Thema der Woche

16. Januar 2002

Kontroverse um IP-Protokolle

Das [externer Link] Regierungspräsidium Darmstadt hat laut Heise online als zuständige hessische Datenschutz-Aufsichtsbehörde entschieden, dass T-Online als Zugangsanbieter speichern darf, welcher Kunde wann welche IP-Adresse zugewiesen bekommen hat. Obwohl die Behörde auf den Einzelfallcharakter ihrer Entscheidung hingewiesen hat, hätte diese erste hochoffizielle Äußerung zu einem seit Jahren umstrittenen Thema eine große Signalwirkung in Bezug auf die Protokollierung von IP-Daten in Telediensten entfalten können. Zwei Tage später hat heute das [externer Link] Unabhängige Landeszentrum für Datenschutz als zuständige Aufsichtsbehörde für Schleswig-Holstein allerdings eine abweichende Rechtsauffassung bekanntgegeben.

Die Argumentation der Darmstädter stützt sich unter anderem auf Bestimmungen des Bundesdatenschutzgesetzes (BDSG): Die Maßnahme des Providers sei gemäß § 9 BDSG zur Gewährleistung der Datensicherheit erforderlich. Nur durch die Speicherung der IP-Adressen könne man im Nachhinein die Aktivitäten von Angreifern auf Datenverarbeitungssysteme nachvollziehen. Die Kieler Datenschützer sehen hierin jedoch eine Missinterpretation des BDSG, das schließlich Vorschriften zum Schutz des Persönlichkeitsrechts der Internetnutzer darstelle: Dessen "Intentionen würden geradezu in das Gegenteil verkehrt, wenn sie als Rechtsgrundlage für eine umfassende Protokollierung der Internetnutzung und damit zur Ermöglichung von Persönlichkeitsprofilen herangezogen würden."

Eine Speicherung von IP-Nummern sei deshalb allenfalls in konkret dokumentierten Missbrauchssituationen zulässig, denn: "Die dynamische IP-Nummer, die der Access-Provider einem Kunden zeitweilig zuweist, ist nicht zum Schutz der eigenen Datensicherheit des Anbieters erforderlich. Sie könnte allenfalls den Interessen Dritter dienen, welche die IP-Nummer wegen eines möglichen Missbrauchs auf einen bestimmten Nutzer zurückführen wollen. Aus dem Teledienstedatenschutzgesetz (§ 6 Abs. 8 TDDSG) ergibt sich klar, dass nicht jede denkbare Möglichkeit von Fehlverhalten die generelle vorsorgliche Speicherung sämtlicher Zuweisungen von IP-Nummern zu bestimmten Kunden rechtfertigt. "

Auch von unabhängiger Seite kam deutliche Kritik. Rechtsanwalt Stefan Jaeger kommentierte: "Die Entscheidung der Aufsichtsbehörde in Darmstadt kann nur mit großer Verwunderung zur Kenntnis genommen werden. Sowohl das BDSG als auch alle anderen datenschutzrechtlichen Vorschriften wie beispielsweise das hier einschlägige TDDSG gehen vom Grundsatz der größtmöglichen Datenvermeidung und Datensparsamkeit aus. Es steht außer Frage, dass die von Providern vergebenen IP-Adressen für die Sicherheits- und Ermittlungsbehörden von größter Wichtigkeit zur Vermeidung und Aufklärung von Straftaten sind. Wenn diese Daten aber tatsächlich Ermittlungszwecken dienen sollen, muss der Gesetzgeber seine datenschutzrechtlichen Vorschriften entsprechend ändern."

So bleibt das heikle Thema der Speicherung von Nutzungsdaten sowohl bei Internet Access Providern als auch bei Telediensten im Allgemeinen weiterhin umstritten und die Zulässigkeitsgrenzen auch für Firewall- und Webserver-Logfiles ungeklärt. Die KES hatte auf diese Problematik bereits in Ausgabe 2000/5 in einem umfassenden Beitrag "Verbotene Protokolle" hingewiesen. Für die kommende Ausgabe 2003/1 ist eine Aktualisierung mit Hinblick auf das zwischenzeitlich geänderte TDDSG geplant.