: Wie persönlich ist 217.238.19.37?
DATENSCHUTZ Der EU-Gerichtshof muss über die Speicherung von IP-Adressen entscheiden
KARLSRUHE taz | Sind IP-Adressen persönliche Daten? Das muss jetzt der Europäische Gerichtshof (EuGH) entscheiden. Im jahrelangen Grundsatzstreit legte der Bundesgerichtshof (BGH) die Frage jetzt in Luxemburg vor.
Den Streit hat der Datenschützer Patrick Breyer ausgelöst. Er lehnt es ab, dass Webseitenbetreiber speichern, von welchen IP-Adressen aus ihre Seiten angeschaut werden. In einem Musterprozess hat Breyer, für die Piraten im Kieler Landtag, das Bundesinnenministerium verklagt.
Zumindest einmal habe das Bundeskriminalamt nachverfolgt, welche Personen mehrfach eine BKA-Seite über die „militante gruppe“ ansahen – in der Erwartung, dass auch Mitglieder der Gruppe wissen wollen, was das BKA über sie schreibt. Tatsächlich schauten sich aber vor allem Journalisten und Studenten die Seite öfters an. „So entsteht die Gefahr, dass gegen Unschuldige ermittelt wird“, warnt Kläger Breyer.
Aber er argumentiert auch grundsätzlich: „Mit meiner Klage fordere ich das Recht der Generation Internet ein, uns im Netz ebenso unbeobachtet informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.“
Die Bundesregierung will die IP-Adressen aber weiter speichern, um ihre Seiten gegen Hackerangriffe zu schützen und Angreifer besser ermitteln zu können. Breyer hält dies für überflüssig. Seiten ohne Speicherung, etwa die der Bundeszentrale für gesundheitliche Aufklärung, seien genauso sicher.
Die Vorinstanz, das Landgericht Berlin, hatte im Januar 2013 entschieden, dass IP-Adressen grundsätzlich keine personenbezogenen Daten sind. Eine IP-Adresse bestehe schließlich nur aus Ziffern (z. B. 217.238.19.37). Nur mit Hilfe der Internetfirmen könnten diese für einen konkreten Zeitraum einem konkreten Menschen zugeordnet werden. Dies sei aber nur in gesetzlich streng beschränktem Maße zulässig, etwa zur Strafverfolgung. Die Speicherung von IP-Adressen sei deshalb auch ohne gesetzliche Erlaubnis möglich.
Der BGH wollte die Frage nun nicht selbst entscheiden. Das deutsche Datenschutzrecht beruhe auf EU-Vorgaben, die nun der EuGH auslegen muss. Breyer geht davon aus, dass der EuGH seinen Argumenten folgt.
Umso empörter ist er, dass das Ministerium im Entwurf des IT-Sicherheits-Gesetzes eine Regelung plant, die es Seitenbetreibern ausdrücklich erlaubt, IP-Adressen zu speichern. Der Streit betrifft nicht nur Behörden, sondern alle Webseitenbetreiber. Viele Webmaster, die Instrumente wie Google Analytics nutzen, speichern dabei auch IP-Adressen – obwohl es datenschutzfreundlichere Alternativen gibt.
CHRISTIAN RATH
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen