Categories: RechtRegulierung

EU-Generalanwalt verneint generelles Speicherverbot für Webseitenbetreiber

Der Generalanwalt des Europäischen Gerichtshofs (EuGH), Manuel Campos Sánchez-Bordona, hat in seinen heutigen Schlussanträgen (PDF) festgestellt, dass Webseitenbetreibern durch nationale Rechtsvorschriften nicht generell verboten werden darf, Verbindungsdaten von Nutzern auf Vorrat zu speichern. In der EU müssten stattdessen Gerichte im Einzelfall darüber entscheiden.

Hintergrund der Empfehlung des EU-Generalanwalts ist das Verfahren zwischen dem schleswig-holsteinischen Piraten-Politiker Patrick Breyer und der Bundesregierung. In diesem geht es unter anderem darum, ob IP-Adressen personenbezogene Daten sind. Bundeseinrichtungen speichern die Adressen von Besuchern ihrer Webseiten über den Nutzungsvorgang hinaus zusammen mit den Bezeichnungen abgerufener Dateien und Seiten, in Suchfelder eingegebener Begriffe sowie dem Zeitpunkt des Abrufs.

Nach Auffassung von Sánchez-Bordona ist eine dynamische IP-Adresse für Betreiber von Webseiten ein „personenbezogenes Datum“, falls – wie in der Regel zu erwarten – der Internetzugangsanbieter über weitere Daten verfügt, die ihm die Identifizierung des Nutzers ermöglichen. Allerdings habe der Betreiber einer Webseite grundsätzlich ein berechtigtes Interesse an der Verarbeitung, um ihre Funktionsfähigkeit zu gewährleisten.

Mit einem Urteil des EuGH in dem Verfahren (Az. C-582/14) wird im Sommer gerechnet. Die Empfehlungen des Generalanwalts sind für die EU-Richter nicht bindend. In der Regel folgen sie diesen aber.

Breyer hatte gegen die Bundesregierung geklagt, weil mehrere Bundeseinrichtungen bei den von ihnen betriebenen Webseiten seiner Ansicht nach von Besuchern zu viele Daten zu lange speicherten. Seiner Ansicht nach lässt das in Zusammenhang mit der IP-Adresse unzulässige Rückschlüsse auf den Benutzer zu. Die Bundesregierung hatte hingegen bestritten, dass die dynamische IP-Adresse ein personenbezogenes Datum ist und erklärt, die Speicherung sei erforderlich, um die Sicherheit der Webseiten zu gewährleisten.

Der Streit geht bis ins Jahr 2010 zurück. Nachdem zunächst das Bundeskriminalamt auf Anordnung des Bundesjustizministeriums damit aufgehört hatte, in bestimmten Fällen aufgrund des Surfprotokolls Ermittlungen gegen Besucher seiner Website anzustellen, musste nach Klagen dann auch das Bundesjustizministerium das Tracking von Besuchern seiner Website einstellen. Grund dafür ist das im deutschen Telemediengesetz festgeschriebene Verbot der Protokollierung des Surfverhaltens ohne ausdrückliche Zustimmung.

Der Kläger Patrick Breyer fürchtet nun, dass diese Regelung durch den EuGH ausgehebelt werden könnte, falls dieser wie meist üblich den Schlussanträgen des Generalanwalts folgt: „Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen“, so Breyer in einer Pressemitteilung. Für den Fall, dass sich der Gerichtshof dem Generalanwalt anschließt, kündigte er bereits jetzt eine Klage gegen die Surfprotokollierung an und erklärt seinen festen Vorsatz, das Verfahren notfalls bis vor das Bundesverfassungsgericht zu tragen.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Denn spätestens da hofft Breyer, Recht zu bekommen: „Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. … Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher.“

Dem Piraten-Politiker zufolge haben sich IP-Adressen ohnehin als „extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung“ erwiesen. „Solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles aufzuzeichnen, was wir im Netz sagen oder tun. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.“

Den Einwand der Bundesregierung, dass die Speicherung zum sicheren Betrieb notwendig sei, widerlegt Breyer mit einem Gerichtsgutachten (PDF). Demnach ist der sichere Betrieb von Webservern bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich.

[mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago