Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Homepage-Überwachung: Bleibt verboten – vorerst

02.06.2009, 12:23 Uhr | Lesezeit: 6 min
Homepage-Überwachung: Bleibt verboten – vorerst

In dem schon länger schwelenden Streit, ob staatliche Stellen IP-Adressen speichern dürfen oder nicht, hat das Bundesministerium der Justiz kürzlich eingelenkt und die Speicherung untersagt. Dieser Frieden könnte jedoch von kurzer Dauer sein: ein Gesetz, das für die Zukunft umfangreiche Datenspeicherungen erlaubt, ist bereits entworfen.

Hintergrund

Der eigentliche „Aufhänger“ des Streits ist die Frage, ob IP-Adressen personenbezogene Daten darstellen oder nicht. Diese Frage ist nicht eindeutig geklärt und in der Rechtsprechung durchaus umstritten.

So entschied z.B. das AG Berlin-Mitte in einem frühen Urteil (27.03.2007, Az. 5 C 314/06):

„Die Daten, die die Beklagte bis zum 11.12.2006 anlässlich der Nutzung des Internetportals des Bundesjustizministeriums 14 Tage speicherte (insbesondere auch die dynamische IP-Adresse) stellen nach zutreffender Ansicht personenbezogene Daten im Sinne des § 15 Abs. 1 TMG dar.[…] Dynamische IP-Adressen stellen in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz handelt. […] Eine Verneinung des Personenbezuges von dynamischen IP-Adressen mit der Folge der Nichtanwendbarkeit des TDDSG und TDSV, beziehungsweise jetzt des TMG und des TKG, hätte zur Folge, dass diese Daten ohne Restriktionen an Dritte z.B. den Access-Provider übermittelt werden könnten, die ihrerseits die Möglichkeit haben, den Nutzer aufgrund der IP-Adresse zu identifizieren, was mit dem Grundgedanken des Datenschutzrechts nicht vereinbar ist. […].“

Völlig anders sieht z.B. das AG München die Sache (Urteil vom 30.09.2008, Az. 133 C 5677/08):

„Anders als vom Amtsgericht Berlin entschieden, sind nach hiesiger Auffassung dynamische IP-Adresse keine personenbezogenen Daten im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz. […] Nach diesseitiger Auffassung stellen die IP-Adressen deswegen keine personenbezogenen Daten dar, weil ihnen die notwendige Bestimmbarkeit fehlt. Bestimmbarkeit ist dann gegeben, wenn die datenspeichernde Stelle die hinter der Einzelangabe stehende Person mit den ihr normalerweise zur Verfügung stehenden Kenntnissen und Hilfsmitteln und ohne unverhältnismäßigen Aufwand bestimmen kann […].“

Kostenfreies Bewertungssystem SHOPVOTE

Homepage-Überwachung durch das BKA

Beim BKA war es bisher Praxis, bei Zugriffen auf Fahndungsausschreibungen auf der Webpräsenz www.bka.de die jeweils genutzte IP-Adresse zu speichern. Hierdurch wollte man Adressen ausfindig machen, von denen aus mit auffälliger Häufigkeit auf bestimmte Fahndungsausschreibungen zugegriffen wurde – hier läge schließlich die Vermutung nahe, dass ein vom BKA Gesuchter regelmäßig den jeweiligen Ermittlungsstand in seiner Sache überprüfen könnte.

Nach dem oben zitierten Urteil des AG Berlin-Mitte vom 27.03.2007 prüfte das Bundesministerium der Justiz in Zusammenarbeit mit dem Bundesministerium des Inneren die Sache selbst und kam schon am 02.02.2009 zu dem Ergebnis, dass diese Praxis tatsächlich nicht ganz unbedenklich ist. Als primäre Kritikpunkte werden vom Bundesministerium der Justiz selbst angeführt:

„Die Homepageüberwachung führt zu einer Speicherung und Verwendung personenbeziehbarer und damit personenbezogener Daten im Sinne des § 3 Abs. 1 BDSG, mithin zu einem Eingriff in das Grundrecht auf informationelle Selbstbestimmung, der dem Gesetzesvorbehalt unterliegt. […] Der Umstand, dass bei der Homepageüberwachung eine große Anzahl von Daten – sämtliche Internetzugriffe auf eine bestimmte Seite der Homepage – erhoben, gespeichert und ausgewertet werden, lässt eine spezielle Befugnisnorm für dieses Vorgehen erforderlich erscheinen. Eine solche ist indessen nicht ersichtlich.“

Aufgrund dieser Erkenntnisse wurden seitens BKA und Generalbundesanwaltschaft sämtliche Maßnahmen zur Homepage-Überwachung eingestellt.

Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes

Eine Befugnisnorm zur Homepageüberwachung könnte jedoch bald bereitstehen: das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes, das in seiner Entwurfsform bereits vorliegt (online einsehbar unter http://dip21.bundestag.de/dip21/btd/16/119/1611967.pdf). Dessen Artikel 1 sieht ein neues Gesetz über ein „Bundesamt für Sicherheit in der Informationstechnik“ (BSI-Gesetz bzw. BSIG) vor. Die Aufgabe dieses Neuen Bundesamtes wäre eine umfangreiche Gewinnung von Informationen im Bereich der IT-Sicherheit. So sähe das BSIG z.B. in § 5 Abs. 1, 4 und 5 folgendes vor:

„Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes […] Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist, [sowie] die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten automatisiert auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist. […]

Das Bundesamt kann die nach Absatz 3 verwendeten personenbezogenen Daten an die Strafverfolgungsbehörden zur Verfolgung einer Straftat von erheblicher Bedeutung oder einer mittels Telekommunikation begangenen Straftat übermitteln. Es kann diese Daten ferner übermitteln […] zur Abwehr einer Gefahr für die öffentliche Sicherheit, die unmittelbar von einem Schadprogramm ausgeht, an die Polizeien des Bundes und der Länder, [sowie] zur Unterrichtung über Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht erkennen lassen, an das Bundesamt für Verfassungsschutz.

Für sonstige Zwecke kann das Bundesamt die Daten übermitteln […] an die Polizeien des Bundes und der Länder zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhalt im öffentlichen Interesse geboten ist, [sowie] an die Verfassungsschutzbehörden des Bundes und der Länder, wenn tatsächliche Anhaltspunkte für Bestrebungen in der Bundesrepublik Deutschland vorliegen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 3 Absatz 1 des Bundesverfassungsschutzgesetzes genannten Schutzgüter gerichtet sind. […]“

Die Artikel 2 und 3 des Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes sehen darüber hinaus umfangreiche Änderungen am Telekommunikations- sowie dem Telemediengesetz vor. So soll z.B. § 15 TMG um einen Abs. 9 ergänzt werden, der dann so lautet:

„Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden. Absatz 8 Satz 2 und 3 gilt entsprechend.“

Damit wäre es auch privaten Stellen (eben Anbietern von Online-Diensten) erlaubt, in Zukunft Daten (insbesondere IP-Adressen) über die Vorgänge in ihrem Angebotsbereich zu sammeln.

Fazit

Der momentane Frieden zwischen Datenschützern und Ermittlern ist trügerisch – wenn auch das Bundesministerium der Justiz im aktuellen Streit eingelenkt hat, so bereitet der Gesetzgeber gerade eine Befugnisnorm für umfangreiche Überwachungsaktivitäten im Internet vor.

Wie genau die endgültige Norm dann aussehen wird, muss die Zukunft zeigen – die oben skizzierten Regelungen entstammen schließlich einem Entwurf, keiner fertigen Norm.  Dieser Entwurf wird wegen seiner tiefen Eingriffe in mehrere Grundrechte zum Teil heftig kritisiert. Für alle, die sich beruflich mit dem Datenschutz auseinandersetzen oder  von der anstehenden Neuregelung betroffen sein könnten, ist es daher jetzt schon von Bedeutung, die anstehende Entwicklung genau zu verfolgen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

C
CAC 05.08.2010, 09:32 Uhr
Big Brother
Welche Möglichkeit gäbe es sonst, Rechtsverstöße festzustellen und entsprechend zu ahnden, wenn die Speicherung der IP-Adresse zu unterlassen ist? Es ist ja nicht so, als ob der User immer "ausspioniert" würde.... Im Gegenteil: vielmehr dient die Überwachung der Rechtssicherheit und Ordnung im Staat. Welche Mutter wollte schon, dass jemand, der pädophil veranlagt ist, unkontrolliert seinen Trieben folgt und diese vielleicht auch in die Realität umsetzt? Wenn dafür die Überwachung eine Vorsorge treffen kann, ist es doch nur wichtig und richtig, oder?

weitere News

Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
(31.05.2022, 16:13 Uhr)
Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
(14.01.2022, 11:49 Uhr)
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
(18.08.2021, 11:58 Uhr)
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
(10.08.2020, 13:59 Uhr)
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
(08.04.2020, 09:16 Uhr)
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
(25.10.2019, 08:24 Uhr)
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei