Aber nur, wenn im "berechtigten Interesse" jener, die die Daten verarbeiten.
Die Speicherung von Nutzerdaten auf Internetportalen kann nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) rechtens sein. Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im "berechtigten Interesse" jener liegt, die die Daten verarbeiten, erklärten die Luxemburger Richter (Rechtssache C-582/14).
Das sei aber abzuwägen gegen das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Internetnutzer. Der schleswig-holsteinische Piraten-Abgeordnete Patrick Breyer ist damit vorerst mit seinem Versuch gescheitert, die Speicherung sogenannter Surfprotokolle zu kippen. Der Datenschutz-Aktivist wehrt sich gegen die Speicherung von dynamischen IP-Adressen beim Besuch von Bundes-Websites, etwa der Homepage des deutschen Justizministeriums.
Entscheidender Unterschied
Dynamische IP-Adressen werden anders als eine feste IP-Adresse eines Rechners bei jeder Internetnutzung neu zugeteilt. Der Bund könnte aber bei einem Verdacht auf Straftaten ermitteln lassen, welche Person zu einem bestimmten Zeitpunkt die dynamisch vergebene IP-Adresse genutzt hat.
Die Speicherung soll helfen, Cyber-Attacken abzuwehren und strafrechtlich zu verfolgen. Der zuständige Bundesgerichtshof (BGH) bat die Luxemburger Kollegen um Hilfe bei der Auslegung von EU-Recht. Ob die deutsche Regelung wirklich rechtmäßig ist, muss der BGH entscheiden.
Einschränkung
Der EuGH machte aber bereits deutlich, dass das Interesse der Website-Betreiber in der Abwägung mit Datenschutzinteressen stärker zu berücksichtigen sei. Denn auch der Versuch, die "Funktionsfähigkeit des Online-Mediums" zu gewährleisten, müsse in diese Abwägung einfließen - was in Deutschland derzeit nicht der Fall sei.
Aktivist Breyer zeigte sich nach dem Urteil ernüchtert. "Damit werden Internetanbieter uns im Netz weiterhin auf Schritt und Tritt verfolgen und Informationen über unsere privaten Interessen und Vorlieben sammeln sowie weitergeben können."
Als Erfolg werteten Breyer und der Grünen-Europaabgeordnete Jan Philipp Albrecht hingegen, dass auch dynamische IP-Adressen europäischen Datenschutzregeln unterliegen. Denn auch diese wechselnden Adressen ließen sich im Verdachtsfall einer Person zuordnen, betonte der EuGH.
Urteil stellt deutsches Telemediengesetz infrage
Christoph Zieger, IT- und Datenschutzrechtler bei der Kanzlei Dentons in München, erklärte, der EuGH stelle in seinem Urteil die eingeschränkte Verwendungsmöglichkeit von personenbezogenen Nutzungsdaten nach dem deutschen Telemediengesetz infrage. Das Telemediengesetz erlaube einem Anbieter von Online-Mediendiensten die Verwendung solcher Daten grundsätzlich nur, soweit dies für die Bereitstellung und Abrechnung des Dienstes erforderlich sei. Diese Einschränkung halte der EuGH für unvereinbar mit der europäische Datenschutzrichtlinie, die eine Datenverwendung auch bei anderen berechtigten Interessen zulassen kann. "Die Entscheidung bedeutet aber nicht, dass Webseitenbetreiber Nutzungsdaten in Zukunft völlig frei verwenden dürfen. Ein berechtigtes Interesse für Speicherung der Daten, zum Beispiel im Kampf gegen Cyberattacken und zur Einleitung einer Strafverfolgung, bleibt erforderlich", betonte Zieger.