IP-Adressen der Nutzer unterfallen als Bestandsdaten dem § 95 Abs. 1 TKG.1)
Ihre Erhebung und Verwendung ist zulässig, wenn dies zum Zwecke der Begründung, inhaltlichen Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsleistungen erfolgt. Diesem Zweck entspricht die Nutzung der Daten zur Wahrnehmung der Rechte und Pflichten des Nutzers aus dem Vertrag, etwa die Abwicklung des Zahlungsverkehrs, die Störungsbeseitigung oder Bearbeitung von Kundenbeschwerden.2)
Ob die Nutzung der IP-Adresse zur Vermeidung von Urheberrechtsverletzungen im Internet verwendet werden darf, bestimmt sich nach dem Inhalt des zwischen dem Access-Provider und dem Nutzer bestehenden Vertrags. Soweit vertragliche - etwa in Allgemeinen Geschäftsbedingungen enthaltene - Generalklauseln zum Umfang und Gegenstand der Pflicht der Beklagten zur Leistungserbringung dies gestatten, ist im Rahmen der Vertragsauslegung auf die im Zusammenhang mit Urheberrechtsverletzungen im Internet relevanten grundrechtlichen Wertungen sowie die unionsrechtliche Pflicht der Mitgliedstaaten Rücksicht zu nehmen, einen effektiven Urheberrechtsschutz in Form von Sperranordnungen gegen Access-Provider bereitzustellen.3)
Von einer Verwendung der Daten zur Durchführung des Vertrags ist auch auszugehen, wenn dem Kunden im Vertrag die Pflicht auferlegt wird, den Abruf rechtswidriger Angebote zu unterlassen.4)
Dynamische IP-Adressen stellen in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz handelt.5)
Die EG-Richtlinie 95/46/EG (Datenschutzrichtlinie-Erwägungsgründe) bestimmt unter Ziffer 26, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden müssen, die vernünftiger Weise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Nach zutreffender Ansicht des Hessischen Datenschutzbeauftragten (aaO) ist es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Eine Verneinung des Personenbezuges von dynamischen IP-Adressen mit der Folge der Nichtanwendbarkeit des TDDSG und TDSV, beziehungsweise jetzt des TMG und des TKG, hätte zur Folge, dass diese Daten ohne Restriktionen an Dritte z.B. den Access-Provider übermittelt werden könnten, die ihrerseits die Möglichkeit haben, den Nutzer aufgrund der IP-Adresse zu identifizieren, was mit dem Grundgedanken des Datenschutzrechts nicht vereinbar ist.6)
Auskünfte über den Namen des hinter einer IP-Adresse stehenden Anschlussinhabers richten sich nach den Regelungen des Telekommunikationsgesetzes über die Bestandsdatenabfrage.7)
Es handelt sich nicht um Verkehrsdaten nach § 96 Abs. 1, § 113a TKG, die gemäß § 100g Abs. 2, § 100b Abs. 1 StPO nur auf richterliche Anordnung erhoben werden dürfen. Die Zuordnung einer zu einem bestimmten Zeitpunkt benutzten dynamischen IP-Adresse zu einem Anschlussinhaber enthält keine Aussage darüber, mit wem der Betreffende worüber und wie lange kommuniziert hat. Es entspricht auch dem Willen des Gesetzgebers, die IP-Adressen von Anschlussinhabern als Bestandsdaten einzuordnen.8)
Die Ermittlung des einer konkreten IP-Adresse zu einem bestimmten Zeitpunkt zugeordneten Anschlussinhabers erfolgt daher auf der Grundlage der allgemeinen Befugnisse der Strafverfolgungsbehörden gemäß § 161 Abs. 1 Satz 1 und § 163 StPO, so dass die Auskunft beim Diensteanbieter rechtmäßig eingeholt worden kann.9)
TMG → Telemediengesetz
TDDSG → Teledienstedatenschutzgesetz