• IT-Karriere:
  • Services:

EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, hält deren Speicherung durch Webseitenbetreibern unter Umständen jedoch für legitim.

Artikel veröffentlicht am ,
Kläger Patrick Breyer
Kläger Patrick Breyer (Bild: Regina Simon)

Mit seiner Klage gegen die Speicherung dynamischer IP-Adressen durch Webseitenbetreiber könnte der Piratenpolitiker Patrick Breyer ein klassisches Eigentor geschossen haben. Nach Einschätzung des Generalanwalts Campos Sánchez-Bordona beim Europäischen Gerichtshof (EuGH) können dynamische IP-Adressen zwar jederzeit als personenbezogene Daten gewertet werden, so dass die Datenschutzbestimmungen beachtet werden müssten. Allerdings könnten Webseitenbetreiber ein "berechtigtes Interesse" haben, solche Daten zu speichern. Eine nationale Vorschrift, die eine solche Speicherung verbiete, würde daher gegen europäisches Recht verstoßen (Rechtssache C-582/14).

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster

Der Kieler Piratenabgeordnete Breyer befürchtet, der Staat könne Profile von Nutzern anlegen, die Webseiten von Ministerien und Behörden besuchen. Brisant könnte das zum Beispiel für jene sein, die sich online beim Bundesgesundheitsministerium über illegale Drogen informieren. Breyer will deshalb nicht, dass die Betreiber der Webseiten ungefragt Nutzerdaten speichern, darunter auch die IP-Adresse, wie es unter anderem auf bmi.bund.de, bnd.bund.de oder bundestag.de der Fall ist. Der EuGH soll auf Wunsch des Bundesgerichtshofs (BGH) nun die Frage klären, ob dynamische IP-Adressen personenbezogene Daten sind und ob Webseitenbetreiber diese speichern dürfen.

Ermittlung von Nutzern "vernünftig" möglich

Was die erste Frage betrifft, überrascht die Position von Sánchez-Bordona. Denn Webseitenbetreiber können die IP-Adresse von Besuchern nicht ohne Zuhilfenahme des Internetproviders einem konkreten Nutzer zuordnen. Eine solche Auskunft ist nur auf gerichtlichem Weg möglich. Der Generalanwalt interpretiert die entsprechende EU-Datenschutzrichtlinie jedoch so, dass eine dynamische IP-Adresse für einen Telemedienanbieter ein personenbezogenes Datum ist, "soweit ein Internetzugangsanbieter über weitere zusätzliche Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen".

Sánchez-Bordona bezieht sich dabei auf Erwägungsgrund 26 der Richtlinie, wo es heißt: "Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen." Dieser Dritte, der Zugangsanbieter, sei nicht hypothetisch und unerreichbar. Zudem gebe es "vernünftige" Mittel, die selbstverständlich im Rahmen der Gesetze liegen müssten, an die Daten zu gelangen. Der Generalanwalt kommt daher zu dem Schluss: "Allein schon die durchaus 'vernünftige' Möglichkeit einer Übermittlung von Daten macht nach dem Wortlaut des 26. Erwägungsgrundes der Richtlinie 95/46 aus der dynamischen IP-Adresse für den Internetdiensteanbieter ein personenbezogenes Datum."

Breyer warnt vor NSA-Methoden in Europa

Anders als von Breyer intendiert, führt dies laut Sánchez-Bordona jedoch nicht dazu, dass die Webseitenbetreiber solche Daten nicht speichern dürfen. Im Gegenteil. Der Generalanwalt ist der Ansicht, dass eine deutsche Regelung im Telemediengesetz (Artikel 15), die die längerfristige Speicherung von IP-Adressen nur für Abrechnungszwecke zulässt, nicht mit EU-Recht vereinbar ist. Der Zweck, die Funktionsfähigkeit des Telemediums zu gewährleisten, sei "grundsätzlich als ein berechtigtes Interesse anzusehen", solche Daten zu speichern. Eine nationale Rechtsvorschrift, die die Berücksichtigung dieses berechtigten Interesses nicht zulasse, sei mit Artikel 7, Buchstabe f der EU-Richtlinie nicht vereinbar.

Dieses "berechtigte Interesse" könne daher "im Einzelfall gegen das Interesse oder die Grundrechte und Grundfreiheiten des Nutzers abgewogen werden". Diese Abwägung überlässt der EuGH jedoch wiederum dem BGH, da das deutsche Gericht dazu keine Frage vorgelegt hatte.

Breyer zeigte sich erwartungsgemäß entsetzt über das Gutachten. "Das ist ein Angriff auf das deutsche Datenschutzrecht und die digitalen Grundrechte. Die EU droht das klare deutsche Verbot einer Protokollierung unseres Surfverhaltens im Telemediengesetz auszuhebeln und die Verantwortung auf Einzelfallentscheidungen der Gerichte abzuschieben", teilte der Landtagsabgeordnete mit. Er forderte die EU-Kommission auf, "unverzüglich ein eindeutiges Verbot der anlasslosen Protokollierung unseres Surfverhaltens vorzulegen". Europa müsse "der NSA-Methode einer Totalerfassung des digitalen Lebens eine klare Absage erteilen".

Sollte sich der EuGH dem Generalanwalt anschließen und die Abwägung den deutschen Gerichten überlassen, wolle er notfalls bis vor das Bundesverfassungsgericht ziehen. Ein Gerichtsgutachten belegt laut Breyer, dass ein sicherer Betrieb von Internetportalen bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich ist. Mit einem Urteil ist in den kommenden Monaten zu rechnen. In den meisten Fällen folgt der Gerichtshof weitgehend den Einschätzungen des Gutachters.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Graveangel 12. Mai 2016

Allerdings ist das eine reine Entwicklungsumgebung und die einzigen sinnvollen Zugriffe...

phinotv 12. Mai 2016

Ich würde sogar noch weiter gehen, es ist gar kein personenbezogendes Datum. Alle...

Schnarchnase 12. Mai 2016

Das haben sie letztendlich so oder so. Die letzte Instanz ist das BVerfG und nicht der...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

    •  /