BundesgerichtshofProvider dürfen IP-Adressen sieben Tage vorratsdatenspeichern – aber nur für Netzbetrieb

Internet-Provider dürfen IP-Adressen sieben Tage lang speichern, um Fehler und Störungen zu beseitigen. Das hat der Bundesgerichtshof analog zu früheren Urteilen entschieden. Polizei oder Staatsanwaltschaft dürfen jedoch nicht auf diese Daten zugreifen – das wäre eine Verletzung des Telekommunikationsgeheimnisses.

Hauptgebäude des Bundesgerichtshof, Karlsruhe. Bild: ComQuat. Lizenz: Creative Commons BY-SA 3.0.

Holger Voss ist Internetaktivist mit eigenem Wikipedia-Eintrag und Kämpfer gegen Vorratsdatenspeicherung schon eh es die EU-Richtlinie gab. Bekannt wurde er durch eine Klage gegen T-Online, die IP-Adresse seines DSL-Flatrate-Anschlusses nicht zu speichern, zu der Wikipedia eine gute Zusamenfassung hat:

In der Folge wurde er bekannt, weil er erfolgreich einen Prozess gegen seinen Provider T-Online führte, in dem festgestellt wurde, dass die von T-Online praktizierte Speicherung von Internetverbindungsdaten rechtswidrig war.

Davor speicherte T-Online die IP-Adressen bis 80 Tage nach Rechnungsversand, danach sieben Tage nach Verbindungsende. Die Begründung war nicht mehr die Rechnung (für die eine IP bei einer Flatrate irrelevant ist), sondern das „Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen“ nach § 100 Abs. 1 TKG.

Doch auch dagegen wurde eine Klage eingereicht, zunächst beim Landgericht Darmstadt 2007, dann beim Oberlandesgericht Frankfurt am Main 2013. Beide Male ging der Kläger in Revision, am 3. Juli hat der Bundesgerichtshof seine Entscheidung verkündet:

Das Berufungsgericht hat ausgeführt, unter Berücksichtigung der rechtlichen Vorgaben des ersten Revisionsurteils und der Ergebnisse der im zweiten Berufungsverfahren durchgeführten Beweisaufnahme sei die Beklagte zur Speicherung der dem jeweiligen Nutzer zugeteilten dynamischen IP-Adressen für einen Zeitraum von sieben Tagen nach dem Ende der jeweiligen Internetverbindungen gemäß § 100 Abs. 1 TKG befugt. Die in Rede stehende Datenerhebung und -verwendung sei geeignet, erforderlich und im engeren Sinne verhältnismäßig, um Gefahren für die Funktionsfähigkeit des Telekommunikationsbetriebs entgegenzuwirken.

Rechtsanwalt Daniel Dingeldey fässt bei Domain-Recht zusammen:

Der Bundesgerichtshof kam in einer aktuellen Entscheidung zum Ergebnis, dass die Speicherung von IP-Adressen für sieben Tage seitens Telekommunikationsanbietern rechtskonform ist.

Der Berliner Rechtsanwalt Meinhard Starostik, Kläger gegen die Vorratsdatenspeicherung, kommentiert gegenüber netzpolitik.org:

Ich halte, nach vorläufiger Beurteilung, die Anwendung des Verhältnismäßigkeitsmaßstabes durch den BGH für zu weitgehend zugunsten der Telekommunikationsanbieter.

In einem Verfahren gegen Vodafone vor dem Amtsgericht Düsseldorf habe ich ähnliche Rechtsfragen, hier für die Telefonverbindungsdaten, zur Entscheidung gestellt. Bleibt abzuwarten, ob dieser Rechtsstreit zu einer weiteren Einschränkung der für die IP-Adressen vom BGH zunächst eröffneten weiten Speicherungsmöglichkeiten führt.

Das Bundesverfassungsgericht hat jedenfalls in einer Kammerentscheidung selbst die kürzeste Speicherung von Verbindungsdaten für einen Eingriff in das Telekommunikationsgeheimnis gehalten und hervorgehoben, dass auch private Anbieter zum Schutz des Telekommunikationsgeheimnisses verpflichtet sind.

Immerhin steht im vorletzten Absatz des Urteils dieser schöne Satz:

Die Speicherung erfolgt nicht für die Zwecke der Strafverfolgungsbehörden, sondern im Interesse des Netzbetreibers. Ein Zugriff von Polizei oder Staatsanwaltschaft auf die gespeicherten Daten ist in dieser Rechtsgrundlage nicht vorgesehen.

Das könnte eine Wirkung über den aktuellen Fall hinaus haben. Wenn ich (und ein befreundeter Jurist) das richtig verstehen, dann dürfen gespeicherte IP-Adressen wirklich nur für den Netzbetrieb verwendet werden, was ja noch in Ordnung wäre.

Leider zeigt aber die Erfahrung, dass die Daten, wenn sie einmal vorhanden sind, auch von anderen verwendet werden – beispielsweise von Staatsanwaltschaften und Abmahn-Industrie. Der Ball dürfte jetzt bei den Providern liegen. Sie müssen zu allen IP-Adressen die Rechtsgrundlage vermerken, aufgrund derer sie die IP überhaupt noch in der Datenbank haben. Speichern sie eine IP nur aufgrund von § 100 Abs. 1 TKG, so dürfen sie diese IP keinesfalls verwenden, um etwa windigen Filesharing-Abmahnern oder der Polizei die Anschlussinhaber herauszugeben. Anderenfalls verletzen sie das Telekommunikationsgeheimnis. Das wäre eine Ordnungswidrigkeit gemäß § 149 TKG und kann mit einer Geldbuße bis zu 300.000 Euro geahndet werden.

Wir freuen uns natürlich über Hinweise, ob sich die Provider auch daran halten.

Update: Patrick Breyer, Vorratsdatenspeicherungs-Spezialexperte in AK Vorrat und Piratenpartei, erklärt gegenüber netzpolitik.org:

Ich hoffe sehr, dass der Kläger gegen dieses Urteil vor das Bundesverfassungsgericht zieht, denn ich sehe darin eine verfassungswidrige Verletzung des Telekommunikationsgeheimnisses aller Internetnutzer. Ebenso wie die von der Bürgerrechtsbewegung unter größten Kämpfen gestoppte verpflichtende Vorratsdatenspeicherung bedroht die „freiwillige“ IP-Vorratsdatenspeicherung deutscher Internet-Zugangsanbieter unsere Privatsphäre und Sicherheit im Netz und muss gestoppt werden. Eine totale Nachverfolgbarkeit unserer Handlungen und Vorlieben ist im Netz ebenso inakzeptabel wie sie es auf der Straße wäre.

16 Ergänzungen

  1. „Wir freuen uns natürlich über Hinweise, ob sich die Provider auch daran halten.“

    das darf bezweifelt werden. ich warte seit 3 wochen auf eine stellungnahme inwieweit die telekom an der auschnüffelung an netzknoten beteiligt ist und auf welcher rechtsgrundlage dies geschieht. schweigen im walde….

    1. Die Deutsche Telekom und die Datenschnüffelei…

      Schau dir mal an wo das BSI (Ausgründung aus dem BND) seinen Sitz hat, kleiner Tipp du wirst da viele Deutsche Telekom Gebäude finden.

      Frag dich mal, warum die Deutsche Telekom ihren Datentraffic über die USA laufen lässt anstatt direkt über den DE-CIX, was zwar nicht direkt was helfen würde (kleiner Hinweis, am DE-CIX ist u.a. Level3 beteiligt, außerdem erlaubt die Politikdarstellerin Merkel den USA bzw. deren Diensten in Deutschland nachrichtendienstlich tätig zu sein)

      Ganz toll sind auch Patente des Unternehmens Deutsche Telekom. Am besten mal nach suchen. Das sind so Patente im Sinne: Wie höre ich eine Glasfaser ab.

      Wurde über alles ja schon berichtet. :)

  2. Ich bin zwar kein Jurist, aber ich glaube im letzten Teil des Artikels wird der zivilrechtliche Auskunftsanspruch der Rechteinhaber mit der strafrechtlichen Nutzung der Daten durch Polizei und Staatsanwaltschaft in einen Topf geworfen.

    Die Auswirkungen auf die Abmahnindustrie kann ich in diesem Urteil nicht erkennen.

    Zudem stellt sich die Frage, ab die Stafverfolgungsbehörden aufgrund anderern Rechtsgrundlagen im nachhinein doch Zugriff auf die IP-Adressdaten bekommen könnten…..

    1. ich verstehe die Auswirkung auf Abmahner derart das diese innerhalb von 7 Tagen tätig geworden sein müssen um erfolg zu haben. Vermutlich sogar weit schneller, falls der eingang nicht fristaufschiebende Wirkung für die 7 Tage Speicherung hat. Was dann wieder an der Bearbeitungszeit der Rechts-einrichtung liegt die das bearbeitet. Sind Gerichte und Polizei nicht mit wichtigeren Dingen eh genug beschäftigt? :-) Im Besten fall sind die Daten längst gelöscht und die Sache läuft ins leere. Keine IP, keine Abmahnung! Im Schlimmsten Falls müssten Gerichte oder Polizei Echte Straftäter laufen lassen weil sie alle mit Eiligen Abmahnanträgen dauerbeschäftigt sind. :-(

  3. Neben der Rechtlichen Durchsetzbarkeit – frage ich mich nach der praktischen „Verantwortung der Administrator*N für ihr Handeln“. Stehen die „Datenverantwortlichen“/Benutzerverwalter* nicht ständig mit einem Bein im Knast? – im alltäglichen technischen Betrieb (Administration) – zwischen Anonymisierung von Logfiles vor der Archivierung – und Aufbewahrungsfrist für Steuerliche Belange [echte Administrator*innen haben da bestimmt noch viel bessere Beispiele].

    „Moralisch-ethisch“ – neben der strafrechtlichen Verantwortlichkeit – werden sich die Akteure: Administrator*, Programmierer* und Mathematiker*n, ob im Dienste von Geheimdiensten und ermittelnden Behörden, der Juristrei oder in der „Privatwirtschaft“ – wohl selbst klar werden müssen – in-wie-weit die Einmischung in anderer Leute Leben OK ist – oder einfach nur noch unerhört, unverschämt, .. P-:)

      1. Dass das Geschlecht der Benannten nicht nur unbekannt ist, sondern – aus meiner Sicht – auch nichts Sinnvolles zu Beschriebenem beiträgt. Auf Perfektionismus lege ich dabei keinen Wert. Eine für mich gute Lösung für „Men“ in „Mensch“ oder „man“ in „human“ suche ich noch. „Leute“ klingt für mich zu abwertend und in „Person“ steckt wiederum „Sohn“.

  4. Selbstverständlich sind auch nach § 100 TKG gespeicherte Daten an Strafverfolgungsbehörden zu beauskunften; die entsprechenden Vorschriften kennen keine Ausnahmen nach der Art oder Rechtsgrundlage der Datenspeicherung beim Provider. Hat er die Daten, muss er sie auch beauskunften.

    Der BGH verweist in dem genannten Absatz nur darauf, dass die EuGH-Entscheidung u.a. deshalb für die Entscheidung in dieser Sache irrelevant ist, weil § 100 TKG keine Speicherung für Zwecke der Strafverfolgung und auch nicht den Zugriff der Strafverfolgungsbehörden regelt.

    Diese Regelungen stehen an anderer Stelle.

  5. Zur Not gibt es ein Nacht und Nebelverfügung, aus Humanitären Gründen weil sonst die Kinder der Creativen zu verhungern drohen…

    mfg

    Ralf

  6. Also – Leute. Nach diesem Artikel ist unsere PFLICHT den ISP anzuschreiben und um Stellungnahme dazu zu bitten oder selber aus dem Artikel paar Sätze zusammen zu fassen und … ja ebenfalls um Stellungnahme zu bitten :D Oder es direkt fordern und nicht erst quasi nach – oder anfragen, sondern so tun als wäre man Anwalt.

    Die e-mail Adressen findet ihr meist im Impressum einer Webseite. Und ihr könnt auch ruhig andere ISP anschreiben auch wenn ihr nicht bei denen seid. Einfach unter BCC (Blind Copy) setzen, dann müsst ihr nicht jedes mal ne einzelne extra e-mail schreiben sondern erledigt alles auf einen Streich.

    Die Antworten könnt ihr dann hier zitieren oder macht ein Foto oder Scan von der Antwort und postet die hier über nen Bildhoster anonym rein.

    Und los gehts

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.