Dynamische IP-Adressen sind grund­sätzlich keine perso­nen­be­zo­genen Daten

In einer Entscheidung zu dem umstrit­tenen Thema, ob dynamische IP-Adressen perso­nen­be­zogene Daten sind oder nicht, verneinte das LG Berlin diese Frage im Ergebnis. Das Daten­paket aus dynami­scher IP-Adresse und Zeitpunkt des Inter­net­zu­griffs über diese IP-Adresse gehöre nicht zu den perso­nen­be­zo­genen Daten im Sinne von § 3 BDSG oder § 12 TMG. Etwas anderes gelte, wenn nicht nur die dynamische IP-Adresse und Zugriffs­zeit­punkt bekannt sind, sondern auch die Identität des Nutzers, etwa weil der Nutzer in einem Formular auf der Webseite seinen Vor- und Nachnamen oder seine E‑Mail-Adresse angegeben hat (relativer Personenbezug).

Urteil

Das Landge­richts Berlin hat für Recht erkannt:

Auf die Berufung des Klägers wird unter Zurück­weisung seines Rechts­mittels im Übrigen das am 13. August 2008 verkündete Urteil des Amtsge­richts Tiergarten — 2 C 6/08 — geändert:

1. Die Beklagte wird verur­teilt, es zu unter­lassen, die Inter­net­pro­to­koll­adresse (IP-Adresse) des zugrei­fenden Hostsystems des Klägers, die im Zusam­menhang mit der Nutzung öffentlich zugäng­licher Telemedien der Beklagten im Internet — mit Ausnahme des Inter­net­portals ..http://www.bmj.bund.de.. — übertragen wird, in Verbindung mit dem Zeitpunkt des jewei­ligen Nutzungs­vor­ganges über das Ende des jewei­ligen Nutzungs­vor­ganges hinaus zu speichern oder durch Dritte speichern zu lassen,

  • sofern der Kläger während eines Nutzungs­vor­ganges selbst seine Perso­nalien, auch in Form einer die Perso­nalien des Klägers auswei­senden E‑Mail-Anschrift, angibt und
  • soweit die Speicherung nicht im Störungsfall zur Wieder­her­stellung der Verfüg­barkeit des Teleme­diums erfor­derlich ist.

 Im Übrigen wird die Klage abgewiesen.

 2. Die Kosten des Rechts­streits in beiden Instanzen werden gegen­ein­ander aufgehoben.

 3. Das Urteil ist vorläufig vollstreckbar.

Der Kläger kann die Vollstre­ckung durch Sicher­heits­leistung in Höhe des jeweils aufgrund des Urteils vollstreck­baren Betrages abwenden, sofern nicht die Beklagte zuvor Sicherheit in gleicher Höhe leistet.

Die Beklagte kann die Vollstre­ckung durch Sicher­heits­leistung in Höhe von 5.000,00 EUR, sofern nicht der Kläger zuvor Sicherheit in gleicher Höhe leistet.

Gründe

 A.

Die Beklagte betreibt eine Vielzahl allgemein zugäng­licher Inter­net­portale, auf denen aktuelle Infor­ma­tionen von Bundes­be­hörden und sonstigen Bundes­or­ganen und — einrich­tungen vorge­halten und für jedermann zum Abruf bereit­ge­stellt sind. Dabei hält sie nach dem unbestrit­tenen Kläger­vortrag “bei den meisten Portalen” jeden Zugriff auf ihre verschie­denen Infor­ma­ti­ons­an­gebote in einer Proto­koll­datei fest. Auf diese Weise verfährt sie unstreitig jeden­falls bei den im Schriftsatz der Beklagten vom 22.03.2010 auf Seiten 21 bis 23 (BI. 124ft. I Band II d. A.), auf den Bezug genommen wird, aufge­führten Portalen.

In den Proto­koll­da­teien speichert sie — auch über das Ende des jewei­ligen Nutzungs­vor­ganges hinaus

  • den Namen der abgeru­fenen Datei bzw. Seite,
  • einen ggfs. von dem Nutzer in das Suchfeld einge­ge­benen Begriff,
  • das Datum und die Uhrzeit des Abrufs,
  • die übertragene Datenmenge,
  • die Meldung, ob der Abruf erfolg­reich war,
  • die Internet-Protokoll-Adresse (IP-Adresse) des zugrei­fenden Hostsystems.

Bei der dynami­schen IP-Adresse handelt es sich um eine Nummern­folge, die dem Inter­net­nutzer ­ sobald er eine Inter­net­ver­bindung herstellt — für die Dauer des jewei­ligen Nutzungs­vor­gangs von seinem Zugangs­an­bieter (Acces-Provider) zugewiesen wird. Sie ermög­licht die Kommu­ni­kation vernetzter Geräte — Server und Privat­com­puter — im Internet. Bei Abruf einer Seite wird dem Server, auf dem die Seite gespei­chert ist, die Adresse des abrufenden Computers mitge­teilt, so dass die Daten über das Internet von dem einen an den anderen Rechner geleitet werden können. Die Zuweisung einer IP-Adresse ist somit aus techni­schen Gründen zur Übermittlung der abgeru­fenen Daten an den jewei­ligen Inter­net­nutzer erfor­derlich; sie stellt sicher, dass die abgeru­fenen Daten an ihn gesendet werden. Eine dynamische IP-Adresse wird zu einem bestimmten Zeitpunkt jeweils nur einem einzigen Nutzer zugewiesen. Die Zuweisung erfolgt aus dem Adress­kon­tingent des Zugangsanbieters.

Die Beklagte verfolgt bei der Speicherung der IP-Adressen über das Ende des jewei­ligen Nutzungs­vor­ganges hinaus nach ihren eigenen Angaben u.a. folgende Ziele: 1. Abwehr von Angriffen, 2. Grundlage für die Straf­ver­folg­barkeit von Angriffen durch Identi­fi­zierung des Angreifers und 3. Abschre­ckungs­wirkung aufgrund der Strafverfolgbarkeit.

Die Beklagte verzichtet bei einigen der von ihr betrie­benen Inter­net­portale darauf, die IP- Adresse der jewei­ligen Nutzer zu speichern. Auf die nicht abschlie­ßende Aufzählung im Schriftsatz des Klägers vom 26. März 2010 (BI. 166 I Band 11 d.A.) der einzelnen Behörden, die von der Speicherung der IP-Adressen absehen, wird Bezug genommen. Die Beklagte begründet dies damit, dass der “Angriffs­druck” auf diese Seiten geringer sei.

Der Kläger hat in der Vergan­genheit bereits verschiedene andere Inter­net­portale der Beklagten aufge­rufen und auch Suchwörter in die Suchmaske einge­geben. Dabei wurde die ihm jeweils zugewiesene IP-Adresse durch die Beklagte und ihre Behörden als Websei­ten­be­treiber über das Ende des jewei­ligen Nutzungs­vor­ganges hinaus gespeichert.

Der Kläger ist der Auffassung, mit der Speicherung der ihm jeweils zugewie­senen IP- Adresse über den Nutzungs­vorgang hinaus verstoße die Beklagte gegen § 15 Abs. 4 Teleme­di­en­gesetz vom 16. Februar 2007 (TMG). Da sie Diens­te­an­bieter im Sinne dieser Vorschrift sei, sei es ihr nicht erlaubt, Nutzungs­daten — zu denen nach § 15 Abs. 1 TMG auch die perso­nen­be­zo­genen Daten eines Nutzers gehörten — über das Ende des Nutzungs­vor­gangs hinaus zu verwenden. Eine Ausnahme gelte nach den gesetz­lichen Vorgaben lediglich, wenn und soweit diese Daten zum Zwecke der Abrechnung mit dem Nutzer erfor­derlich seien. Zu diesem Zweck speichere die Beklagte die IP-Adresse aber nicht; daher verletze sie mit der Speicherung der ihm jeweils zugewie­senen IP-Adressen sein Recht auf infor­melle Selbst­be­stimmung, das Bestandteil seines allge­meinen Persön­lich­keits­rechts gemäß Art. 1 und 2 GG sei. Ihm stehe daher gegen die Beklagte ein Unter­las­sungs­an­spruch zu, der zum einen auf §§ 1004 Abs. 1 Satz 2, 823 Abs. 1 BGB und daneben auf §§ 1004 Abs. 1 Satz 2, 823 Abs. 2 Satz 1 BGB in Verbindung mit § 15 Abs. 4 TMG beruhe; § 15 Abs. 4 TMG sei ein Schutz­gesetz im Sinne von § 823 Abs. 2 BGB.

Bei den ihm von seinem Zugangs­an­bieter (… Telekom­mu­ni­kation GmbH) beim Aufruf von Webseiten jeweils zugewie­senen IP-Adressen handele es sich um perso­nen­be­zogene Daten im Sinne von § 15 Abs. 1 TMG und § 3 Abs. 1 BDSG. Recht­fer­ti­gende Gründe, die eine Speicherung dieser Adressen über den Nutzungs­vorgang hinaus ausnahms­weise zulässig machen könnten, seien nicht ersichtlich. Insbe­sondere sei der Tatbe­stand der Ermäch­ti­gungsnorm des § 15 Abs. 4 TMG nicht erfüllt. Die Ermäch­ti­gungsnorm des § 100 TKG sei nicht einschlägig.

Im übrigen sei die Speicherung der IP-Adressen auch nicht zur Gewähr­leistung und Aufrecht­erhaltung der IT-Sicherheit und der Funkti­ons­fä­higkeit der Telemedien- und Telekom­mu­ni­ka­ti­ons­netze der Beklagten erfor­derlich. Dies ergebe sich bereits daraus, dass die Beklagte eine Vielzahl von Inter­net­por­talen betreibe, ohne die jewei­ligen IP-Adressen aufzuzeichnen.

Das Amtsge­richt Tiergarten hat mit dem am 13. August 2008 verkün­deten Urteil die Unter­ lassungs­klage wegen seiner fehlenden sachlichen Zustän­digkeit als unzulässig abgewiesen und den Streitwert auf 35.000,- € festge­setzt. Der Kläger hat gegen das ihm am 16. August 2008 zugestellte Urteil mit dem am 12. September 2008 einge­gan­genen Schriftsatz Berufung eingelegt und zugleich gegen die Streit­wert­fest­setzung des Amtsge­richts Beschwerde erhoben. Auf die Beschwerde hat das Landge­richt den Gebüh­ren­streitwert auf 4.000,- € herab­ge­setzt. Die hiergegen durch die Beklagte erhobene Rechts­be­schwerde hat der Bundes­s­ge­richtshof mit Beschluss vom 29. Oktober 2009 als unzulässig verworfen.

Der Kläger verfolgt mit der Berufung seinen erstin­stanz­lichen Klage­antrag weiter und beantragt zuletzt, die Beklagte unter Aufhebung des am 13. August 2008 verkün­deten Urteils des Amtsge­richts Tiergarten

zu verur­teilen, es zu unter­lassen. die Inter­net­pro­to­koll­adresse (IP-Adresse) des zugrei­fenden Hostsystems des Klägers, die im Zusam­menhang mit der Nutzung öffentlich zugäng­licher Telemedien der Beklagten im Internet — mit Ausnahme des Inter­net­portals http://www.bjm.bund.de — übertragen wird über das Ende des jewei­ligen Nutzungs­vor­gangs hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wieder­her­stellung der Verfüg­barkeit des Teleme­diums erfor­derlich ist,

hilfs­weise,

sie zu verur­teilen, es zu unter­lassen, die Inter­net­pro­to­koll­adresse (IP-Adresse) des zugrei­fenden Hostsystems des Klägers, die im Zusam­menhang mit der Nutzung öffentlich zugäng­licher Telemedien der Beklagten im Internet — mit Ausnahme des Inter­net­portals http://www.bmLbund.de — übertragen wird in Verbindung mit dem Zeitpunkt des jewei­ligen Nutzungs­vor­gangs über das Ende des jewei­ligen Nutzungs­vor­gangs hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wieder­her­stellung der Verfüg­barkeit des Teleme­diums erfor­derlich ist,

hilfs­weise (sinngemäß),

die Verur­teilung zur Unter­lassung jeden­falls auf die im Schriftsatz der Beklagten vom 22. März 2010, dort Seite 21 — 23 (BI. 124 und 125/ Band 11) genannten Webseiten zu erstrecken.

Die Beklagte beantragt, die Berufung zurückzuweisen.

Sie rügt zunächst die Zustän­digkeit der ordent­lichen Gerichts­barkeit. Gegen­stand des Klage­be­gehrens sei eine öffentlich-recht­liche Strei­tigkeit, weshalb der Verwal­tungs­rechtsweg nach § 40 Abs. 1 VwGO eröffnet sei. Die Beklagte komme mit ihren Infor­ma­ti­ons­an­ge­boten ihrer öffentlich recht­lichen Infor­ma­ti­ons­pflicht nach. Das von dem Kläger beanstandete Verhalten stehe in einem öffentlich-recht­lichen Funkti­ons­zu­sam­menhang, weshalb keine bürgerlich-recht­liche Strei­tigkeit vorliege.

Das Amtsge­richt habe die Klage zu Recht als unzulässig abgewiesen, weil der Streitwert 5.000,-­ EUR übersteige. Der Kläger betreibe den Rechts­streit als Muster­prozess; zudem müssten bei der Festsetzung des Zustän­dig­keits­streit­werts die hohe Anzahl der Server, auf die sich das Unter­las­sungs­be­gehren beziehe, und die damit zusam­men­hän­genden wirtschaft­lichen Auswir­kungen auf die Parteien Berück­sich­tigung finden.

Die Beklagte meint, sie sei nicht passiv­le­gi­ti­miert. Der Kläger verlange die beantragte Unter­lassung von der gesamten Bundes­re­publik Deutschland. Dieser Antrag schließe nicht nur Teleme­di­en­an­gebote im Geschäfts­be­reich des Bundes­mi­nis­te­riums des Innern ein, sondern auch die Geschäfts­be­reiche anderer Minis­terien. Gemäß Art. 65 Abs. 1 Satz 2 GG liege die Vertre­tungs­kom­petenz jedoch für den jewei­ligen Geschäfts­be­reich bei den einzelnen Bundes­mi­nis­terien. Das Bundes­mi­nis­terium des Innern sei nicht in der Lage, gegenüber anderen Verfas­sungs­or­ganen, wie z. B. dem Bundestag, Weisungen zu erteilen und damit ein mögliches Unter­las­sungs­urteil um- und durch­zu­setzen. Daher könne eine Verur­teilung nur insoweit erfolgen, als die Vertre­tungs­be­fugnis reiche. Im vorlie­genden Fall sei der Klage­antrag daher unbegründet, soweit er auf Teleme­di­en­an­gebote außerhalb des Geschäfts­be­reichs des Bundes­mi­nis­terium des Innern gerichtet sei.

Die Klage sei schließlich unbegründet, weil dynamische IP-Adressen keine perso­nen­be­zo­genen Daten seien. Diese müssten sich auf bestimmte oder bestimmbare Personen beziehen. Sofern sich ein unmit­tel­barer Bezug zu einer bestimmten Person nicht herstellen lasse, seien die Daten nur dann personen bezogen, wenn die betroffene Person bestimmbar sei. Dies treffe auf dynamische IP-Adressen nicht zu. Nur der Zugangs­an­bieter der IP-Adresse könne zusammen mit einer Zeitangabe (Datum und Uhrzeit) eine IP-Adresse einem seiner Kunden zuordnen. Der Beklagten sei es dagegen nicht möglich, mit den ihr zur Verfügung stehenden Infor­ma­tionen die zum Daten­abruf verwendete IP-Adresse zu indivi­dua­li­sieren. Aus den öffentlich zugäng­lichen Daten­banken könne lediglich ermittelt werden, aus welchem Adress­be­reich eines Zugangs­an­bieters eine IP-Adresse stamme. Da eine Indivi­dua­li­sierung zudem nur aufgrund einer konkreten Zeitangabe (Datum und Uhrzeit) erfolgen könne, sei allen­falls dem Hilfs­antrag des Klägers, in keinem Fall aber seinem Haupt­antrag stattzugeben.

Gegen die Quali­fi­zierung von dynami­schen IP-Adressen als perso­nen­be­zogene Daten im Sinne von § 15 Abs. 1 TMG spreche ferner, dass der Zugangs­an­bieter nicht ohne weiteres berechtigt sei, die gespei­cherten Daten weiter­zu­geben. Nach § 88 Abs. 3 Satz 3 TKG dürfe er nur Daten weiter­geben, wenn und soweit das Telekom­mu­ni­ka­ti­ons­gesetz oder eine andere gesetz­liche Vorschrift dies bestimme. Dem Daten­aus­tausch zwischen Zugangs­an­bieter und der speichernden Stelle seien somit enge gesetz­liche Grenzen gesetzt.

Die Speicherung der IP-Adressen sei zur Gewähr­leistung und Aufrecht­erhaltung der IT- Sicherheit und der Funkti­ons­fä­higkeit der Telemedien- und Telekom­mu­ni­ka­ti­ons­netze der Beklagten erfor­derlich. Zur Erkennung und Abwehr von sog. DOS-Angriffen (”denial of service”, d.h. ein Lahmlegen der T elekom­mu­ni­ka­ti­ons­in­fra­struktur durch gezieltes und koordi­niertes Fluten einzelner Webserver mit einer Vielzahl von Anfragen) setze die Beklagte ein Anoma­li­sie­rungs­er­ken­nungs­system ein, bei dem bestimmte Kennzahlen des normalen Daten­ver­kehrs aufge­zeichnet und Abwei­chungen als mögliche Angriffe einge­stuft würden. Zur Anoma­lie­er­kennung müssten insbe­sondere die IP-Adressen über einen gewissen Zeitraum gesichert und ausge­wertet werden, da sich Anomalien erst in einer Rückschau erkennen ließen. Diese Analyse könne mehrere Wochen dauern (BI. 129 — 134/ Band II d. A).

Die Beklagte behauptet, die Speicherung und Verwendung von IP-Adressen sei unver­zichtbare Grundlage für die mittelbar wirksame IT-Sicher­heits­maß­nahme der Proto­kol­lierung (BI. 132/ Band 11 d. A).

Die Zuläs­sigkeit der Speicherung beruhe schließlich auch auf § 100 Abs. 1 TKG und auf § 5 des Gesetzes über das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSIG).

Das Gericht hat Beweis erhoben durch Einholung eines schrift­lichen Sachver­stän­di­gen­gut­achtens mit Beschluss vom 20.05.2010 (BI. 17 / Band 111 d. A) in der geänderten Fassung des Beschlusses vom 22.03.2011 (BI. 101, Band 111 d.A.). Hinsichtlich des Ergeb­nisses der Beweis­auf­nahme wird auf das Sachver­stän­di­gen­gut­achten vom 29.07.2011 (BI. 103 ff. / Band 111 d. A) Bezug genommen. Mit Beschluss vom 04.01.2012 (BI. 144/ Band 111 d. A) hat die Kammer eine Erläu­terung und Ergänzung des Sachver­stän­di­gen­gut­achtens angeordnet. Auf die Erläu­te­rungen des Sachver­stän­digen zum Gutachten vom 07.05.2012 (BI. 152 ff. / Band 111 d. A) wird Bezug genommen.

Wegen der weiteren Einzel­heiten des Partei­vor­bringens wird ergänzend auf den Tatbe­stand des angefoch­tenen Urteils, auf den vorge­tra­genen Inhalt der gewech­selten Schrift­sätze nebst Anlagen sowie auf die Sitzungs­nie­der­schriften in beiden Instanzen verwiesen.

B.

Die statt­hafte, form- und frist­ge­recht einge­legte Berufung des Klägers ist teilweise begründet, denn die zulässige Klage ist nur in dem aus dem Tenor ersicht­lichen Umfang begründet.

 

I. Zuläs­sigkeit der Klage

1) Rechtsweg

Der Rechtsweg zu den ordent­lichen Gerichten ist eröffnet (§ 13 GVG). Ob eine Strei­tigkeit öffentlich- oder bürger­lich­rechtlich ist, richtet sich, wenn — wie hier — eine ausdrück­liche Rechts­weg­zu­weisung des Gesetz­gebers fehlt, nach der Natur des Rechts­ver­hält­nisses, aus dem der Klage­an­spruch herge­leitet wird. Dabei kommt es regel­mäßig darauf an, ob die an der Strei­tigkeit Betei­ligten zuein­ander in einem hoheit­lichen Verhältnis der Über- und Unter­ordnung stehen und ob sich der Träger hoheit­licher Gewalt der beson­deren, ihm zugeord­neten Rechts­sätze des öffent­lichen Rechts bedient oder ob er sich den für jedermann geltenden zivil­recht­lichen Regelungen unter­stellt (GmS-OGB v. 29.10.1987, NJW 1988, 2295, 2296). Maßgebend ist danach der Gegen­stand der Strei­tigkeit. Stehen sich die Parteien in einem Gleich­ord­nungs­ver­hältnis gegenüber, sind die Rechts­ver­hält­nisse als öffentlich-rechtlich zu quali­fi­zieren, wenn die das Rechts­ver­hältnis beherr­schenden Rechts­normen überwiegend den Inter­essen der Allge­meinheit dienen, wenn sie sich nur an Hoheits­träger wenden oder wenn die Beklagte als Träger öffent­licher Aufgaben bei der Erledigung dieser Aufgaben einem Sonder­recht unter­worfen ist und nicht Rechts­sätzen, die für jedermann gelten (GmS- OGB v. 10.7.1989, NJW 1990,1527).

Unter Heran­ziehung dieser Grund­sätzen liegt keine öffentlich-recht­liche Strei­tigkeit vor. Der Kläger wendet sich mit seinem Klage­antrag nicht gegen ein hoheit­liches Handeln der Beklagten. Die Beklagte nimmt zwar eine öffentlich-recht­liche Aufgabe wahr, indem sie Infor­ma­tionen auf Webseiten zur Verfügung stellt. Bei der techni­schen Ausge­staltung (nicht der inhalt­lichen Ausge­staltung) ihrer Infor­ma­ti­ons­an­gebote ist sie aber an gesetz­liche Regelungen (Teleme­di­en­gesetz, Bundes­da­ten­schutz­gesetz usw.) gebunden, bei denen es sich nicht um Rechts­sätze handelt, die speziell auf sie als Trägerin öffent­licher Gewalt zugeschnitten wären. Die Zuläs­sigkeit der Speicherung von temporär zugewie­senen dynami­schen IP-Adresse ist nicht durch Rechts­vor­schriften geregelt, die ausschließlich auf die Beklagte als Trägerin öffent­licher Gewalt zugeschnitten wären. Vielmehr handelt es sich um Rechts­sätze, die für jedermann gelten. Der von dem Kläger geltend gemachte Unter­las­sungs­an­spruch ist daher bürgerlich-recht­licher Natur.

2) Prozess­fä­higkeit der Beklagten

Die Beklagte wird im Prozess gemäß § 51 Abs. 1 ZPO von dem Bundes­mi­nis­terium des Innern vertreten. Die Bundes­re­publik wird durch den jeweils zustän­digen Bundes­mi­nister, der nach Art. 65 Satz 2 GG im Rahmen der vom Bundes­kanzler bestimmten Richt­linien der Politik seinen Geschäfts­be­reich selbständig und eigen­ver­ant­wortlich leitet, innerhalb seines Ressorts vertreten (Entscheidung des Bundes­ge­richtshofs vom 15.06.1967, 111 ZR 137/64, zit. nach juris). Nach dem Organi­sa­ti­onsplan des Bundes­mi­nis­terium des Innern ist die Abteilung IT‑D für die IT-Steuerung des Bundes sowie IT-Infra­struk­turen und das IT-Sicher­heits­ma­nagement des Bundes zuständig. Die hier zu entschei­dende Streit­frage unter­fällt damit dem Ressort des Bundes­mi­nis­terium des Innern.

3) Zustän­digkeit des Amtsgerichts

Das Amtsge­richt hat die Klage zu Unrecht mit der Begründung als unzulässig abgewiesen, der Streitwert der Klage übersteige den in § 23 Nr. 1 GVG benannten Wert von 5.000,- €. Der Zustän­dig­keits­streitwert beträgt lediglich 4.000,- €. Wegen der weiteren Einzel­heiten der Wertfest­setzung wird auf den Beschluss der Kammer vom 7. April 2009 (BI. 35 — 39 I Band 11 d. A) Bezug genommen.

4) Bestimmtheit der Anträge

Der Klage­antrag ist im Haupt- und ersten Hilfs­antrag auch ohne Angabe der jeweils von der Klägerin betrie­benen Webseiten im Sinne von § 253 Abs. 1 ZPO hinrei­chend bestimmt, da die Vollstre­ckungs­fä­higkeit einer den Klage­antrag statt­ge­benden Entscheidung gewähr­leistet ist. Haupt­antrag und erster Hilfs­antrag erstrecken sich auf sämtliche öffentlich zugäng­liche Telemedien der Beklagten im Internet mit Ausnahme des Inter­net­portals http://www.bmj.bund.de. Die Vollstre­ckung des Unter­las­sungs­titels richtet sich nach § 890 ZPO. Der Schuldner ist wegen jeder Zuwider­handlung auf Antrag des Gläubigers zu einem Ordnungsgeld zu verur­teilen. Die Vollstre­ckung eines Urteils, dessen Tenor dem Klage­antrag entspricht, wäre daher möglich. Denn hinsichtlich jeder Webseite, bezüglich derer der Kläger einen Antrag nach § 890 ZPO stellen würde, stünde eindeutig fest, ob diese Webseite durch die Beklagte als Diens­te­an­bieter im Sinne von § 15 Abs. 1 und 4 TMG betrieben wird. Die Bestimmung des Anbieters ist durch Kennt­nis­nahme öffentlich zugäng­licher Quellen möglich.

II.

Begründ­etheit der Klage

Die Klage ist im ersten Hilfs­antrag teilweise begründet.

Der Kläger hat gegen die Beklagte einen Anspruch auf Unter­lassung im tenorierten Umfang aus §§ 1004 Abs. 1 Satz 2 BGB analog, 823 Abs. 1, Abs. 2 BGB i. V. m. Art 1 Abs. 1, 2 Abs. 1 GG, 4 Abs. 1 BDSG, 12 Abs. 1 TMG. Ein weiter­ge­hender Unter­las­sungs­an­spruch besteht nicht.

1) Passiv­le­gi­ti­mation

Die Beklagte ist passiv­le­gi­ti­miert. Der Anspruch richtet sich gegen den verant­wort­lichen Betreiber des jewei­ligen Inter­net­portals. Dies ist für die streit­ge­gen­ständ­lichen Inter­net­portale die Beklagte. Die Beklagte hat nicht behauptet, sie sei nicht verant­wort­liche Betrei­berin der streit­ge­gen­ständ­lichen Portale. Auf die Weisungs­be­fugnis des Bundes­mi­nis­terium des Innern als des im Prozess berufenen Vertreters gegenüber sämtlichen betrof­fenen Organen der Beklagten kommt es indes nicht an. Denn die Beklagte wird durch die Verur­teilung unmit­telbar zur Unter­lassung verpflichtet. Wie sie diese Verpflichtung praktisch umsetzt, ist ihr überlassen.

2) Unter­las­sungs­an­spruch

Der Kläger kann von der Beklagten aus §§ 1004 Abs. 1 Satz 2 BGB analog, 823 Abs. 1, Abs. 2 BGB i. V. m. Art 1 Abs. 1, 2 Abs. 1 GG, 4 Abs. 1 BDSG, 12 TMG verlangen, es zu unter­lassen, die Inter­net­pro­to­koll­adresse (IP-Adresse) seines zugrei­fenden Hostsystems, die im Zusam­menhang mit der Nutzung öffentlich zugäng­licher Telemedien der Beklagten im Internet — mit Ausnahme des Inter­net­portals ..http://www.bmj.bund.de.. — übertragen wird, in Verbindung mit dem Zeitpunkt des jewei­ligen Nutzungs­vor­ganges über das Ende des jewei­ligen Nutzungs­vor­ganges hinaus zu speichern oder durch Dritte speichern zu lassen, sofern der Kläger während eines Nutzungs­vor­ganges selbst seine Perso­nalien, auch in Form einer die Perso­nalien des Klägers auswei­senden E‑Mail-Anschrift, angibt und soweit die Speicherung nicht im Störungsfall zur Wieder­her­stellung der Verfüg­barkeit des Teleme­diums erfor­derlich ist.

a) § 12 TMG

Unter den genannten Bedin­gungen ist die dynamische IP-Adresse des Klägers in Verbindung mit dem Zeitpunkt des jewei­ligen Nutzungs­vor­gangs ein perso­nen­be­zo­genes Datum im Sinne des § 12 TMG.

aa) Anwend­barkeit der §§ 11 ff. TMG

Die §§ 11 ff. TMG sind vorliegend einschlägig, da es um die Erhebung und Verwendung von Daten eines Nutzers eines Teleme­di­en­dienstes geht. Nach § 1 Abs. 1 Satz 1 TMG stellen alle elektro­ni­schen Infor­ma­tions- und Kommu­ni­ka­ti­ons­dienste einen Teledienst dar, soweit diese — wie vorliegend der Fall — nicht als Telekom­mu­ni­ka­ti­ons­an­gebote (im Sinne des § 3 Nr. 24 TKG, § 3 Nr. 25 TKG) einzu­ordnen sind (s. auch weiter unten).

bb) perso­nen­be­zo­genes Datum

Nach der Legal­de­fi­nition des § 3 BDSG sind perso­nen­be­zogene Daten Einzel­an­gaben über persön­liche oder sachliche Verhält­nisse einer bestimmten oder bestimm­baren natür­lichen Person. Die EG-Daten­schutz­richt­linie 95/46/EG definiert in Art. 2 a) perso­nen­be­zogene Daten als alle Infor­ma­tionen über eine bestimmte oder bestimmbare natür­liche Person. Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identif­ziert werden kann, insbe­sondere durch Zuordnung einer Kennummer oder zu einem oder mehreren spezi­fi­schen Elementen, die Ausdruck ihrer physi­schen, physio­lo­gi­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität sind. Im Erwägungs­grund Ziffer 26 zu dieser Richt­linie heißt es, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berück­sichtigt werden sollten, die vernünf­ti­ger­weise entweder von dem Verant­wort­lichen für die Verar­beitung oder von einem Dritten einge­setzt werden könnten, um die betref­fende Person zu bestimmen. Die Schutz­prin­zipien sollen keine Anwendung auf Daten finden, die derart anony­mi­siert sind, dass die betroffene Person nicht mehr identi­fi­zierbar ist.

In der Literatur wird “Bestimmtheit” angenommen, wenn sich die Daten direkt auf eine bestimmte Person beziehen, wenn sie also einen unmit­tel­baren Rückschluss auf die Identität einer Person zulassen. “Bestimm­barkeit” wird angenommen, wenn die konkrete Person nicht allein durch die Daten identi­fi­ziert, jedoch mit Hilfe anderer Infor­ma­tionen und Zusatz­wissen ein Perso­nen­bezug herge­stellt werden kann (Krüger, Maucher, MMR 2011,433 ff., 434).

Auf dieser Grundlage ist allgemein anerkannt, dass die IP-Adresse in der Hand des Zugangs­an­bieters (”Acces-Provider”), der über die Bestands- und Vertrags­daten seiner Kunden und über die seinen Kunden für den jewei­ligen Inter­net­zu­griff zugewie­senen IP-Adresse verfügt, ein perso­nen­be­zo­genes Datum ist (Urteil des BVerfG vom 02.03.2010 zur Vorrats­da­ten­spei­cherung, 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, zit. nach juris; Urteil des BGH vom 12.05.2010, I ZR 121/08, zit. nach juris; Urteil des BGH vom 13.01.2011, 111 ZR 146/10, zit. nach juris).

Ob das auch für einen Inter­net­sei­ten­be­treiber gilt, der über Perso­nal­daten der Nutzer in der Regel nicht verfügt, ist noch nicht höchst­rich­terlich entschieden. Die Antwort richtet sich nach der Auslegung des Begriffs “bestimmbar”.

Insoweit gibt es zwei Ansätze. Nach dem absoluten Verständnis reicht es aus, dass irgendein Dritter, beispiels­weise der Zugangs­an­bieter, über das notwendige Zusatz­wissen zur Herstellung des Perso­nen­bezugs verfügt. Auf die Möglich­keiten der die Daten verar­bei­tenden Stelle, an dieses Zusatz­wissen zu gelangen, kommt es danach nicht an. Nach diesem Verständnis ist in der Konse­quenz das “gesamte Weltwissen” einzubeziehen.

Nach dem relativen Verständnis kommt es auf das Zusatz­wissen der konkret verar­bei­tenden Stelle bzw. auf ihre (technische und ggfs. recht­liche) Möglichkeit an, sich dieses zu verschaffen.

Eine Analyse der wesent­lichen Stimmen in Recht­spre­chung und Literatur ergibt, dass im Ergebnis immer auf den relativen Begriff abgestellt wird, indem die Frage gestellt wird, ob und wie die Zuordnung für die verar­bei­tende Stelle mittels anderer Daten möglich ist. So wird darauf abgestellt, ob der Perso­nen­bezug “ohne großen Aufwand” (Amtsge­richt Berlin-Mitte, Urteil vom 27.03.2007, 5 C 314/06, zit. nach juris; Arbeits­kreis Medien; Orien­tie­rungs­hilfe zum Umgang mit perso­nen­be­zo­genen Daten bei Inter­net­diensten, Abschnitt 3.1, abrufbar unter: http.llwww.datenschutz.hessen.de/_old_contentltb31/k25p03.htm). “mit normalen Mitteln” (Beschluss des Hansea­ti­schen Oberlan­des­ge­richts Hamburg vom 03.11.2010, 5 W 126/10, zit. nach juris) oder “mit den norma­ler­weise zur Verfügung stehenden Kennt­nissen und Hilfs­mitteln und ohne unver­hält­nis­mä­ßigen Aufwand” (AG München, Urteil vom 30.09.2008, 133 C 5677/08, Rn. 22 — 24, zit. nach juris) möglich ist. Die Artikel-29-Daten­schutz­gruppe geht in ihrer Stellung­nahme 4/2007, Seite 17/18, davon aus, dass die rein hypothe­tische Möglichkeit nicht reiche, wenn sie nicht bestehe oder vernach­läs­sigbar sei, wobei alle relevanten Kontext­fak­toren zu berück­sich­tigen seien.

Auch die Kammer folgt dem relativen Ansatz. Nach Auffassung der Kammer führt das absolute Verständnis zu einer uferlosen und damit unprak­ti­kablen Ausdehnung des Daten­schutzes, die vom Gesetz­geber so nicht gewollt ist. Nach dem absoluten Verständnis genügt eine rein theore­tische Möglichkeit der Herstellung des Perso­nen­bezugs. Nach der relativen Theorie muss die Herstellung des Perso­nen­bezugs auch praktisch möglich sein. Es überzeugt nicht, schon bei einer rein theore­ti­schen Bestimm­barkeit der Person diese unter den Schutz der infor­ma­tio­nellen Selbst­be­stimmung zu stellen, da eine rein theore­tische Möglichkeit des Betrof­fen­seins die schutz­wür­digen Belange der Person gerade nicht berührt, so wie eine nur theore­tische Gefahr keiner Abwehr bedarf. Etwas, das nur theore­tisch bestimmbar ist, ist eben nicht tatsächlich bestimmbar.

Nach dem hier vertre­tenen relativen Ansatz muss die Bestimmung der Person technisch und rechtlich möglich sein und darf zudem nicht einen Aufwand erfordern, der außer Verhältnis zum Nutzen der Infor­mation für die verar­bei­tende Stelle steht. Es hat eine Abwägung im Einzelfall zu der Frage zu erfolgen, ob der Daten­schutz erfor­derlich ist bzw. wie weit er reichen soll. Bei der Abwägung ist insbe­sondere zu berücksichtigen,

  • - welche Hürden bestehen, bevor die verar­bei­tende Stelle an die Zusatz­in­for­mation herankommt,
  • - ob und welche Missbrauch­sze­narien eine Rolle spielen,
  • - ob der Schutz des Klägers auch ohne den von ihm gefor­derten, umfas­senden Daten­schutz ausrei­chend ist,
  • - wie der gesell­schaft­liche Anspruch auf Straf­ver­folgung auch von Straf­taten im Internet im Verhältnis zum Schutz des Klägers in Ansehung seines Anspruches auf Anony­mität im Internet zu bewerten ist,
  • - wie groß die Gefahr ist, dass gegen tatsächlich unbetei­ligte Anschlus­s­in­haber ermittelt wird.

In Fällen, in denen der Nutzer seinen Klarnamen, z. B. auch durch eine entspre­chende E‑Mail­ Adresse, offen legt, etwa um während einer Kommu­ni­ka­ti­ons­sitzung eine Broschüre zu bestellen, ist nach den genannten Parametern ein Perso­nen­bezug der dynami­schen IP-Adresse zu bejahen, da das Kriterium der Bestimm­barkeit erfüllt ist (vgl. insoweit auch den Landes­be­auf­tragten für den Daten­schutz in Nieder­sachsen in seiner Darstellung auf der Homepage http://www.lfd.niedersachsen.de. dort zur Überschrift: Speicherung und Weitergabe von Inter­net­adressen, dort Abs. 2). Zwar besteht die IP-Adresse selbst nur aus Ziffern; jedoch kann die Beklagte durch Abgleich der IP-Adresse in Verbindung mit dem Zeitpunkt des jewei­ligen Zugriffs und mit dem Zeitpunkt der unter dem Klarnamen erfolgten Kontakt­auf­nahme, den Klarnamen des Nutzers mit der jewei­ligen IP-Adresse verknüpfen. Die Beklagte kann jeden­falls in dem Augen­blick der Eingabe/Sendung die im Web-Server gespei­cherte IP-Adresse dem Nutzer selbst und ohne Einbe­ziehung des Zugangs­an­bieters zuordnen und ist sodann vielfach in der Lage, das Surfver­halten des Nutzers während dessen Besuch auf ihrem Portal unter der bekannten IP-Adresse nachzuvollziehen.

Der Einwand der Beklagten, die dynamische IP-Adresse könne zu jedem Zeitpunkt einem anderen Nutzer zugeordnet sein, so dass durch einen Abgleich gerade keine sichere Kenntnis des Surf­ Verhaltens des seine Klardaten preis­ge­benden Nutzers möglich sei, überzeugt nicht. Zum einen wird die dynamische IP-Adresse in der Regel nicht in kurzen Zeitin­ter­vallen (sekündlich oder minütlich) neu vergeben, sondern bleibt dem jewei­ligen Computer für einen längeren Zeitraum, in der Regel bis zur Beendigung der Internet-Verbindung, zugeordnet. Zum anderen ist nicht ausge­schlossen, dass ein thema­ti­scher Bezug zwischen dem Anlass der Kontakt­auf­nahme mit Klardaten und der unter der jewei­ligen IP-Adresse zuvor und danach durch­ge­führten Surf-Session herge­stellt werden kann.

Die Beklagte wendet weiter ein, dass sie die Formu­lar­ein­gaben teilweise nicht zusammen mit der IP-Adresse und dem Zeitpunkt des Server­zu­griffes erfasse und speichere. Formu­lar­ein­gaben und Server­zu­griffe würden getrennt erfasst, gespei­chert und verar­beitet. Die Formu­lar­ein­gaben würden nicht in einer Proto­koll­datei erfasst. Die getrennten Daten seien nachträglich nicht mehr zusam­men­führbar. Der Kläger habe daher allen­falls einen Anspruch darauf, dass Formu­lar­ein­gaben getrennt von IP-Adressen erfasst werden, was problemlos möglich sei.

Unter Anwendung obiger Parameter zur Bestimm­barkeit ist jedoch von einer leichten und direkten Möglichkeit der Beklagten auszu­gehen, die Daten zu verknüpfen. Denn beide Daten befinden sich — wenn auch an unter­schied­lichen Stellen ihrer Organi­sation — in ihrer Verfü­gungs­gewalt. Dabei kommt es auch nicht darauf an, ob die Beklagte den Abgleich vornehmen will oder nicht.

Dass die Zusam­men­führung der getrennt gespei­cherten Daten technisch möglich ist, hat der Kläger darge­stellt, dem ist die Beklagte schrift­sätzlich nicht mehr entgegengetreten.

cc) Erlaub­nis­tat­be­stand

Der Umgang mit perso­nen­be­zo­genen Daten greift in das Grund­recht auf infor­ma­tio­nelle Selbst­be­stimmung ein, das sich aus Art. 1 Abs. 1 GG i. V. m. Art. 2 Abs. 1 GG ableitet (vgl. BVerfGE 65, 1 ff.). Danach ist grund­sätzlich jeder Umgang mit perso­nen­be­zo­genen Daten einer natür­lichen Person verboten. Gemäß § 12 TMG darf der Diens­te­an­bieter perso­nen­be­zogene Daten zur Bereit­stellung von Telemedien (§ 12 Abs. 1 TMG) sowie für andere Zwecke (§ 12 Abs. 2 TMG) nur erheben und verwenden, soweit das TMG oder eine andere Rechts­vor­schrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer einge­willigt hat. Beides ist vorliegend nicht der Fall.

(1) Einwil­ligung

Die Beklagte ist der Meinung, der Kläger würde in die Erhebung und Verwendung seiner perso­nen­be­zo­genen Daten einwil­ligen, wenn er ihr unter Angabe seiner Klardaten eine Email oder ein auf dem Inter­net­portal zur Verfügung gestelltes Formular übersende.

Die mit der Preisgabe der Klardaten verbundene Einwil­ligung des Klägers ist in diesem Fall jedoch inhaltlich beschränkt auf den mit der jewei­ligen Email bzw. dem jewei­ligen Formular verbun­denen Zweck. Sie stellt keine Einwil­ligung im daten­schutz­recht­lichen Sinne dahin dar, dass auch die von ihm verwendete IP-Adresse in Verbindung mit dem Zeitpunkt des Zugriffs erhoben und gespei­chert wird (vgl. zur Zweck­bindung der Einwil­ligung: Roßnagel-Bizer/Hornung, Beck’scher Kommentar zum Recht der Teleme­di­en­dienste 2013, § 12 TMG Rn. 68). Darüber hinaus fehlt es an dem erfor­der­lichen Hinweis des Anbieters gemäß § 4a Abs. 1 Satz 2 BDSG (vgl. Roßnagel, aaO, § 12 TMG Rn. 72 ff.) sowie der erfor­der­lichen Form (vgl. Roßnagel, aaO, § 12 TMG Rn. 76 ff.).

(2) § 15 Abs. 4 TMG

Gemäß § 15 Abs. 4 TMG dürfen perso­nen­be­zogene Daten (Nutzungs­daten) über das Ende des Nutzungs­vor­ganges hinaus nur verwendet werden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erfor­derlich sind. Ein solcher Zweck wird vorliegend nicht geltend gemacht und ist auch nicht ersichtlich. Die Speicherung von IP-Nummern ist für Abrech­nungs­zwecke in der Regel nicht erfor­derlich (Roßnagel, aaO, § 15 TMG Rn. 74).

(3) § 15 Abs. 1 TMG

Gemäß § 15 Abs. 1 TMG ist die Erhebung und Verwendung von perso­nen­be­zo­genen Daten (Nutzungs­daten) erlaubt, wenn dies für die Ermög­li­chung der Inanspruch­nahme des Teleme­diums erfor­derlich ist.

Die Regis­trierung (als Erhebung) und Speicherung (als Verwendung) der IP-Adresse des Klägers durch die Beklagte bis zum Ende des Nutzungs­vor­ganges ist in diesem Sinne für die Inanspruch­nahme des Teleme­diums erfor­derlich, weil die IP-Adresse den Empfänger der von der Web-Seite der Beklagten ausge­henden Daten­pakete bestimmt.

Jedoch ist die hier im Streit stehende Speicherung der IP-Adresse über das Ende des Nutzungs­vor­ganges hinaus (als Verwendung perso­nen­be­zo­gener Daten) nicht erfor­derlich für die Ermög­li­chung oder Inanspruch­nahme des Telemediums.

Es ist schon fraglich, ob § 15 Abs. 1 TMG überhaupt Verwen­dungen von perso­nen­be­zo­genen Daten über das Ende des Nutzungs­vor­ganges hinaus erlaubt oder § 15 Abs. 4 TMG für diese Verwen­dungen von Daten abschließend ist. Denn § 15 Abs. 4 TMG erlaubt die weitere Verwendung von Daten, die unter den Voraus­set­zungen des § 15 Abs. 1 TMG erhoben und verwendet wurden (Roßnagel, aaO, § 15 TMG Rn. 72). Der Diens­te­an­bieter hat die bei der Inanspruch­nahme von Telemedien gespei­cherten Nutzungs­daten frühest­möglich, spätestens unmit­telbar nach Ende der jewei­ligen Nutzung zu löschen. Ausge­nommen hiervon sind lediglich solche Nutzungs­daten, die für Abrech­nungs­zwecke (§ 15 Abs. 4 TMG) erfor­derlich sind (Roßnagel, aaO, § 15 TMG Rn. 54).

Diese Frage kann jedoch dahin­stehen, da die Speicherung der IP-Adresse über das Ende des Nutzungs­vor­gangs hinaus für die Ermög­li­chung des Angebots nicht erfor­derlich ist.

Ein starkes Indiz für die Nicht­er­for­der­lichkeit ist in tatsäch­licher Hinsicht, dass die Beklagte den Zugriff auf viele ihrer Seiten auch ohne Speicherung der IP-Adresse ermöglicht.

