EuGH-Urteil Bund darf Daten von Besuchern seiner Internetseiten speichern

Besucht ein Nutzer Internetseiten des Bundes, darf seine IP-Adresse gespeichert werden. Zu diesem Ergebnis kommt der Europäische Gerichtshof. Einige Einschränkungen gibt es aber.

EuGH
AFP

EuGH


Welche Datenschutzstandards gelten beim Umgang mit einer sogenannten dynamischen IP-Adresse? Diese Frage war Gegenstand eines jahrelangen Rechtsstreits, nun hat der Europäische Gerichtshof (EuGH) sein Urteil verkündet: Der Bund darf die Protokolldaten von Besuchern seiner Internetseiten speichern, um Hacker-Angriffe besser verfolgen zu können.

Diese Internetprotokoll-Adressen unterliegen aber dem Datenschutz, wenn die Zugangsanbieter mit weiteren technischen Informationen den Internetnutzer identifizieren können, heißt es in dem am Mittwoch in Luxemburg veröffentlichten Urteil.

Geklagt hatte der schleswig-holsteinischen Piraten-Abgeordnete Patrick Breyer. Der Datenschutzrechtler wehrt sich seit Jahren gegen die Speicherung von IP-Adressen beim Besuch von Bundes-Websites. Er wirft dem Bundesinnenministeriumund anderen Bundesbehörden vor, mit einer solchen Speicherung von Daten bei Aufrufen ihrer Web-Angebote gegen das Telemediengesetz (TMG) zu verstoßen. Seine Befürchtung: Der Staat könnte Profile von den Nutzern staatlicher Websites anlegen - etwa, wenn sich jemand auf der Internetseite des Bundesgesundheitsministeriums über illegale Drogen informiert.

IP-Adressen sind die Anschriften des Internets

Die IP-Adresse identifiziert einen Computer im Netz, vergleichbar mit einer Postanschrift. Ohne genaue Adresse kann kein Briefträger Post ausliefern. Ähnliches gilt auch für Datenpakete im Internet. Anders als die Postanschrift ändern sich IP-Adressen aber mitunter häufig, deshalb spricht man von dynamischen IP-Adressen. Mit der Ziffernfolge können Zugangsanbieter wie die Deutsche Telekom, Vodafone und andere feststellen, welcher Anschluss zu einem bestimmten Zeitpunkt mit einem Internetzugang verbunden war.

Dieser Wechsel sorgt dafür, dass der Access-Provider vorübergehend wissen mag, welchem Anschluss er zeitweise welche IP-Adresse zugewiesen hat. Die Webseitenbetreiber sehen erst mal aber nur Adressen, hinter denen sich zu unterschiedlichen Zeitpunkten verschiedene Surfer oder Anschlussinhaber verbergen.

Langwieriger Rechtsstreit mit Piraten-Politiker

Deshalb gibt es seit langem Streit, ob dynamische IP-Adressen überhaupt personenbezogene Daten sind. Nach geltendem Recht dürfen Anbieter diese IP-Adressen speichern - allerdings nur für maximal sieben Tage. Zudem dürfen Anbieter von Internetdiensten personenbezogene Daten laut Telemediengesetz nur mit Einwilligung des Nutzers oder zur Abrechnung des Dienstes verwenden.

Breyer hält eine IP-Adresse für einen solchen personenbezogenen Datenschnipsel, da sie trotz der dynamischen Vergabe Rückschlüsse auf den Internetnutzer ermögliche. Sein fast zehnjähriger Weg durch die Instanzen führte dazu, dass der Bundesgerichtshof (BGH) in Karlsruhe die Frage 2014 dem EuGH zur Klärung vorlegte.

"Auch nach dem EuGH-Urteil ist unklar, was Anbieter dürfen und was nicht", sagte Breyer. Der EuGH habe immerhin betont, dass bestimmte Datenschutzregeln gelten, die IP-Adressen dürften aber dennoch gespeichert werden, bedauert er. Die vom Gericht geforderte Interessenabwägung muss nun der BGH vornehmen. Breyer will den Fall zudem notfalls bis vors Bundesverfassungsgericht tragen.

gru/dpa/afp



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
darkmattenergy 19.10.2016
1. Wer wirklich etwas zu verbergen hat...
...wird auch beim Bund nicht mehr hinterlassen, als die temporäre IP-Adresse, über die der VPN-Provider den privaten Rechner (gleich ob mit fester oder dynamischer IP) seines Kunden in das öffentliche Internet routet. Und "gute" VPN-Provider sind überaus vergesslich: Vereinfacht ausgedrückt existiert bei ihnen die Zuordnung zwischen der privaten IP des kunden und der öffentlichen IP für den Zugang zum öffentlichen Internet nur temporär innerhalb der diese Netze verbindenden Switche - aber eine Langzeitspeicherung oder gar Archivierung dieser Zuordnungen (private IP zu öffentlicher IP) wird nicht vorgenommen. Nicht zuletzt, da dies für die Berechnung der Kundengebühren völlig überflüssig sind: Die meisten VPN-Provider bieten bspw. monatsbasierende Flatrates an, oder rechnen nach der akkumulierten Verbindungszeit zur privaten IP des Kunden ab. Zu welcher öffentlichen IP dessen private IP geroutet wird, bleibt dabei dabei irrelevant. Sollte daher jemand auf die Idee kommen, einen "guten" VPN-Provider danach zu fragen, welche private IP zum Zeitpunkt "x" mit einer beim Bund oder andeswo gespeicherten öffentlichen IP ins Internet geroutet wurde, bleibt ihm nichts anderes, als höchst ehrlich zu antworten: "Das ist mir unbekannt".
allessuper 19.10.2016
2. einerseits..
ist es verständlich, dass der Bund sich gegen Hackerangriffe wehren soll. Andererseits haben sich die Bedingungen zum Thema Freie Äußerung doch sehr verändert, und sind so ausgehöhlt worden, dass man schon überlegt, ob man das will. Das Thema hier lautet, wie immer: VERTRAUEN. Und das ist unbezahlbar.
dasdondel 19.10.2016
3. um Hacker-Angriffe besser verfolgen zu können
nützt eine IP-Adresse garnichts. Man schaltet einen Proxy dazwischen und die Webseite sieht immer nur die IP dieses Rechners - der könnte dann zufälligerweise der Universitäts-Server mit 5000 Usern sein. Welcher der 5000 Studenten war's denn nun ? keiner, denn der Account des Studenten war ja gehackt. Diesen einfachen Trick kennen auch die Berater der zuständigen Richter. Woraus wiederum folgt : das Hacker-Argument ist ein Ablenkungsmanöver (zudem eine Lüge) - Es muss einen anderen Grund für das Urteil geben.
sonntag500 19.10.2016
4. Was bleibt?
Einfach die Seiten des Bundestages nicht mehr anklicken.
Mindbender 19.10.2016
5. ...
Zitat von dasdondelnützt eine IP-Adresse garnichts. Man schaltet einen Proxy dazwischen und die Webseite sieht immer nur die IP dieses Rechners - der könnte dann zufälligerweise der Universitäts-Server mit 5000 Usern sein. Welcher der 5000 Studenten war's denn nun ? keiner, denn der Account des Studenten war ja gehackt. Diesen einfachen Trick kennen auch die Berater der zuständigen Richter. Woraus wiederum folgt : das Hacker-Argument ist ein Ablenkungsmanöver (zudem eine Lüge) - Es muss einen anderen Grund für das Urteil geben.
Unverschlüsselt über einen öffentlichen Proxy, der fröhlich alles mitloggt. Herzlichen Glückwunsch... einfacher könnte man es ermittelnden Instanzen wirklich nicht machen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.