Categories: RechtRegulierung

EU-Generalanwalt verneint generelles Speicherverbot für Webseitenbetreiber

Der Generalanwalt des Europäischen Gerichtshofs (EuGH), Manuel Campos Sánchez-Bordona, hat in seinen heutigen Schlussanträgen (PDF) festgestellt, dass Webseitenbetreibern durch nationale Rechtsvorschriften nicht generell verboten werden darf, Verbindungsdaten von Nutzern auf Vorrat zu speichern. In der EU müssten stattdessen Gerichte im Einzelfall darüber entscheiden.

Hintergrund der Empfehlung des EU-Generalanwalts ist das Verfahren zwischen dem schleswig-holsteinischen Piraten-Politiker Patrick Breyer und der Bundesregierung. In diesem geht es unter anderem darum, ob IP-Adressen personenbezogene Daten sind. Bundeseinrichtungen speichern die Adressen von Besuchern ihrer Webseiten über den Nutzungsvorgang hinaus zusammen mit den Bezeichnungen abgerufener Dateien und Seiten, in Suchfelder eingegebener Begriffe sowie dem Zeitpunkt des Abrufs.

Nach Auffassung von Sánchez-Bordona ist eine dynamische IP-Adresse für Betreiber von Webseiten ein „personenbezogenes Datum“, falls – wie in der Regel zu erwarten – der Internetzugangsanbieter über weitere Daten verfügt, die ihm die Identifizierung des Nutzers ermöglichen. Allerdings habe der Betreiber einer Webseite grundsätzlich ein berechtigtes Interesse an der Verarbeitung, um ihre Funktionsfähigkeit zu gewährleisten.

Mit einem Urteil des EuGH in dem Verfahren (Az. C-582/14) wird im Sommer gerechnet. Die Empfehlungen des Generalanwalts sind für die EU-Richter nicht bindend. In der Regel folgen sie diesen aber.

Breyer hatte gegen die Bundesregierung geklagt, weil mehrere Bundeseinrichtungen bei den von ihnen betriebenen Webseiten seiner Ansicht nach von Besuchern zu viele Daten zu lange speicherten. Seiner Ansicht nach lässt das in Zusammenhang mit der IP-Adresse unzulässige Rückschlüsse auf den Benutzer zu. Die Bundesregierung hatte hingegen bestritten, dass die dynamische IP-Adresse ein personenbezogenes Datum ist und erklärt, die Speicherung sei erforderlich, um die Sicherheit der Webseiten zu gewährleisten.

Der Streit geht bis ins Jahr 2010 zurück. Nachdem zunächst das Bundeskriminalamt auf Anordnung des Bundesjustizministeriums damit aufgehört hatte, in bestimmten Fällen aufgrund des Surfprotokolls Ermittlungen gegen Besucher seiner Website anzustellen, musste nach Klagen dann auch das Bundesjustizministerium das Tracking von Besuchern seiner Website einstellen. Grund dafür ist das im deutschen Telemediengesetz festgeschriebene Verbot der Protokollierung des Surfverhaltens ohne ausdrückliche Zustimmung.

Der Kläger Patrick Breyer fürchtet nun, dass diese Regelung durch den EuGH ausgehebelt werden könnte, falls dieser wie meist üblich den Schlussanträgen des Generalanwalts folgt: „Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen“, so Breyer in einer Pressemitteilung. Für den Fall, dass sich der Gerichtshof dem Generalanwalt anschließt, kündigte er bereits jetzt eine Klage gegen die Surfprotokollierung an und erklärt seinen festen Vorsatz, das Verfahren notfalls bis vor das Bundesverfassungsgericht zu tragen.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Denn spätestens da hofft Breyer, Recht zu bekommen: „Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. … Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher.“

Dem Piraten-Politiker zufolge haben sich IP-Adressen ohnehin als „extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung“ erwiesen. „Solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles aufzuzeichnen, was wir im Netz sagen oder tun. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.“

Den Einwand der Bundesregierung, dass die Speicherung zum sicheren Betrieb notwendig sei, widerlegt Breyer mit einem Gerichtsgutachten (PDF). Demnach ist der sichere Betrieb von Webservern bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich.

[mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago