Abo
  • Services:

EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, hält deren Speicherung durch Webseitenbetreibern unter Umständen jedoch für legitim.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Mit seiner Klage gegen die Speicherung dynamischer IP-Adressen durch Webseitenbetreiber könnte der Piratenpolitiker Patrick Breyer ein klassisches Eigentor geschossen haben. Nach Einschätzung des Generalanwalts Campos Sánchez-Bordona beim Europäischen Gerichtshof (EuGH) können dynamische IP-Adressen zwar jederzeit als personenbezogene Daten gewertet werden, so dass die Datenschutzbestimmungen beachtet werden müssten. Allerdings könnten Webseitenbetreiber ein "berechtigtes Interesse" haben, solche Daten zu speichern. Eine nationale Vorschrift, die eine solche Speicherung verbiete, würde daher gegen europäisches Recht verstoßen (Rechtssache C-582/14).

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Robert Bosch GmbH, Abstatt

Der Kieler Piratenabgeordnete Breyer befürchtet, der Staat könne Profile von Nutzern anlegen, die Webseiten von Ministerien und Behörden besuchen. Brisant könnte das zum Beispiel für jene sein, die sich online beim Bundesgesundheitsministerium über illegale Drogen informieren. Breyer will deshalb nicht, dass die Betreiber der Webseiten ungefragt Nutzerdaten speichern, darunter auch die IP-Adresse, wie es unter anderem auf bmi.bund.de, bnd.bund.de oder bundestag.de der Fall ist. Der EuGH soll auf Wunsch des Bundesgerichtshofs (BGH) nun die Frage klären, ob dynamische IP-Adressen personenbezogene Daten sind und ob Webseitenbetreiber diese speichern dürfen.

Ermittlung von Nutzern "vernünftig" möglich

Was die erste Frage betrifft, überrascht die Position von Sánchez-Bordona. Denn Webseitenbetreiber können die IP-Adresse von Besuchern nicht ohne Zuhilfenahme des Internetproviders einem konkreten Nutzer zuordnen. Eine solche Auskunft ist nur auf gerichtlichem Weg möglich. Der Generalanwalt interpretiert die entsprechende EU-Datenschutzrichtlinie jedoch so, dass eine dynamische IP-Adresse für einen Telemedienanbieter ein personenbezogenes Datum ist, "soweit ein Internetzugangsanbieter über weitere zusätzliche Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen".

Sánchez-Bordona bezieht sich dabei auf Erwägungsgrund 26 der Richtlinie, wo es heißt: "Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen." Dieser Dritte, der Zugangsanbieter, sei nicht hypothetisch und unerreichbar. Zudem gebe es "vernünftige" Mittel, die selbstverständlich im Rahmen der Gesetze liegen müssten, an die Daten zu gelangen. Der Generalanwalt kommt daher zu dem Schluss: "Allein schon die durchaus 'vernünftige' Möglichkeit einer Übermittlung von Daten macht nach dem Wortlaut des 26. Erwägungsgrundes der Richtlinie 95/46 aus der dynamischen IP-Adresse für den Internetdiensteanbieter ein personenbezogenes Datum."

Breyer warnt vor NSA-Methoden in Europa

Anders als von Breyer intendiert, führt dies laut Sánchez-Bordona jedoch nicht dazu, dass die Webseitenbetreiber solche Daten nicht speichern dürfen. Im Gegenteil. Der Generalanwalt ist der Ansicht, dass eine deutsche Regelung im Telemediengesetz (Artikel 15), die die längerfristige Speicherung von IP-Adressen nur für Abrechnungszwecke zulässt, nicht mit EU-Recht vereinbar ist. Der Zweck, die Funktionsfähigkeit des Telemediums zu gewährleisten, sei "grundsätzlich als ein berechtigtes Interesse anzusehen", solche Daten zu speichern. Eine nationale Rechtsvorschrift, die die Berücksichtigung dieses berechtigten Interesses nicht zulasse, sei mit Artikel 7, Buchstabe f der EU-Richtlinie nicht vereinbar.

Dieses "berechtigte Interesse" könne daher "im Einzelfall gegen das Interesse oder die Grundrechte und Grundfreiheiten des Nutzers abgewogen werden". Diese Abwägung überlässt der EuGH jedoch wiederum dem BGH, da das deutsche Gericht dazu keine Frage vorgelegt hatte.

Breyer zeigte sich erwartungsgemäß entsetzt über das Gutachten. "Das ist ein Angriff auf das deutsche Datenschutzrecht und die digitalen Grundrechte. Die EU droht das klare deutsche Verbot einer Protokollierung unseres Surfverhaltens im Telemediengesetz auszuhebeln und die Verantwortung auf Einzelfallentscheidungen der Gerichte abzuschieben", teilte der Landtagsabgeordnete mit. Er forderte die EU-Kommission auf, "unverzüglich ein eindeutiges Verbot der anlasslosen Protokollierung unseres Surfverhaltens vorzulegen". Europa müsse "der NSA-Methode einer Totalerfassung des digitalen Lebens eine klare Absage erteilen".

Sollte sich der EuGH dem Generalanwalt anschließen und die Abwägung den deutschen Gerichten überlassen, wolle er notfalls bis vor das Bundesverfassungsgericht ziehen. Ein Gerichtsgutachten belegt laut Breyer, dass ein sicherer Betrieb von Internetportalen bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich ist. Mit einem Urteil ist in den kommenden Monaten zu rechnen. In den meisten Fällen folgt der Gerichtshof weitgehend den Einschätzungen des Gutachters.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Graveangel 12. Mai 2016

Allerdings ist das eine reine Entwicklungsumgebung und die einzigen sinnvollen Zugriffe...

phinotv 12. Mai 2016

Ich würde sogar noch weiter gehen, es ist gar kein personenbezogendes Datum. Alle...

Schnarchnase 12. Mai 2016

Das haben sie letztendlich so oder so. Die letzte Instanz ist das BVerfG und nicht der...


Folgen Sie uns
       


Assassin's Creed Odyssey - Test

Wir hätten nicht gedacht, dass wir erneut so gerne so viel Zeit in Ubisofts Antike verbringen.

Assassin's Creed Odyssey - Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Informationsfreiheitsbeauftragte Algorithmen für Behörden müssen diskriminierungsfrei sein
    2. Innotrans KI-System identifiziert Schwarzfahrer
    3. USA Pentagon fordert KI-Strategie fürs Militär

      •  /