BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen

Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Der Bundesgerichtshof (BGH) hält die Speicherung von dynamischen IP-Adressen durch Webseiten-Betreiber nur in Ausnahmefällen für erlaubt. Unter Berufung auf eine Vorlagen-Entscheidung des Europäischen Gerichtshofs (EuGH) vom vergangenen Oktober stellten die Karlsruher Richter am Dienstag fest, dass die dynamische IP-Adresse eines Nutzers, der eine Internetseite aufruft, "für den Anbieter ein (geschütztes) personenbezogenes Datum" darstellt.

Stellenmarkt
  1. Anwendungs- und Kundenbetreuung im Bereich Bürgerservice (m/w/d)
    Kommunales Rechenzentrum Minden-Ravensberg/Lippe, Lemgo
  2. Senior Solution Architect Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg
Detailsuche

Eine Speicherung über den Nutzungsvorgang sei nur erlaubt, "um die generelle Funktionsfähigkeit der Dienste zu gewährleisten". Dabei bedürfe es allerdings einer Abwägung zwischen den Interessen der Webseitenanbieter sowie den Grundrechten und -freiheiten der Nutzer, heißt es in der Pressemitteilung.

EuGH-Entscheidung falsch ausgelegt?

Im konkreten Fall wollte der schleswig-holsteinische Piratenpolitiker Patrick Breyer verhindern, dass Bundesministerien oder andere Behörden monatelang seine IP-Adresse speicherten, nachdem er deren Webseiten besucht hatte. Dabei ging es vor allem um die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handelt. In Deutschland ist es als Webseitenbetreiber nicht ohne Weiteres möglich, die tatsächlichen Nutzer hinter einer IP-Adresse zu ermitteln und damit einen Personenbezug herzustellen.

Der EuGH hatte den Personenbezug von IP-Adressen jedoch davon abhängig gemacht, ob der Webseitenanbieter "über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen". Nach Ansicht des IT-Fachanwalts Thomas Stadler ist das bei Webseitenbetreibern in Deutschland grundsätzlich nicht der Fall, sodass der BGH die Entscheidung des EuGH nicht korrekt ausgelegt haben könnte.

Landgericht soll neu entscheiden

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    14./15.12.2022, virtuell
Weitere IT-Trainings

Auf Basis der bislang vorliegenden Pressemitteilung hat der BGH jedoch dynamischen IP-Adressen grundsätzlich einen Personenbezug zugesprochen. Eine Entscheidung, ob die Ministerien im konkreten Fall diese Daten speichern dürfen, traf das Gericht jedoch nicht.

Damit muss sich nun wieder das Landgericht Berlin beschäftigen. In ihrem ersten Urteil hatten die Berliner Richter die Auffassung vertreten, dass es sich bei dynamischen IP-Adressen nicht um ein personenbezogenes Datum handelt, wenn der Nutzer nicht gleichzeitig über ein Webformular seinen Namen eingibt. Die Möglichkeit, dass ein Provider dem Webseitenanbieter illegal Daten zur Verfügung stellt, könne "kein Grund sein, Daten, die für sich genommen keinen Personenbezug haben, unter den Schutz des Datenschutzrechtes zu stellen".

Regierung muss Gefahrenpotenzial darlegen

Diese Einschätzung gilt nun nicht mehr. Nun muss das Landgericht entscheiden, ob solche IP-Adressen gespeichert werden dürfen, um die Funktionsfähigkeit der Webseite sicherzustellen. Zwar sieht das Telemediengesetz (TMG) diese Möglichkeit bislang nicht vor, doch nach Ansicht des EuGH kann dieser Zweck eine Speicherung der Daten in bestimmten Fällen rechtfertigen.

Dem BGH-Urteil zufolge muss die Bundesregierung in der neuen Verhandlung nun darlegen, "wie hoch das Gefahrenpotential" bei den Diensten ist, die die Adressen speichern. Erst dann könne das Gericht "zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers" abwägen. Dabei seien auch die Gesichtspunkte der Generalprävention und der Strafverfolgung "gebührend zu berücksichtigen".

Breyer zeigte sich in seiner Stellungnahme zufrieden damit, dass das Landgericht nun im konkreten Fall eine Abwägung zwischen den Interessen der Webseitenbetreiber und Nutzer treffen soll. Allerdings bedauerte er, dass der BGH auf Basis eines gerichtlichen Sachverständigengutachtens eine Surfprotokollierung aus Sicherheitsgründen nicht generell für überflüssig erklärte. "Im Zeitalter internationaler Netzwerke auf IT-Sicherheit durch Abschreckung ('Generalprävention') oder Strafverfolgung zu setzen, ist illusorisch und entbehrt jeder gesetzlichen Grundlage", sagte Breyer. Ein effektiver Schutz vor Angriffen sei alleine durch technische Absicherung der Systeme möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


crazypsycho 19. Mai 2017

Dafür muss man keine illegalen Foren oder dergleichen hosten. Als ob das heute noch ein...

crazypsycho 17. Mai 2017

Hatte ich weiter oben bereits erwähnt. Rein technisch möglich. Sinnvoll aber nicht. Bei...

devman 17. Mai 2017

Und wieder, eine Instanz entscheidet zu Gunsten und eine zu Ungunsten. Blind Justitia...

crazypsycho 17. Mai 2017

Damit der Websitebetreiber auf Anfragen der Behörden reagieren, oder bei Angriffen...



Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /