Österreichs Datenschützer halten IP-Speicherung für rechtswidrig

Die österreichische Datenschutzkommission (DSK) empfiehlt Internet Service Providern (ISP), die an Kunden dynamisch vergebenen IP-Adressen nicht zu speichern. Zu Abrechnungszwecken reiche es aus, die über einen Anschluss übertragenen Datenmengen zu protokollieren. Die zusätzliche Speicherung der dynamisch zugeteilten IP-Adresse ist nach Auffassung der Datenschützer rechtswidrig. Die Empfehlung der Datenschützer ist das Ergebnis eines Verfahrens, das von zwei Tauschbörsen-Nutzern angeregt worden war. Eine Verwertungsgesellschaft für Urheberrechte hatte die IP-Adressen der beiden Beschwerdeführer ermittelt und ihren Provider per Gerichtsentscheid gezwungen, die Identität der Kunden bekannt zu geben.

Nach Rechtsmeinung der Datenschutzkommission hätte der Provider die IP-Adressen gar nicht erst speichern dürfen, was auch die Herausgabe der Information erübrigt hätte. IP-Adressen seien Zugangs- und damit Verkehrsdaten – und als solche rechtlich besonders geschützt. Ohne ausdrückliche Zustimmung des Kunden dürften sie nach Beendigung der Verbindung nur gespeichert bleiben, soweit dies für Verrechnungszwecke notwendig sei. Statische IP-Adressen bleiben von der Empfehlung unberührt. Die auf Dauer zugewiesenen Nummern fallen in die Kategorie der Stammdaten. Dadurch stehen sie nicht unter den Schutz des Telekommunikationsgeheimnisses, sondern unterliegen nur dem allgemeinen Datenschutz.

"Der Betreiber hat in seiner Stellungnahme behauptet, die Daten für die Kontrolle der Einhaltung seiner mit dem Teilnehmer vereinbarten Fair-Use-Policy speichern zu müssen. Dies kann als rechtmäßiger Grund (...) nicht anerkannt werden", führt die DSK aus. Für die Kontrolle der monatlichen Beschränkungen würde es genügen, das Volumen jeder Verbindung beim Teilnehmer zu speichern und zu summieren. "Es muss daher festgestellt werden, dass der Betreiber (...) gegen § 93 Abs 2 und § 99 Abs 1 TKG 2003 dadurch verstoßen hat, dass er die IP-Adresse der Betroffenen nach Abschluss der technischen und organisatorischen Abwicklung der jeweiligen Verbindung nicht gelöscht hat", folgern die Datenschützer. Der Entscheidung, die zunächst nur den beteiligten Provider betrifft, wird Präzedenzcharakter zugesprochen.

In einem ähnlich gelagerten Fall hatte das Landgericht Darmstadt in einem Verfahren gegen T-Online befunden, IP-Adressen von Flatrate-Kunden dürften nicht gespeichert werden. Mit Einführung der geplanten Vorratsdatenspeicherung dürften solche Entscheidungen allerdings Makulatur sein. Die Provider werden dann gezwungen, auch Verkehrsdaten für längere Zeit zu speichern. Die entsprechende EU-Richtlinie muss in Österreich bis spätestens 15. März 2009 in nationales Recht umgesetzt werden. In Deutschland arbeitet Bundesjustizministerin Brigitte Zypries an einem Gesetzesentwurf zur Umsetzung der höchst umstrittenen Brüsseler Vorgaben.

Zur Auseinandersetzung um die Vorratsspeicherung sämtlicher Verbindungs- und Standortdaten, die etwa beim Telefonieren im Fest- oder Mobilfunknetz und der Internet-Nutzung anfallen, siehe den Online-Artikel in "c't Hintergrund" (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online):

• Vorratsspeicherung von Verbindungsdaten in der Telekommunikation

(Daniel AJ Sokolov) / (vbr)