EuGH-Urteil Speicherung von IP-Adressen könnte rechtmäßig sein

Wer sich durchs Internet bewegt, hinterlässt Datenspuren. Dazu gehört die IP-Adresse. Darf diese „Anschrift“ des Rechners gespeichert werden? Vielleicht schon, meint der EuGH.

Unter bestimmten Umständen erlaubt der EuGh die Speicherung personenbezogener Daten wie der IP-Adresse. Quelle: dpa

Die Speicherung von Nutzerdaten auf Internetportalen kann nach einem Urteil des Europäischen Gerichtshofs rechtens sein. Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im „berechtigten Interesse“ jener liegt, die die Daten verarbeiten, erklärten die Luxemburger Richter am Mittwoch (Rechtssache C-582/14). Das sei aber abzuwägen gegen das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Internetnutzer.

Der schleswig-holsteinische Piraten-Abgeordnete Patrick Breyer ist damit vorerst mit seinem Versuch gescheitert, die Speicherung so genannter Surfprotokolle zu kippen. Der Datenschutz-Aktivist wehrt sich gegen die Speicherung von dynamischen IP-Adressen beim Besuch von Bundes-Websites, etwa der Homepage des Bundesjustizministeriums.

Dynamische IP-Adressen werden anders als eine feste IP-Adresse eines Rechners bei jeder Internetnutzung neu zugeteilt. Der Bund könnte aber bei einem Verdacht auf Straftaten ermitteln lassen, welche Person zu einem bestimmten Zeitpunkt die dynamisch vergebene IP-Adresse genutzt hat.

Das steht im Kleingedruckten bei Amazon, Facebook und Co.
Amazon Quelle: REUTERS
Apple Quelle: REUTERS
Deezer Quelle: dpa
Ebay Quelle: REUTERS
Facebook Quelle: dpa
Google Quelle: dpa
Microsoft Quelle: dpa
Otto Quelle: dpa
Spotify Quelle: dpa
Twitter Quelle: dpa
Napster Quelle: AP
Zalando Quelle: dpa

Die Speicherung soll helfen, Cyber-Attacken abzuwehren und strafrechtlich zu verfolgen. Der zuständige Bundesgerichtshof (BGH) bat die Luxemburger Kollegen um Hilfe bei der Auslegung von EU-Recht. Ob die deutsche Regelung wirklich rechtmäßig ist, muss der BGH entscheiden.

Der EuGH machte aber bereits deutlich, dass das Interesse der Website-Betreiber in der Abwägung mit Datenschutzinteressen stärker zu berücksichtigen sei. Denn auch der Versuch, die „Funktionsfähigkeit des Online-Mediums“ zu gewährleisten, müsse in diese Abwägung einfließen - was in Deutschland derzeit nicht der Fall sei.

Aktivist Breyer zeigte sich nach dem Urteil ernüchtert. „Damit werden Internetanbieter uns im Netz weiterhin auf Schritt und Tritt verfolgen und Informationen über unsere privaten Interessen und Vorlieben sammeln sowie weitergeben können.“

