Dynamische IP-Adressen sind für den Betreiber einer Website personenbezogene Daten und unterliegen damit dem Datenschutzrecht. Der Betreiber einer Website darf diese zur Verteidigung gegen Cyber-Attacken speichern. Dies urteilte heute der Europäische Gerichtshof (EuGH).
Die Vorlage des BGH
Dem EuGH wurden vom Bundesgerichtshof (BGH) im Wege eines Vorabentscheidungsersuchens die Frage vorgelegt, ob dynamische IP-Adressen für den Betreiber der Website personenbezogene Daten darstellen und diese daher den für solche Daten vorgesehenen Schutz genießen. Ferner wollte der BGH wissen, ob der Betreiber einer Website grundsätzlich die Möglichkeit haben muss, zur Gewährleistung der Funktionsfähigkeit der Website personenbezogene Daten der Besucher zu erheben und zu verwenden.
Die Entscheidungen des EuGH
Der EuGH entschied, dass die dynamische IP-Adresse des Besuchers, welche vom Betreiber einer Website im Zusammenhang mit dem Zugriff und der Nutzung des Seite gespeichert wird, für diesen eine personenbezogenes Datum stellt, sofern dieser die rechtliche Möglichkeit habe, den Besucher anhand weiterer Zusatzinformationen, über welcher der Provider des Nutzers verfügt, zu bestimmen.
In Deutschland bestehe insbesondere im Fall von Cyber-Attacken die Möglichkeit, sich an die zuständige Behörde zu wenden, um in einem zweiten Schritt vom Internetprovider die erforderlichen Informationen für eine anschließende Strafverfolgung zu erhalten.
Auswirkungen auf das TMG
Die Entscheidung des EuGH hat auch Auswirkungen auf das deutsche Telemediengesetz (TMG). Derzeit müssen solche Daten nach herrschender Meinung am Ende des Nutzungsvorgangs gelöscht werden (§ 15 TMG). Davon kann abgewichen werden, wenn diese für Abrechnungszwecke benötigt würden.
Dies widerspräche aber nach Auffassung des Gerichts dem Unionsrecht (Richtlinie 95/46/EG). Die Verarbeitung personenbezogener Daten ist danach u.a. rechtmäßig,
„wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwiegen (Artikel 7f).“
Es müsse eine Interessensabwägung möglich sein zwischen dem „berechtigten Interesse“ des Betreibers einer Website und den Grundrechten der Nutzer. Ein solches berechtigtes Interesse könnte nach Auffassung des EuGH vorliegen, wenn der Betreiber die dynamischen IP-Adressen der Nutzer vorhalten wolle, um Cyber-Attacken abzuwehren. Dieser Grundsatz werde von der deutschen Regelung im TMG eingeschränkt, da der Zweck der Aufrechterhaltung der Funktionsfähigkeit des Website danach nicht Gegenstand einer solcher erforderlichen Abwägung sein kann.
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de