0

EuGH entscheidet Müssen IP-Adressen sofort gelöscht werden?

Ein Politiker der Piratenpartei hatte geklagt: Dynamische IP-Adressen könnten genutzt werden, um User zu identifizieren und müssten daher sofort gelöscht werden. Auf dem Prüfstand steht auch das deutsche Telemediengesetz.

Von: Sabine Hackländer

Stand: 19.10.2016

IP-Adresse generiert am Bildschirm | Bild: picture-alliance/dpa

Es ist ein langer Streit, der bisher ausschließlich vor deutschen Gerichten, zuletzt dem Bundesgerichtshof, ausgetragen wurde und nun vor dem EuGH gelandet ist. Geklärt werden soll die grundsätzliche Frage, ob sogenannte dynamische IP-Adressen personenbezogene Daten sind und damit automatisch dem Datenschutz unterliegen. Eine dynamische IP-Adresse bekommen Internet-Nutzer zugewiesen, wenn sie auf den Internetseiten eines fremden Providers surfen.

Klage eines Piratenpartei-Politikers

Im konkreten Fall geht es um die Klage eines Politikers der Piratenpartei, der im Jahr 2008 auf Websites des Bundes, also staatlichen Websites, unterwegs war und daraufhin verlangte, die ihm zugewiesene Adresse müsse sofort nach dem Schließen der Seite gelöscht werden, Begründung: Der Staat könne sonst ein Profil seines Nutzungsverhaltens anlegen. Ein solcher Fall könnte beispielsweise eintreten, wenn man sich auf den Seiten des Bundesgesundheitsministeriums häufiger über illegale Drogen informieren würde.

Dann nämlich, so die Argumentation, wäre es theoretisch möglich, den User aufgrund von Datum und Uhrzeit seiner Seitenbesuche zu identifizieren. Das wiederum wäre technisch nur machbar, wenn der User  zuvor schon einmal auf denselben Websides seine Personalien angegeben hätte. Also nicht wirklich ein Pluspunkt für den Kläger. Die Anwälte der Bundesregierung halten zudem dagegen, man benötige die derzeit drei Monate dauernde Speicherung, um Hackerangriffe abwehren und nachvollziehen zu können.

Verträgt sich das Telemediengesetz mit EU-Recht?

Aus dieser Begründung ergibt sich allerdings eine zweite Frage, die der EuGH ebenfalls heute beantworten soll: Nämlich, ob sich die bundesdeutsche Gesetzgebung, das sogenannte Telemediengesetz überhaupt mit EU-Recht verträgt. Denn laut Telemediengesetz dürfen personenbezogene Daten ohne Einwilligung des Nutzers nur erhoben werden, um die aufgerufenen Seiten korrekt nutzen zu können. Der von den Bundesbehörden angeführte Schutz gegen Hacker fiele demnach nicht darunter.

Ob das laut EU-Recht ebenfalls so wäre, müsste geklärt werden. Der Gutachter des EuGH ist der Ansicht, dass eine dynamische IP-Adresse nur dann schützenswert ist, wenn der Provider über weitere zusätzliche Daten verfügt, die zusammen  genommen eine Identifizierung des Users ermöglichen.


0