BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen

Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Der Bundesgerichtshof (BGH) hält die Speicherung von dynamischen IP-Adressen durch Webseiten-Betreiber nur in Ausnahmefällen für erlaubt. Unter Berufung auf eine Vorlagen-Entscheidung des Europäischen Gerichtshofs (EuGH) vom vergangenen Oktober stellten die Karlsruher Richter am Dienstag fest, dass die dynamische IP-Adresse eines Nutzers, der eine Internetseite aufruft, "für den Anbieter ein (geschütztes) personenbezogenes Datum" darstellt.

Stellenmarkt
  1. Head of IT Business Applications (m/w/d) High-Tech-Industrie
    über Mentis International Human Resources GmbH, Baden-Württemberg
  2. Anwendungsbetreuer (m/w/d) mit Schwerpunkt Softwareentwicklung
    KEMNA BAU Andreae GmbH & Co. KG, Pinneberg
Detailsuche

Eine Speicherung über den Nutzungsvorgang sei nur erlaubt, "um die generelle Funktionsfähigkeit der Dienste zu gewährleisten". Dabei bedürfe es allerdings einer Abwägung zwischen den Interessen der Webseitenanbieter sowie den Grundrechten und -freiheiten der Nutzer, heißt es in der Pressemitteilung.

EuGH-Entscheidung falsch ausgelegt?

Im konkreten Fall wollte der schleswig-holsteinische Piratenpolitiker Patrick Breyer verhindern, dass Bundesministerien oder andere Behörden monatelang seine IP-Adresse speicherten, nachdem er deren Webseiten besucht hatte. Dabei ging es vor allem um die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handelt. In Deutschland ist es als Webseitenbetreiber nicht ohne Weiteres möglich, die tatsächlichen Nutzer hinter einer IP-Adresse zu ermitteln und damit einen Personenbezug herzustellen.

Der EuGH hatte den Personenbezug von IP-Adressen jedoch davon abhängig gemacht, ob der Webseitenanbieter "über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen". Nach Ansicht des IT-Fachanwalts Thomas Stadler ist das bei Webseitenbetreibern in Deutschland grundsätzlich nicht der Fall, sodass der BGH die Entscheidung des EuGH nicht korrekt ausgelegt haben könnte.

Landgericht soll neu entscheiden

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Auf Basis der bislang vorliegenden Pressemitteilung hat der BGH jedoch dynamischen IP-Adressen grundsätzlich einen Personenbezug zugesprochen. Eine Entscheidung, ob die Ministerien im konkreten Fall diese Daten speichern dürfen, traf das Gericht jedoch nicht.

Damit muss sich nun wieder das Landgericht Berlin beschäftigen. In ihrem ersten Urteil hatten die Berliner Richter die Auffassung vertreten, dass es sich bei dynamischen IP-Adressen nicht um ein personenbezogenes Datum handelt, wenn der Nutzer nicht gleichzeitig über ein Webformular seinen Namen eingibt. Die Möglichkeit, dass ein Provider dem Webseitenanbieter illegal Daten zur Verfügung stellt, könne "kein Grund sein, Daten, die für sich genommen keinen Personenbezug haben, unter den Schutz des Datenschutzrechtes zu stellen".

Regierung muss Gefahrenpotenzial darlegen

Diese Einschätzung gilt nun nicht mehr. Nun muss das Landgericht entscheiden, ob solche IP-Adressen gespeichert werden dürfen, um die Funktionsfähigkeit der Webseite sicherzustellen. Zwar sieht das Telemediengesetz (TMG) diese Möglichkeit bislang nicht vor, doch nach Ansicht des EuGH kann dieser Zweck eine Speicherung der Daten in bestimmten Fällen rechtfertigen.

Dem BGH-Urteil zufolge muss die Bundesregierung in der neuen Verhandlung nun darlegen, "wie hoch das Gefahrenpotential" bei den Diensten ist, die die Adressen speichern. Erst dann könne das Gericht "zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers" abwägen. Dabei seien auch die Gesichtspunkte der Generalprävention und der Strafverfolgung "gebührend zu berücksichtigen".

Breyer zeigte sich in seiner Stellungnahme zufrieden damit, dass das Landgericht nun im konkreten Fall eine Abwägung zwischen den Interessen der Webseitenbetreiber und Nutzer treffen soll. Allerdings bedauerte er, dass der BGH auf Basis eines gerichtlichen Sachverständigengutachtens eine Surfprotokollierung aus Sicherheitsgründen nicht generell für überflüssig erklärte. "Im Zeitalter internationaler Netzwerke auf IT-Sicherheit durch Abschreckung ('Generalprävention') oder Strafverfolgung zu setzen, ist illusorisch und entbehrt jeder gesetzlichen Grundlage", sagte Breyer. Ein effektiver Schutz vor Angriffen sei alleine durch technische Absicherung der Systeme möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


crazypsycho 19. Mai 2017

Dafür muss man keine illegalen Foren oder dergleichen hosten. Als ob das heute noch ein...

crazypsycho 17. Mai 2017

Hatte ich weiter oben bereits erwähnt. Rein technisch möglich. Sinnvoll aber nicht. Bei...

devman 17. Mai 2017

Und wieder, eine Instanz entscheidet zu Gunsten und eine zu Ungunsten. Blind Justitia...

crazypsycho 17. Mai 2017

Damit der Websitebetreiber auf Anfragen der Behörden reagieren, oder bei Angriffen...



Aktuell auf der Startseite von Golem.de
Ada & Zangemann
Das IT-Märchen, das wir brauchen

Das frisch erschienen Märchenbuch Ada & Zangemann erklärt, was Software-Freiheit ist. Eine schöne Grundlage, um Kinder - aber auch Erwachsene - an IT-Probleme und das Basteln heranzuführen.
Eine Rezension von Sebastian Grüner

Ada & Zangemann: Das IT-Märchen, das wir brauchen
Artikel
  1. Koalitionsvertrag: Berlin setzt auf Open Source
    Koalitionsvertrag
    Berlin setzt auf Open Source

    Die neue Berliner Landesregierung hält Open Source für "unverzichtbar". Offener Code soll priorisiert und OSS-Communitys gefördert werden.

  2. TTDSG: Neue Cookie-Regelung in Kraft getreten
    TTDSG
    Neue Cookie-Regelung in Kraft getreten

    Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.

  3. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /