Kein generelles Speicherverbot von IP-Adressen

Der Generalanwalt des Europäischen Gerichtshofs (EuGH), Manuel Campos Sánchez-Bordona, hat in seinen Schlussanträgen festgestellt, dass Webseitenbetreibern nicht generell verboten werden darf Daten von Nutzern auf Vorrat zu speichern. Stattdessen müssten in der EU Gerichte im Einzelfall darüber entscheiden.

Luxemburg, 18.05.2016 – Bundeseinrichtungen speichern u.a. die Adressen von Besuchern sowie den damit verbundenen Nutzungsvorgang auf der Webseite. Das beinhaltet sowohl die Bezeichnung der abgerufenen Dateien und Seiten sowie den Zeitpunkt des Abrufs und die Begriffe, die in Suchfelder eingegeben wurden.

Hintergrund der Stellungnahme des EU-Generalanwalts ist das Verfahren zwischen dem schleswig-holsteinischen Piraten-Politiker Patrick Breyer und der Bundesregierung. Darin geht es u.a. darum, ob IP-Adressen personenbezogene Daten sind. Die Klage geht darauf zurück, dass Breyer der Auffassung ist, dass mehrere Bundeseinrichtungen bei den von ihnen betriebenen Webseiten zu viele Besucherdaten zu lange speichern würden. Daraus ließen sich laut Beyer in Zusammenhang mit der IP-Adresse unzulässige Rückschlüsse auf den Benutzer ziehen. Die Bundesregierung hatte bestritten, dass dynamische IP-Adressen ein personenbezogenes Datum seien und erklärten, dass die Speicherung nur der Sicherheit der Webseiten dienen solle.

EU-Generalanwalt Sánchez-Bordona ist der Auffassung, dass eine dynamische IP-Adresse für Betreiber von Webseiten ein „personenbezogenes Datum“ sei, falls der Internetzugangsanbieter über weitere Daten verfügt, die eine Identifizierung des Nutzers ermöglichen. Mit einem Urteil des EuGH in dem Verfahren (Az. C-582/14) wird im Sommer gerechnet. Die Empfehlungen des Generalanwalts sind für die EU-Richter zwar nicht bindend, in der Regel folgen sie diesen aber.

Surfprotokoll kein Ermittlungsgrund

Der Streit zwischen Breyer und der Bundesregierung reicht bereits bis 2010 zurück. Damals hatte das Bundeskriminalamt auf Anordnung des Bundesjustizministeriums aufgehört Ermittlungen gegen Besucher seiner Webseite aufgrund des Surfprotokolls einzuleiten. Nach Klagen musste auch das Bundesjustizministerium das Tracking seiner Webseitenbesucher einstellen. Grund dafür ist das deutsche Telemediengesetz, in dem ein Verbot festgeschrieben steht, dass das Surfverhalten ohne ausdrückliche Zustiummung nicht protokolliert werden darf.

Piraten-Politiker Beyer fürchtet nun, dass diese Regelung durch ein Urteil des europäischen Gerichtshofs aufgelöst werden könnte. „Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen“, so Breyer in einer Pressemitteilung. Sollte sich der Gerichtshof der Empfehlung des EU-Generalanwalts anschließen, kündigte Breyer bereits eine Klage gegen die Surfprotokollierung an – notfalls bis vor das Bundesverfassungsgericht.

IP-Adressen unzuverlässig bei Personenidentifizierung

Breyer hofft spätestens dort Recht zu bekommen: „Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. … Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher.“

Laut dem Piraten-Politiker hätten sich IP-Adressen ohnehin als „extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung“ erwiesen. „Solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles aufzuzeichnen, was wir im Netz sagen oder tun. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.“

Den Einwand der Bundesregierung, dass die Speicherung zum sicheren Betrieb notwendig sei, widerlegte Breyer mit einem Gerichtsgutachten (PDF). Demnach sei der sichere Betrieb von Webservern, bei entsprechender Systemgestaltung, auch ohne Vorratsspeicherung von IP-Adressen möglich.