• IT-Karriere:
  • Services:

BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen

Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Der Bundesgerichtshof (BGH) hält die Speicherung von dynamischen IP-Adressen durch Webseiten-Betreiber nur in Ausnahmefällen für erlaubt. Unter Berufung auf eine Vorlagen-Entscheidung des Europäischen Gerichtshofs (EuGH) vom vergangenen Oktober stellten die Karlsruher Richter am Dienstag fest, dass die dynamische IP-Adresse eines Nutzers, der eine Internetseite aufruft, "für den Anbieter ein (geschütztes) personenbezogenes Datum" darstellt.

Stellenmarkt
  1. GASAG AG, Berlin
  2. Bihl+Wiedemann GmbH, Mannheim

Eine Speicherung über den Nutzungsvorgang sei nur erlaubt, "um die generelle Funktionsfähigkeit der Dienste zu gewährleisten". Dabei bedürfe es allerdings einer Abwägung zwischen den Interessen der Webseitenanbieter sowie den Grundrechten und -freiheiten der Nutzer, heißt es in der Pressemitteilung.

EuGH-Entscheidung falsch ausgelegt?

Im konkreten Fall wollte der schleswig-holsteinische Piratenpolitiker Patrick Breyer verhindern, dass Bundesministerien oder andere Behörden monatelang seine IP-Adresse speicherten, nachdem er deren Webseiten besucht hatte. Dabei ging es vor allem um die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handelt. In Deutschland ist es als Webseitenbetreiber nicht ohne Weiteres möglich, die tatsächlichen Nutzer hinter einer IP-Adresse zu ermitteln und damit einen Personenbezug herzustellen.

Der EuGH hatte den Personenbezug von IP-Adressen jedoch davon abhängig gemacht, ob der Webseitenanbieter "über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen". Nach Ansicht des IT-Fachanwalts Thomas Stadler ist das bei Webseitenbetreibern in Deutschland grundsätzlich nicht der Fall, sodass der BGH die Entscheidung des EuGH nicht korrekt ausgelegt haben könnte.

Landgericht soll neu entscheiden

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Auf Basis der bislang vorliegenden Pressemitteilung hat der BGH jedoch dynamischen IP-Adressen grundsätzlich einen Personenbezug zugesprochen. Eine Entscheidung, ob die Ministerien im konkreten Fall diese Daten speichern dürfen, traf das Gericht jedoch nicht.

Damit muss sich nun wieder das Landgericht Berlin beschäftigen. In ihrem ersten Urteil hatten die Berliner Richter die Auffassung vertreten, dass es sich bei dynamischen IP-Adressen nicht um ein personenbezogenes Datum handelt, wenn der Nutzer nicht gleichzeitig über ein Webformular seinen Namen eingibt. Die Möglichkeit, dass ein Provider dem Webseitenanbieter illegal Daten zur Verfügung stellt, könne "kein Grund sein, Daten, die für sich genommen keinen Personenbezug haben, unter den Schutz des Datenschutzrechtes zu stellen".

Regierung muss Gefahrenpotenzial darlegen

Diese Einschätzung gilt nun nicht mehr. Nun muss das Landgericht entscheiden, ob solche IP-Adressen gespeichert werden dürfen, um die Funktionsfähigkeit der Webseite sicherzustellen. Zwar sieht das Telemediengesetz (TMG) diese Möglichkeit bislang nicht vor, doch nach Ansicht des EuGH kann dieser Zweck eine Speicherung der Daten in bestimmten Fällen rechtfertigen.

Dem BGH-Urteil zufolge muss die Bundesregierung in der neuen Verhandlung nun darlegen, "wie hoch das Gefahrenpotential" bei den Diensten ist, die die Adressen speichern. Erst dann könne das Gericht "zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers" abwägen. Dabei seien auch die Gesichtspunkte der Generalprävention und der Strafverfolgung "gebührend zu berücksichtigen".

Breyer zeigte sich in seiner Stellungnahme zufrieden damit, dass das Landgericht nun im konkreten Fall eine Abwägung zwischen den Interessen der Webseitenbetreiber und Nutzer treffen soll. Allerdings bedauerte er, dass der BGH auf Basis eines gerichtlichen Sachverständigengutachtens eine Surfprotokollierung aus Sicherheitsgründen nicht generell für überflüssig erklärte. "Im Zeitalter internationaler Netzwerke auf IT-Sicherheit durch Abschreckung ('Generalprävention') oder Strafverfolgung zu setzen, ist illusorisch und entbehrt jeder gesetzlichen Grundlage", sagte Breyer. Ein effektiver Schutz vor Angriffen sei alleine durch technische Absicherung der Systeme möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

crazypsycho 19. Mai 2017

Dafür muss man keine illegalen Foren oder dergleichen hosten. Als ob das heute noch ein...

crazypsycho 17. Mai 2017

Hatte ich weiter oben bereits erwähnt. Rein technisch möglich. Sinnvoll aber nicht. Bei...

devman 17. Mai 2017

Und wieder, eine Instanz entscheidet zu Gunsten und eine zu Ungunsten. Blind Justitia...

crazypsycho 17. Mai 2017

Damit der Websitebetreiber auf Anfragen der Behörden reagieren, oder bei Angriffen...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /