Abo
  • Services:
Anzeige
Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

EuGH: Ministerien dürfen IP-Adressen speichern

Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

Der Europäische Gerichtshof (EuGH) hat eine Frage beantwortet, die Juristen seit Jahren umtreibt: Sind dynamische IP-Adressen, also solche, die sich bei jedem neuen Verbindungsaufbau zum Internet ändern, personenbezogene Daten? Ja, sagen die Richter, auch mit wechselnden IP-Adressen lassen sich Nutzer identifizieren, also sind es personenbezogene Daten.

Anzeige

Mit einer wichtigen Einschränkung: Für den Betreiber einer Website stellen Ziffernfolgen wie 194.77.157.241 nur dann ein personenbezogenes Datum dar, "wenn er über rechtliche Mittel verfügt", Informationen über den Anschlussinhaber hinter der IP-Adresse vom Provider einzuholen.

In Deutschland gebe es solche rechtlichen Mittel, heißt es in der (Pressemitteilung des Gerichtshofs), "die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten".

Angst vor staatlichen Nutzerprofilen

Nun sind personenbezogene Daten nach Paragraf 15 des deutschen Telemediengesetzes (TMG) besonders geschützt, sie dürfen nur zu Abrechnungszwecken gespeichert werden, und um die konkrete, gerade laufende Nutzung eines Onlinedienstes sicherzustellen.

Die Richter des EuGH erkennen hier eine Kollision mit dem EU-Recht, nämlich mit der EU-Richtlinie 95/46, die noch bis 2018 gültig ist. Demnach kann es im "berechtigten Interesse" eines Betreibers liegen, "die Aufrechterhaltung der Funktionsfähigkeit" auch über die jeweilige Session des Nutzers hinaus zu gewährleisten, also dauerhaft. Zu diesem Zweck dürfe ein Betreiber personenbezogene Daten erheben und verarbeiten. Dieses berechtigte Interesse hätten insbesondere die Betreiber der Websites des Bundes, also zum Beispiel die von Ministerien, es sei aber abzuwägen gegen das Interesse oder die Grundrechte der Internetnutzer. Diese Abwägung fehle jedoch im TMG.

Das Urteil (hier im deutschen Volltext) bedeutet daher eine Niederlage für den Fraktionsvorsitzenden der schleswig-holsteinischen Piratenpartei, Patrick Breyer. Dessen Klage richtete sich gegen die Bundesrepublik Deutschland, weil mehrere Bundesministerien und -behörden ungefragt und monatelang seine IP-Adresse gespeichert hatten, wenn er ihre Websites aufrief. Breyer betrachtet das als ungerechtfertigten Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und als Verstoß gegen das TMG. Er fürchtet, der Staat könne damit Nutzerprofile anlegen, etwa wenn sie sich auf der Seite des Bundesgesundheitsministeriums über illegale Drogen informieren.

Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. "Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen", schreibt er auf seiner Website, "das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an."

Braucht man IP-Adressen zum Schutz vor Hackerangriffen?

Das Recht, ihre Nutzer zu "verfolgen", hat der EuGH den Betreibern von Websites mit seinem Urteil nicht zugestanden. Die Richter haben zunächst nur das generelle Verbot im TMG gekippt, IP-Adressen längerfristig zu speichern, weil sie der Ansicht sind, die Daten könnten bei der Abwehr von Hackerangriffen helfen.

Ob das stimmt, ist umstritten. Ein Gutachter hatte in der zweiten Instanz geschrieben, die Speicherung von IP-Adressen aus Gründen der IT-Sicherheit sei nicht zwingend erforderlich, es gebe bessere Methoden, Angriffe abzuwehren oder zu verhindern.

Über den konkreten Fall, also ob die deutschen Ministerien ein berechtigtes Interesse an der IP-Adressen-Speicherung haben und ob es die Interessen der Nutzer überwiegt, muss der Bundesgerichtshof entscheiden, der den EuGH angerufen hatte. Er findet im EuGH-Urteil aber eine ziemlich unmissverständliche Empfehlung vor. Bis der BGH sein Urteil fällt, wird die Speicherung weitergehen, und wenn er dem EuGH folgt, auch danach.

Breyer hingegen fordert nun eine TMG-ähnliche Regelung auch im EU-Recht, die dann doch ein Verbot der IP-Adressen-Speicherung beinhaltet.


eye home zur Startseite
phade 21. Okt 2016

Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder...

phade 20. Okt 2016

... wenn jetzt ein gehackter Desktoprechner mit einem hässlichen Tool auf meine Server...

deadeye 20. Okt 2016

in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich...

Mavy 20. Okt 2016

Ich muss ganz ehrlich sagen dass ich das Problem und die Verantwortung nicht bei den...

Teebecher 19. Okt 2016

Ich sehe da ja gar kein Problem, sonst hätte ich es ja nicht so. Die static kostet mich...



Anzeige

Stellenmarkt
  1. Sovendus GmbH, Karlsruhe
  2. redblue Marketing GmbH, München
  3. RheinEnergie AG, Köln
  4. OMICRON electronics GmbH, Klaus (Österreich)


Anzeige
Spiele-Angebote
  1. 19,99€ - Release 19.10.
  2. 0,99€
  3. 9,99€

Folgen Sie uns
       


  1. Watson

    IBMs Supercomputer stellt sich dumm an

  2. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  3. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  4. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  5. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  6. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  7. PC-Wahl

    CCC patcht Wahlsoftware selbst

  8. Neuronales Netzwerk

    Algorithmus erstellt 3D-Gesichtsmodell aus einzelnem Foto

  9. Cloud

    AWS stellt einige Dienste auf Abrechnung pro Sekunde um

  10. Dateiaustausch

    Chrome 63 erklärt FTP-Verbindungen für unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Re: Meine Vision sieht anders aus...

    mr.r | 13:51

  2. Re: Wir brauchen ein OpenSource Wahlsystem

    LeonBergmann | 13:49

  3. Re: Humphrey Bogart kann nun wieder auferstehen...

    schap23 | 13:49

  4. Re: Mag ich nicht

    Porterex | 13:47

  5. Re: SFTP ist kein FTP

    GottZ | 13:46


  1. 14:00

  2. 13:59

  3. 13:20

  4. 13:10

  5. 12:52

  6. 12:07

  7. 11:51

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel