Zulässige Speicherdauer von IP-Adressen und Datenvolumen

06. Juni 2007
[Gesamt: 0   Durchschnitt:  0/5]
4784 mal gelesen
0 Shares

Eigener Leitsatz:

1. IP-Adressen können zum Zwecke des § 100 TKG bis zu sieben Tage nach Verbindungsende gespeichert werden.

2. Datenvolumen können zu Anbrechungszwecken maximal einen Tag nach Verbindungsende gespeichert werden.

Landgericht Darmstadt

Urteil vom 06.06.2007

Az.: 10 0 562/03

Tatbestand:

Die Parteien streiten im Wesentlichen über die Zulässigkeit der Speicherung von dynamischen IP-Adressen sowie anderer Daten durch die Beklagte auch nach dem Ende einer Internetverbindung,

Der Kläger schloss mit der Beklagten bzw. deren Rechtsvorgängerin einen Internetnutzungsvertrag. Dieser beinhaltet die Vereinbarung der Nutzung eines erheblichen Teils der Dienste der Beklagten zu einem Pauschalentgelt („Flatrate“). Die Inanspruchnahme von weiteren Dienstleistungen und Zugangsarten bei der Beklagten ist gesondert vergütungspflichtig.

Der Kläger verlangte mit der Klage von der Beklagten zunächst nur die Löschung seiner bei der Beklagten auch nach dem Abbruch der Internetverbindung gespeicherten sog. IP-Adressen (später unter Hinzufügung einer Ordnungsgeldandrohung), Nach Rechtskraft des Urteils in einem Parallelverfahren erweiterte der Kläger die Klage um weitere Anträge.

Entscheidungsgründe:

I.
Die Klage ist überwiegend begründet.

Der Kläger hat gegen die Beklagte nur insoweit einen Anspruch auf Nichterhebung bzw. Löschung der im Streit stehenden Daten (unabhängig von der rechtlichen Qualifizierung der Dienstleistungen als Telekommunikationsdienstleistungen oder Teledienste), soweit die Speicherung dieser Daten über das Ende der Internetverbindung hinaus nicht zu Abrechnungszwecken oder zur Behebung, von Störungen erforderlich – und damit gesetzlich erlaubt – ist.

Die Klageanträge Nr. 1-4 waren entsprechend dem erkennbaren Begehr des Klägers dahingehend auszulegen, dass sie nicht nur die Nichterhebung/Nichtspeicherung und sofortige Löschung der fraglichen Daten umfassen,sondern als rechtliches „Weniger“ auch die Löschung der Daten nach einem bestimmten Zeitraum.

Zu den Klageanträgen im Einzelnen:

1. Der Klageantrag Nr. 1 ist begründet, soweit der Kläger sich gegen die weitere Speicherung der IP-Adressen nach Ablauf von 7 Tagen wendet; im Übrigen ist er unbegründet.

Nach Ansicht des erkennenden Gerichts ist die Speicherung der IP-Adresse für den Zeitraum von 7 Tagen nach dem Ende der jeweiligen Internetverbindung jedenfalls zur Behebung von Störungen erforderlich:

Bei den fraglichen Dienstleistungen der Beklagten handelt es sich nach Ansicht des erkennenden Gerichts zunächst (im Wesentlichen) um Telekommunikationsdienstleistungen i.S.d. § 3 Nr. 24 TKG.

a) Es ist fraglich, ob die Speicherung der IP-Adresse – etwa für die Dauer von 7 Tagen – nach Ende der jeweiligen Internetverbindung zu Abrechnungszwecken nach 55 96, 97 TKG erforderlich und zulässig ist:

Hierbei ist das erkennende Gericht der Ansicht, dass die Beklagte aus Gründen des Datenschutzes und der Datensicherheit zunächst berechtigt ist, die Nutzerdaten von den Verbindungsdaten getrennt zu halten, auch wenn dies zur Konsequenz hat, dass die Verbindungsdaten einschließlich der IP-Adresse nicht unmittelbar nach dem Ende der lnternetverbindung gelöscht werden, da sie noch ausgewertet und mit den Nutzerdaten sowie den Tarifbedingungen abgeglichen werden müssen. Dies gilt allerdings nur unter der Voraussetzung, dass diese Auswertung der Daten binnen kurzer Frist erfolgt. Nach diesem Zeitraum ist die Speicherung unter diesem Aspekt nicht mehr erforderlich; vielmehr ist es dem Diensteanbieter zumutbar, innerhalb dieser Frist die Daten auszuwerten und etwa entgeltpflichtige Sonderleistungen zu erfassen und abzurechnen.

Ob darüber hinaus eine Speicherung der IP-Adresse – auch bei einer sog. Flatrate – zu Abrechnungszwecken erforderlich und zulässig ist, etwa um die Verfügbarkeit der Dienstleistung (insb. des Zugangs) in diesem Zeitraum und die Richtigkeit der Abrechnung nachweisen zu können, ist fraglich, konnte vorliegend aber offen bleiben.

Die Beklagte hat hierzu dargelegt, dass die Speicherung der IP-Adressen auch dem Nachweis dient, dass die Dienste der Beklagten in Anspruch genommen wurden und damit zur Verfügung standen (etwa wenn ein Kunde mit Flatrate die Pauschale wegen einer behaupteten Leistungsstörung kürzen will); ferner, um die tatsächlich stattgefundenen Verbindungen bei Inanspruchnahme von gesondert vergütungspflichtigen Diensten nachweisen zu können.

Dies erscheint zunächst plausibel, allerdings begründet dieser Vortrag lediglich eine mögliche Geeignetheit, nicht hingegen eine Erforderlichkeit der Speicherung zu diesen Zwecken. Die Beklagte hat insoweit nicht substantiiert dargelegt, dass ihr kein anderes geeignetes (und weniger belastendes) Mittel zur Erreichung dieser Zwecke zur Verfügung steht. Durch die bloße Nennung zusätzlicher Daten im Falle eines Streites dürfte sich die Nachweismöglichkeit und Beweislage nicht wesentlich verändern.

Die Frage einer Erforderlichkeit der Speicherung der Daten zu Abrechnungszwecken konnte vorliegend jedoch
im Hinblick auf die Zulässigkeit der Speicherung nach § 100 Abs. 1 TKG dahingestellt bleiben.

In diesem Zusammenhang ist auszuführen, dass es deshalb auch auf das damals noch im Wesentlichen zur Frage der Erforderlichkeit zu Abrechnungszwecken eingeholte Gutachten und die weiteren Beweisanträge hierzu nicht mehr ankam, nachdem die Beklagte – später – substantiierten Vortrag zur Frage der Erforderlichkeit der Speicherung zur Behebung von Störungen gehalten hat, hingegen ihr Vortrag zur Erforderlichkeit zu Abrechnungszwecken teilweise weiter nicht ausreichend substantiiert blieb.

b) Die Speicherung der IP-Adresse ist nach Ansicht des erkennenden Gerichts jedenfalls für die Dauer von 7 Tagen nach dem Ende der jeweiligen Internetverbindung zur Behebung von Störungen nach § 100 Abs. 1 TKG erforderlich und zulässig: Die Beklagte benötigt die IP-Adresse zur Erkennung, Eingrenzung und Beseitigung von Störungen oder Fehlern ihrer Telekommunikationsanlagen.

Es ist nachvollziehbar und allgemein bekannt, dass es nach dem Ende einer Internetverbindung einige Zeit dauern kann, bis eine Störung entdeckt oder eine Fehlermeldung durch andere Service Provider erfolgt. Dies gilt etwa auch für Mitteilungen betreffend Spam-Angriffe.

Die Beklagte hat substantiiert vorgetragen – im Übrigen ist dies auch allgemein bekannt –, dass es verschiedene Missbrauchsarten gibt, die die Sicherheit der Nutzer der Beklagten und die Sicherheit der Telekommunikationsanlagen der Beklagten bedrohen. Dem ist der Kläger auch nicht entgegengetreten; er hat sich darauf beschränkt, die Erforderlichkeit der Speicherung gerade dieser Daten zu diesem Zweck zu bestreiten.

Zu den häufigsten Störungen des Telekommunikationsnetzes der Beklagten gehört zunächst die Versendung von belästigenden Nachrichten per E-Mail (sog, Spam-E-Mails).

Dies ist nicht nur eine Belästigung, sondern stellt für die Nutzer und die Beklagte eine direkte Bedrohung der Infrastruktur dar, weil diese in erheblichem Ausmaß durch Spam in Anspruch genommen werden und diese Kapazitäten der regulären Inanspruchnahme durch die Nutzer nicht zur Verfügung stehen.

Außerdem wird Spam häufig durch mit Schadsoftware infizierte Rechner ohne Wissen des Inhabers und unter Missbrauch seines Internetzugangs versendet. Dies zu unterbinden ist in Anbetracht der Beeinträchtigung durch Spam nicht nur im Interesse des betroffenen Nutzers, sondern auch im Interesse der Beklagten und sämtlicher ihrer Nutzer.

Die Identifikation eines solchen infizierten Rechners sowie eines Spam-Versenders kann nach dem substantiierten und nachvollziehbaren Vortrag der Beklagten nur anhand der IP-Adresse, die nicht gefälscht werden kann, sowie des dazugehörigen Datums nebst Uhrzeit stattfinden. Der Kläger hat dies nicht substantiiert bestritten.

Mit den genannten Informationen kann der Internetprovider, wenn er diese vom Empfänger einer Spam-Nachricht oder von anderen Internetprovidern erhält, das Nutzerkonto ermitteln, von dem aus die fragliche E-Mail versandt wurde bzw. dessen Rechner ggf. unbemerkt mit Schadprogrammen infiziert ist.

Der Internetprovider – hier die Beklagte – kann dann dem betroffenen Nutzer mitteilen, dass sein Computervon Dritten missbraucht wird beziehungsweise Maßnahmen ergreifen, um den Spam-Versand zu unterbinden,

Der diesbezügliche ins Detail gehende Vortrag der Beklagten, dass einzig die IP-Adresse nach dem Ende einer Internetverbindung – auch in Anbetracht der Anzahl ihrer Nutzer – eine Identifizierung eines einzelnen Nutzers ermöglicht, ist nachvollziehbar und wurde vom Kläger nicht substantiiert bestritten. Dieser hat nur pauschal behauptet, die IP-Adresse sei zur Identifikation nicht erforderlich, u.a. da weitere Datensammlungen bestünden. Dies wurde von der Beklagten bestritten. Konkreten Vortrag hat der Kläger hierzu jedoch nicht gehalten.

Auch bei der Verbreitung von Schadprogrammen (u.a. Viren, Würmer, Trojaner), die sich ebenfalls häufig über Spam-Nachrichten verbreiten, kann der Absender und dessen Nutzeraccount nur über die IP-Adresse (nebst Datum und Uhrzeit des Versandes) ermittelt werden. Dadurch kann etwa der Nutzer eines infizierten Rechners gewarnt und weiterer Schaden reduziert werden.

Das Vorgenannte gilt im Prinzip auch bei sog. PhishingE-Mails.

Eine weitere Störung besteht darin, dass Angriffe auf einzelne Computer durch Zusammenschluss vieler infizierter Rechner dadurch erfolgen, dass von den infizierten Computern in einer gleichzeitigen und gesteuerten Aktion die Infrastruktur eines Unternehmens oder Webdienstes angegriffen wird, indem auf dem angegriffenen Computer ständig Informationen/Dienstleistungen abgefragt werden, bis er bzw. der entsprechende Webserver zum Absturz gebracht wird.

Hierbei zeichnen die angegriffenen Computer zwar meist die IP-Adresse, das Datum und die Uhrzeit des Angriffs auf, aber sie können die betreffenden Angreifer bzw. Nutzer der entsprechend infizierten Computer nicht identifizieren, die dahinter stehen, und dadurch die Angriffe von den infizierten Computern nicht selbst stoppen.

Wenn eine solche am Angriff beteiligte IP-Adresse aus dem Adressbereich eines anderen Internetproviders, etwa der Beklagten, stammt, wenden sich die Betroffenen beziehungsweise deren Internetprovider dann an diesen anderen Internetprovider (die Beklagte), um die Angriffe stoppen zu lassen bzw. zumindest hierauf hinzuweisen.

Die Beklagte hat substantiiert vorgetragen, dass sie dann diese Angriffe nicht stoppen und den Kunden mit dem betroffenen Rechner nicht informieren kann, wenn die IP-Adresse (nebst Datum und Uhrzeit) nicht (mehr) in ihren eigenen gespeicherten Daten vorhanden ist, Damit könnten diese Störungs- und Missbrauchsszenarien in Kundennetzen nicht mehr bekämpft und die Nutzer unwissentlich infizierter Rechner nicht mehr gewarnt und informiert werden.

Der Kläger ist diesem nachvollziehbaren und weitgehend allgemein bekannten substantiierten Vortrag der Beklagten nicht konkret entgegengetreten.

Darüber hinaus ist die Beklagte auch berechtigt, ihre eigene Infrastruktur gegen rechtswidrige Inanspruchnahme zu schützen. Es ist nachvollziehbar und allgemein bekannt, dass, wenn ein lnternetprovider auf diese Weise nicht gegen Spam-Versender und Versender von Schad-software vorgeht, dies dazu führt, dass bestimmte IPAdressbereiche, von denen in der Vergangenheit Störungen ausgegangen sind, von anderen Internetdienstleistern und Internetprovidern gesperrt werden. Diese

Adressbereiche sind dann nicht mehr erreichbar und können von der Beklagten und deren Nutzern nicht mehr genutzt werden. Auch dies rechtfertigt, die Speicherung der IP-Adresse und des Datums und Zeitraums ihrer Nutzung durch einen bestimmten Nutzer zumindest so lange – zur Abwehr von Störungen – zu speichern, wie entsprechende Rückmeldungen wegen Störungen erfahrungsgemäß erfolgen.

Der Provider erhält in vielen der vorgenannten Fälle erst im Nachhinein Kenntnis von den Störungen, so dass erst im Nachhinein die Störungsquelle ermittelt werden kann (und muss). Bei einer unverzüglichen Löschung der IPAdresse und des Zeitpunktes ihrer Nutzung durch einen konkreten Nutzer wäre eine solche nachträgliche Ermittlung der Störungsquelle jedoch nicht mehr möglich. Die Beklagte hat dies im Einzelnen substantiiert dargelegt. Der Kläger hat dies nicht substantiiert bestritten.

Eine solche praktisch vorbeugende Speicherung der IPAdresse zur Eingrenzung und Behebung von Störungen ohne konkrete tatsächliche Anhaltspunkte bei einem bestimmten Benutzer lässt § 100 Abs. 1 TKG seit einer entsprechenden Gesetzesänderung ausdrücklich zu (vgl. etwa Beck’scher TKG-Komm., 2006, § 100 Rz. 1 f., 6). Es ist dabei nicht erforderlich, dass im Einzelfall tatsächlich Störungen und Fehler oder konkrete Anhaltspunkte dafür vorliegen. Ausreichend ist, dass mit einer hinreichenden Wahrscheinlichkeit von dem weiteren Auftreten solcher Störungen auszugehen ist, was aller Lebenserfahrung nach zu bejahen ist.

Mangels gegenteiligen substantiierten Vortrags der Beklagten und aufgrund allgemeiner Lebenserfahrung geht das Gericht jedoch davon aus, dass solche Rückmeldung- gen durch andere Internetprovider und betroffene Nutzer im Regelfall zeitnah, jedenfalls binnen sieben Tagen, erfolgen, so dass die Speicherung der IP-Adresse (und des Anfangs- und Endzeitpunktes der betreffenden Verbindung) grundsätzlich nur für diesen Zeitraum zur Verhinderung und Behebung von Störungen nach § 100 Abs. 1 TKG erforderlich und damit zulässig ist.

2. Der Klageantrag Nr. 2 betreffend die Anfangs- und Endzeitpunkte der Internetverbindungen ist begründet, soweit der Kläger sich gegen die weitere Speicherung dieser Daten nach einem Zeitraum von 7 Tagen wendet; im Übrigen ist er unbegründet.

Hinsichtlich dieser Daten ist zu berücksichtigen, dass die dynamischen IP-Adressen von der Beklagten – wie auch von anderen Internetprovidern – nach dem Verbindungsende erneut an einen anderen Nutzer vergeben werden, so dass viele Nutzer die gleiche IP-Adresse an einem Tag nacheinander nutzen. Zur (nachträglichen) Identifizierung einer Störung und des betroffenen Nutzers/Anschlusses ist deshalb neben der Speicherung der IP-Adresse auch die Speicherung der Anfangs- und Endzeitpunkte der Internetverbindung erforderlich und zulässig.

Zum diesbezüglichen substantiierten Vortrag der Beklagten und dem nicht ausreichend substantiierten Bestreiten des Klägers wird auf das oben unter Ziff. I Ausgeführte Bezug genommen.

Aus den vorgenannten Erwägungen ist deshalb eine Speicherung der Anfangs- und Endzeitpunkte einer Internetverbindung zur Behebung von Störungen erforderlich. Hinsichtlich des Zeitraums ist jedoch nach dem Grundsatz der Erforderlichkeit entsprechend dem oben bereits Ausgeführten eine Begrenzung auf 7 Tage vorzunehmen.

Dass die Speicherung der Anfangs- und Endzeitpunkte der Verbindungen über diesen Zeitraum hinaus zu Abrechnungszwecken erforderlich ist, hat die Beklagte nicht substantiiert dargelegt.

Insoweit hat die Beklagte zwar vorgetragen, dass die Speicherung dieser Daten für die Prüfbarkeit und Nachweisbarkeit ihrer Forderungen und der Zuverlässigkeit ihrer Systeme geeignet sei. Dass diese Daten allerdings, wie vom Gesetz gefordert, erforderlich sind, d.h. kein milderes ebenso geeignetes Mittel zur Erreichung dieser Ziele zur Verfügung steht, hat die Beklagte nicht substantiiert vorgetragen. Soweit die Beklagte etwa hinsichtlich des Nachweises der Verfügbarkeit ihrer Systeme – auch bei einer Flatrate – ausgeführt hat, eine Speicherung der tatsächlich erfolgten Verbindungen mit den verschiedenen Daten sei hierzu geeignet, stellt sich bereits die Frage, wie die Beklagte die Verfügbarkeit ihrer Dienste nachweist, wenn der Nutzer in einem längeren Zeitraum (etwa nach anfänglichem mehrmaligem Scheitern) gar keine Verbindungsversuche mehr unternommen hat.

3. Der Klageantrag Nr. 3 betreffend die Volumen der übertragenen Daten ist begründet, soweit der Kläger sich gegen die (weitere) Speicherung dieser Daten nach einem Zeitraum von einem Tag wendet; im Übrigen ist er unbegründet.

Wie oben bereits ausgeführt, ist das erkennende Gericht der Ansicht, dass die Beklagte aus Gründen des Datenschutzes und der Datensicherheit zunächst berechtigt ist, die Nutzerdaten von den Verbindungsdaten getrennt zu halten, auch wenn dies zur Konsequenz hat, dass die Verbindungsdaten einschließlich der IP-Adresse nicht unmittelbar nach dem Ende der Internetverbindung gelöscht werden, da sie noch ausgewertet und mit den Nut- zerdaten sowie den Tarifbedingungen abgeglichen werden müssen. Dies gilt allerdings nur unter der Voraussetzung, dass diese Auswertung der Daten binnen kurzer Frist erfolgt. Nach diesem Zeitraum ist die Speicherung unter diesem Aspekt nicht mehr erforderlich; vielmehr ist es dem Diensteanbieter zumutbar, innerhalb dieser Frist die Daten auszuwerten und etwa entgeltpflichtige Sonderleistungen zu erfassen und abzurechnen.

Die Beklagte hat insoweit nicht ausreichend substantiiert dargelegt, dass nach (täglich stattfindender) Übertragung der Verbindungsdaten auf den Abrechnungsserver eine weitere Speicherung des bei einer Verbindung übertragenen Volumens zu Abrechnungszwecken oder zur Behebung von Störungen erforderlich ist.

Zu Abrechnungszwecken ist eine Erforderlichkeit der weiteren Speicherung nach dieser Übertragung nicht dargetan, etwa weil die Beklagte nicht eine Vertragsbestimmung benannt hat, nach der sich das vom Kläger zu zahlende Entgelt – auch bei Inanspruchnahme von gesondert vergütungspflichtigen Diensten – nach der übertragenen Datenmenge bemisst. Vielmehr hat die Beklagte selbst vorgetragen – und dies wird auch durch die von ihr vorgelegte Anlage B 1 (Bl. 362 ff. d.A.) belegt–, dass sich die Vergütung bei diesen gesondert vergütungspflichtigen Diensten oder Zugangsarten entweder nach dem Aufbau der Verbindung als solchen (über bestimmte Zugangswege) oder aber nach der Anzahl der Minuten richtet.

Die Beklagte hat auch nicht dargelegt, dass eine Speicherung des übertragenen Volumens sonst zu Abrechnungszwecken erforderlich ist, etwa zur Prüfung und Korrektur von Abrechnungen oder zum Nachweis der Richtigkeit der Abrechnung. Es würde sich hier ohnehin nur um eine weitere Angabe handeln, der kein zusätzlicher Beweiswert zukommen dürfte. Die Beklagte hat dies jedenfalls nicht im Einzelnen dargelegt.

Die Beklagte hat auch nicht substantiiert dargelegt, dass die Angabe des übertragenen Volumens (neben der IPAdresse und dem Anfangs- und Endzeitpunkt einer Internetverbindung) zur Behebung von Störungen erforderlich ist. Es mag sein, dass eine solche zusätzliche Information geeignet und hilfreich ist; ihre Erforderlichkeit ist jedoch nicht einmal ansatzweise vorgetragen.

4. Hinsichtlich des Klageantrags Nr. 4 zu den der Beklagten bereits in der Vergangenheit bekannt gewordenen Daten gilt das oben unter Ziff. 1-3 Ausgeführte entsprechend.

Soweit die Speicherung der einzelnen Daten nach dem Vorgenannten erforderlich und zulässig ist, bestehen keine entsprechenden Ansprüche des Klägers, so dass die Klage insoweit abzuweisen war.

5. Der Klageantrag Nr. 5 war – unter Zugrundelegung der vorgenannten Auslegung der Anträge Nr. 1-4 – als Antrag auf Festsetzung von Zwangsgeld nach § 888 ZPO auszulegen.

Insoweit war eine Androhung nach 5 888 Abs. 2 ZPO allerdings nicht erforderlich und unterblieb deshalb.

6. Der Klageantrag Nr. 6 auf Schadensersatz ist unbegründet und war abzuweisen. Eine Rechtsgrundlage für einen solchen Schadensersatzanspruch ist nicht ersichtlich. Der Kläger hat im Übrigen einen Schaden, für den die Beklagte hätte haften müssen, nicht ausreichend dargelegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a