Zurück zur Übersicht: "Datenschutz"
Access-Provider hatte IP-Adresse 4 Tage gespeichert
Der Fall begann damit, dass der Access-Provider die IP-Adresse eines Kunden und seine Anschluss-Daten herausgab. Die IP-Adresse hatten Rechteinhaber im Rahmen von Filesharing ermittelt. Rechteinhaber arbeiten zur Verfolgung von Filesharing häufig mit Software, die die IP-Adresse ermittelt, wenn jemand in Tauschbörsen Inhalte hoch lädt. So war es auch hier.
Mit der IP-Adresse allein können die Rechteinhaber aber nicht viel anfangen. Zum einen kann durch die IP-Adresse nicht ohne weitere Informationen auf den Anschlussinhaber geschlossen werden. Zum anderen ist den meisten Anschlüssen keine feste IP zugewiesen. Meistens wird bei jeder neuen Router-Einwahl eine neue IP zugewiesen. Deswegen benötigen die Rechteinhaber weitere Daten von den Access-Providern. Die Provider können zuordnen, welcher Anschlussinhaber eine bestimmte IP zu einem bestimmten Zeitpunkt hatte.
Gegen die Herausgabe und Speicherung wandte sich der Kunde des Access-Providers. Er argumentierte, dass die Speicherung der IP-Adresse für 4 Tage datenschutzwidrig war.
OLG Köln: IP-Speicherung für mehrere Tage erlaubt
Das OLG Köln entschied mit seinem Urteil vom 14.12.2015 (Az. 12 U 16/13), dass der Access-Provider die IP-Adresse für 4 Tage speichern durfte. Für 7 Tage dürfen Access-Provider die IP-Adressen ihrer Kunden ohnehin speichern, wenn dies zur Abwehr von Gefahren und zur Beseitigung von Störungen erforderlich ist. Das ist bereits mehrfach gerichtlich bestätigt worden.
Der Access-Provider hatte argumentiert, dass die Speicherung notwendig ist um Störungen zuzuordnen. Ohne die Speicherung ist zu befürchten, dass andere Provider wegen bestimmter Schadprogramme, Versand von Spam-Mails oder „Denial-of-Service-Attacken“ ganze IP-Adressbereiche sperren, weil die Gefahrenquelle nicht eindeutig zugeordnet werden kann. Das würde des Service des Providers nachhaltig stören. Um das zu vermeiden müssen die IP-Adressen für einige Tage gespeichert werden. Das Oberlandesgericht folgte dieser Argumentation. Es ist nach der Argumentation des Gerichts auch nicht notwendig, dass ein aktuelles Risiko für eine Störung besteht. Es genügt die objektive Möglichkeit, dass Störungen auftreten. Die Speicherung für 4 Tage war deswegen zulässig.
Fazit:
Access-Provider dürfen die IP-Adressen nicht unbegrenzt speichern. Für bis zu 7 Tage ist die Speicherung aber zulässig, wenn damit Gefahren abgewehrt werden sollen. Die Gefahr, die durch die Speicherung abgewehrt werden soll, muss dabei nicht aktuell sein. Es reicht aus, dass die Gefahr bzw. die Störung möglich ist.