El tribunal europeo responde así al caso elevado por el Tribunal Supremo Civil y Penal de Alemania, ante el caso de un ciudadano que se opone a que los sitios de Internet de los organismos federales alemanes conserven sus direcciones IP. Estos organismos registran y conservan las direcciones de protocolo de Internet (direcciones IP) con el objetivo de prevenir ataques cibernéticos y posibilitar el ejercicio de acciones penales.
Así, el TUE señala en su sentencia que los organismos federales alemanes que suministran servicios de medios en línea "podrían tener un interés legítimo en garantizar, más allá de cada utilización concreta de sus sitios de Internet accesibles al público, la continuidad del funcionamiento de sus sitios".
De esta forma, la justicia europea declara que una dirección IP dinámica constituye, con respecto al gestor, un dato personal cuando éste dispone de medios legales que le permitan identificar al usuario gracias a la información suplementaria que tiene el proveedor de acceso a Internet.
Además, el TUE recuerda que el tratamiento de datos personales es lícito "si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezcan el interés o los derechos y libertados fundamentales del interesado".