Maßnahme gegen Cyberattacken: IP-Adressen dürfen gespeichert werden

Wie weit dürfen Website-Betreiber gehen, um ihre eigene Seite zu schützen und auch im Falle potenzieller Gefahren gerüstet zu sein? Dürfen sie zum Beispiel dynamische IP-Adressen ihrer Besucher speichern? – Diese Frage hat der Europäische Gerichtshof nun in einem aktuellen Urteil beantwortet (Urteil in der Rechtssache C-582/14).

In einem kürzlichen Prozess des Europäischen Gerichtshofes mussten die Richter zwischen zwei – heutzutage enorm wichtigen – Aspekten abwägen: dem Schutz sensibler Daten und der Möglichkeit, sich gegen gefährliche Cyberattacken zu wappnen. Im Speziellen ging es darum, dass digitale Einrichtungen des Bundes, zum Beispiel die Website des Bundesjustizministeriums, die dynamischen Internetprotokoll-Adressen (kurz: IP-Adressen) ihrer Besucher sowie den Zeitpunkt des Besuches aufzeichnen und speichern.

Dieses Vorgehen soll es dem Websitebetreiber – in diesem Fall dem Bund – ermöglichen, „sich gegen Cyberattacken zu wappnen und eine Strafverfolgung zu ermöglichen“. Wie in der entsprechenden Pressemitteilung weiter zu lesen ist, klagte Patrick Breyer, Fraktionsvorsitzender der Piraten-Partei, vor deutschen Gerichten gegen dieses Prozedere. Der Schutz der personenbezogenen Daten der Besucher sei in diesem Fall nicht gewährleistet, so der Vorwurf.

Wie funktioniert die Sache mit dynamischen IP-Adressen?

Anders als bei festen IP-Adressen wird dem verwendeten Rechner bei dynamischen IP-Adressen bei jedem Internetbesuch eine neue IP-Adresse zugeteilt. Wer tatsächlich hinter der Nummer steckt, kann in einem solchen Fall nicht „anhand allgemein zugänglicher Dateien“ festgestellt werden. Ausschließlich der jeweilige Internetzugangsanbieter kann dann die erforderlichen Zusatzinformationen geben, die zur Identifizierung des Netzwerkes gebraucht werden.

Im Zuge einer Straftat könnte der Bund auf Basis der gesammelten Daten also mithilfe des Netzanbieters diejenige Person ermitteln lassen, welche „zu einem bestimmten Zeitpunkt die dynamisch vergebene IP-Adresse genutzt hat“, so die Pressemitteilung.

Es geht um die Frage, ob ein „berechtigtes Interesse“ vorliegt

Der Europäische Gerichtshof hat nun in seinem Urteil entschieden, dass die Speicherung von Nutzerdaten beim Besuch von Online-Portale rechtens sein kann. Und zwar, wenn ein „berechtigtes Interesse“ vorliegt und dieses Interesse „nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen“. Das berechtigte Interesse des Bundes besteht im Zuge der Aufzeichnung und Speicherung der dynamischen IP-Adressen wie gesagt darin, „die generelle Funktionsfähigkeit des Online-Mediums zu gewährleisten“, also die eigene Website vor Hackern bzw. Fremdzugriffen zu schützen bzw. sich gegen diese zu wappnen. In diesem Sinne erlaubt das EU-Recht „die Verarbeitung personenbezogener Daten wie der IP-Adresse“, so die Richter.