Interview mit RA Ferner zur IP-Adressen-Speicherung

15.12.2009 08:13 Uhr

Interview zur IP-Adress-SpeicherungIch habe in den letzten Wochen viel darüber geschrieben, dass die IP-Adresse nun als personenbezogene Information gewertet werden soll. Selbst nach der 4-teiligen Artikelserie sind einige Fragen offen geblieben.

Deshalb freue ich mich umso mehr, dass Rechtsanwalt Dieter Ferner für ein Interview mit Anonym-Surfen.com bereit stand. Herr Ferner betreibt ein Datenschutz-Blog und hat sich selbst intensiv mit den rechtlichen Aspekten der IP-Adressen beschäftigt.

Das Interview

Herr Ferner, warum stufen Sie die IP-Adresse als personenbezogene Information ein?

Weil man die IP immer einem Anschlussinhaber zuordnen kann. Das mag der „kleine“ Webseitenbetreiber nicht selbst können, wohl aber der Staat oder das Unternehmen, die problemlos auf die gespeicherten IP-Adressen zugreifen können (§14 II TMG). Für den Nutzer ist es am Ende egal, wer da die IP-Adresse seinem Anschluss zuordnet, wichtig ist nur das ständige Damoklesschwert, dass der Besuch bestimmter Webseiten auf ungewisse Zukunft auch bestimmten  Anschlüssen zugeordnet werden kann.

Eine ausführliche Antwort gebe ich auf http://www.ip-adressen-recht.de/personenbezogen/.

Während also denen, für die die IP-Adresse keinen Personenbezug hat („kleine“ Webseitenbetreiber), die Speicherung verboten wird, wird den Providern die Pflicht auferlegt, die Daten auf Vorrat zu speichern. Inwieweit schützt das den unbescholtenen Bürger?

Die Vorratsdatenspeicherung ist meines Erachtens nicht rechtmäßig und mit dem Grundgedanken der informationellen Selbstbestimmung nicht vereinbar. Es ist konsequent, dafür zu sorgen, dass nicht dezentral in Logfiles gespeichert wird, welche IP welches Angebot zu welcher Zeit besucht hat.

Die VDS steht dieser Einstellung konträr gegenüber, schützt keinesfalls den Bürger und hat als für mich rechtswidriges Gesetz nichts in einer Argumentation pro Speicherung von IP-Adressen in Webmaster-Logfiles verloren.

Der Statistikdienst Google Analytics scheint immer wieder im Fokus der Gespräche zu stehen. Gegner der Diskussion schätzen, dass Google Analytics als prominenter Gegner ausgesucht wurde, um möglichst viel Aufsehen auf diese Datenschutzbewegung zu ziehen. Was ist dran?

Es ist der Dienst, der sicherlich die höchste Verbreitung genießt – auch bei staatlichen Webseiten. Es liegt für mich auf der Hand, hier dann auch als erstes anzusetzen. Fatal wäre es aber, GA als „einziges Problem“ darzustellen oder sich alleine darauf zu konzentrieren.

Durch die Einstufung der IP-Adresse als personenbezogenen Information, ist es ebenfalls illegal, Inhalte von fremden Servern einzubinden. Alleine das Einbinden einer Grafik führt dazu, dass die IP-Adresse mitgespeichert werden kann, ohne, dass der Nutzer widersprechen kann. Inwieweit trifft dies zu?

Die Verwendung personenbezogener Daten ist für die Dauer der Nutzung erlaubt (§15 I TMG), nur die Speicherung über die Nutzung hinaus ist ein Problem. Sofern also der Anbieter externer Bilder die IP nicht speichert und dies dem Webmaster auch zusichert, sollte das vollkommen ausreichen. Die kurzzeitige Übermittlung der IP bei dem Abruf des Bildes ist m.E. vom §15 I TMG gedeckt – solange eben keine Speicherung stattfindet.

Dadurch werden Webseitenbetreiber, die Ihre Kosten über Werbung refinanzieren, kriminalisiert, da Werbung stets von den Servern der Werbetreibenden eingeblendet wird.

Nur wenn der Anbieter des Bildes auch eine IP-Adresse speichert. Dazu zwingt ihn ja keiner, siehe oben.

Dasselbe gilt für Videos, Audio, PDFs, Bilder, Bildergalerien von flickr, Twitter-Kurznachrichten und alle anderen „einbindbaren Inhalte“. Ich befürchte hier einen enormen Rückschritt im internationalen Vergleich.

Siehe oben: Auch hier wird schon in der Fragestellung impliziert, dass eine Speicherung der IP zwingend ist. Das ist falsch. Ich frage mich aber, warum man sich als Webmaster keine Gedanken darum macht, dass – etwa bei einer Beleidigung in einem Forum – jederzeit Ermittlungsbehörden vorbeikommen und Einblick in alle Bestandsdaten nehmen können (§14 II TMG). Anstatt nur auf die vermeintliche Kriminalisierung zu blicken, sollte man als Webmaster vielmehr darüber nachdenken, warum der Staat offensichtlich ein Interesse daran hat, dass man speichert – und welche negativen Konsequenzen das für einen selbst haben könnte.

Ich sehe vielmehr die Gefahr, dass Webmaster zunehmend Kommentare und Foren nicht mehr einsetzen, weil sie nicht nur der Gefahr einer Abmahnung für zugerechnete fremde Äußerungen gegenüber stehen, sondern eben auch der (peinlichen) Gefahr von Ermittlungsversuchen, die auf die gespeicherten Daten zurück greifen.

Wobei der Aufwand bei Webseitenbetreibern hängen bleibt, die ohnehin nichts mit der IP-Adresse anfangen können.

Wieder, siehe oben: Wenn die Webmaster mit der IP nichts anfangen können, verstehe ich beim besten Willen nicht, warum man so vehement die IP speichern will und nicht einfach gekürzt erfasst – so wie es Anbieter wie Hosteurope längst anbieten. Und nochmals die Erinnerung: Gerade die Speicherung verursacht Arbeit und Aufwand, weil man als Webmaster Staat und Unternehmen im Rahmen des §14 II TMG Zugriff gewähren muss.

Ist es zu befürchten, dass durch die Einstufung der IP-Adresse als personenbezogene Information eine neue Abmahnwelle losbricht? Es sind immerhin Bußgelder von bis zu 50.000 Euro möglich. Müssen Webseitenbetreiber nun befürchten, dass die Abmahnanwälte auf den Zug aufspringen oder ist dies rechtlich nicht möglich?

Gewerbliche Webseitenbetreiber müssen immer mit der Gefahr einer wettbewerblichen Abmahnung rechnen. Bei privaten Webseitenbetreibern sehe ich da keine Gefahren, jedenfalls wüsste ich nicht, wie man den Anwendungsbereich des UWG eröffnen wöllte. Hier sind vielmehr nur die Aufsichtsbehörden zuständig, die ja gerade zur Zeit demonstrieren, dass sie erst anschreiben und nur im extremsten Fall Bußgelder verhängen.

Was empfehlen Sie Webseitenbetreibern für die Zukunft?

Nicht immer den Status Quo als Optimum sehen, sondern auch die Risiken. Nur weil noch nicht in breiter Masse auf den §14 II TMG zurückgegriffen wird, muss das nicht so bleiben. Auf das IP-Adressen-Problem bin ich übrigens nicht als Datenschützer gestoßen, sondern als Webmaster, der seine Ruhe haben will. Nichts liegt mir ferner, als privaten Webmastern Arbeit zu bescheren – nicht trotz, sondern gerade deswegen mahne ich zur Vorsicht und zum Verzicht auf die Speicherung der IP.

Fazit

Ich schätze Herr Ferners Ausführungen, die er sehr schön auf den Punkt brachte. Ich möchte mich an dieser Stelle nochmals herzlichst bedanken.

Wie aus den anderen Teilen, insbesondere dem Artikel „11 illegale Dinge, die fast jeder Webmaster macht“ hervorgeht, bin ich nicht davon überzeut, dass der Weg der Datenschützer richtig ist. Dennoch ist das die aktuelle Gesetzeslage und Webseitenbetreiber müssen umdenken.

Ich bin auf Ihren Kommentar gespannt, wie Sie mit dieser Situation umgehen!

Ein Kommentar

  • Udo Send schreibt:

    Jawohl, und wieder eine neue Abmahnwelle.

    Auch wenn ich bisher nicht viel mit Datenschutz zu tun hatte, sollte alles seine Grenzen haben. Die IP-Adresse ist nun mal Bestandteil des Internets und das Internet ist international. Dadurch werden deutsche Webmaster wieder abgeschnitten und außer Konkurrenz gesetzt.

    Schlechtere Analysemöglichkeiten (auch wenn die IP nicht interessiert, sind Statsitiken mit voller IP genauer. Dabei gehts ja trotzdem nicht um den einzelnen Besucher), keine internationalen Dienste können eingebunden werden (YouTube-Videos, Feedburner-Statistiken) und mehr…

    Vielleicht sollten die Provider ein riesiges Stopp-Schild anbringen, BEVOR ein Kunde das Internet betritt:
    „Vorsicht, ab hier könnte Ihre IP-Adresse gespeichert werden. Klicken Sie auf „weiter“ um sich damit einverstanden zu erklären“.