Luxemburg. Die massenhafte Überwachung des Nutzungsverhaltens europäischer Bürger beim Surfen im Internet kann nach einem Urteil des Europäischen Gerichtshofs[1] rechtens sein. Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im »berechtigten Interesse« jener liegt, die die Daten verarbeiten, erklärten die Luxemburger Richter am Mittwoch (Rechtssache C-582/14). Das sei aber abzuwägen gegen das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Internetnutzer.
Anlass des EuGH-Urteils ist eine Klage des schleswig-holsteinischen Piraten-Abgeordneten Patrick Breyer[2]. Der Datenschutz-Aktivist wehrt sich gegen die Speicherung von dynamischen IP-Adressen beim Besuch von Bundes-Websites, etwa der Homepage des Bundesjustizministeriums. Dynamische IP-Adressen werden anders als eine feste IP-Adresse eines Rechners bei jeder Internetnutzung neu zugeteilt. Der Bund könnte aber bei einem Verdacht auf Straftaten ermitteln lassen, welche Person zu einem bestimmten Zeitpunkt die dynamisch vergebene IP-Adresse genutzt hat.
Durch das Urteil »werden Internetanbieter uns im Netz weiterhin auf Schritt und Tritt verfolgen und Informationen über unsere privaten Interessen und Vorlieben sammeln und weitergeben«, schreibt Breyer in einem Statement zu dem Urteil. Daher fordert er, dass die EU nun die »inakzeptable Schutzlücke in ihrem Datenschutzrecht« umgehend durch ein neues Gesetz schließen müsse.
Die Speicherung soll laut EuGH helfen, Cyber-Attacken abzuwehren und strafrechtlich zu verfolgen. Wie das Blog netzpolitik.org[3] berichtet, stellte hingegen ein Gutachten das zuvor im Auftrag des Landgerichts Berlin[4] erstellt wurde, diese Begründung in Frage. Demnach sei es nicht zwingend notwendig, IP-Adressen zum Schutz vor digitalen Angriffen zu speichern.
Immerhin einen Teilerfolg kann Breyer verzeichnen: Er setzte in dem Jahre dauernden Verfahren durch, dass die dynamische IP-Adressen als personenbezogene Daten angesehen werden. Damit widerspricht der Europäische Gerichtshof dem deutschen Telemediengesetz[5], welches das massenhafte protokollieren von personenbezogenen Daten verbietet. Der zuständige Bundesgerichtshof (BGH) bat die Luxemburger Kollegen um Hilfe bei der Auslegung von EU-Recht. Nun muss der BGH entscheiden, ob die deutsche Regelung rechtmäßig ist. fbr/Agenturen