EuGH
Foto geralt, thx! (CC0 1.0)

EuGH Grundsatzentscheidung: IP-Adressen dürfen gespeichert werden

EuGH: Speicherung von Nutzerdaten auf Seiten kann rechtens sein, wenn dies im „berechtigten Interesse“ des Portalbetreibers liegt.

Der Europäische Gerichtshof (EuGH) hat am 19.10.2016 in einem Urteil verkündet, dass die Speicherung von IP-Adressen grundsätzlich erlaubt ist. Geklagt hatte der schleswig-holsteinische Landtagsabgeordnete der Piraten-Partei und Jurist Patrick Breyer.

EuGH urteilte über Speicherung von IP-Adressen

Der EuGH urteilte gestern über zwei Fragen in der Rechtssache C-582/14: Zum einen hält er dynamische IP-Adressen für „personenbezogene Daten“ im Sinne des Datenschutzrechts, also für speicherfähig in Hinblick auf die Nutzerdaten auf Internetportalen wenn der Website-Betreiber „über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.

Der EuGH führt hierzu aus, dass es in Deutschland offenbar rechtliche Möglichkeiten gibt, heißt es in der Pressemitteilung des Gerichtshofs, „die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“.

Zum anderen kippte der Europäische Gerichtshof die Regelung des deutschen Telemediengesetzes in § 15 Abs. 1, wonach Website-Betreiber IP-Adressen nur zum Zwecke der Nutzung oder der Abrechnung speichern dürfen. Der Europäische Gerichtshof vermisst nämlich im deutschen Recht eine explizite Interessensabwägung zwischen den „berechtigten Interessen“ der Betreiber und den Grundrechten der Betroffenen.

Er selbst nimmt sie nicht vor, hält sie aber für möglich. So sagt er, dass Anbieter von Online-Mediendiensten „ein berechtigtes Interesse daran haben könnten, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten“.

Interessensabwägung

Eine Interessensabwägung könnte darin bestehen, dass eine Speicherung der IP-Adressen nur im Falle eines Angriffs für einige Tage erlaubt wird, also anlassbezogen. Sie könnte aber auch die Verwendung von Datenschutztechniken bei der Speicherung und Auswertung der IP-Adressen in Rechnung stellen und eine großzügigere Speicherung erlauben.

Anlass des EuGH-Urteils war eine Klage des schleswig-holsteinischen Piraten-Abgeordneten Patrick Breyer. Der Jurist und Datenschutz-Aktivist wehrt sich gegen die Speicherung von dynamischen IP-Adressen beim Besuch von Bundes-Websites. So etwa der Home­page des Bundesjustizministeriums. Breyer hatte seine Klage bereits im Jahr 2007 in der untersten Instanz eingereicht. Seitdem zog sich die Sache bis zum BGH. Er wollte durchsetzen, dass es den Bundesministerien untersagt wird, die IP-Adressen von Besuchern über längere Zeit zu speichern. Warum? Da auf diese Weise ein Profil über ihn erstellt werden könnte. Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. „Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen“. Dies schreibt er auf seiner Website. „Das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider. Das geht niemanden etwas an.“

Klage läuft schon mehrere Jahre lang

Ein Gutachter hatte den Fall bereits im Mai geprüft. Er kam damals zum Entschluss, dass die Speicherung von IP-Adressen zulässig wäre. Breyer beruft sich aber auf das Telemediengesetz und argumentiert, demnach sei die Speicherung von personenbezogenen Daten nur temporär erlaubt. Es sei denn, die Daten würden zur weiteren Abrechnung noch gebraucht werden, was im Fall der Seiten der Bundesregierung aber nicht zutreffen würde. Die eigentliche Frage im Prozess war also, ob die IP-Adressen als personenbezogene Daten gewertet werden oder nicht.

Weil hierüber der Bundesgerichtshof nicht entscheiden konnte – in der EU besteht ein einheitliches Datenschutzgesetz – landete der Fall nun vor dem Europäischen Gerichtshof. Zwar hatte Breyer exemplarisch die Bundesrepublik Deutschland verklagt. Das endgültige Urteil würde aber alle Internetseiten in Deutschland betreffen. Der Prozess ist gestern durch die vierte Instanz gegangen. Und dies nachdem die erste Klage bereits 2008 beim Amtsgericht Berlin Tiergarten eingegangen war. Vor zwei Jahren war der Streit um die IP-Adressen-Speicherung zum ersten Mal vor dem Bundesgerichtshof.

Fazit

Breyer hält den Fall für „1:1 unentschieden“. „Ein Tor ging an mich, weil man anerkannt hat, dass dynamische IP-Adressen personenbezogen sind. Das Gegentor ging an die Bundesregierung, weil die Regelung des Telemediengesetzes gekippt wurde, die die Protokollierung von IP-Adressen zur Abwehr von Cyberattacken verbietet.“ Breyer betont, dass der EuGH selbst nicht darüber entschieden hat, wie die von ihm verlangte Interessensabwägung aussehen soll. Deshalb müsse die EU-Kommission nun eine Regelung erarbeiten. Ferner meinte er. „Damit werden Internetanbieter uns im Netz weiterhin auf Schritt und Tritt verfolgen und Informationen über unsere privaten Interessen und Vorlieben sammeln sowie weitergeben können.

Patrick Breyer sieht im EuGH lediglich eine „Vorentscheidung“. Er hofft, dass weitere Verfahren vor dem Bundesgerichtshof oder vor dem Bundesverfassungsgericht die Surfprotokollierung noch stoppen werden.

„Im Ergebnis hat der Rechtsstreit für die Website-Betreiber keine Rechtssicherheit herbeigeführt“, stellt Johannes Caspar fest.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.