Menü

Was ist erlaubt - und was nicht? Onlinerecht: Daten-Speicherung

Spätestens seit das Thema Vorratsdatenspeicherung aufgekommen ist, wird das Interesse am Datenschutz im Internet immer größer.

Durch das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ wurde vom deutschen Gesetzgeber EU-Recht in nationales Recht umgesetzt. Damit gingen unter anderem Änderungen der Strafprozessordnung (StPO), des Strafgesetzbuches (StGB), des Telekommunikationsgesetzes (TKG) und auch der Telekommunikations-Überwachungsverordnung (TKÜV) einher.

Grundlagen

Im Kern geht es bei der datenschutzrechtlichen Problematik um die Frage, ob Informationen der Surfer auf dem Webserver gespeichert und weiterverwendet werden dürfen. Zu den grundsätzlich anonymen Daten zählen beispielsweise

• die IP-Adresse
• der Browser-Typ
• das Betriebssystem
• die abgerufene(n) Einzelseite(n)
• die verwendete Sprache
• Datum und Uhrzeit des Seitenzugriffs sowie unter Umständen noch weitere Daten, die für die statistische Auswertung der Besuche nützlich sind.

Die Logfiles sind für den Webseiten-Betreiber von großem Interesse, denn dadurch lässt sich beispielsweise feststellen, woher die Besucher kommen oder anhand welcher Suchbegriffe über welche Suchmaschinen sie zu den jeweiligen Seiten gelangt sind.

Das dadurch gewonnene Profil kann dann dazu genutzt werden, die Website zu verbessern. Aus juristischer Sicht ist bei auf Webservern gespeicherten Daten entscheidend, ob diese zu den sogenannten Verkehrs- oder zu Nutzungsdaten gezählt werden.

Insbesondere ist diese Unterscheidung in Bezug auf die IP-Adresse fraglich. Wird diese zu den Nutzungsdaten, also zu den personenbezogenen Daten, gezählt, darf sie nach § 15 Telemediengesetz (TMG) nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen.

Der Website-Betreiber darf die gewonnenen Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus nur verwenden, soweit sie als sogenannte Abrechnungsdaten für Zwecke der Abrechnung mit dem Nutzer erforderlich sind.

Berliner Wertungen

Das Amtsgericht Berlin-Mitte hat in seinem Urteil vom 27. März 2007 (Aktenzeichen: 5 C 314/06) entschieden, dass die Speicherung von IP-Adressen auf Webservern dann als rechtswidrig anzusehen ist, wenn diese ohne vorherige Einwilligung der jeweiligen Nutzer gespeichert und verwendet werden.

Das Landgericht Berlin hat als Berufungsinstanz in dieser Angelegenheit mit Urteil vom 6. September 2007 (Aktenzeichen: 23 S 3/07) die diesbezügliche Auffassung des AG Berlin-Mitte im Kern bestätigt. Auf den ersten Blick würden diese Entscheidungen also in letzter Konsequenz bedeuten, dass Webmaster keine Daten der Surfer mehr speichern dürften und etwaige Log-Files umgehend löschen müssten.

Allerdings hat das Berliner Landgericht auch einen Lösungsvorschlag für diese Situation bereitgestellt. Es dürfen auch weiterhin Daten von Website-Besuchern über den eigentlichen Besuch hinaus gespeichert werden. Allerdings dürfen die erhobenen Daten dabei keinen Zusammenhang mit einer IP-Adresse aufweisen.

Auch wenn die Gerichtsurteile aus der Hauptstadt zunächst nur zwischen den beteiligten Prozessparteien Wirkung entfalten, so ist es nicht ausgeschlossen, dass sich zukünftig auch andere Gerichte dieser Rechtsauffassung anschließen. Jedenfalls hatten diese Urteile ein großes Echo in der Presselandschaft erzeugt.

Andere Entscheidungen

Das Amtsgericht Darmstadt hatte bereits 2005 entschieden, dass die Speicherung von IP-Adressen von Flatrate-Kunden durch ihren Internetprovider rechtswidrig ist (Urteil vom 30. Juni 2005, Aktenzeichen: 300 C 397/04).

Im Telekommunikationsgesetz sei von Seiten des Gesetzgebers eindeutig zum Ausdruck gebracht worden, dass aufgrund der hohen Sensibilität von Telekommunikationsnutzungsdaten nur die zur Abrechnung unerlässlichen Daten gespeichert werden sollen.

2007 hat das Landgericht Darmstadt dann entschieden, dass die kurzfristige Speicherung von IP-Adressen, auch von Flatrate-Nutzern, zulässig sei (Urteil vom 6. Juni 2007, Aktenzeichen: 10 O 562/03). Dies sei jedenfalls für die Dauer von sieben Tagen nach dem Ende der jeweiligen Internetverbindung zur Behebung von Störungen erforderlich und zulässig.

Auf der gleichen Schiene bewegte sich auch das AG Bonn in seinem Urteil vom 5. Juli 2007 (Aktenzeichen: 9 C 177/07). Die Daten seien „zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen“ notwendig.

Mit Beschluss vom 21. Mai 2008 hat das Landgericht Frankenthal (Aktenzeichen: 6 O 156/08) im Fall einer Abmahnung wegen illegaler Downloads aus einer Peer-to-Peer-Tauschbörse entschieden, dass IP-Adressen und die entsprechenden Kundendaten im Rahmen von Zivilverfahren keine Verwendung finden dürfen. Denn das erkennende Gericht wertete die IP-Adressdaten als Verkehrsdaten, die nur dann verwendet werden dürften, wenn eine schwere Straftat im Raume stünde. Dies sei bei einer Urheberrechtsverletzung aufgrund des Downloads geschützten Materials jedoch nicht anzunehmen.

Das in diesem Fall als Rechtsmittelinstanz zuständige Oberlandesgericht Zweibrücken hat mit Beschluss vom 26. September 2008 (Aktenzeichen: 4 W 62/08) die Entscheidung des Landgerichts Frankenthal aufgehoben.

Die Richter am Oberlandesgericht teilten nicht die Auffassung ihrer Landgerichts-Kollegen, dass es sich um Verkehrsdaten handle. Sie waren dagegen der Ansicht, dass die Identität desjenigen, der zu einem bestimmten Zeitpunkt Nutzer einer dynamischen IP-Adresse war, eher unter den Begriff der Bestandsdaten einzuordnen sei. Denn die entsprechende Auskunft des Internetproviders beschränke sich darauf, dass der Anschlussinhaber für den angefragten Zeitraum Nutzer dieser IP-Adresse war.

Darüber hinausgehende Daten, insbesondere über die Häufigkeit der Nutzung der IP-Adresse in dem genannten Zeitraum, etwaige Kommunikationspartner und mögliche Kommunikationsinhalte enthielte die Auskunft nicht, so die Zweibrücker Richter.

Auch im Hinblick auf die sogenannte Vorratsdatenspeicherung-Entscheidung des Bundesverfassungsgerichts (Beschluss vom 28. Oktober 2008, Aktenzeichen 1 BvR 256/08) sei kein Beweisverbot der IP-Adressdaten anzunehmen.

Diese Entscheidung sei nur auf solche Verkehrsdaten anwendbar, die gemäß gesetzlicher Regelung der Vorratsdatenspeicherung unterfielen. Für aus anderweitigen Gründen gespeicherte Verkehrsdaten gelte sie hingegen nicht.

 
Anzeige
Anzeige
x