EuGH-Urteil zur Datenspeicherung: Die Polizei wird sich freuen
Betreiber von Internetseiten dürfen IP-Adressen aufzeichnen. Kritiker sehen darin eine private Vorratsdatenspeicherung.
Freiburg taz | IP-Adressen sind personenbezogene Daten. Das hat jetzt der Europäische Gerichtshof (EuGH) entschieden. Dennoch dürften Webseitenbetreiber die IP-Adressen der Besucher speichern, wenn sie ein „berechtigtes Interesse“ daran haben. Das deutsche Telemediengesetz sei bisher zu streng ausgelegt worden.
Derzeit speichern die meisten Internet-Seiteninhaber die IP-Adressen ihrer Nutzer. Sie wollen damit zum Beispiel die Seiten gegen Hacker-Angriffe schützen und die Strafverfolgung von Angreifern erleichtern. Der Kieler Piraten-Abgeordnete Patrick Breyer sieht darin jedoch eine Art private Vorratsdatenspeicherung. Er glaubt, dass die Speicherung von IP-Adressen einschüchternde Wirkung hat und das unbeschwerte anonyme Surfen im Internet behindert. „Niemand hat das Recht, alles, was wir im Netz machen, aufzuzeichnen“, so Breyer.
In einem Musterprozess hat Breyer deshalb die Bundesregierung verklagt, weil auch viele Ministerien auf ihren Seiten IP-Adressen speichern. Breyer berief sich dabei auf das deutsche Telemediengesetz. Danach sind personenbezogene Daten der Nutzer nach Abschluss der Verbindung zu löschen, wenn sie nicht für eine Abrechnung benötigt werden – was aber beim Besuch von Webseiten meist nicht der Fall ist.
Die Bundesregierung argumentierte, die IP-Adressen (etwa 107.231.37.19) seien gar nicht personenbezogen, da sie bei jeder Einwahl ins Internet neu vergeben werden. Der Streit ging bis zum Bundesgerichtshof, der den Fall 2014 dem EuGH vorlegte, damit dieser das deutsche Gesetz im Lichte der EU-Datenschutz-Richtlinie von 1995 auslege.
Zurück zum Bundesgerichtshof
Der EuGH gab dem Piraten Breyer nun zunächst recht. Die IP-Adressen seien tatsächlich personenbezogen, weil sie mithilfe der Internet-Provider einem konkreten Anschlussinhaber zugerechnet werden können.
Allerdings, so der EuGH weiter, werde das deutsche Telemediengesetz zu eng ausgelegt. Die Richtlinie der Europäischen Union erlaube auch bei einem „berechtigten Interesse“, Daten zu speichern. Das müsse auch für Webseitenbetreiber gelten, die IP-Adressen speichern. So könne es ein berechtigtes Interesse sein, die Funktionsfähigkeit von Webseiten zu schützen. (Az.: C-582/14)
Der Fall geht nun an den BGH zurück. Dieser muss dann zwischen Breyers Grundrechten und den Interessen des Bundes als Webseiten-Inhaber abwägen. Es ist unwahrscheinlich, dass Breyer hier Erfolg haben wird.
Über das EuGH-Urteil dürfte sich auch die Polizei freuen. Denn wenn die Webseitenbetreiber IP-Adressen zu eigenen Zwecken speichern, können Ermittler im Bedarfsfall darauf zugreifen. Mithilfe der Internet-Provider können sie die IP-Adresse dann konkreten Nutzern zuordnen. Aufgrund der Vorratsdatenspeicherung, die bei den Providern ab Juli 2017 beginnt, soll dies mindestens zehn Wochen lang möglich sein.
Leser*innenkommentare
wxyz
Es ist nur eines der üblichen Jein-Urteile in dem Sinne, daß zwar der Datenschutz eingehalten werden muß, aber daß es für jeden Einzelfall auch eine passende Ausrede geben darf, um ihn auszuhebeln.
Wer etwas anderes erwartet hat, der hat die EU-Prinzipien nicht verstanden.
Und was sind nun berechtigte Interessen?
Im Zweifelsfall könnte das soar eine stillschweigende Koopieration mit den Providern sein, damit die Spam-Wellen wieder boomen oder windige Abmahnanwälte für Nonsens Geld einfordern können.
Wirklich entschieden ist aber noch nichts. Es steht noch ein Gefälligkeitsurteil der höchsten deutschen Instanz aus.
Lowandorder
"…Über das EuGH-Urteil dürfte sich auch die Polizei freuen. Denn wenn die Webseitenbetreiber IP-Adressen zu eigenen Zwecken speichern, können Ermittler im Bedarfsfall darauf zugreifen.…"
Ach Herr Rath;))
Viel zu hoch gehängt!
Nichemal 'n müdes Stirn-velA…Runzeln!
Jede Wette!
"Sischer dat. Sach ich doch. Normal."
So geht das!
Bei die Besternten ausser Voreifel &
Den anderen Jungs&Mädels -
Aus den LKAs&Schlappihöhlen!
EuGH¿ - da lachen die doch über!
Velofisch
Der Streit ist schon alt und geht auf eine Entscheidung eines Berliner Gerichts zurück. Dadurch dass die Zuordnung der IP-Adressen zu Nutzern für beliebige kommerzielle Interessen bereits herausgegeben wird, werden die IP-Adressen zu personenbezogenen Daten. Den Schlamassel haben wir uns also selbst eingebrockt, in dem wir zu Gunsten der Contentindustrie und den Abmahnhaien die Privatsphäre aufgegeben haben. Hier argumentiert der EuGH schön differenziert und sachgerecht - was er sonst bei Internetentscheidungen leider nicht immer getan hat. Für die Verfolgung von Hackerangriffen ist die IP-Adressspeicherung state of the art. Es ist in der Tat nicht einzuzsehen, warum ich einen Angreifer beim konkreten Hackversuch nicht identifizieren darf. Gleichzeitig bekommt der BND das Recht die Daten komplett abzuziehen. Was allerdings fehlt ist die konkrete Begrenzung dieser Datenspeicherung. Sie muss auf die technische Verfolgung von Angriffen beschränkt sein und darf nicht für andere Zwecke verwendet werden und muss auch sehr kurz sein. Eine Woche reicht in der Praxis aus. Hier hätte der EuGH konkreter werden müssen.