Luxemburg. Internetportale dürfen die IP-Adresse ihrer Nutzer speichern, wenn dies in ihrem berechtigten Interesse liegt: Insbesondere zur Verteidigung gegen Cyber-Angriffe. Das hat der Europäische Gerichtshof (EuGH) jetzt entschieden.
Das EU-Recht erlaube die Verarbeitung personenbezogener Daten wie der IP-Adresse bei berechtigten Gründen (C-582/14). Geklagt hatte der schleswig-holsteinische Piraten-Abgeordnete Patrick Breyer, der damit gegen die „Surfprotokolle“ vorging, wie sie beim Besuch von deutschen Bundes-Websites (u.a. Homepage des deutschen Justizministeriums) erstellt werden.
Zur Abwehr von Cyber-Angriffen
Im konkreten Fall lauteten die Gründe für die Speicherung auf die Abwehr von Cyber-Angriffen bzw. deren strafrechtliche Verfolgung. Abzuwägen ist stets gegen die Grundrechte und Grundfreiheiten der betroffenen Internetnutzer. „Die Verarbeitung personenbezogener Daten ist nach dem Unionsrecht u.a. rechtmäßig, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen“, so der EuGH in einer Mitteilung.
Als wichtige Komponente des Urteils gilt laut IT-Rechtlern, dass der EuGH ausdrücklich auch dynamische IP-Adressen (die nicht einem bestimmten User dauerhaft fix zugeordnet sind, sondern bei Bedarf vergeben werden) als personenbezogene Daten eingestuft hat.
Und zwar deshalb, weil es in Deutschland „offenbar rechtliche Möglichkeiten gibt, die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen (über die Identität des Users der dynamischen IP-Adresse, Anm.) vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“, wie es der EuGH formuliert.
Link: EuGH