Zum Thema Speicherung von IP-Adressen, besonders im Lichte des EuGH-Urteils vom 19.10.2016, haben wir im Blog schon oft berichtet (z.B. Gastbeitrag von Patrick Breyer zum EuGH-Urteil oder Speicherung von IP-Adressen für die IT-Sicherheit).
Nun hat der EuGH seine Entscheidung noch einmal auf Antrag sprachlich korrigiert. Im Ergebnis ändert die Klarstellung des EuGHs aber nichts an den noch offenen Fragen und den darüber hinaus weitreichenden Folgen des Urteils.
Next Step
Der Bundesgerichtshof ist am Zug. Der EuGH hat im vorliegenden Verfahren nicht den konkreten Fall, sondern nur Fragen zur Auslegung europäischer Normen beantwortet. Im nächsten Verfahrensschritt muss der BGH nun hieraus die Rechtlage für Deutschland und den konkreten Fall ableiten. Herr Breyer geht davon aus, dass es sich grundsätzlich bei IP-Adressen um personenbezogene Daten handelt, da eine Identifizierung des Webseitenbesuchers hierzulande in Bezug auf deutsche Nutzer mithilfe einer Bestandsdatenauskunft stets möglich beziehungsweise zumindest nicht auszuschließen sei. Ob sich der BGH diesem sehr weiten Verständnis anschließt und es nur auf die Identifizierbarkeit für die Strafverfolgungsbehörden ankommt, bleibt abzuwarten.
Abzuwarten bleibt auch, wie sich der BGH zur Speicherung der IP-Adressen für Sicherheitszwecke positionieren wird. Denn aus unserer Sicht hat das Urteil des EuGHs an dieser Stelle nämlich erhebliche Spielräume eröffnet. So wird die Speicherung von IP-Adressen zukünftig nicht mehr kategorisch verboten werden dürfen, sondern muss immer auch einer Abwägung im Einzelfall zugänglich sein.