Freitag, 29. März 2024

Archiv

EU-Urteil
Betreiber von Websites dürfen IP-Adressen speichern

Die IP-Adressen von Internetnutzern sind als personenbezogene Daten schutzwürdig, findet der Europäische Gerichtshof. Sie dürfen aber dennoch gespeichert werden, und zwar um Hacker-Angriffe verfolgen zu können. Der konkrete Fall muss nun endgültig in Deutschland entschieden werden.

Von Karin Bensch | 19.10.2016
    Auf einem Computerbildschirm ist am Donnerstag (03.02.2011) in Berlin der Schriftzug "IP-Adresse" zu lesen.
    IP-Adressen sind personenbezogene Daten, uretilt der EuGH, sie dürfen aber dennoch gespeichert werden. (picture alliance / dpa / Franz-Peter Tschauner)
    Es ist kein Urteil, an dessen Ende ein klarer Sieger oder Verlierer steht. Die Richter des Europäischen Gerichtshofs sind der Meinung, dass der Bund die Protokolldaten von Besuchern seiner Internetseiten speichern darf. Und zwar um Hacker-Angriffe besser verfolgen zu können.
    Gleichzeitig sagt das höchste Europäische Gericht: Auch die sogenannten dynamischen Internetprotokoll-Adressen, kurz IP-Adressen genannt, die bei der Einwahl auf dem Server gespeichert werden, unterliegen dem Datenschutz, weil der User über Datum und Uhrzeit des Seitenbesuchs identifizierbar ist.
    Piratenpolitiker hatte geklagt
    Geklagt hatte Patrick Breyer, Rechtsanwalt und Fraktionsvorsitzende der Piratenpartei in Schleswig-Holstein. Er beruft sich in erster Linie auf das Telemediengesetz. Danach dürfen "personenbezogene Daten" nur während der laufenden Verbindung gespeichert werden, nicht danach. Es sei denn, sie werden im Anschluss noch zur Abrechnung benötigt.
    Der Kläger befürchtet, dass der Staat Profile von den Nutzern staatlicher Websites anlegen könnte. Zum Beispiel, wenn sich jemand auf der Internetseite des Bundesgesundheitsministeriums über illegale Drogen informiert. Das habe eine "einschüchternde Wirkung" und behindere das "unbeschwerte anonyme Surfen im Internet", meint der Kläger.
    IP-Adressen sind personenbezogene Daten
    Die umstrittene Frage ist: Gehört eine IP-Adresse zu den personenbezogenen Daten? Ja, sagt der Kläger und die Richter des Europäischen Gerichtshofs stimmen hier ebenfalls zu. Schließlich könne man durch diese Ziffernfolge - wenn auch über Umwege - die Person hinter dem Gerät identifizieren. Die höchsten europäischen Richter meinen aber auch: Der Website-Betreiber, in diesem Fall der Bund, kann ein berechtigtes Interesse haben, personenbezogene Daten der Nutzer zu speichern, damit Cyberattacken strafrechtlich verfolgt werden können.
    Nun ist der BGH wieder am Zug
    Es ist also ein abwägendes Urteil, dass die Richter des Europäischen Gerichtshofs gefällt haben. Das geht nun zurück nach Deutschland – zum Bundesgerichtshof. Die dortigen Richter müssen nun im Einzelfall entscheiden.