Abo
  • Services:
Anzeige
Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

EuGH: Ministerien dürfen IP-Adressen speichern

Der EuGH in Luxemburg
Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com/CC-BY 2.0)

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

Der Europäische Gerichtshof (EuGH) hat eine Frage beantwortet, die Juristen seit Jahren umtreibt: Sind dynamische IP-Adressen, also solche, die sich bei jedem neuen Verbindungsaufbau zum Internet ändern, personenbezogene Daten? Ja, sagen die Richter, auch mit wechselnden IP-Adressen lassen sich Nutzer identifizieren, also sind es personenbezogene Daten.

Anzeige

Mit einer wichtigen Einschränkung: Für den Betreiber einer Website stellen Ziffernfolgen wie 194.77.157.241 nur dann ein personenbezogenes Datum dar, "wenn er über rechtliche Mittel verfügt", Informationen über den Anschlussinhaber hinter der IP-Adresse vom Provider einzuholen.

In Deutschland gebe es solche rechtlichen Mittel, heißt es in der (Pressemitteilung des Gerichtshofs), "die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten".

Angst vor staatlichen Nutzerprofilen

Nun sind personenbezogene Daten nach Paragraf 15 des deutschen Telemediengesetzes (TMG) besonders geschützt, sie dürfen nur zu Abrechnungszwecken gespeichert werden, und um die konkrete, gerade laufende Nutzung eines Onlinedienstes sicherzustellen.

Die Richter des EuGH erkennen hier eine Kollision mit dem EU-Recht, nämlich mit der EU-Richtlinie 95/46, die noch bis 2018 gültig ist. Demnach kann es im "berechtigten Interesse" eines Betreibers liegen, "die Aufrechterhaltung der Funktionsfähigkeit" auch über die jeweilige Session des Nutzers hinaus zu gewährleisten, also dauerhaft. Zu diesem Zweck dürfe ein Betreiber personenbezogene Daten erheben und verarbeiten. Dieses berechtigte Interesse hätten insbesondere die Betreiber der Websites des Bundes, also zum Beispiel die von Ministerien, es sei aber abzuwägen gegen das Interesse oder die Grundrechte der Internetnutzer. Diese Abwägung fehle jedoch im TMG.

Das Urteil (hier im deutschen Volltext) bedeutet daher eine Niederlage für den Fraktionsvorsitzenden der schleswig-holsteinischen Piratenpartei, Patrick Breyer. Dessen Klage richtete sich gegen die Bundesrepublik Deutschland, weil mehrere Bundesministerien und -behörden ungefragt und monatelang seine IP-Adresse gespeichert hatten, wenn er ihre Websites aufrief. Breyer betrachtet das als ungerechtfertigten Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und als Verstoß gegen das TMG. Er fürchtet, der Staat könne damit Nutzerprofile anlegen, etwa wenn sie sich auf der Seite des Bundesgesundheitsministeriums über illegale Drogen informieren.

Mehr als acht Jahre dauert der Weg des Piraten-Politikers durch die Instanzen schon. "Es muss aufhören, dass Behörden und Konzerne unser Internetnutzungsverhalten verfolgen und aufzeichnen", schreibt er auf seiner Website, "das grenzt an Stalking. Was ich lese, schreibe und wonach ich suche, spiegelt meine privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider und geht niemanden etwas an."

Braucht man IP-Adressen zum Schutz vor Hackerangriffen?

Das Recht, ihre Nutzer zu "verfolgen", hat der EuGH den Betreibern von Websites mit seinem Urteil nicht zugestanden. Die Richter haben zunächst nur das generelle Verbot im TMG gekippt, IP-Adressen längerfristig zu speichern, weil sie der Ansicht sind, die Daten könnten bei der Abwehr von Hackerangriffen helfen.

Ob das stimmt, ist umstritten. Ein Gutachter hatte in der zweiten Instanz geschrieben, die Speicherung von IP-Adressen aus Gründen der IT-Sicherheit sei nicht zwingend erforderlich, es gebe bessere Methoden, Angriffe abzuwehren oder zu verhindern.

Über den konkreten Fall, also ob die deutschen Ministerien ein berechtigtes Interesse an der IP-Adressen-Speicherung haben und ob es die Interessen der Nutzer überwiegt, muss der Bundesgerichtshof entscheiden, der den EuGH angerufen hatte. Er findet im EuGH-Urteil aber eine ziemlich unmissverständliche Empfehlung vor. Bis der BGH sein Urteil fällt, wird die Speicherung weitergehen, und wenn er dem EuGH folgt, auch danach.

Breyer hingegen fordert nun eine TMG-ähnliche Regelung auch im EU-Recht, die dann doch ein Verbot der IP-Adressen-Speicherung beinhaltet.


eye home zur Startseite
phade 21. Okt 2016

Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder...

phade 20. Okt 2016

... wenn jetzt ein gehackter Desktoprechner mit einem hässlichen Tool auf meine Server...

deadeye 20. Okt 2016

in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich...

Mavy 20. Okt 2016

Ich muss ganz ehrlich sagen dass ich das Problem und die Verantwortung nicht bei den...

Teebecher 19. Okt 2016

Ich sehe da ja gar kein Problem, sonst hätte ich es ja nicht so. Die static kostet mich...



Anzeige

Stellenmarkt
  1. mission <one>, Neu-Ulm
  2. FRITZ EGGER GmbH & Co. OG Holzwerkstoffe, St. Johann (Österreich)
  3. Continental AG, Babenhausen
  4. Allianz Deutschland AG, München, Stuttgart


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 799,90€

Folgen Sie uns
       


  1. Gesetz gegen Hasskommentare

    Facebook spielt in eigener Bußgeld-Liga

  2. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  3. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  4. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  5. To Be Honest

    Facebook kauft Wahrheits-App

  6. Lüfter

    Noctua kann auch in Schwarz

  7. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  8. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  9. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  10. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

  1. Re: Kann Ubiquiti nur empfehlen...

    vito86b | 13:39

  2. Re: Letzte infos vor dem Start von mir

    AhmedZingg | 13:39

  3. Re: Statement wurde veröffentlicht

    tycho | 13:38

  4. Re: Wetten?

    tomatentee | 13:37

  5. Re: Niedriger Kontrast und Interaktionselemente...

    Legendenkiller | 13:37


  1. 13:15

  2. 11:59

  3. 11:54

  4. 11:50

  5. 11:41

  6. 11:10

  7. 10:42

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel