebens und das Grundrecht auf Schutz personenbezogener Daten.

Nach dieser Überprüfung erklärte der EuGH die Richtlinie mit Urteil vom 08.04.2014 als ungültig. Nach Ansicht des EuGH beinhaltet die Richtlinie „einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das Notwendige beschränkt.“

Durch die Ungültigkeit der Richtlinie sind auch die Pläne der Bundesregierung zunächst hinfällig. Diese hatte vor, einen Gesetzesentwurf zur Vorratsdatenspeicherung einzubringen, was nun zunächst entbehrlich wird. Ob es zur Überarbeitung der für hinfällig erklärten Richtlinie kommen wird, ist noch unklar. Daher fordert die Große Koalition auf, von den Plänen zur Vorratsdatenspeicherung Abstand zu nehmen und sich für eine grundsätzliche Abschaffung der Vorratsdatenspeicherung auszusprechen.

Das  Verwaltungsgericht Schleswig-Holstein hat in seinem Urteile vom Urteil vom 09.10.2013, Az.: 8 A 218/11, 8 A 14/12, 8 A 37/12, entschieden, dass Fanseitenbetreiber nicht für potentielle Datenschutzverstöße von Facebook mithaften.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hatte im Jahr 2011 Verbotsverfügungen erlassen, da sie den Betrieb von Facebook-Fanseiten als rechtswidrig ansahen. Begründet wurde dies damit, dass die Erfassung von Daten der Besucher gegen datenschutzrechtlichen Vorschriften verstoßen würde. Die Besucher würden über die Datenerfassung auf Facebook nicht ausreichend informiert, so dass ihrerseits auch keine wirksame Einwilligung in die Datenerhebung vorliegen könne. Die Betreiber der streitgegenständlichen Facebook-Seiten seien hierfür mitverantwortlich.

Gegen diese Verbotsanordnung wehrten sich einige betroffenen Unternehmen vor Gericht und bekamen Recht.

Offen blieb in dieser Entscheidung zwar, in welchem Umfang tatsächlich datenschutzrechtliche Verstöße vorliegen. Das Gericht stellte allerdings fest, dass jedenfalls die Betreiber der Facebook-Seiten datenschutzrechtlich nicht mitverantwortlich sind.

Die Verantwortlichkeit ergebe sich aus dem Bundesdatenschutzgesetz und der Europäischen Datenschutzrichtlinie von 1995. Hiernach ist bei all denjenigen eine Verantwortlichkeit ausgeschlossen, die weder tatsächlichen, noch rechtlichen Einfluss auf die Datenverarbeitung besitzen. So liegt es auch bei den Seiten-Betreibern. Allein Facebook stelle die technische Struktur der Internetseite zur Verfügung, so dass die Betreiber lediglich Inhalte auf der Seite einstellen können. Einen Einfluss auf den Datenverkehr haben sie dabei nicht.

Die streitige Anordnung der ULD wurde durch das Gericht aufgehoben. Die Rechtssache ist wegen der grundsätzlichen Bedeutung zur Berufung zugelassen worden.