EULA Software Lizenz Abkommen erweitern mit IP Daten Sichern/Speichern

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:

Grundsätzlich dürfen personenbezogene Daten nur mit ausdrücklicher Einwilligung der Betroffenen gespeichert werden.

Ob IP-Adressen als personenbezogene Daten einzustufen sind, ist rechtlich umstritten. Teilweise wird zwischen statischen (=personenbezogen) und dynamischen (nur personenbezogen bei Verknüpfung mit anderen Daten mit Personenbezug, LG Berlin, 31.01.2013 - 57 S 87/08 ) IP-Adressen unterschieden.

Wenn Sie aber die gespeicherten IP-Adressen mit den weiteren Kundendaten zusammenführen, handelt es sich ohne große Zweifel um personenbezogene Daten. Dann ist aber eine Einwilligung der Kunden erforderlich, eine Speicherung ohne Einwilligung ist grundsätzlich nicht zulässig. Zu überlegen wäre allerdings, ob die Speicherung ggf. unter die Ausnahme des § 28 Absatz 1 BDSG (Datenerhebung und -speicherung für eigene Geschäftszwecke) fallen könnte, wobei aber Zweifel an der notwendigen Erforderlichkeit aufgrund des lediglich einseitigen Motivs bei einem Kopierschutz bestehen - diese Frage ist m.W.n. bisher nicht gerichtlich geklärt.

Mit welchem konkreten Text in dem EULA eine solche Speicherung abgesichert werden kann, kann ohne Kenntnis aller Details im Rahmen dieser Erstberatung natürlich nicht beurteilt werden. Hierbei kommt es u.a. auch darauf an, ob Sie gewerbliche oder private Kunden haben und über welche Kanäle die Software vertrieben wird.
Es gilt aber zu beachten, dass eine solche Datenschutz-Regelung grundsätzlich nicht im Fließtext von allgemeinen Geschäftsbedingungen wie einem EULA "versteckt" werden darf, sondern eine allein stehen und deutlich hervorgehoben sein muss. Auch muss der Kunde grundsätzlich vor Vertragsabschluss hierüber informiert werden, ein Hinweis auf die Lizenzbedingungen erst nach Erwerb, also z.B. im Rahmen der Installation, kommt in der Regel zu spät. Wichtig ist ebenfalls, dass sowohl Umfang als auch Zweck der Speicherung so umfassend wie möglich dargelegt werden. Nicht zuletzt muss das EULA sich auch an den Bestimmungen für AGB gemäß der §§ 305 ff. BGB messen lassen, insbesondere wenn unter den Kunden auch Verbraucher sind.

Um hier für die Zukunft abgesichert zu sein und neben Ansprüchen der Kunden auch keine Abmahnungen von Konkurrenten oder Bußgelder der Aufsichtsbehörden zu riskieren, rate ich dringend an, einen auf IT-Recht spezialisierten Rechtsanwalt vor Ort mit der Überprüfung und Anpassung des EULA zu beauftragen. Der Kollege kann dann unter Einsichtnahme in alle relevanten Unterlagen auch eine passende Formulierung finden.


Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen. Bei Unklarheiten können Sie die kostenlose Nachfragefunktion benutzen.

Mit freundlichen Grüßen