Dies ist unstreitig, nachdem der Kläger konkrete Inter­net­portale der Beklagten benannt hat, bei denen sie darauf verzichtet, die IP- Adresse der jewei­ligen Nutzer zu speichern (vgl. die Aufzählung der einzelnen Webseiten im Schriftsatz des Klägers vom 26. März 2010 (BI. 166 / Band 11 d. A). Dies hat die Beklagte mit Schriftsatz vom 28.06.2010 (BI. 35 ff / Band 111 d. A) zwar pauschal bestritten und vorge­tragen, dass “etwa” das Bundes­kri­mi­nalamt keine IP-Adressen von Besuchern seiner Webseiten speichere, dass jedoch das Zentrum für Infor­ma­ti­ons­ver­ar­beitung und Infor­ma­ti­ons­technik als IT-Dienst­leister aus dem Geschäfts­be­reich des Finanz­mi­nis­te­riums die Webseiten des Bundes­kri­mi­nal­amtes hoste und die IP-Adressen speichere. “Einige Behörden der Bundes­ver­waltung” hätten den Betrieb von Webservern auch an private Dienst­leister ausge­lagert, bei denen “davon auszu­gehen” sei, dass sie eine Speicherung von IP-Adressen vornähmen (BI. 42f. Band 111 d. A). Jedoch trifft die Beklagte in diesem Zusam­menhang eine sekundäre Darle­gungslast, da nur sie einen Einblick in die Speicher­praxis ihrer Behörden hat. Dieser Darle­gungslast hat sie mangels substan­ti­ierten Vortrags, dass bei den vom Kläger konkret benannten Portalen die IP-Adresse von Externen gespei­chert werde, nicht genüge getan. Hinzu kommt, dass der Kläger im Schriftsatz vom 01.10.2010 (BI. 61ff. / Band 111 d. A) auf eine Erklärung des Bundes­da­ten­schutz­be­auf­tragten aus dem Jahr 2008 Bezug nimmt, nach der mehrere der genannten Anbieter ausdrücklich erklärt hätten, keinen externen Server­be­treiber einzu­schalten. Dies wiederum hat die Beklagte nicht bestritten, was bedeutet, dass sie ihr (ohnehin unsub­stan­ti­iertes) “Bestreiten” nicht aufrecht erhält.

Jeden­falls aber ist unstreitig, dass im Rahmen der vom Bundes­mi­nis­terium der Justiz betrie­benen Inter­net­seiten eine Speicherung der IP-Adressen der Nutzer nicht vorge­nommen wird.

In recht­licher Hinsicht ist der Begriff der Erfor­der­lichkeit eng auszu­legen (vgl. Spindler-Schuster, Recht der elektro­ni­schen Medien, 2. Auflage, § 15 Rn. 5). Nach Auffassung der Kammer umfasst er nicht den sicheren Betrieb der Seite, für den die Speicherung der IP-Adresse über das Ende des Nutzungs­vor­ganges hinaus unter Umständen erfor­derlich ist. Denn ansonsten wäre die Einführung eines Erlaub­nis­tat­be­standes zwecks Abwehr von Angriffen zum Schutz der Systeme entspre­chend § 100 TKG, die die Bundes­re­gierung zunächst durch Einführung eines § 15 Abs. 9 TMG beabsichtigt hatte, gar nicht erfor­derlich gewesen. Bedeutsam ist in diesem Zusam­menhang ein Vergleich mit der Syste­matik des TKG: § 96 Abs. 1 Nr. 5 TKG regelt den Umgang mit zum Zweck des Aufbaus und der Aufrecht­erhaltung der Telekom­mu­ni­kation erfor­der­lichen Daten; in § 100 TKG ist die Abwehr von Gefahren geregelt (Scheurle/Mayen Büttgen, Telekom­mu­ni­ka­ti­ons­gesetz Kommentar, 2. Auflage 2008, § 96 Rn. 7). Dies bedeutet, dass in dem Zweck der Aufrecht­erhaltung der Telekom­mu­ni­kation nicht die Gefah­ren­abwehr enthalten sein kann.

(4) § 100 TKG

Die Daten­schutz­regeln des Telekom­mu­ni­ka­ti­ons­ge­setzes, §§ 91 ff. TKG, sind vorliegend nicht anwendbar, da es bei dem hier streit­ge­gen­ständ­lichen Diens­te­an­gebot der Beklagten nicht um die geschäfts­mäßige Erbringung von Telekom­mu­ni­ka­ti­ons­diensten geht. § 100 TKG räumt nur dem Anbieter von Telekom­mu­ni­ka­ti­ons­leis­tungen Befug­nisse zur Erhebung und Verwendung perso­nen­be­zo­gener Daten von Teilnehmern und Nutzern ein.

Diens­te­an­bieter ist nach der Legal­de­fi­nition des § 3 Nr. 6a TKG jeder, der ganz oder teilweise geschäfts­mäßig Telekom­mu­ni­ka­ti­ons­dienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Ein Telekom­mu­ni­ka­ti­ons­dienst ist nach der Legal­de­fi­nition des § 3 Nr. 24 TKG ein (in der Regel gegen Geld) erbrachter Dienst, der ganz oder überwiegend in der Übertragung von Signalen über Telekom­mu­ni­ka­ti­ons­netze besteht.

Die Beklagte ist hinsichtlich der hier im Streit stehenden Nutzung eines Teleme­diums durch den Kläger jedoch nur Anbieter eines Teleme­diums, nicht jedoch einer Telekom­mu­ni­ka­ti­ons­dienst­leistung. Ein Telekom­mu­ni­ka­ti­ons­an­gebot (im Sinne des § 3 Nr. 24 TKG) liegt nicht vor.

Soweit die Beklagte sich darauf beruft, dass sie auch Telekom­mu­ni­ka­ti­ons­leis­tungen anbiete, die sie ihren Behörden und Dienst­stellen zur Nutzung zur Verfügung stelle, weshalb sie Gefahren für ihre IT-Systeme abwehren müsse, führt dies nicht zur Anwend­barkeit des § 100 TKG. Es mag sein, dass die Beklagte gegenüber ihren Behörden und Dienst­stellen auch Telekom­mu­ni­ka­ti­ons­dienste anbietet. Jedoch stellt dies kein geschäfts­mä­ßiges Erbringen von Telekom­mu­ni­ka­ti­ons­diensten im Sinne von § 3 Nr. 10 TKG dar, da das Angebot nicht Dritten außerhalb der Behörden zur Verfügung steht. Darüber hinaus gibt § 100 Abs. 1 TKG nach seinem Wortlaut und Sinn und Zweck nur Eingriffs­be­fug­nisse gegenüber den Teilnehmern und Nutzern der Telekom­mu­ni­ka­ti­ons­dienst­leis­tungen und nicht den Nutzern anderer (Telemedien-) Dienst­leis­tungen, um die es vorliegend geht. Der Begriff des “Nutzers” ist in § 3 Nr. 14 TKG legal­de­fi­niert als eine Person, die einen Telekom­mu­ni­ka­ti­ons­dienst in Anspruch nimmt. Dies ist der Kläger auch nach dem Sachvortrag der Beklagten nicht.

Die analoge Anwendung von § 100 TKG auf den Anbieter von Teleme­di­en­dienst­leis­tungen ist ausge­schlossen, da es sich bei § 15 TMG um eine abschlie­ßende Regelung handelt. Eine Regelungs­lücke liegt nicht vor. Dies ergibt sich zum einen eindeutig aus dem Wortlaut des § 15 Abs. 1 TMG: “Der Diens­te­an­bieter … darf perso­nen­be­zogene Daten eines Nutzers nur erheben und verwenden, …”. Zu anderen folgt dies daraus, dass der Gesetz­entwurf ursprünglich vorsah, in § 15 Abs. 9 TMG eine dem § 100 TKG inhaltlich entspre­chende Regelung aufzu­nehmen, was jedoch ersatzlos gestrichen wurde.

Auch ist das betroffene Rechtsgut der infor­ma­tio­nellen Selbst­be­stimmung grund­rechtlich geschützt (Art. 1 Abs. 1, 2 Abs. 1 GG), so dass hinsichtlich eines Erlaub­nis­tat­be­standes ein Analo­gie­verbot besteht.

(5) § 904 BGB analog

Die Zuläs­sigkeit der Daten­spei­cherung ergibt sich auch nicht aus einer analogen Heran­ziehung des Rechts­ge­dankens des § 904 BGB. Eine Analogie verbietet sich aus den gleichen zu § 100 TKG (s.o.) ausge­führten Gründen.

(6) § 5 BSIG

§ 5 BSIG enthält eine dem § 100 TKG entspre­chende Regelung der Speicherung von Proto­koll­daten zur Abwehr von Schad­pro­grammen für die Kommu­ni­ka­ti­ons­technik des Bundes. § 5 BSIG betrifft Daten, die bei dem Betrieb von Kommu­ni­ka­ti­ons­technik anfallen (Proto­koll­daten). Kommu­ni­ka­ti­ons­technik ist nach der Legal­de­fi­nition des § 2 Abs. 3 BSIG die Infor­ma­ti­ons­technik, die von einer Bundes­be­hörde betrieben wird und der Kommu­ni­kation oder dem Daten­aus­tausch der Bundes­be­hörden unter­ein­ander oder mit Dritten dient. Hiervon werden die Telekom­mu­ni­ka­ti­ons­dienste erfasst, die die Beklagte ihren Behörden und Dienst­stellen zur Nutzung zur Verfügung stellt.

Im vorlie­genden Fall geht es jedoch um das Betreiben von öffent­lichen Inter­net­seiten durch die Beklagte. Diese werden von der Beklagten nicht betrieben, um dem Kläger und anderen Nutzern zur Kommu­ni­kation mit den jewei­ligen Bundes­be­hörden zu dienen.

Im übrigen dürfen Daten gemäß § 5 Abs. 1 Satz 1 BSIG ohne besondere Anhalts­punkte für einen Verdacht nur zur automa­ti­sierten Auswertung betreffend Störungen erhoben werden, also in Abgrenzung zu § 5 Abs. 2 BSIG (längstens drei Monate) nur für kurze Zeit (§ 5 Abs. 1 Satz 2 BSIG), während die Beklagte die IP-Adressen auf Vorrat und über Monate speichert.

b) Wieder­ho­lungs­gefahr

Wieder­ho­lungs­gefahr im Sinne von § 1004 Abs. 1 Satz 2 BGB ist gegeben, da die Beklagte nicht dargelegt hat, ihre Praxis, die IP-Adressen der Nutzer in Proto­koll­da­teien zu speichern, in Zukunft aufgeben zu wollen.

c) keine Beschränkung auf zweiten Hilfsantrag

Der Unter­las­sungs­an­spruch des Klägers gegen die Beklagte bezieht sich auf sämtliche von der Beklagten betrie­benen Inter­net­portale mit Ausnahme desje­nigen des BMJ, ohne dass diese im Tenor konkret zu bezeichnen wären. Der Anspruch erstreckt sich zum einen auch auf die Portale, bei denen die IP-Adresse nicht gespei­chert wird, da bei diesen die Beklagte von ihrer bishe­rigen Übung jederzeit wieder abweichen könnte. Zum anderen erfasst der Anspruch auch Portale, die in der nicht abschlie­ßenden Aufzählung im Schriftsatz der Beklagten vom 22. März 2010, dort Seite 21 — 23 (BI. 124 ff. / Band” d. A.), gegebe­nen­falls nicht aufge­führt sind. Drittens wird die Beklagte zukünftig mit Sicherheit neue Seiten und Teleme­di­en­an­gebote kreieren, hinsichtlich derer auch ein Unter­las­sungs­an­spruch des Klägers besteht.

3) Kein weiter­ge­hender Unterlassungsanspruch

a) Haupt­antrag

Der Kläger hat keinen Anspruch auf Unter­lassung der Speicherung der IP-Adresse als solcher, das heißt ohne Zeitpunkt des Zugriffes. Der Haupt­antrag ist insoweit unbegründet.

