Bereits Mitte Oktober hat der EuGH ein richtungsweisendes Urteil zum generellen Ge- und Verbot von Verarbeitung personenbezogener Daten, im Rahmen eines Vorabentscheidungsersuchens (Art. 267 AEUV) durch den BGH im Fall Breyer ./. BRD, gefällt.
Bei den Ausführungen zu § 15 TMG vertritt der EuGH die Rechtsauffassung, dass ein generelles Ge- oder Verbot von Verarbeitung personenbezogener Daten Art. 7 lit. f RL 95/46 (in Zukunft Art. 6 lit. f DS-GVO) entgegensteht. Die nationalen Gesetzesnormen müssten Raum für eine Abwägung der sich entgegenstehenden Interessen belassen. Der BGH wird die Norm also europarechtsfreundlich auslegen müssen.
Zudem hatte der EuGH die Frage zu beantworten, ob es sich bei dynamischen IP-Adressen um personenbezogene Daten handele. Dazu wurde festgestellt, dass es sich dann um solche handelt, wenn dem Betreiber einer Website, welcher die Adressen speichert, rechtliche Mittel zur Verfügung stehen, um die Identität der Person hinter der IP-Adresse festzustellen – auch mit Hilfe Dritter (Behörden und Internetanbieter). Als denkbare Fallkonstellation nannte der EuGH eine Cyberattacke.
Wie sich schlussendlich der BGH in dieser Rechtssache positioniert, bleibt abzuwarten.