Computertastatur | Bildquelle: AP

Entscheidung des BGH Sicherheit contra Persönlichkeitsrecht

Stand: 16.05.2017 12:03 Uhr

Webseitenbetreiber dürfen die IP-Adressen ihrer Seitenbesucher speichern, wenn es für die Abwehr von Cyberangriffen erforderlich ist. Nach einer Entscheidung des BGH muss dann auch das Persönlichkeitsrecht des Nutzers zurückstehen.

Von Timo Conraths, ARD-Rechtsredaktion

Wer im Internet surft, der hinterlässt Spuren. Denn jedem Gerät, das Zugang zum Internet hat, sei es Computer oder Mobiltelefon, ist eine bestimmte IP-Adresse zugeordnet. Im Verbraucherbereich ist das häufig eine sogenannte dynamische IP-Adresse, die sich alle paar Stunden oder Tage ändert. Was auf den ersten Blick wie eine vermeintlich harmlose Zahlenabfolge aussieht, ist gleichzeitig eine Art digitaler Fußabdruck, den jeder Internetnutzer zwangsläufig auf einer Webseite zurücklässt. Der Webseitenbetreiber erkennt so, welcher Computer gerade auf seine Seite zugreift. Über die Ermittlungsbehörden kann er unter Umständen sogar an den Namen des Anschlussinhabers und damit an die Person hinter der IP-Adresse gelangen. Aus diesem Grund hatte der Europäische Gerichtshof schon im vergangenen Oktober geurteilt, dass dynamische IP-Adressen personenbezogene Daten sind, wenn der Betreiber der Webseite die rechtliche Möglichkeit hat, den konkreten Nutzer ausfindig zu machen.

Mit der heutigen Entscheidung hat der Bundesgerichtshof zum ersten Mal Leitlinien vorgegeben, unter welchen Umständen die Betreiber von Internetseiten IP-Adressen speichern dürfen. Demnach ist eine Speicherung nur erlaubt, wenn die Gefahr besteht, dass die Internetseite von Hackern angegriffen wird. Stehe fest, dass die Speicherung der IP-Adressen für die Funktionsfähigkeit der Webseite erforderlich ist, müsse danach in einem zweiten Schritt geprüft werden, ob das Sicherheitsinteresse des Webseitenbetreibers das Persönlichkeitsrecht des Nutzers überwiegt. Je größer die Gefahr, desto eher sei die Speicherung zulässig. Dies müsse künftig in jedem Einzelfall geprüft werden. Den konkreten Fall gaben die Karlsruher Richter zurück an das Landgericht Berlin. Dort müssen die Richter prüfen, wie gefährdet die Internetseiten des Bundes sind und ob dies eine Speicherung der IP-Adressen rechtfertigt.

Unterschiedliche Interessen

Geklagt hatte der Piratenpolitiker Patrick Breyer. Er sieht das Recht auf Anonymität im Netz bedroht, wenn Betreiber von Webseiten die IP-Adressen ihrer Besucher über mehrere Wochen hinweg speichern. Schon im Jahr 2008 verklagte er deshalb die Bundesregierung, weil auch viele Ministerien auf ihren Internetseiten so verfahren. Er meint, dass ein sicherer Betrieb von Internetportalen auch ohne Aufzeichnen des Surfverhaltens der Nutzer möglich sei. Die Bundesregierung hält die Speicherung hingegen für notwendig, um Hackerangriffe besser ahnden und sich vor weiteren Angriffen schützen zu können. Die Speicherung sei die einzige Möglichkeit, um die Angriffe frühzeitig zu erkennen und im Nachhinein verfolgen zu können.

Bedeutung geht über Webseiten des Bundes hinaus

Der Rechtsstreit hat nicht nur Bedeutung für Webseiten der beklagten Bundesregierung. Der Kläger hatte sich den Bund quasi exemplarisch herausgesucht. Die juristische Frage betrifft vielmehr alle Webseiten, also auch von Unternehmen und Privatpersonen. Da die Rechtsfrage die gleiche bleibt, ist sie auch für die im kommenden Jahr in Kraft tretende europäische Datenschutzgrundverordnung relevant.

Das Aktenzeichen des BGH: Az. VI ZR 135/13

Über dieses Thema berichtete die tagesschau am 16. Mai 2017 um 12:00 Uhr.

Darstellung: