EuGH: IP-Adressen dürfen gespeichert werden

paragraph-386042_960_720

Der Europäische Gerichtshof (EuGH) hat am 19.10.2016 in einem Urteil verkündet, dass die Speicherung von IP-Adressen grundsätzlich erlaubt ist. Geklagt hatte der schleswig-holsteinische Landtagsabgeordnete der Piraten-Partei und Jurist Patrick Breyer.

Der EuGH urteilte gestern über zwei Fragen in der Rechtssache C-582/14: Zum einen hält er dynamische IP-Adressen für „personenbezogene Daten“ im Sinne des Datenschutzrechts, also für speicherfähig in Hinblick auf die Nutzerdaten auf Internetportalen wenn der Website-Betreiber „über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.“ Der EuGH führt hierzu aus, dass es in Deutschland offenbar rechtliche Möglichkeiten gibt, heißt es in der Pressemitteilung des Gerichtshofs, „die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“.


Zum anderen kippte der Europäische Gerichtshof die Regelung des deutschen Telemediengesetzes in § 15 Abs. 1, wonach Website-Betreiber IP-Adressen nur zum Zwecke der Nutzung oder der Abrechnung speichern dürfen. Der Europäische Gerichtshof vermisst nämlich im deutschen Recht eine explizite Interessensabwägung zwischen den „berechtigten Interessen“ der Betreiber und den Grundrechten der Betroffenen. Er selbst nimmt sie nicht vor, hält sie aber für möglich. So sagt er, dass Anbieter von Online-Mediendiensten „ein berechtigtes Interesse daran haben könnten, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten“.

Eine Interessensabwägung könnte darin bestehen, dass eine Speicherung der IP-Adressen nur im Falle eines Angriffs für einige Tage erlaubt wird, also anlassbezogen. Sie könnte aber auch die Verwendung von Datenschutztechniken bei der Speicherung und Auswertung der IP-Adressen in Rechnung stellen und eine großzügigere Speicherung erlauben.

Anlass des EuGH-Urteils war eine Klage des schleswig-holsteinischen Piraten-Abgeordneten Patrick Breyer. Der Jurist und Datenschutz-Aktivist wehrt sich gegen die Speicherung von dynamischen IP-Adressen beim Besuch von Bundes-Websites, etwa der Home­page des Bundesjustizministeriums. Breyer hatte seine Klage bereits im Jahr 2007 in der untersten Instanz eingereicht. Seitdem zog sich die Sache bis zum BGH. Er wollte durchsetzen, dass es den Bundesministerien untersagt wird, die IP-Adressen von Besuchern über längere Zeit zu speichern, da auf diese Weise ein Profil über ihn erstellt werden könnte. Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. „Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen“, schreibt er auf seiner Website, „das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an.“

Ein Gutachter hatte den Fall bereits im Mai geprüft und kam damals zum Entschluss, dass die Speicherung von IP-Adressen zulässig wäre. Breyer beruft sich aber auf das Telemediengesetz und argumentiert, demnach sei die Speicherung von personenbezogenen Daten nur temporär erlaubt, es sei denn, die Daten würden zur weiteren Abrechnung noch gebraucht werden, was im Fall der Seiten der Bundesregierung aber nicht zutreffen würde. Die eigentliche Frage im Prozess war also, ob die IP-Adressen als personenbezogene Daten gewertet werden oder nicht.

Weil hierüber der Bundesgerichtshof nicht entscheiden konnte – in der EU besteht ein einheitliches Datenschutzgesetz – landete der Fall nun vor dem Europäischen Gerichtshof. Zwar hatte Breyer exemplarisch die Bundesrepublik Deutschland verklagt, das endgültige Urteil würde aber alle Internetseiten in Deutschland betreffen. Der Prozess ist gestern durch die vierte Instanz gegangen, nachdem die erste Klage bereits 2008 beim Amtsgericht Berlin Tiergarten eingegangen war. Vor zwei Jahren war der Streit um die IP-Adressen-Speicherung zum ersten Mal vor dem Bundesgerichtshof.

Fazit:

Breyer hält den Fall für „1:1 unentschieden“: „Ein Tor ging an mich, weil anerkannt wurde, dass dynamische IP-Adressen personenbezogen sind. Das Gegentor ging an die Bundesregierung, weil die Regelung des Telemediengesetzes gekippt wurde, die die Protokollierung von IP-Adressen zur Abwehr von Cyberattacken verbietet.“ Breyer betont, dass der EuGH selbst nicht darüber entschieden hat, wie die von ihm verlangte Interessensabwägung aussehen soll. Deshalb müsse die EU-Kommission nun eine Regelung erarbeiten. Ferner meinte er: „Damit werden Internetanbieter uns im Netz weiterhin auf Schritt und Tritt verfolgen und Informationen über unsere privaten Interessen und Vorlieben sammeln sowie weitergeben können.“

Patrick Breyer sieht im EuGH lediglich eine „Vorentscheidung“ und hofft, dass weitere Verfahren vor dem Bundesgerichtshof oder vor dem Bundesverfassungsgericht die Surfprotokollierung noch stoppen werden.

„Im Ergebnis hat der Rechtsstreit für die Website-Betreiber keine Rechtssicherheit herbeigeführt“, stellt Johannes Caspar fest.

Bildquelle: geralt, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

3 Kommentare

  1. Kleo sagt:

    Man könnte das enorm erschweren mit dem VPN Programm, oder ?

  2. Korrupt sagt:

    Extremst lesenswert dazu https://blog.alvar-freude.de/2016/10/ip-adressen–gutachten.html und dem nsäglichen Unfug, den der Gutachter da verbrochen hat. Im Übrigen stünde es Breyer gut zu Gesicht, wenn er zur Kenntnis nehmen würde, dass man zum Tracken von dem, „..Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an.“ mitnichten IPs braucht. Zumindest ich hab zum Leute targeten in den letzten Jahren kein einziges Mal irgendwelche IP-Logs ausgewertet oder IP-Daten gebraucht. Und oh wunder, es funktioniert. Gerade deswegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.