Das Bundesministerium der Justiz (BMJ) hat einen Referentenentwurf zur Einführung einer IP-Adressspeicherung vorgelegt. Der Vorschlag soll Ermittlungsbehörden eine effektivere Aufklärung internetbezogener Straftaten ermöglichen und den rechtlichen Vorgaben der europäischen Rechtsprechung Rechnung tragen.
Der Entwurf stellt damit einen neuen Ansatz in der seit Jahren kontrovers geführten Debatte um die Vorratsdatenspeicherung dar. Während frühere Regelungen eine umfassende Speicherung von Telekommunikationsdaten vorsahen, beschränkt sich der aktuelle Vorschlag auf bestimmte technische Zuordnungsdaten im Zusammenhang mit IP-Adressen.
Pflicht zur Speicherung von IP-Adressdaten
Kern des Referentenentwurfs ist eine Verpflichtung für Anbieter von Internetzugangsdiensten, bestimmte Daten zur Nutzung von IP-Adressen zu speichern. Konkret sollen insbesondere öffentliche IP-Adressen, der Zeitpunkt ihrer Zuweisung sowie gegebenenfalls zugehörige Portnummern gespeichert werden.
Die Speicherpflicht soll für einen Zeitraum von drei Monaten gelten. Ziel ist es, Strafverfolgungs- und Polizeibehörden die Identifikation eines Anschlussinhabers anhand einer konkreten IP-Adresse zu ermöglichen.
Nach der Begründung des Entwurfs hinterlassen Täter bei internetbasierten Straftaten häufig digitale Spuren in Form der verwendeten IP-Adresse. Internetzugangsanbieter speichern diese Daten bislang oftmals nur für kurze Zeit. Mit der geplanten Speicherpflicht soll ein Ermittlungsinstrument zur Identifizierung von Tatverdächtigen gesichert werden.
Abgrenzung zur bisherigen Vorratsdatenspeicherung
Der Entwurf grenzt sich ausdrücklich von der früher diskutierten Vorratsdatenspeicherung ab. Während frühere Modelle eine umfassende Speicherung verschiedener Verkehrs- und Standortdaten vorsahen, beschränkt sich der aktuelle Ansatz auf IP-Adresszuordnungen. Gespeichert werden soll damit lediglich die Information, welchem Internetanschluss eine IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war.
Nach der Konzeption des Gesetzgebers sollen keine Kommunikationsinhalte und umfassende Verkehrs- oder Standortdaten ohne Anlass gespeichert werden. Ziel ist eine engere Datenspeicherung, die den Anforderungen der europäischen Grundrechte-Rechtsprechung eher entsprechen soll.
Kritik und rechtliche Bewertung
Trotz dieser Einschränkungen wird der Referentenentwurf kritisch diskutiert. In Stellungnahmen weist insbesondere der Deutschen Anwaltsvereins (DAV) darauf hin, dass auch die vorgesehene Speicherung von IP-Adressdaten eine anlasslose und flächendeckende Datenspeicherung darstellt, die sämtliche Internetnutzer betrifft. Zudem wird betont, dass IP-Adressen Bestandteil von Verkehrs- und Nutzungsdaten sind und daher datenschutzrechtlich sensibel sind.
Der DAV bewertet den Referentenentwurf insgesamt kritisch. Nach seiner Auffassung läuft die geplante IP-Adressspeicherung faktisch auf eine modifizierte Form der Vorratsdatenspeicherung hinaus und wirft erhebliche Zweifel hinsichtlich ihrer Vereinbarkeit mit der europäischen Grundrechte-Rechtsprechung auf.
Gleichzeitig wird aus strafverfolgungspraktischer Sicht argumentiert, dass IP-Adressen häufig die einzige verfügbare Spur zur Aufklärung von Online-Straftaten darstellen und daher eine Mindestverfügbarkeit entsprechender Zuordnungsdaten erforderlich sei.
Vor diesem Hintergrund bleibt abzuwarten, ob und in welcher Form der Gesetzgeber den Entwurf im weiteren Gesetzgebungsverfahren anpasst und ob eine entsprechende Regelung einer gerichtlichen Überprüfung standhalten würde.
Fazit
Mit dem Referentenentwurf zur Einführung einer IP-Adressspeicherung unternimmt das BMJ einen weiteren Versuch, eine rechtssichere Lösung im Spannungsfeld zwischen effektiver Strafverfolgung und Datenschutz zu schaffen.
Der Ansatz unterscheidet sich von der früheren Vorratsdatenspeicherung insbesondere durch seine Beschränkung auf IP-Adresszuordnungen und eine Speicherfrist von drei Monaten. Ob diese Konzeption den Anforderungen der europäischen Rechtsprechung standhält, dürfte maßgeblich von der weiteren Ausgestaltung des Gesetzgebungsverfahrens und einer möglichen gerichtlichen Überprüfung abhängen.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
