EuGH zur Erfassung von IP-Adressen Speichern nur mit berechtigtem Interesse
Darf der Bund die dynamischen IP-Adressen seiner Nutzer speichern? Mit dieser Frage befassten sich die EuGH-Richter in Luxemburg. Am Ende trafen sie ein abwägendes Urteil, das die Speicherung unter Auflagen für rechtens hält.
Es ist kein Urteil, an dessen Ende ein klarer Sieger oder Verlierer steht. Die Richter des Europäischen Gerichtshofs (EuGH) sind der Meinung, dass der Bund die Protokolldaten von Besuchern seiner Internetseiten speichern darf. Und zwar um Hackerangriffe besser verfolgen zu können.
Gleichzeitig sagt das höchste Europäische Gericht: Auch die sogenannten dynamischen Internetprotokoll-Adressen (IP-Adressen), die bei der Einwahl auf dem Server gespeichert werden, unterliegen dem Datenschutz, weil der User über Datum und Uhrzeit des Seitenbesuchs identifizierbar ist.
Eine "einschüchterne" Wirkung?
Geklagt hatte Patrick Breyer, Rechtsanwalt und Fraktionsvorsitzender der Piratenpartei in Schleswig-Holstein. Er beruft sich in erster Linie auf das Telemediengesetz. Danach dürfen "personenbezogene Daten" nur während der laufenden Verbindung gespeichert werden, nicht danach. Es sei denn, sie werden im Anschluss noch zur Abrechnung benötigt.
Der Kläger befürchtet, dass der Staat Profile von den Nutzern staatlicher Websites anlegen könnte. Zum Beispiel, wenn sich jemand auf der Internetseite des Bundesgesundheitsministeriums über illegale Drogen informiert. Das habe eine "einschüchternde Wirkung" und behindere das "unbeschwerte anonyme Surfen im Internet“, meint der Kläger.
Nun muss der BGH entscheiden
Die umstrittene Frage ist: Gehört eine IP-Adresse zu den personenbezogenen Daten? Ja, sagt der Kläger und die Richter des Europäischen Gerichtshofs stimmen hier ebenfalls zu. Schließlich könne man durch diese Ziffernfolge - wenn auch über Umwege - die Person hinter dem Gerät identifizieren.
Die höchsten europäischen Richter meinen aber auch: Der Website-Betreiber, in diesem Fall der Bund, kann ein berechtigtes Interesse haben, personenbezogene Daten der Nutzer zu speichern, damit Cyberattacken strafrechtlich verfolgt werden können.
Es ist also ein abwägendes Urteil, das die Richter des Europäischen Gerichtshofs gefällt haben. Das geht nun zurück nach Deutschland - zum Bundesgerichtshof. Die dortigen Richter müssen nun im Einzelfall entscheiden.
Aktenzeichen: C-582/14