Neues EuGH Urteil zur Speicherung von IP-Adressen
In einem aktuellen Fall hatte Patrick Breyer als Privatperson die Bundesrepublik Deutschland verklagt. Er sah seine Privatsphäre verletzt, weil die von ihm aufgerufenen Domains staatlicher Repräsentanzen und Einrichtungen seine IP-Adressen aufgezeichnet und gespeichert. Das soll dem Schutz vor Cyberattacken dienen.
Der Bundesgerichtshof stellte fest:
„Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen.“
Herr Breyer hat eine sogenannte dynamische IP Adresse benutzt, die mit „herkömmlicher Software nicht gespeichert werden kann, da sie sich bei jedem Besuch einer Webseite ändert. Ausschließlich der Host von Herrn Breyers Internetanschluss verfügt über die Informationen über diese IP-Adressen. Das Gericht sollte nun feststellen, ob in diesem Fall das zitierte Gesetz greift.
Da aber die Frage nicht geklärt werden konnte, ob auch dynamische IP Adressen zu den personenbezogenen Daten gehören, stellte das Hohe Gericht eine entsprechende Anfrage an den EuGH.
EuGH schafft Fakten zur Datenspeicherung
Der EUGH hat sich in seinem Antwortschreiben klar ausgedrückt und stellt fest „dass eine dynamische IP-Adresse, die von einem „Anbieter von Online-Mediendiensten“ beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für den Betreiber ein personenbezogenes Datum darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.“
Es gibt in Deutschland für Registratoren, Hoster und Domaininhaber jederzeit die Möglichkeit, bei Cyberattacken die erforderlichen Zusatzinformationen zu erfragen. Personenbezogene Daten von Nutzern dürfen ohne deren Einwilligung nur übermittelt werden, wenn dadurch nicht „das Interesse, die Grundrechte und Grundfreiheiten“ des Nutzers eingeschränkt werden.
Im Urteil wurde auch festgestellt, dass die Einrichtungen des Bundes und der Bundesregierung ein „berechtigtes Interesse“ daran haben, Maßnahmen zur Cyberabwehr zu treffen, um die Funktionalität der von ihnen betriebenen Online-Dienste jederzeit zu gewährleisten. Ob Herr Breyer am Ende Recht bekommt, ist derzeit noch nicht endgültig geklärt.