Das sind die zehn größten Datenschutzsünden
Jemand anderem die EC-Karten-Pin verraten, immer das selbe, einfallslose Passwort verwenden, das umstrittene Teilen von Kinderfotos über Facebook: Eine Forsa-Umfrage hat ermittelt, wie häufig welche Fahrlässigkeiten beim Datenschutz vorkommen. Dabei geben 27 Prozent an, ganz ohne Sünde zu sein. Die größte Gruppe stellen hier mit 43 Prozent die über 60-Jährigen – mit sinkendem Alter nimmt die Prozentzahl der Sündenlosen ab. Bei den 45- bis 59-Jährigen sind es noch 28 Prozent, dann folgen die 30- bis 44-Jährigen ( 18 Prozent) und von den 18- bis 29-Jährigen sind nur zehn Prozent ohne Sünde. Die Frauen ( 30 Prozent) stehen besser da als die Männer ( 24 Prozent). Doch wo wird am meisten gesündigt? Quelle: Forsa-Studie „Die größten Sünden 2015 – Teil 5: Datensicherheit“ im Auftrag der Gothaer Quelle: dpa
Aus Versehen auf die Mail von zwielichtigen Absendern, die auf krumme Geschäfte hoffen, geantwortet – das ist doch jedem schon einmal passiert, oder? Ein Prozent der Befragten haben auf eine Spam-Mail geantwortet – vor allem machen das Männer im Alter von 45 bis 59 Jahren oder über 60 Jahre. Quelle: dpa
Die Seite sieht aus wie mit Paint gemalt und liest sich wie frisch von Google übersetzt, aber dafür kostet der Flug nach New York und zurück auf auch nur 200 Euro. Gut, vielleicht ein leicht überzogenes Beispiel. Dennoch: Drei Prozent der Befragten haben sich schon einmal durch günstige Preise dazu hinreißen lassen, einen Flug auf einem unbekannten Portal zu buchen. Vor allem bei den Unter-30-Jährigen sind derartige Seiten beliebt ( acht Prozent). Quelle: dpa
Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Denn öffnen Sie auch nur einen falschen Anhang, kann ihr Computer schon infiziert sein. Insgesamt fünf Prozent haben bereits diesen Fehler gemacht. „Dateianhang nicht öffnen“ lautet hier die Devise. Quelle: dpa/dpaweb
Auffällig ist, dass vor allem junge Menschen zwischen 18 und 29 Jahren besonders fahrlässig mit Daten umgehen. Den Pin-Code, für das Smartphone zum Beispiel, verraten 13 Prozent anderen Menschen (gesamt: sechs Prozent). Quelle: dpa
Wenn man keine Anti-Virus-Software verwendet oder diese nicht regelmäßig aktualisiert, ist das System ungeschützt vor Hackern. Auch weil es oft zu schnell gehen soll: Zwölf Prozent der Jüngeren (18 bis 29 Jahre) haben schon einmal den Virenscan abgebrochen, weil er zum Beispiel ihren Computer verlangsamte (gesamt: sieben Prozent). Quelle: dpa
Wenn Eltern unbekümmert Bilder ihrer Kinder in sozialen Netzwerken posten, kann das gefährlich werden. Zehn Prozent der Befragten scheinen sich dieser Gefahr nicht bewusst zu sein. Quelle: dpa
Namen von Familienmitgliedern oder Haustieren als Passwort? Keine gute Idee, denn simple Passwörter lassen sich ganz schnell knacken. 14 Prozent der Befragten verwenden unsichere Passwörter. Übrigens: Laut Hasso-Plattner-Institut war 2015 das beliebteste Passwort weltweit die Zahlenfolge „123456“. Quelle: REUTERS
Wer loggt sich schon jedes Mal bei Facebook aus? 40 Prozent der Studienteilnehmer haben sich schon ein oder mehrmals aus Benutzerkonten nicht ausgeloggt. Auffällig: 60 Prozent der unter 30-Jährigen vergessen das öfter. Doch gerade das schützt die eigenen Daten nicht. Außerdem sollte man keiner Seite genehmigen, Namen und Passwort über die „Eingeloggt bleiben“-Funktion zu speichern. Quelle: Fotolia
Auch bei der Datensicherung hapert es bei vielen – und das kann für viel Ärger sorgen. Während insgesamt 41 Prozent der Befragten ihre Fotos und Dateien nicht regelmäßig auf einem externen Speichermedium sichern, sind es bei den Unter-30-Jährigen sogar 60 Prozent. Quelle: Fotolia
Eigentlich sollte man für jeden Online-Dienst ein eigenes, sicheres Passwort nutzen und es sich im Idealfall auch noch merken können. Eine Herausforderung, der sich viele Nutzer gar nicht erst stellen. 45 Prozent der Befragten verwenden immer dasselbe Passwort – vor allem sind die Unter-30-Jähirgen fauler, wenn es um Passwortänderung geht ( 61 Prozent). Wer über 60 Jahre alt ist, scheint die meiste Vorsicht walten zu lassen: nur jeder Dritte verwendet in dieser Altersgruppe Passwörter mehrfach ( 35 Prozent). Quelle: dpa

Als Erfolg werteten Breyer und der Grünen-Europaabgeordnete Jan Philipp Albrecht hingegen, dass auch dynamische IP-Adressen europäischen Datenschutzregeln unterliegen. Denn auch diese wechselnden Adressen ließen sich im Verdachtsfall einer Person zuordnen, betonte der EuGH.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßte die Entscheidung. „Die Speicherung von IP-Adressen ist für den Bund zur Gewährleistung und zur Aufrechterhaltung der IT-Sicherheit und der Funktionsfähigkeit der Telekommunikationsnetze erforderlich“, erklärte BSI-Präsident Arne Schönbohm. Das Urteil mache deutlich, dass die Interessen der Einrichtungen des Bundes an ihrer IT-Sicherheit als berechtigtes Interesse für eine Speicherung der dynamischen IP-Adressen berücksichtigt werden könnten. „Das Urteil räumt Betreibern von Webservern somit die Möglichkeit ein, ihre Systeme gegen Cyber-Angriffe zu schützen.“

Christoph Zieger, IT- und Datenschutzrechtler bei der Kanzlei Dentons in München, erklärte, der EuGH stelle in seinem Urteil die eingeschränkte Verwendungsmöglichkeit von personenbezogenen Nutzungsdaten nach dem deutschen Telemediengesetz in Frage. Das Telemediengesetz erlaube einem Anbieter von Online-Mediendiensten die Verwendung solcher Daten grundsätzlich nur, soweit dies für die Bereitstellung und Abrechnung des Dienstes erforderlich sei. Diese Einschränkung halte der EuGH für unvereinbar mit der europäische Datenschutzrichtlinie, die eine Datenverwendung auch bei anderen berechtigten Interessen zulassen kann. „Die Entscheidung bedeutet aber nicht, dass Webseitenbetreiber Nutzungsdaten in Zukunft völlig frei verwenden dürfen. Ein berechtigtes Interesse für Speicherung der Daten, zum Beispiel im Kampf gegen Cyberattacken und zur Einleitung einer Strafverfolgung, bleibt erforderlich“, betonte Zieger.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%