Der Kläger kann nur die Unter­lassung der Speicherung der IP-Adresse in Verbindung mit dem Zeitpunkt des jewei­ligen Nutzungs­vor­gangs verlangen. Soweit die Beklagte nur die IP-Adressen ohne den zugehö­rigen Zeitpunkt des Zugriffs speichert, stellt die IP-Adresse als solche kein perso­nen­be­zo­genes Datum im Sinne von §§ 12 TMG, 3 BDSG dar. Denn ohne den Zeitpunkt des Zugriffes kann ein Bezug zwischen den unter Angabe der Perso­nalien statt­ge­fun­denen Kontakten des Klägers mit der Beklagten und der jewei­ligen IP-Adresse auch unter Ausschöpfung aller techni­schen Möglich­keiten nicht herge­stellt werden, s.o.

b) kein Anspruch des Klägers als anonymer Surfer

Soweit der Kläger während eines Besuchs auf einem Inter­net­portal der Beklagten seinen Klarnamen nicht angibt, kann nur der Zugangs­an­bieter die IP-Adresse einem bestimmten Anschlus­s­in­haber zuordnen. Der Betreiber der Inter­net­seite (Beklagte) selbst verfügt nicht über das dazu erfor­der­liche Zusatz­wissen. Er kann den Perso­nen­bezug nur durch Auskunfts­er­teilung durch den Zugangs­an­bieter, welchem Anschlus­s­in­haber zu welchem Zeitpunkt eine bestimmte IP­ Adresse zugeordnet war, herstellen.

In diesem Fall handelt es sich bei der IP-Adresse des Klägers in Verbindung mit dem Zeitpunkt des Zugriffes in den Händen der Beklagten nach Auffassung der Kammer nicht um ein perso­nen­be­zo­genes Datum.

aa) Sachliches oder persön­liches Verhältnis einer Person

Soweit die Beklagte sich darauf beruft, dass der Nutzer, also die konkret auf die Inter­net­seite der Beklagte zugrei­fende Person, sich unter keinen Umständen ermitteln lasse, sondern — auch nach Auskunfts­er­teilung des Zugangs­an­bieters — nur die Person des Anschlus­s­in­habers, bezüglich dessen kein sachliches oder persön­liches Verhältnis vorliege, teilt die Kammer diese Auffassung nicht.

Die Beklagte beruft sich diesbe­züglich auf das Urteil des Bundes­ge­richtshofs vom 12.05.2010 (I ZR 121/08, zit. nach juris).

In dieser Entscheidung ging es um die Haftung des dortigen Beklagten für einen Urheber­rechts­verstoß, der erwie­se­ner­maßen nicht von ihm, jedoch von seinem (ungesi­cherten) WLAN-Anschluss aus durch einen unbekannten Dritten, gegen den dortigen Kläger verübt worden ist. Die IP-Adresse des beklagten Anschlus­s­in­habers wurde von einem privaten Unter­nehmen, das den Musik­titel des Urheber­rechts­trägers im Internet für diesen überwacht hatte, festge­stellt. Die Identität des Beklagten als Anschlus­s­in­haber wurde von der Staats­an­walt­schaft ermittelt durch Einholung einer Auskunft vom Zugangs­an­bieter nach straf­pro­zes­sualen Befug­nissen. Der BGH hat die Haftung des Anschlus­s­in­habers auf Schadens­ersatz verneint. Zwar treffe den Anschlus­s­in­haber eine sekundäre Darle­gungslast dahin­gehend, dass er selbst nicht der Handelnde war, jedoch habe der Beklagte dieser·im konkreten Fall genüge getan. Eine Zurechnung der Handlung des Täters zum Beklagten hat der BGH aus recht­lichen Gründen abgelehnt und dies begründet wie folgt: “die IP-Adresse … ist keinem konkreten Nutzer zugeordnet, sondern nur einem Anschlus­s­in­haber, der grund­sätzlich berechtigt ist, belie­bigen Dritten Zugriff auf seinen Inter­net­an­schluss zu gestatten. Die IP-Adresse gibt deshalb bestim­mungs­gemäß keine zuver­lässige Auskunft über die Person, die zu einem konkreten Zeitpunkt einen bestimmten Inter­net­an­schluss nutzt. Damit fehlt die Grundlage dafür, den Inhaber eines WLAN-Anschlusses im Wege einer unwider­leg­lichen Vermutung so zu behandeln, als habe er selbst gehandelt”. Hinter­grund der Entscheidung ist die Abgrenzung von dem Fall, in dem der Inhaber eines Mitglieds­kontos bei Ebay sein Konto nicht hinrei­chend vor Zugriffen Dritter gesichert hat und sich so behandeln lassen muss, als habe er selbst gehandelt. Der Unter­schied besteht darin, dass der Inhaber eines WLAN-Anschlusses belie­bigen Dritten die Nutzung des Anschlusses erlauben darf, ohne für diese die delik­tische Verant­wortung zu übernehmen.

Diese Entscheidung enthält keine Aussage dazu, ob es sich bei der IP-Adresse um ein perso­nen­be­zo­genes Datum handelt oder nicht. Es geht nur um die Frage der Zurechnung einer Verlet­zungs­handlung zu dem Inhaber des Anschlusses, von dem aus gehandelt worden ist. Der Satz in dem Urteil des Bundes­ge­richtshofs “IP-Adresse lässt bestim­mungs­gemäß keine zuver­lässige Auskunft über die Person des Nutzers zu einem bestimmten Zeitpunkt zu” ist nur in diesem Zusam­menhang zu verstehen.

Die Tatsache, dass über die IP-Adresse allen­falls der Anschlus­s­in­haber, nicht der Nutzer, ermittelt werden kann, schließt richti­ger­weise ein perso­nen­be­zo­genes Datum nicht aus. Denn der Inhaber des Anschlusses ist jeden­falls ermit­telbar. Und auch die Inhaber­schaft eines Anschlusses, von dem aus verbotene Handlungen begangen werden, ist ein sachliches oder persön­liches Verhältnis im Sinne des Daten­schutz­rechtes. Denn der Bundes­ge­richtshof nimmt in dem genannten Urteil gerade eine sekundäre Darle­gungslast des Anschlus­s­in­habers sowie eine Verant­wort­lichkeit als Störer an. Da sich an die Anschlus­s­in­ha­ber­schaft somit recht­liche Folgen knüpfen, ist sie als solches auch ein sachliches Verhältnis im Sinne des Datenschutzrechts.

Das Vorliegen eines sachlichen oder persön­lichen Verhält­nisses der Anschlus­s­in­ha­ber­schaft ergibt sich indirekt auch aus der Entscheidung des Bundes­ge­richtshof vom 13.01.2011 (111 ZR 146/10, zit. nach juris). In dieser Entscheidung hat der BGH das Merkmal des perso­nen­be­zo­genen Datums der IP-Adresse im Verhältnis des Anschlus­s­in­habers zum Zugangs­an­bieter bejaht. Dies setzt voraus, dass es sich bei der Anschlus­s­in­ha­ber­schaft um ein sachliches oder persön­liches Verhältnis handeln.

Im übrigen ist, nachdem die Anzahl der Nutzer, die an einem bestimmten Rechner Zugang haben, begrenzt und in den meisten Fällen überschaubar ist, auch von der Bestimm­barkeit der Person des Nutzers auszugehen.

bb) Bestimm­barkeit

Nach Auffassung der Kammer fehlt es in den Fällen, in denen der Kläger anonym surft, aber an der Voraus­setzung der Bestimm­barkeit des Anschlus­s­in­habers bzw. Nutzers.

In Recht­spre­chung und Literatur ist diese Frage streitig.

Nach einem Urteil des Amtsge­richts München (Urteil vom 30.09.2008, aaO) stellt die IP-Adresse für den Web-Seiten-Betreiber kein perso­nen­be­zo­genes Datum dar, weil dieser zu der Identi­fi­zierung des hinter der IP-Adresse stehenden Anschlus­s­in­habers Infor­ma­tionen benötige, die ihm nicht zur Verfügung stünden. Auch das Landge­richt Wuppertal verneint ein perso­nen­be­zo­genes Datum, weil der Zugangs­an­bieter, der das Datum abrufe, mit dem ihm zur Verfügung stehenden Mitteln, nicht identi­fi­ziert werden könne (LG Wuppertal, Beschluss vom 19.10.2010, Rn. 10, 25 Os 10 Js 1977/08 — 177110, 25 Os 177/10, zit. nach juris). Mit gleicher Argumen­tation verneint das Hansea­tische Oberlan­des­ge­richt Hamburg einen Perso­nen­bezug (Urteil vom 03.11.2010, Rn. 9, 5 W 126/10, zit. nachjuris).

Die gegen­teilige Ansicht vertritt das Amtsge­richt Berlin-Mitte (Urteil vom 27.3.2007 — 5 C 314/06, Rn. 14, zit. nach juris). Es stützt sich auf die EG-Richt­linie 95/46/EG, die unter Ziffer 26 bestimmt, dass bei der Entscheidung, ob eine Person bestimmbar sei, alle Mittel berück­sichtigt werden müssten, die vernünf­ti­ger­weise entweder von dem Verant­wort­lichen für die Verar­beitung oder von einem Dritten einge­setzt werden können, um die betref­fende Person zu bestimmen. Nach Ansicht des Amtsge­richts Mitte sei es durch die Zusam­men­führung der perso­nen­be­zo­genen Daten mit Hilfe Dritter ohne großen Aufwand in den meisten Fällen möglich, Inter­net­nutzer aufgrund ihrer IP­ Adressen zu identi­fi­zieren. Eine Verneinung des Perso­nen­bezugs von dynami­schen IP-Adressen habe zur Folge, dass diese Daten ohne Restriktion an Dritte, z. B. den Zugangs­an­bieter, übermittelt werden könnten, die ihrer­seits die Möglichkeit hätten, den Nutzer aufgrund der IP­ Adresse zu identi­fi­zieren, was mit dem Grund­ge­danken des Daten­schutz­rechts nicht vereinbar sei. Mit der gleichen Begründung geht auch der Arbeits­kreis Medien (aaO, Abschnitt 3.1) von einem perso­nen­be­zo­genen Datum aus. Der Auffassung des Amtsge­richts Mitte hat sich das Verwal­tungs­ge­richt Wiesbaden in einem Beschluss vom 27.02.2009 (6 K 1045/08.WI, Rn. 39, zit. nach juris) angeschlossen.

Diese Argumen­tation überzeugt indes nicht. Das Amtsge­richt Mitte lässt es für den Perso­nen­bezug genügen, dass die Zusam­men­führung der Daten ohne großen Aufwand — gemeint ist allein in techni­scher Hinsicht — möglich ist. Es mag zutreffen, dass die Zusam­men­führung technisch ohne großen Aufwand möglich ist; jedoch kann dies nicht für einen Perso­nen­bezug ausreichen. Das Amtsge­richt Mitte lässt unberück­sichtigt, dass die Zusam­men­führung rechtlich nur unter bestimmten Voraus­set­zungen möglich ist. Es zieht nicht in die Erwägung mit ein, dass der Zugangs­an­bieter der Beklagten aus (datenschutz-)rechtlichen Gründen die Daten grund­sätzlich nicht übermitteln darf und praktisch in der Regel auch kein eigenes Interesse an dieser Daten­über­mittlung hat, so dass eine Übermittlung in der Praxis die Ausnahme bleibt.

Die Ansicht des Amtsge­richts Mitte, dass die Daten ohne Restriktion von der Beklagten an den Zugangs­an­bieter übermittelt werden könnten, der seiner­seits eine Identi­fi­zierung der Person vornehmen könne, trifft ebenfalls nicht zu, weil die Übermittlung von Daten auch dann dem Daten­schutz­recht unter­fällt, wenn die Daten zwar nicht für den Übermit­telnden, aber für den Empfänger, perso­nen­be­zogene Daten sind bzw. werden. Dabei ist es allgemein anerkannt und höchst­rich­terlich entschieden, dass auf Seiten des Zugangs­an­bieters ein perso­nen­be­zo­genes Datum gegeben ist (Urteil des BGH vom 13.01.2011, 111 ZR 146/10, zit. nach juris; Urteil des EuGH vom 24.11.2011, C‑70/10, Rn. 51, zit. nach juris). Das Amtsge­richt Mitte stellt nicht darauf ab, ob der Betroffene mit legalen Mitteln identi­fi­ziert werden kann, mit dem Argument, dass das Daten­schutz­recht gerade vor dem Missbrauch von Daten schützen solle. Diese Schluss­fol­gerung ist insofern unzutreffend, als bei der Identi­fi­zierung einer Person mit illegalen Mitteln ein Verstoß gegen Daten­schutz­recht bereits erfolgt ist, und dieses den Betrof­fenen bereits hinrei­chend schützt.

Nach Auffassung der Kammer setzt die Bestimm­barkeit voraus, dass die Person nicht nur theore­tisch, sondern auch praktisch bestimmbar ist. Dies bedeutet, dass die Bestimmung der Person technisch und rechtlich möglich sein muss, und zwar mit einem Aufwand, der nicht außer Verhältnis zum Nutzen der Bestimmung der Person aus Sicht der verar­bei­tenden Stelle steht.

Die Kammer schließt sich dabei dem Ansatz des Schwei­ze­ri­schen Bundes­ge­richts in dessen Urteil vom 08.09.2010 (Akten­zeichen 1C_285/2009) an, das darauf abstellt, ob der Aufwand derart groß ist, dass nach der allge­meinen Lebens­er­fahrung nicht damit gerechnet werden muss, dass ein Inter­essent diesen auf sich nehmen wird, was abhängig vom konkreten Fall zu beant­worten sei. Dabei seien die Möglich­keiten der Technik mit zu berück­sich­tigen. Dies sei jedoch nicht auf die Frage beschränkt, welcher Aufwand objektiv erfor­derlich sein, um eine bestimmte Infor­mation einer Person zuordnen zu können, sondern erfasse auch die Frage, welches Interesse der Daten­be­ar­beiter oder ein Dritter an der Identi­fi­zierung habe.

Maßgeblich für die Bestimmung der Reich­weite des Daten­schutz­rechts sind dabei die bereits aufge­zählten Parameter. Deren Würdigung spricht vorliegend gegen die Annahme der Bestimm­barkeit der Person.

(1) Bedin­gungen der legalen Kennt­nis­er­langung durch die Beklagte

Maßgeblich ist hier erstens, unter welchen Voraus­set­zungen und mit welcher Maßgabe der Zugangs­an­bieter über Zusatz­in­for­mation verfügt, und zweitens, unter welchen Voraus­set­zungen und mit welcher Maßgabe die Beklagte Kenntnis von diesen Zusatz­in­for­ma­tionen erlangen kann.

(a) Bei dem Zugangs­an­bieter vorhandene Zusatzinformationen

Die Speicherung von IP-Adressen nebst Zeitpunkt des Zugriffs durch den Zugangs­an­bieter ist zulässig, soweit dies zum Aufbau und zur Aufrecht­erhaltung der Telekom­mu­ni­kation sowie zur Entgeltab­re­chung notwendig ist (§ 96 Abs. 1 Satz 1 Nr. 5, Satz 2 und 3, 97 Abs. 1 Satz 1 TKG) und soweit es zum Erkennen, Eingrenzen und Besei­tigen von Störungen oder Fehlern an Telekom­mu­ni­ka­ti­ons­an­lagen erfor­derlich ist (§ 100 Abs. 1 TKG).

Der Bundes­ge­richtshof hat mit Urteil vom 13.01.2011 entschieden, dass es sich bei den IP­ Adressen in der Hand des Zugangs­an­bieters um Verkehrs­daten im Sinne von § 96 TKG handelt (Urteil des BGH vom 13.01.2011, aaO, Rn. 23) und dass die tatsäch­lichen Voraus­set­zungen für die Befugnis des beklagten Zugangs­an­bieters, der die Speicherung anlässlich des Verfahrens auf sieben Tage begrenzt hatte, gemäß §§ 96 Abs. 1 Satz 2 I. V. m. §§ 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 und § 100 Abs. 1 TKG durch das Berufungs­ge­richt nicht rechts­feh­lerfrei festge­stellt worden seien, weil es kein Sachver­stän­di­gen­gut­achten zur Frage der techni­schen Erfor­der­lichkeit eingeholt habe. Ob die Speicherung für die Abrechnung erfor­derlich sei, hänge von der jewei­ligen Tarif­ver­ein­barung des Kunden sowie den techni­schen Bedin­gungen ab.

Lägen die tatsäch­lichen Voraus­set­zungen des 100 Abs. 1 TKG jedoch vor, so erlaube die Norm auch die präventive Erhebung und Verwertung von Daten, da eine abstrakte Gefahr von Störungen und Fehlern an Telekom­mu­ni­ka­ti­ons­an­lagen genüge. Die auf sieben Tage begrenzte Speicherung der dynami­schen IP-Adresse genüge der Verhält­nis­mä­ßigkeit (BGH; Urteil vom 13.01.2011, aaO, Rn. 27, 28; vgl. dazu auch den offenen Brief des Bundes­da­ten­schutz­be­auf­tragten an den Arbeits­kreis Vorrats­da­ten­spei­cherung vom 16.3.2007, zitiert nach der Veröf­fent­li­chung im Internet).

Daraus folgt, dass ein Zugangs­an­bieter die IP-Adressen der Kunden jeden­falls für sieben Tage präventiv speichern darf, soweit dies tatsächlich technisch erfor­derlich ist, um Störungen und Fehler an der Anlage zu erkennen und zu besei­tigen. Eine Speicherung darf auch erfolgen, soweit dies nach der Tarif­ver­ein­barung des Klägers mit seinem Zugangs­an­bieter und in techni­scher Hinsicht für die Abrechung erfor­derlich ist.

Im Ergebnis ist davon auszu­gehen, dass der Zugangs­an­bieter des Klägers nur für einen begrenzten Zeitraum die an ihn zu verschie­denen Zeitpunkten jeweils verge­benen IP-Adressen gemäß §§ 96, 97, 100 TKG legal speichert.

Eine Speicherung nach Maßgabe des § 113 a TKG ist nicht zu berück­sich­tigen, weil diese Vorschrift vom Bundes­ver­fas­sungs­ge­richt für unver­einbar mit Art. 10 Abs. 1 GG, und damit für nichtig erklärt worden ist und eine entspre­chende Speicherung — jeden­falls derzeit — mangels Rechts­grundlage unzulässig ist (BVerfG zur Vorrats­da­ten­spei­cherung, Urteil vom 02.03.2010, 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, zit. nach juris).

Zu beachten ist jedoch, dass das Bundes­ver­fas­sungs­ge­richt die Speiche­rungs­pflicht des Diens­te­an­bieters nicht schlechthin für verfas­sungs­widrig hält, sondern nur in der Ausge­staltung der §§ 113 a, 113 b TKG, die dem Verhält­nis­mä­ßig­keits­grundsatz nicht genüge tun.

(b) Kennt­nis­nahme durch die Beklagte

Der Zugangs­an­bieter ist daten­schutz­rechtlich daran gehindert, die relevanten Daten an Dritte zu übermitteln. Diese stellen nämlich in ihrer Hand ein perso­nen­be­zo­genes Datum dar, s.o. Die Übermittlung dieser Daten an Dritte ist damit grund­sätzlich verboten und nur in den folgenden gesetzlich normierten Fällen erlaubt:

- Die Straf­ver­fol­gungs­be­hörden dürfen unter der Voraus­setzung des § 100 g Abs. 1 StPO diese Daten bei dem jewei­ligen Zugangs­an­bieter erheben, wodurch — sobald die Beklagte von dem Ermitt­lungs­er­gebnis Kenntnis erlangt — der Perso­nen­bezug der IP-Adresse in der Hand der Beklagten entstünde.

§ 100 g Abs. 1 StPO setzt aber voraus, dass der Betroffene einer Straftat von auch im Einzelfall erheb­licher Bedeutung, insbe­sondere einer in § 100 a Abs. 2 StPO bezeich­neten Straftat, oder einer mittels Telekom­mu­ni­kation began­genen Straftat, deren Aufklärung ansonsten aussichtslos wäre, verdächtig ist. Im letzten Fall muss zusätzlich die Verhält­nis­mä­ßigkeit im Einzelfall vorliegen, § 100 g Abs. 1 Satz 2 StPO. Das Vorliegen der Voraus­set­zungen wird richterlich überprüft, § 100 g Abs. 2, 100 b StPO.

Nach Auffassung der Kammer kann die HersteIl­barkeit des Perso­nen­bezugs bezogen auf ein ansonsten nicht-perso­nen­be­zo­genes Datum in einem Ermitt­lungs- oder Straf­ver­fahren unter Beachtung der o.g. Grund­sätze grund­sätzlich nicht dazu führen, die Bestimm­barkeit der Person hinsichtlich dieses Datums zu bejahen und das Datum per se unter den Schutz des Daten­schutz­rechts zu stellen. Denn im Rahmen eines Straf­ver­fahrens ist das Recht der infor­ma­tio­nellen Selbst­be­stimmung des Beschul­digten grund­sätzlich in dem Ausmaß einge­schränkt, wie es für die Durch­führung des Straf­ver­fahrens erfor­derlich ist. Insoweit überwiegt regel­mäßig — was sich schon aus dem Sinn und Zweck der StPO ergibt — das Straf­ver­fol­gungs­in­teresse der Allge­meinheit gegenüber dem allge­meine Persön­lich­keits­recht des jeweils Beschuldigten.

Soweit der Kläger hier argumen­tiert, dem Staat sei es verboten, alleine zu Zwecken der hypothe­ti­schen Straf­ver­folgung präventiv, d. h. noch ohne konkreten Straf­tat­ver­dacht, Daten zu erheben, die im Falle einer tatsächlich began­genen Straftat zu perso­nen­be­zo­genen Daten ergänzt werden könnten, überzeugt dies nicht. Ebenfalls nicht überzeugend ist die Argumen­tation der Artikel-29-Daten­schutz­gruppe in der Stellung­nahme 4/2007 (Seite 19), die darauf abstellt, dass es gerade der Zweck der Verar­beitung von IP-Adressen durch den Web-Seiten-Betreiber sei, den Nutzer zu identi­fi­zieren, woraus sich ergebe, dass dieser gerade vom Vorhan­densein der Mittel ausgehe, die zur Identi­fi­zierung der betref­fenden Person vernünf­ti­ger­weise einge­setzt werden könnten.

Denn nach dem Urteil des Bundes­ver­fas­sungs­ge­richts vom 02.03.2010 (aaO) ist ein Gesetz, das die anlasslose, präventive Speicherung perso­nen­be­zo­gener Daten durch den Zugangs­an­bieter, die nur dem Zweck einer späteren Straf­ver­folgung durch den Staat dient, erlaubt, nicht schlechthin verfas­sungs­widrig, sondern der Grundsatz der Verhält­nis­mä­ßigkeit ist zu beachten. Überträgt man diese Grund­sätze auf die vorlie­gende Frage­stellung, so wird der Grundsatz der Verhält­nis­mä­ßigkeit in der hier zu entschei­denden Konstel­lation dadurch gewahrt, dass die Beklagte von der Identität des Anschlus­s­in­habers nur dann erfahren kann, wenn wegen einer Straftat von beson­derer Bedeutung ermittelt wird oder wegen einer mittels Telekom­mu­ni­kation began­genen Straftat, wobei der Grundsatz der Verhält­nis­mä­ßigkeit im Einzelfall gewahrt sein muss, was richterlich überprüft wird.

- Die Beklagte erhält (derzeit) auch keine Kenntnis von IP-Adressen nach Maßgabe der §§ 113 b TKG, 100 g StPO, da diese Vorschrift — § 100 g StPO, soweit er die Erhebung von gemäß § 113 a TKG gespei­cherten Daten zulässt — für verfas­sungs­widrig erklärt worden ist (BVerfG aaO). Jedoch ist nach dem Urteil des Bundes­ver­fas­sungs­ge­richts die Speiche­rungs­pflicht des Dienst­an­bieters nicht schlechthin verfas­sungs­widrig. Eine verfas­sungs­gemäße Speicherung und Verwendung der gespei­cherten Daten kommt nach dem Urteil des Bundes­ver­fas­sungs­ge­richts aber jeden­falls nur in Betracht für überragend wichtige Aufgaben des Rechts­gü­ter­schutzes, das heißt zur Ahndung von Straf­taten, die überragend wichtige Rechts­güter bedrohen oder zur Abwehr von Gefahren für solche Rechts­güter (BVerfG, aaO, Rn. 227 ff.). Sollte der Gesetz­geber in Zukunft eine dieser und sämtlichen weiteren Maßgaben des Bundes­ver­fas­sungs­ge­richts Rechnung tragenden Speiche­rungs­pflicht normieren, so wäre die Bestimm­barkeit der Person des Klägers hinsichtlich der Speicherung seiner IP-Adresse und des Zeitpunkt des Zugriffes durch die Beklagte angesichts dieser Begrenzung der Möglichkeit der Beklagten, das für den Perso­nen­bezugs erfor­der­liche Zusatz­wissen zu erlangen, zu verneinen.

- Soweit § 113 TKG (manuelles Auskunfts­ver­fahren) Behörden die Abfrage von Kunden- und Bestands­daten gem. §§ 95, 111 TKG ermög­licht (worunter nach strei­tiger Recht­spre­chung und Literatur grund­sätzlich auch Auskunfts­an­sprüche hinsichtlich des Anschlus­s­in­habers einer bestimmten IP-Adresse fallen können, die der Zugangs­an­bieter unter Nutzung und Auswertung von Verkehrs­daten zu ermitteln hätte, vgl. BVerfG aaO Rdn. 254 ff), gelten zunächst weniger strenge verfas­sungs­recht­liche Voraus­set­zungen. Da nämlich ein gestei­gertes Interesse an der Möglichkeit besteht, Kommu­ni­ka­ti­ons­ver­bin­dungen im Internet zum Rechts­gü­ter­schutz oder zur Wahrung der Rechts­ordnung den jewei­ligen Akteuren zuordnen zu können, das Internet also keinen rechts­freien Raum bilden darf, begegnet die Zulassung solcher — mittelbar auf Verkehrs­daten zurück­grei­fende — Auskünfte auch unabhängig von begren­zenden Rechtsgüter­ oder Straf­ta­ten­ka­taloge für die Verfolgung von Straf­taten (nicht Ordnungs­wid­rig­keiten) auch ohne Richter­vor­behalt grund­sätzlich keinen verfas­sungs­recht­lichen Bedenken (vgl. BVerfG aaO, Rdn. 45, 260, 261, 279).

Die Vorschrift ist zudem nunmehr verfas­sungs­konform dahin auszu­legen, dass sie für sich allein und ohne konkrete Abrufnorm noch keine Auskunfts­pflichten des T elekom­mu­ni­ka­ti­ons­un­ter­nehmen begründet und dass sie eine Zuordnung dynami­scher IP­ Adressen nicht (mehr) erlaubt (BVerfG vom 24.1.2012, BvR 1299/05, Rdn. 164 ff, 174).

Demnach ist spätestens ab dem 1.7.13 entweder ohne zwischen­zeitlich geschaffene bzw. zu schaf­fende Regelungen/Abrufnormen (vgl. BT-DrS 17/12034 vom 9.1.13, in die Ausschüsse überwiesen) eine Auskunfts­er­teilung von hinter einer IP-Adresse stehenden Anschlus­s­in­habern über § 113 TKG nicht mehr möglich oder nur unter Beachtung der engeren Voraus­set­zungen der neu zu schaf­fenden und den Anfor­de­rungen des Bundes­ver­fas­sungs­ge­richts entspre­chenden Regelungen möglich.

Für die Übergangszeit kann wegen der Bedeutung für die Aufklärung von Gefahren und Straf­taten aber noch die bisherige Handhabung hinge­nommen werden.

- Die Beklagte kann unter bestimmten Voraus­set­zungen auch gemäß § 101 Abs. 2 Satz 1 Nr. 3, Abs. 9 UrhG als Betroffene einer Urhebe­rechts­ver­letzung und Inhaberin eines zivil­recht­lichen Auskunfts­an­spruches von dem Zugangs­an­bieter Auskunft verlangen. Zwar erscheint eine Konstel­lation schwer vorstellbar, in der ein Nutzer öffent­licher Inter­net­seiten der Beklagten einen Urhebe­rechts­verstoß zu deren Lasten begeht. Diese zivil­recht­liehe Auskunfts­recht steht aber ähnlich wie die Daten­er­hebung gem. § 100 g StPO durch Ermitt­lungs­be­hörden (s.o.) unter einem “Richter­vor­behalt”, sofern die Auskunft nur unter Verwendung von Verkehrs­daten erteilt werden kann, § 101 Abs. 9 UrhG, denn dann ist eine vorherige richter­liche Anordnung durch das ausschließlich zuständige Landge­richt erfor­derlich, das über die Zuläs­sigkeit der Verwendung von Verkehrs­daten zu befinden hat. Mithin hat es auch das Vorliegen der Voraus­set­zungen eines Auskunfts­an­spruchs, nämlich eine Urhebe­rechts­ver­letzung in gewerb­lichem Ausmaß i.S.v. § 101 Abs. 1 UrhG festzustellen.

Eine solche Sachlage kann im Rahmen der Wertung und Abwägung der darge­stellten gegen­sätz­lichen Inter­essen nicht anders betrachtet werden als eine solche im Rahmen eines Ermitt­lungs- bzw. Straf­ver­fahrens gegen einen Beschul­digten, wobei sich bei Urhebe­rechts­ver­let­zungen beides in der Regel überschneiden wird.

(2) Die Gefahr des Missbrauchs

Die theore­tische Möglichkeit, dass der Provider der Beklagten unbefugt Auskunft erteilt, besteht grund­sätzlich, so wie unrecht­mä­ßiges Verhalten nie ausge­schlossen werden kann. Jedoch kann dies kein Grund sein, Daten, die für sich genommen keinen Perso­nen­bezug haben, unter den Schutz des Daten­schutz­rechtes zu stellen. Zum einen kann eine solche illegale Handlung nicht als norma­ler­weise und ohne großen Aufwand durch­zu­füh­rende Methode angesehen werden (so zutreffend Urteil des AG München, aaO, Rn. 24). Zum anderen werden in den Fällen des Missbrauchs und illegalen Verhaltens die daten­schutz­recht­lichen Belange des Betrof­fenen zwingend schon dadurch ausrei­chend geschützt, dass der Missbrauch als solcher gegen geltendes Daten­schutz­recht verstößt (nämlich gegen das grund­sätz­liche Verbot, perso­nen­be­zogene Daten ohne Rechts­grundlage anderen Stellen zu übermitteln) oder gar eine strafbare Handlung darstellt (206 StGB). Vor diesem Hinter­grund besteht kein Bedürfnis den Schutz schon derart vorzu­ver­lagern, dass die Beklagte die IP-Adressen von vorne herein nicht speichern darf. Hinzu kommt, dass der Zugangs­an­bieter die relevanten Daten nur sieben Tage lang speichert. Dieser Zeitraum mag dafür ausreichen, dass die Staats­an­walt­schaft mit oder — bei Gefahr im Verzug — ohne richter­lichen Beschluss (§§ 100 g Abs. 1 Satz 1, Abs. 2 Satz 1, 100 b Abs. 1 Satz 2 StPO) die relevanten Daten beim Zugangs­an­bieter erhebt. Eine illegale Daten­über­mittlung wird durch den kurzen zur Verfügung stehenden Zeitraum von sieben Tagen praktisch jedoch deutlich erschwert, wenn nicht gar unmöglich gemacht.

(3) Inter­es­sen­ab­wägung

Ein ausge­wo­genes Verhältnis zwischen dem gesell­schaft­liche Anspruch auf Straf­ver­folgung auch von Straf­taten und Urhebe­rechts­ver­let­zungen im Internet und dem Schutz des Klägers in Ansehung seines Anspruches auf Anony­mität im Internet besteht nur dann, wenn die Beklagte als Websei­ten­be­trei­berin Daten, die zunächst ohne Perso­nen­bezug sind, speichern darf, deren Perso­nen­bezug dann — und nur in diesem Falle — herge­stellt werden kann, wenn der Verdacht einer Straftat nach oben genannten Maßgaben besteht. Dann müssen die daten­schutz­recht­lichen Belange des Klägers zurück­treten. Wäre dies anders, so könnten Straf­taten im Internet aufgrund der Anony­mität der Nutzer grund­sätzlich nicht verfolgt werden.

(4) Gefahr der Ermittlung gegen Unbeteiligte

Die Gefahr, dass ein Ermitt­lungs­ver­fahren gegen eine unschuldige Person geführt wird, besteht ganz allgemein und in allen Lebens­be­reichen. Dies ist die notwendige Begleit­erscheinung der Straf­ver­folgung nach der StPO, kann aber kein Grund dafür sein, von der Verfolgung bestimmter Straf­taten abzusehen oder deren Verfolgung zu erschweren oder von vorne herein unmöglich zu machen.

In gleicher Weise ist nicht ersichtlich, weshalb vorliegend die Identi­fi­zierung von Anschlus­s­in­habern unmöglich gemacht werden sollte, weil theore­tisch ein Unbetei­ligter verdächtigt werden könnte. Die Gefahr der Verdäch­tigung eines Unbetei­ligten im Rahmen einer mit techni­schen Mitteln durch­ge­führten IP-Nummern-Zuordnung ist jeden­falls nicht größer als in der “realen” Welt außerhalb des Internets, in der Beschul­digte beispiels­weise aufgrund von Zeugen­aus­sagen einer Straftat verdächtigt werden.

III.

Beweisaufnahme/Sachverständigengutachten

Nach alldem war der Rechts­streit aus Rechts­gründen entschei­dungsreif, auf die in anderer Besetzung beschlossene und nachfolgend in noch mal anderer Besetzung durch­ge­führte Beweis­auf­nahme kam es nicht an.

IV.

Neben­ent­schei­dungen

Die Kosten­ent­scheidung folgt aus §§ 97 Abs. 1, 92 Abs. 1 ZPO.

Der Ausspruch über die vorläufige Vollstreck­barkeit beruht auf § 708 Nr. 10, 711 ZPO.

Aufgrund der grund­sätz­lichen Bedeutung der Sache war die Revision zuzulassen, § 543 Abs. 2 Nr. 1 ZPO. Auch erfordert die Fortbildung des Rechts eine Entscheidung des Revisi­ons­ge­richts, § 543 Abs. 2 Nr. 2 ZPO.