EU-Generalanwalt: kein generelles Speicherverbot für Webseitenbetreiber

Nach Auffassung des EU-Generalanwalts Manuel Campos Sánchez-Bordona ist eine dynamische IP-Adresse für Betreiber von Webseiten ein “personenbezogenes Datum”, falls – wie in der Regel zu erwarten – der Internetzugangsanbieter über weitere Daten verfügt, die ihm damit die Identifizierung des Nutzers ermöglichen. Allerdings habe der Betreiber der Webseite, um deren Funktionsfähigkeit zu gewährleisten, grundsätzlich ein berechtigtes Interesse an der Verarbeitung.

Laut EU-Recht dürfe ihm durch nationale Rechtsvorschriften nicht generell verboten werden, Verbindungsdaten von Nutzern auf Vorrat zu speichern. In der EU müssten Gerichte darüber vielmehr im Einzelfall entscheiden. Mit dem Urteil des EuGH im Verfahren des Piraten-Politikers Patrick Breyer gegen die Bundesregierung wird im Sommer gerechnet. Den Schlussantrag (PDF) hat der Kläger bereits veröffentlicht, er wird aber bald auch auf der Website des EuGH unter dem Aktenzeichen C-582/14 zur Verfügung stehen.

Breyer hatte gegen die Bundesregierung geklagt, weil mehrere Bundeseinrichtungen bei den von ihnen betriebenen Webseiten seiner Ansicht nach von den Besuchern zu viele Daten und zu lange speicherten. Dazu gehörten etwa die Namen abgerufener Dateien und Seiten, in Suchfelder eingegebene Begriffe sowie der Zeitpunkt des Abrufs. Nach Ansicht des Klägers lasse das in Zusammenhang mit der IP-Adresse unzulässige Rückschlüsse auf den Benutzer zu. Die Bundesregierung hatte dagegen bestritten, dass die dynamische IP-Adresse ein personenbezogenes Datum ist und erklärt, die Speicherung sei erforderlich, um die Sicherheit der Webseiten zu gewährleisten.

Der Streit geht schon bis ins Jahr 2010 zurück. Nachdem zunächst das Bundeskriminalamt auf Anordnung des Bundesjustizministeriums damit aufgehört hatte, in bestimmten Fällen aufgrund des Surfprotokolls Ermittlungen gegen Besucher seiner Website anzustellen, musste nach Klagen dann auch das Bundesjustizministerium selbst damit aufhören, die Besucher seiner Website zu tracken. Grund dafür ist das im deutschen Telemediengesetz festgeschriebene Verbot der Protokollierung des Surfverhaltens ohne ausdrückliche Zustimmung.

Der Kläger Patrick Breyer fürchtet nun, dass das durch den EuGH ausgehebelt werden könnte, falls der – wie eigentlich meistens der Fall- auch in diesem Verfahren dem Schlussantrag des Generalanwalts folgt: “Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen”, so Breyer in einer Pressemitteilung. Für den Fall, dass sich der Gerichtshof dem Generalanwalt anschließt, kündigt er bereit jetzt eine Klage gegen die Surfprotokollierung an und erklärt seinen festen Vorsatz, das Verfahren notfalls bis vor das Bundesverfassungsgericht zu tragen.

Denn spätestens da hofft Breyer Recht zu bekommen: “Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. … Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher”, so Breyer.

Ihm zufolge hätten sich IP-Adressen ohnehin als “extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung” erwiesen. “Solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles, was wir im Netz sagen, und alles, was wir tun, aufzuzeichnen. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.”

Den Einwand der Bundesregierung, dass die Speicherung zum sicheren Betrieb notwendig sei, widerlegt Breyer mit einem Gerichtsgutachten (PDF). Demnach ist der sichere Betrieb von Webservern bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich.