Die §§ 14 und 15 des deutschen Telemediengesetzes (TMG) sind rechtswidrig. Das hat der EuGH in seinem Urteil zum Personenbezug dynamischer IP-Adressen entschieden (Az. C‑582/14). Für Anbieter von Telemedien wie Webseiten und Apps bedeutet dies mehr Möglichkeiten bei der Nutzung von Nutzerdaten.

Die §§ 14 und 15 TMG regeln die Nutzung von Bestands- (§ 14) und Nutzungsdaten (§ 15). Gerade letztere sind für Anbieter von Telemediendiensten relevant. Sie enthalten insbesondere Merkmale zur Identifikation des Nutzers, Nutzungsverhalten und über die in Anspruch genommenen Telemedien. Nutzungsdaten durften im Wesentlichen bislang nur zu Abrechnungszwecken, Begründung, Ausgestaltung, Änderung des Vertragsverhältnisses und Inanspruchnahme des Dienstes verwendet werden.

Telemediengesetz beschnitt Rechte der Anbieter

Der EuGH folgte mit seinem Urteil der Ansicht, die bereits der Generalanwalt in seinem Schlussantrag vertreten hatte, und erklärte die entsprechenden Regelungen für nicht mit dem Europarecht vereinbar. Der Grund: §§ 14 und 15 TMG fassen die Nutzungsmöglichkeiten enger, als die entsprechende EU-Richtlinie EG/95/46 (sog. „Datenschutz-Richtlinie“). Diese sieht zusätzlich die Möglichkeit der Datennutzung zur Verwirklichung eines berechtigten Interesses vor, wenn die Grundrechte oder Grundfreiheiten des Betroffenen dieses nicht überwiegen. Die Richtlinie erlaubt somit den Anbietern eine Interessensabwägung, ebenso eine gerichtliche Überprüfung dieser durch die nationale Rechtsprechung. Gerade dies wird aber durch die abschließenden Formulierungen der §§ 14, 15 TMG nicht zugelassen.

EuGH weitet Nutzungsmöglichkeiten der Daten aus

Mit diesem Urteil weitet der EuGH die Möglichkeiten der Datennutzung für Anbieter aus. Ein von ihm explizit anerkanntes berechtigtes Interesse ist die Aufrechterhaltung der Funktionsfähigkeit des Telemediendienstes. Damit dürfen Nutzungsdaten auch zu Sicherheitszwecken und zur Einleitung einer potentiellen Strafverfolgung – bspw. nach einem DDoS-Angriff – genutzt, werden. Das erlaubt auch die Speicherung der Daten über den Nutzungsvorgang hinaus. Der EuGH hat aber noch keine weiteren berechtigten Interessen konkretisiert, da er sich in der Verhandlung nur mit der Aufrechterhaltung der Funktionsfähigkeit auseinandersetzen musste. Allerdings sieht Erwägungsgrund 47 der Datenschutz-Grundverordnung u.a. den „unbedingt erforderlichen Umfang“ zur Verhinderung von Betrug und den Zweck der Direktwerbung (u.U. aber in einem schon bestehenden Kundenverhältnis) als berechtigtes Interesse an.