Abo
  • Services:
Anzeige
Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

EuGH: Ministerien dürfen IP-Adressen speichern

Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

Der Europäische Gerichtshof (EuGH) hat eine Frage beantwortet, die Juristen seit Jahren umtreibt: Sind dynamische IP-Adressen, also solche, die sich bei jedem neuen Verbindungsaufbau zum Internet ändern, personenbezogene Daten? Ja, sagen die Richter, auch mit wechselnden IP-Adressen lassen sich Nutzer identifizieren, also sind es personenbezogene Daten.

Anzeige

Mit einer wichtigen Einschränkung: Für den Betreiber einer Website stellen Ziffernfolgen wie 194.77.157.241 nur dann ein personenbezogenes Datum dar, "wenn er über rechtliche Mittel verfügt", Informationen über den Anschlussinhaber hinter der IP-Adresse vom Provider einzuholen.

In Deutschland gebe es solche rechtlichen Mittel, heißt es in der (Pressemitteilung des Gerichtshofs), "die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten".

Angst vor staatlichen Nutzerprofilen

Nun sind personenbezogene Daten nach Paragraf 15 des deutschen Telemediengesetzes (TMG) besonders geschützt, sie dürfen nur zu Abrechnungszwecken gespeichert werden, und um die konkrete, gerade laufende Nutzung eines Onlinedienstes sicherzustellen.

Die Richter des EuGH erkennen hier eine Kollision mit dem EU-Recht, nämlich mit der EU-Richtlinie 95/46, die noch bis 2018 gültig ist. Demnach kann es im "berechtigten Interesse" eines Betreibers liegen, "die Aufrechterhaltung der Funktionsfähigkeit" auch über die jeweilige Session des Nutzers hinaus zu gewährleisten, also dauerhaft. Zu diesem Zweck dürfe ein Betreiber personenbezogene Daten erheben und verarbeiten. Dieses berechtigte Interesse hätten insbesondere die Betreiber der Websites des Bundes, also zum Beispiel die von Ministerien, es sei aber abzuwägen gegen das Interesse oder die Grundrechte der Internetnutzer. Diese Abwägung fehle jedoch im TMG.

Das Urteil (hier im deutschen Volltext) bedeutet daher eine Niederlage für den Fraktionsvorsitzenden der schleswig-holsteinischen Piratenpartei, Patrick Breyer. Dessen Klage richtete sich gegen die Bundesrepublik Deutschland, weil mehrere Bundesministerien und -behörden ungefragt und monatelang seine IP-Adresse gespeichert hatten, wenn er ihre Websites aufrief. Breyer betrachtet das als ungerechtfertigten Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und als Verstoß gegen das TMG. Er fürchtet, der Staat könne damit Nutzerprofile anlegen, etwa wenn sie sich auf der Seite des Bundesgesundheitsministeriums über illegale Drogen informieren.

Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. "Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen", schreibt er auf seiner Website, "das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an."

Braucht man IP-Adressen zum Schutz vor Hackerangriffen?

Das Recht, ihre Nutzer zu "verfolgen", hat der EuGH den Betreibern von Websites mit seinem Urteil nicht zugestanden. Die Richter haben zunächst nur das generelle Verbot im TMG gekippt, IP-Adressen längerfristig zu speichern, weil sie der Ansicht sind, die Daten könnten bei der Abwehr von Hackerangriffen helfen.

Ob das stimmt, ist umstritten. Ein Gutachter hatte in der zweiten Instanz geschrieben, die Speicherung von IP-Adressen aus Gründen der IT-Sicherheit sei nicht zwingend erforderlich, es gebe bessere Methoden, Angriffe abzuwehren oder zu verhindern.

Über den konkreten Fall, also ob die deutschen Ministerien ein berechtigtes Interesse an der IP-Adressen-Speicherung haben und ob es die Interessen der Nutzer überwiegt, muss der Bundesgerichtshof entscheiden, der den EuGH angerufen hatte. Er findet im EuGH-Urteil aber eine ziemlich unmissverständliche Empfehlung vor. Bis der BGH sein Urteil fällt, wird die Speicherung weitergehen, und wenn er dem EuGH folgt, auch danach.

Breyer hingegen fordert nun eine TMG-ähnliche Regelung auch im EU-Recht, die dann doch ein Verbot der IP-Adressen-Speicherung beinhaltet.


eye home zur Startseite
phade 21. Okt 2016

Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder...

Themenstart

phade 20. Okt 2016

... wenn jetzt ein gehackter Desktoprechner mit einem hässlichen Tool auf meine Server...

Themenstart

deadeye 20. Okt 2016

in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich...

Themenstart

Mavy 20. Okt 2016

Ich muss ganz ehrlich sagen dass ich das Problem und die Verantwortung nicht bei den...

Themenstart

Teebecher 19. Okt 2016

Ich sehe da ja gar kein Problem, sonst hätte ich es ja nicht so. Die static kostet mich...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. WITTUR Gruppe, Wiedenzhausen
  3. Holz-Henkel GmbH & Co. KG, Göttingen
  4. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen


Anzeige
Hardware-Angebote
  1. 314,99€ mit Vorbesteller-Preisgarantie
  2. beim Kauf einer GeForce GTX 1070 und GTX 108

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. Re: Sieht gut aus

    ChristianKG | 02:37

  2. Re: SMS unsicher?

    Proctrap | 02:28

  3. Re: Betrifft nur wenige

    HorkheimerAnders | 01:50

  4. Re: Audio?

    Pjörn | 01:48

  5. Re: Nächste Stufe ...

    NukeOperator | 01:35


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel