Categories: Politik

EU-Generalanwalt: kein generelles Speicherverbot für Webseitenbetreiber

Nach Auffassung des EU-Generalanwalts Manuel Campos Sánchez-Bordona ist eine dynamische IP-Adresse für Betreiber von Webseiten ein “personenbezogenes Datum”, falls – wie in der Regel zu erwarten – der Internetzugangsanbieter über weitere Daten verfügt, die ihm damit die Identifizierung des Nutzers ermöglichen. Allerdings habe der Betreiber der Webseite, um deren Funktionsfähigkeit zu gewährleisten, grundsätzlich ein berechtigtes Interesse an der Verarbeitung.

Laut EU-Recht dürfe ihm durch nationale Rechtsvorschriften nicht generell verboten werden, Verbindungsdaten von Nutzern auf Vorrat zu speichern. In der EU müssten Gerichte darüber vielmehr im Einzelfall entscheiden. Mit dem Urteil des EuGH im Verfahren des Piraten-Politikers Patrick Breyer gegen die Bundesregierung wird im Sommer gerechnet. Den Schlussantrag (PDF) hat der Kläger bereits veröffentlicht, er wird aber bald auch auf der Website des EuGH unter dem Aktenzeichen C-582/14 zur Verfügung stehen.

Breyer hatte gegen die Bundesregierung geklagt, weil mehrere Bundeseinrichtungen bei den von ihnen betriebenen Webseiten seiner Ansicht nach von den Besuchern zu viele Daten und zu lange speicherten. Dazu gehörten etwa die Namen abgerufener Dateien und Seiten, in Suchfelder eingegebene Begriffe sowie der Zeitpunkt des Abrufs. Nach Ansicht des Klägers lasse das in Zusammenhang mit der IP-Adresse unzulässige Rückschlüsse auf den Benutzer zu. Die Bundesregierung hatte dagegen bestritten, dass die dynamische IP-Adresse ein personenbezogenes Datum ist und erklärt, die Speicherung sei erforderlich, um die Sicherheit der Webseiten zu gewährleisten.

Der Streit geht schon bis ins Jahr 2010 zurück. Nachdem zunächst das Bundeskriminalamt auf Anordnung des Bundesjustizministeriums damit aufgehört hatte, in bestimmten Fällen aufgrund des Surfprotokolls Ermittlungen gegen Besucher seiner Website anzustellen, musste nach Klagen dann auch das Bundesjustizministerium selbst damit aufhören, die Besucher seiner Website zu tracken. Grund dafür ist das im deutschen Telemediengesetz festgeschriebene Verbot der Protokollierung des Surfverhaltens ohne ausdrückliche Zustimmung.

Nach Auffassung von Patrick Breyer muss Internetnutzung genaus so anyonym möglich sein, wie früher die Radionutzung (Bild: Peter Marwan/Aufnahme im Radio- ja Puhelinmuseo Petäjävesi).

Der Kläger Patrick Breyer fürchtet nun, dass das durch den EuGH ausgehebelt werden könnte, falls der – wie eigentlich meistens der Fall- auch in diesem Verfahren dem Schlussantrag des Generalanwalts folgt: “Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen”, so Breyer in einer Pressemitteilung. Für den Fall, dass sich der Gerichtshof dem Generalanwalt anschließt, kündigt er bereit jetzt eine Klage gegen die Surfprotokollierung an und erklärt seinen festen Vorsatz, das Verfahren notfalls bis vor das Bundesverfassungsgericht zu tragen.

Denn spätestens da hofft Breyer Recht zu bekommen: “Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. … Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher”, so Breyer.

Ihm zufolge hätten sich IP-Adressen ohnehin als “extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung” erwiesen. “Solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles, was wir im Netz sagen, und alles, was wir tun, aufzuzeichnen. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.”

Den Einwand der Bundesregierung, dass die Speicherung zum sicheren Betrieb notwendig sei, widerlegt Breyer mit einem Gerichtsgutachten (PDF). Demnach ist der sichere Betrieb von Webservern bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

11 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

1 Tag ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

1 Tag ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung…

1 Tag ago

Silicon DE Podcast: Frauen in der IT

Frauen sind in der Technologiebranche immer noch unterrepräsentiert. Warum und wie sich das ändern lässt,…

2 Tagen ago

Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.

2 Tagen ago