IP-Adressen dürfen gespeichert werden

Die aktuelle EuGH-Entscheidung zur Speicherung von IP-Adressen ist ein Rückschlag für den Datenschutz in der EU. Gleichzeitig beantwortet das Gericht eine Frage, die Juristen und Datenschutzbeauftragte seit Jahren beschäftigt. Gelten dynamische IP-Adressen, die sich bei jedem neuen Verbindungsaufbau ins Netz ändern, als personenbezogene Daten? Die Antwort des EuGH ist eindeutig: Da sich auch mit wechselnden IP-Adressen der einzelne Nutzer identifizieren lässt, gelten auch sie als personenbezogene Daten. Allerdings machen die EuGH-Richter dabei eine wichtige Einschränkung. Denn für die Betreiber von Websites sollen die Ziffernfolgen einer IP nur dann als personenbezogen eingestuft werden, »wenn er über die rechtlichen Mittel verfügt«, Informationen über den Anschlussinhaber vom Provider zu erfragen.

Solche Mittel sind laut EuGH in Deutschland vorhanden, schließlich können sich Anbieter von Online-Diensten vor allem im Fall von Cyberattacken an zuständige Behörden wenden, die vom Provider die gewünschten Informationen verlangen, um anschließend die Strafverfolgung einzuleiten. Hier ist der Punkt, bei dem nach Meinung der EU-Richter das deutsche Recht mit dem EU-Recht kollidiert. Denn hierzulande sind personenbezogene Daten nach Paragraph 15 des Telemediengesetzes (TMG) geschützt und dürfen nur zu Abrechnungszwecken gespeichert werden. Laut EU-Recht liegt es im »berechtigten Interesse« des Betreibers, die Aufrechterhaltung der Funktion auch über die einzelne Session hinaus sicherzustellen. Dazu dürfe er auch personenbezogene Daten verwenden, müsse aber sein Interesse gegen das der Nutzer und deren Grundrechte abwägen.