EuGH erweitert Befugnisse: IP-Adressen dürfen generell gespeichert werden

Der Europäische Gerichtshof (EuGH) hat in einem Grundsatzurteil die Befugnisse der Mitgliedsstaaten zur umfassenden Aufzeichnung von IP-Adressen ohne konkreten Anlass zur Strafverfolgung erheblich erweitert. Das am Dienstag veröffentlichte Urteil zeigt, dass die generelle und pauschale Speicherung von IP-Adressen nicht automatisch als gravierender Eingriff in die Grundrechte betrachtet werden muss.

Der Fall betrifft das sogenannte 3-Strikes-System der französischen Behörde Hadopi, die für die Durchsetzung des Urheberrechts im Internet und die Implementierung von Online-Sperren verantwortlich ist. Bei diesem Modell der gestaffelten Reaktion werden Nutzer, bei denen der Verdacht von Urheberrechtsverletzungen besteht, zunächst zweimal verwarnt. Nachdem drei Verstöße begangen wurden, hat Hadopi die Möglichkeit, die zuständige Justizbehörde einzuschalten, um eine strafrechtliche Verfolgung einzuleiten. Um eine Verwarnung aussprechen zu können, muss Hadopi in der Lage sein, den Täter zu identifizieren.

Im Jahr 2010 erhielt Hadopi von der französischen Regierung per Dekret die Befugnis, von Telekommunikationsanbietern die Identitätsdaten mutmaßlicher Straftäter anhand ihrer IP-Adresse abzurufen. Vier Bürgerrechtsorganisationen haben das Dekret vor Gericht angegriffen. Der französische Staatsrat stellte daraufhin dem EuGH die Frage, ob es mit dem EU-Recht vereinbar ist, Identitätsdaten zu sammeln, die mit IP-Adressen verknüpft sind, und ob diese Informationen ohne vorherige gerichtliche Kontrolle automatisiert verarbeitet werden dürfen, um Urheberrechtsverletzungen zu verhindern.

In der Rechtssache C-470/21 hat der EuGH nun festgestellt, dass nationale Regelungen, die es erlauben, der zuständigen nationalen Behörde allein zum Zweck der Identifizierung eines Strafverdächtigen den Zugriff auf die Identitätsdaten zu gewähren, die ein Provider einer IP-Adresse zuordnen kann, mit dem EU-Recht vereinbar sind. Allerdings müssen die Internetanbieter die verschiedenen Informationen nicht von Anfang an gemeinsam speichern. Es muss Mitarbeitern, die Zugriff auf das Datensystem haben, untersagt sein, Informationen über den Inhalt der abgerufenen Dateien preiszugeben. Zudem ist es nicht gestattet, die besuchten Internetseiten anhand der IP-Adressen zu verfolgen und diese Identifikationsmerkmale für andere Zwecke als die Identifizierung der Inhaber im Hinblick auf mögliche Maßnahmen gegen sie zu nutzen.

Die Entscheidung des EuGH hat bei Bürgerrechtsorganisationen große Enttäuschung ausgelöst, da sie darin das Ende der Anonymität im Internet sehen und einen klaren Kurswechsel bei der Überwachung der Kommunikation. Kritiker befürchten, dass die Polizei nun auf umfassende Weise auf die persönliche Identität, die mit einer IP-Adresse verbunden ist, sowie sogar auf Kommunikationsinhalte zugreifen kann.

Es bleibt abzuwarten, wie sich die Rechtsprechung in diesem Bereich weiterentwickeln wird und ob es zu weiteren Einschränkungen oder Ausweitungen der Überwachungsbefugnisse kommt. Datenschützer werden sicherlich genau beobachten, wie die Mitgliedsstaaten die neuen Vorgaben des EuGH umsetzen und ob damit die Grundrechte der Bürger ausreichend geschützt werden.

Schlagwörter: EuGH + Hadopi + LQDN

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. April 2024