Der Europäische Gerichtshof (EuGH) verkündet am Mittwoch, ob in Deutschland der Bund die Protokolldaten von Besuchern seiner Internetseiten speichern darf, um Hacker-Angriffe besser verfolgen zu können. Der Bundesgerichtshof hatte den Luxemburger Richtern die Frage vorgelegt, inwieweit die sogenannten dynamischen IP-Adressen personenbezogene Daten sind und damit dem Datenschutzrecht unterliegen.
Für zahlreiche Anbieter von Internetseiten von Bedeutung
Die Entscheidung ist für zahlreiche Anbieter von Internetseiten von Bedeutung. In Deutschland werden bei den meisten allgemein zugänglichen Internetportalen des Bundes alle Zugriffe in Protokolldateien festgehalten, die IP-Adresse des zugreifenden Rechners wird über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Dabei handelt es sich um eine sogenannte dynamische IP-Adresse, die im Gegensatz zu der festen IP-Adresse eines Rechners für jede Internetnutzung neu zugeteilt wird.Internet-Nutzer erhalten die dynamische IP-Adresse vom Zugangsprovider und sind zumindest von diesem über Datum und Uhrzeit des Seitenbesuchs identifizierbar.
Der Fraktionsvorsitzende der Piratenpartei in Schleswig-Holstein, Patrick Breyer, hatte geklagt, weil er befürchtet, dass der Staat Profile von den Nutzern staatlicher Websites anlegen könnte – etwa, wenn sich jemand auf der Internetseite des Bundesgesundheitsministeriums über illegale Drogen informiert.
"Personenbezogenes Datum"
Der Bundesgerichtshof (BGH) möchte nun vom EuGH wissen, ob auch eine dynamische IP-Adresse ein zu schützendes "personenbezogenes Datum" ist, wenn der Zugangsanbieter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
Der Generalanwalt des EuGH, Campos Sanchez-Bordona, hatte in seinen Schlussanträgen dafür plädiert, dass eine dynamische IP-Adresse unter die Datenschutzrichtlinie falle, wenn der Internet-Besucher über weitere Daten identifiziert werden könne. Allerdings könne das "berechtigte Interesse" der Bundesrepublik an der Abwehr und Strafverfolgung von Hacker-Angriffen die Verarbeitung der dynamischen IP-Adressen rechtfertigen. Eine nationale Vorschrift, die eine solche Speicherung verbiete, würde daher gegen europäisches Recht verstoßen.
Datenschutzgrundverordnung
Die Datenschutzbeauftragte des Bundes, Andrea Voßhoff, hatte den Vorlagebeschluss des BGH an den EuGH im Oktober 2014 begrüßt. Über die Frage, ob IP-Adressen personenbezogen sind und unter das Datenschutzrecht fallen, wenn sie von einem Website-Anbieter gespeichert werden, werde seit Jahren diskutiert. Die in Arbeit befindliche europäische Datenschutzgrundverordnung erfordere "eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen", erklärte Voßhoff damals. (APA, 18.10. 2016)