Abo
  • Services:

BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen

Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Der Bundesgerichtshof (BGH) hält die Speicherung von dynamischen IP-Adressen durch Webseiten-Betreiber nur in Ausnahmefällen für erlaubt. Unter Berufung auf eine Vorlagen-Entscheidung des Europäischen Gerichtshofs (EuGH) vom vergangenen Oktober stellten die Karlsruher Richter am Dienstag fest, dass die dynamische IP-Adresse eines Nutzers, der eine Internetseite aufruft, "für den Anbieter ein (geschütztes) personenbezogenes Datum" darstellt.

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Porsche AG, Zuffenhausen

Eine Speicherung über den Nutzungsvorgang sei nur erlaubt, "um die generelle Funktionsfähigkeit der Dienste zu gewährleisten". Dabei bedürfe es allerdings einer Abwägung zwischen den Interessen der Webseitenanbieter sowie den Grundrechten und -freiheiten der Nutzer, heißt es in der Pressemitteilung.

EuGH-Entscheidung falsch ausgelegt?

Im konkreten Fall wollte der schleswig-holsteinische Piratenpolitiker Patrick Breyer verhindern, dass Bundesministerien oder andere Behörden monatelang seine IP-Adresse speicherten, nachdem er deren Webseiten besucht hatte. Dabei ging es vor allem um die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handelt. In Deutschland ist es als Webseitenbetreiber nicht ohne Weiteres möglich, die tatsächlichen Nutzer hinter einer IP-Adresse zu ermitteln und damit einen Personenbezug herzustellen.

Der EuGH hatte den Personenbezug von IP-Adressen jedoch davon abhängig gemacht, ob der Webseitenanbieter "über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen". Nach Ansicht des IT-Fachanwalts Thomas Stadler ist das bei Webseitenbetreibern in Deutschland grundsätzlich nicht der Fall, sodass der BGH die Entscheidung des EuGH nicht korrekt ausgelegt haben könnte.

Landgericht soll neu entscheiden

Auf Basis der bislang vorliegenden Pressemitteilung hat der BGH jedoch dynamischen IP-Adressen grundsätzlich einen Personenbezug zugesprochen. Eine Entscheidung, ob die Ministerien im konkreten Fall diese Daten speichern dürfen, traf das Gericht jedoch nicht.

Damit muss sich nun wieder das Landgericht Berlin beschäftigen. In ihrem ersten Urteil hatten die Berliner Richter die Auffassung vertreten, dass es sich bei dynamischen IP-Adressen nicht um ein personenbezogenes Datum handelt, wenn der Nutzer nicht gleichzeitig über ein Webformular seinen Namen eingibt. Die Möglichkeit, dass ein Provider dem Webseitenanbieter illegal Daten zur Verfügung stellt, könne "kein Grund sein, Daten, die für sich genommen keinen Personenbezug haben, unter den Schutz des Datenschutzrechtes zu stellen".

Regierung muss Gefahrenpotenzial darlegen

Diese Einschätzung gilt nun nicht mehr. Nun muss das Landgericht entscheiden, ob solche IP-Adressen gespeichert werden dürfen, um die Funktionsfähigkeit der Webseite sicherzustellen. Zwar sieht das Telemediengesetz (TMG) diese Möglichkeit bislang nicht vor, doch nach Ansicht des EuGH kann dieser Zweck eine Speicherung der Daten in bestimmten Fällen rechtfertigen.

Dem BGH-Urteil zufolge muss die Bundesregierung in der neuen Verhandlung nun darlegen, "wie hoch das Gefahrenpotential" bei den Diensten ist, die die Adressen speichern. Erst dann könne das Gericht "zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers" abwägen. Dabei seien auch die Gesichtspunkte der Generalprävention und der Strafverfolgung "gebührend zu berücksichtigen".

Breyer zeigte sich in seiner Stellungnahme zufrieden damit, dass das Landgericht nun im konkreten Fall eine Abwägung zwischen den Interessen der Webseitenbetreiber und Nutzer treffen soll. Allerdings bedauerte er, dass der BGH auf Basis eines gerichtlichen Sachverständigengutachtens eine Surfprotokollierung aus Sicherheitsgründen nicht generell für überflüssig erklärte. "Im Zeitalter internationaler Netzwerke auf IT-Sicherheit durch Abschreckung ('Generalprävention') oder Strafverfolgung zu setzen, ist illusorisch und entbehrt jeder gesetzlichen Grundlage", sagte Breyer. Ein effektiver Schutz vor Angriffen sei alleine durch technische Absicherung der Systeme möglich.



Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 53,99€
  3. 39,99€

crazypsycho 19. Mai 2017

Dafür muss man keine illegalen Foren oder dergleichen hosten. Als ob das heute noch ein...

crazypsycho 17. Mai 2017

Hatte ich weiter oben bereits erwähnt. Rein technisch möglich. Sinnvoll aber nicht. Bei...

devman 17. Mai 2017

Und wieder, eine Instanz entscheidet zu Gunsten und eine zu Ungunsten. Blind Justitia...

crazypsycho 17. Mai 2017

Damit der Websitebetreiber auf Anfragen der Behörden reagieren, oder bei Angriffen...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /