Abo
  • Services:

EuGH: Ministerien dürfen IP-Adressen speichern

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

Der Europäische Gerichtshof (EuGH) hat eine Frage beantwortet, die Juristen seit Jahren umtreibt: Sind dynamische IP-Adressen, also solche, die sich bei jedem neuen Verbindungsaufbau zum Internet ändern, personenbezogene Daten? Ja, sagen die Richter, auch mit wechselnden IP-Adressen lassen sich Nutzer identifizieren, also sind es personenbezogene Daten.

Stellenmarkt
  1. SKF GmbH, Schweinfurt
  2. Fidelity Information Services GmbH, München

Mit einer wichtigen Einschränkung: Für den Betreiber einer Website stellen Ziffernfolgen wie 194.77.157.241 nur dann ein personenbezogenes Datum dar, "wenn er über rechtliche Mittel verfügt", Informationen über den Anschlussinhaber hinter der IP-Adresse vom Provider einzuholen.

In Deutschland gebe es solche rechtlichen Mittel, heißt es in der (Pressemitteilung des Gerichtshofs), "die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten".

Angst vor staatlichen Nutzerprofilen

Nun sind personenbezogene Daten nach Paragraf 15 des deutschen Telemediengesetzes (TMG) besonders geschützt, sie dürfen nur zu Abrechnungszwecken gespeichert werden, und um die konkrete, gerade laufende Nutzung eines Onlinedienstes sicherzustellen.

Die Richter des EuGH erkennen hier eine Kollision mit dem EU-Recht, nämlich mit der EU-Richtlinie 95/46, die noch bis 2018 gültig ist. Demnach kann es im "berechtigten Interesse" eines Betreibers liegen, "die Aufrechterhaltung der Funktionsfähigkeit" auch über die jeweilige Session des Nutzers hinaus zu gewährleisten, also dauerhaft. Zu diesem Zweck dürfe ein Betreiber personenbezogene Daten erheben und verarbeiten. Dieses berechtigte Interesse hätten insbesondere die Betreiber der Websites des Bundes, also zum Beispiel die von Ministerien, es sei aber abzuwägen gegen das Interesse oder die Grundrechte der Internetnutzer. Diese Abwägung fehle jedoch im TMG.

Das Urteil (hier im deutschen Volltext) bedeutet daher eine Niederlage für den Fraktionsvorsitzenden der schleswig-holsteinischen Piratenpartei, Patrick Breyer. Dessen Klage richtete sich gegen die Bundesrepublik Deutschland, weil mehrere Bundesministerien und -behörden ungefragt und monatelang seine IP-Adresse gespeichert hatten, wenn er ihre Websites aufrief. Breyer betrachtet das als ungerechtfertigten Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und als Verstoß gegen das TMG. Er fürchtet, der Staat könne damit Nutzerprofile anlegen, etwa wenn sie sich auf der Seite des Bundesgesundheitsministeriums über illegale Drogen informieren.

Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. "Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen", schreibt er auf seiner Website, "das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an."

Braucht man IP-Adressen zum Schutz vor Hackerangriffen?

Das Recht, ihre Nutzer zu "verfolgen", hat der EuGH den Betreibern von Websites mit seinem Urteil nicht zugestanden. Die Richter haben zunächst nur das generelle Verbot im TMG gekippt, IP-Adressen längerfristig zu speichern, weil sie der Ansicht sind, die Daten könnten bei der Abwehr von Hackerangriffen helfen.

Ob das stimmt, ist umstritten. Ein Gutachter hatte in der zweiten Instanz geschrieben, die Speicherung von IP-Adressen aus Gründen der IT-Sicherheit sei nicht zwingend erforderlich, es gebe bessere Methoden, Angriffe abzuwehren oder zu verhindern.

Über den konkreten Fall, also ob die deutschen Ministerien ein berechtigtes Interesse an der IP-Adressen-Speicherung haben und ob es die Interessen der Nutzer überwiegt, muss der Bundesgerichtshof entscheiden, der den EuGH angerufen hatte. Er findet im EuGH-Urteil aber eine ziemlich unmissverständliche Empfehlung vor. Bis der BGH sein Urteil fällt, wird die Speicherung weitergehen, und wenn er dem EuGH folgt, auch danach.

Breyer hingegen fordert nun eine TMG-ähnliche Regelung auch im EU-Recht, die dann doch ein Verbot der IP-Adressen-Speicherung beinhaltet.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. und Vive Pro vorbestellbar
  3. bei Caseking kaufen

phade 21. Okt 2016

Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder...

phade 20. Okt 2016

... wenn jetzt ein gehackter Desktoprechner mit einem hässlichen Tool auf meine Server...

deadeye 20. Okt 2016

in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich...

Mavy 20. Okt 2016

Ich muss ganz ehrlich sagen dass ich das Problem und die Verantwortung nicht bei den...

Teebecher 19. Okt 2016

Ich sehe da ja gar kein Problem, sonst hätte ich es ja nicht so. Die static kostet mich...


Folgen Sie uns
       


Transparentes, flexibles OLED von LG - Demo (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt LG nach langer Verzögerung erstmals das transparente und flexible OLED. Auf der Veranstaltung hat LG nur eine Ecke mit einer Maschine dauerhaft gebogen. Gut zu sehen ist, dass die Gegenstände hinter dem Panel gut erkennbar, bei aktivem Display aber kaum sichtbar sind.

Transparentes, flexibles OLED von LG - Demo (Display Week) Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /