# EuGH, Urt. v. 17.06.2021, C-597/19, M.I.C.M.

Berechtigtes Interesse Dritter an der Identifizierung von IP-Adressen zur Verfolgung von Urheberrechtsverletzungen nach Art. 6 Abs. 1 lit. f DSGVO.

> Quelle: https://www.thomashelbing.com/en/wissen/dsgvo-hub/rechtsprechung/1.4.34-eugh-m-i-c-m
> Sprache: en



## 1 Kurzübersicht [#1-kurzübersicht]

Die M.I.C.M. Mediarex Enterprises verfolgte Urheberrechtsverletzungen über Peer-to-Peer-Netzwerke. Zur Identifizierung der rechtsverletzenden Nutzer benötigte sie die Auflösung der IP-Adressen. Dazu musste der Internet Service Provider Daten herausgeben. Ein belgisches Gericht legte dem EuGH Fragen zur Vereinbarkeit der Verarbeitung mit der DSGVO vor.

## 2 Leitsätze [#2-leitsätze]

Die systematische Erhebung von IP-Adressen zur Identifizierung von Personen, die urheberrechtlich geschützte Werke über Peer-to-Peer-Netzwerke öffentlich zugänglich machen, ist grundsätzlich eine Verarbeitung personenbezogener Daten, die sich auf ein berechtigtes Interesse iSd Art. 6 Abs. 1 lit. f DSGVO stützen kann (Rn. 108).

Das Interesse eines Dritten, Rechtsansprüche wegen Urheberrechtsverletzungen geltend zu machen oder zu verteidigen, kann ein berechtigtes Interesse sein. Die Verarbeitung ist aber nur im Umfang des unbedingt Notwendigen zulässig und muss den Grundrechten der Betroffenen standhalten.

## 3 Bedeutung [#3-bedeutung]

Die Entscheidung bestätigt die Rigas satiksme-Linie: Das Interesse Dritter an der Identifizierung eines Schädigers zur Durchsetzung eigener Ansprüche kann ein berechtigtes Interesse sein. Sie ist zugleich ein Beispiel dafür, wie Drittinteressen über lit. f in Betracht kommen, auch wenn sie der privaten Rechtsdurchsetzung dienen.

<Cards>
  <Card title="Berechtigte Interessen" href="/docs/dsgvo-hub/einzelthemen/rechtsgrundlagen-der-verarbeitung/1.3.2.6-berechtigte-interessen" description="Art. 6 Abs. 1 lit. f DSGVO." />

  <Card title="Rechtsgrundlagen (Art. 6 DSGVO)" href="/docs/dsgvo-hub/einzelthemen/rechtsgrundlagen-der-verarbeitung" description="Systematik und Überblick." />
</Cards>


---

## Über den Autor

Dieser Beitrag wurde von [Dr. Thomas Helbing, Fachanwalt für IT-Recht in München](https://www.thomashelbing.com/en) verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der **„Deutschlands besten Anwälte"** im Bereich IT-Recht und Datenschutzrecht [ausgezeichnet](https://www.thomashelbing.com/en#auszeichnungen).

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den **führenden Anwälten für Datenschutz und IT-Recht** und ist unter den **Top-100 Anwälten in Deutschland (2024/25)** gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über **langjährige Beratungserfahrung im Datenschutz- und IT-Recht** und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein [beruflicher Hintergrund](https://www.thomashelbing.com/en#stationen) umfasst das **gesamte Spektrum der Praxis im IT- und Technologierecht**. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend **Inhouse-Erfahrung in einem DAX-Unternehmen** und ist selbst **Unternehmer und Gründer mehrerer digitaler Projekte**. Darüber hinaus verfügt er über **praktische Programmiererfahrung**, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen [Mandanten](https://www.thomashelbing.com/en#referenzen) zählen seit vielen Jahren unter anderem **Technologieunternehmen und SaaS-Anbieter**, führende **deutsche Forschungseinrichtungen** sowie eine **systemrelevante deutsche Großbank**. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen **DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht**.