Kein Urteil zu IP-Adressen-Speicherung: Meine IP gehört mir
Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden.
Patrick Breyer (Piratenpartei) hoffte im Gerichtssaal auf ein Urteil zur Speicherung von IP-Adressen Foto: dpa
KARLSRUHE taz | Der Streit um die Speicherung von IP-Adressen geht wohl in eine neue Runde. Der Bundesgerichtshof (BGH) wird den Streit voraussichtlich ans Landgericht Berlin zurückverweisen. Das zeichnete sich nach der mündlichen Verhandlung am Dienstag ab.
Derzeit speichern die meisten Internet-Seiteninhaber die IP-Adressen ihrer Nutzer. Sie wollen damit zum Beispiel die Seiten gegen Hackerangriffe schützen und die Strafverfolgung von Angreifern erleichtern. Der Kieler Piraten-Abgeordnete Patrick Breyer sieht darin jedoch eine Art private Vorratsdatenspeicherung. Er glaubt, dass die Speicherung von IP-Adressen einschüchternde Wirkung hat.
In einem Musterprozess hat Breyer deshalb schon 2008 die Bundesregierung verklagt, weil auch viele Ministerien auf ihren Seiten IP-Adressen speichern. Breyer berief sich dabei auf das deutsche Telemediengesetz. Danach sind personenbezogene Daten der Nutzer nach Abschluss der Verbindung zu löschen, wenn sie nicht für eine Abrechnung benötigt werden – was aber beim Besuch von Webseiten meist nicht der Fall ist.
Lange war umstritten, ob IP-Adressen überhaupt personenbezogene Daten sind. Die Bundesregierung hatte dies verneint, da die Zahlenfolgen (etwa 107.231.37.19) bei jeder Einwahl ins Internet neu vergeben werden. Auf Anfrage des BGH entschied der Europäische Gerichtshof jedoch im Oktober 2016, dass IP-Adressen tendenziell personenbezogen sind, weil sie von der Polizei mithilfe der Internet-Provider (etwa der Deutschen Telekom) einem Nutzer zugeordnet werden können.
Datenschutz zu eng ausgelegt
Über diesen Erfolg konnte Breyer sich aber nicht freuen. Denn der EuGH stellt zudem fest, dass das deutsche Telemediengesetz bisher zu eng ausgelegt wurde. Bei einem „berechtigten Interesse“ erlaube die EU-Datenschutz-Richtlinie durchaus auch die Speicherung von personenbezogenen Daten nach Abschluss der Nutzung. So könne es ein berechtigtes Interesse sein, die Funktionsfähigkeit von Webseiten zu schützen.
Nun war also wieder der BGH am Zug. Er sollte jetzt eigentlich die Interessen der Webseitenbetreiber mit Breyers Grundrechten abwägen. Doch vermutlich wird der BGH den Streit zunächst an das Berliner Landgericht zurückverweisen, um Sachfragen zu klären. Wie es weitergeht, will der BGH aber erst am 16. Mai verkünden.
Falls der Fall zurückverwiesen wird, müsste das Landgericht feststellen, welchen Nutzen die IP-Adressen beim Schutz von Webseiten überhaupt haben können. Pirat Breyer hält die vorsorgliche Protokollierung aller IP-Adressen zum Schutz von Webseiten für unnötig und unverhältnismäßig. Es genüge, wenn mit Speicherung und Blockade erst im Falle eines Cyberangriffs begonnen werde.
Leser*innenkommentare
Ivande Ramos
@taz
Die Überschrift ist unpassend gewählt, kaum ein Privatnutzer hat eine eigene IP. Die Adressen gehören den Providern und werden Nutzern nur zugewiesen.
Meiner Meinung nach ist der Vorwurf der privaten Vorratsdatenspeicherung ungerechtfertigt. Erst durch die staatlich verordnete Vorratsdatenspeicherung lassen sich IP-Adressen nachträglich mit Nutzern in Verbindung bringen. Wer das verhindern will, kann Proxies oder Anonymisierungsdienste verwenden, was den Sinn der Vorratsdatenspeicherung bekanntlich fragwürdig erscheinen lässt.
Da Webseitenbetreiber keinen Zugang zu den Verbindungsdaten der Provider haben, können sie einen bestimmten Nutzer kaum über die IP identifizieren, dafür gibt es andere Möglichkeiten.
7964 (Profil gelöscht)
Gast
Karlsruhe entmachtet?
Was sind die höchsten Gerichte noch wert? Kaum eine Entscheidung fällt für den Bürger, meistens fällt gar keine Entscheidung.
Sind sie nicht zu teuer für nichts???
Existencielle
Mit Hilfe einer (vorübergehenden) Speicherung von IP-Adressen werden auf oft Zugriffszahlen gemessen (streng genommen müsste man sagen: geschätzt). Also die Frage "Wie viele Personen haben diesen Inhalt (ungefähr) abgerufen?" zu beantworten.
Es handelt sich dabei zwar um keine perfekte Metrik, aber eine bessere gibt es wohl nicht. Wenn man Webseitenbetreibern das Speichern, auch vorübergehende, von IP-Adressen verbietet, werden diese erhebliche Schwierigkeiten haben, die Nutzungszahlen zu messen. Dabei ist es sowieso schon schwierig genug.
Da sie aber weiterhin ein nicht geringes Interesse daran haben werden, diese Daten zu erheben, werden sie auf andere Methoden zurückgreifen, die bezüglich des Datenschutzes durchaus noch deutlich problematischer sind, als es die bloße Speicherung der IPs ist, u.U. sogar hart an der Grenze zur Malware.
Wollte das nur mal zu bedenken geben.
auswurftaste
"durchaus noch deutlich problematischer sind, als es die bloße Speicherung der IPs ist, u.U. sogar hart an der Grenze zur Malware"
Nein. Die sind viel unproblematischer. Dagegen kann ich mich schützen in dem ich entsprechend konfigurierte Browser verwende.
Da Hias
@Existencielle Da gäbe es Verfahren, aus den IP-Adressen Hashwerte zu berechnen, die zwar eindeutig wären, um IPs zu unterscheiden, aber ein Rückrechnen der IP nicht möglich machen.
Lucanus
@Da Hias Außerdem geht es um Speicherung über den Abschluss der Verbindung hinaus. Die Schätzung von Nutzerzahlen wäre also nicht beeinträchtigt. Verkehrsbetriebe interessieren ja auch im Wesentlichen die Beförderungsfälle, und weniger, wie viele VERSCHIEDENE Leute Bus fahren.