Im Sommerloch kochte mal wieder reichlich das Thema Google Streetview auf. Die Politik verkündete laut und deutlich, dass man dieses Thema im Auge habe. Gegner und Befürworter lieferten sich – vornehmlich auch im Social Media Bereich – herzhafte Diskussionen. Die Presse einschließlich ihrer Online-Auftritte sah sich natürlich dazu veranlasst, mit diesem Thema ebenfalls ihre Seiten zu füllen.

An dieser Stelle wird es mit Sicherheit keine Ambitionen geben, in dieses Thema ebenfalls einzusteigen. Nur so viel: Ob es sich hierbei um ein Datenschutzthema handelt, als das es immer beschrieben wird, da habe ich meine Zweifel. Es spricht aus meiner Sicht mehr dafür, es als typisches Thema des Rechts am eigenen Bild, des Rechts auf Unberührtheit der Persönlichkeitssphäre oder des Rechts am Eigentum (bezogen auf bestimmte Bilder von Gebäuden etc.) zu sehen. Sofern und soweit durch den Einsatz von Google Streetview derartige Rechte verletzt werden, kann sich der betroffene Bürger hiergegen durch Anrufen der zuständigen Gerichte zur Wehr setzen. Einer marktschreierischen Diskussion über Datenschutz-Gesetzesänderungen bedürfte es daher m.E. nicht. Daran denkt man ja auch nicht, wenn Scharen von Paparazzi hinter bestimmten Prominenten her sind. Auch so etwas lässt sich von interessierten Medien massenhaft organisieren, ohne dass jemand auf die Idee käme, die Datenschutzgesetzgebung zu bemühen. —

Im Übrigen sollte sich gerade die Politik sehr genau überlegen, wie weit sie sich bei diesem Thema aus dem Fenster lehnen kann, ohne sich – jedenfalls bei informierten Kreisen – unglaubwürdig zu machen.

Wir erinnern uns: Deutschland wollte bei Einführung der LKW-Maut auf Biegen und Brechen das System Toll-Collect haben. Schon damals fragte man sich unabhängig vom Katastrophenstart und den explodierenden Kosten, die bis heute nicht geklärt sind, wieso man es nicht einfach so machte, wie es die Nachbarländer Österreich und die Schweiz und beispielsweise auch Italien  seit Jahren praktizieren, mit einem simplen Vignettensystem oder mit Mautstationen nämlich. Das wäre unter dem Strich unproblematischer und billiger gewesen, und hätte zudem Arbeitsplätze geschaffen. Stattdessen setzte man mit selten gesehener Hartnäckigkeit das System Toll-Collect durch, was schon damals Datenschützer auf den Plan rief und unter anderem fragen ließ, ob damit wohl nicht auch noch andere Zwecke verfolgt werden sollten.

(Auf den Betreibervertrag mit dem Tooll-Collect-Konsortium wurde bereits an anderer Stelle dieses Blogs hingewiesen. Zum Thema Datenschutz findet sich dort soweit ersichtlich nichts.)

Nicht zu Unrecht, wie sich sehr schnell zeigte. Wenige Monate nach Aktivierung des Systems kam – scheinbar spontan, also vor allem überhaupt nicht geplant – das Land Hessen auf die Idee, die Toll-Collect-Daten auch für Zwecke der Strafverfolgung einzusetzen, durch flächendeckendes Scanning von PKW-Kennzeichen. In der hieran anschließenden, erstaunlich leisen Diskussion behauptete man seitens der Offiziellen tatsächlich, bei Erhebung derartiger Daten sei die Erstellung von Bewegungsprofilen nicht möglich. Ohne an dieser Stelle auf Einzelheiten einzugehen, hier einige Quellen zu diesem Thema: SPIEGEL-ONLINE, GOLEM, WIKIPEDIA .

Das Toll-Collect-System oder ähnliche Systeme wurden dann tatsächlich von Hessen und verschiedenen anderen Bundesländern für Fahndungszwecke eingesetzt, das Bundesverfassungsgericht war und ist mit diesem Thema befasst, und natürlich nimmt der Staat in den Auseinandersetzungen die Haltung ein, dies sei alles zulässig. Wohl gemerkt: Wir sprechen über die Erhebung aktueller und ständig aktualisierter Bewegungsdaten von unbescholtenen Bürgern, zu dem Zweck, auf diese Weise eventuell wenige Kriminelle zu identifizieren, und zwar keinesfalls mit der Garantie, sie dann auch zu fassen, sondern nur zu dem Zweck, die Information zu erhalten, dass sich der Kriminelle X zum Zeitpunkt Y mit dem Fahrzeug Z auf der Autobahn A soundso befunden hat.

Hieran sollte die Politik denken, wenn sie so lautstark, weil medienwirksam Front gegen Google Streetview macht. Und dann sollte sie gleich die Gelegenheit dazu nutzen, darüber nachzudenken, ob es denn so konsequent ist, dass deutsche Behörden systematisch Bildmaterial aus Google Earth auswerten, um z.B. Schwarzbauten ausfindig zu machen. Das ist aber so etwas von in den Garten geschaut, wie es mit Google Streetview niemals möglich wäre.

Also bitte: Schafft Carview Germany und Trafficview Germany ab, dann könnt Ihr Euch glaubwürdig an einer Diskussion über Google Streetview beteiligen.

Die Diskussion um den Ankauf der “Steuersünder”-CD wird unverändert ebenso heftig geführt, wie sie über kurz oder lang wieder mehr oder weniger vergessen sein wird. Jedenfalls hat diese Diskussion und haben insbesondere die staatlichen Pläne, geklaute Daten zu kaufen, bereits Nachahmer gefunden, wie wir das schon befürchtet hatten: In Nordrhein-Westfalen hat man offenbar schon gekauft, in Baden-Württemberg steht die Entscheidung noch aus. Jedenfalls überschlagen sich offenbar die Angebote … und das macht die Verantwortlichen scheinbar eher glücklich und zufrieden, anstatt dass es bei ihnen Bedenken über die Richtigkeit ihres Handelns auslöst.

Die offiziellen Verlautbarungen zu diesem Thema fallen äußerst dürftig aus und lassen insbesondere keinerlei Schlüsse darauf zu, inwieweit und mit welchen Ergebnissen man sich mit den rechtlichen Problemen auseinander gesetzt hat. Das zeigen sehr schön die auf der Website des Bundesfinanzminsteriums nachzulesenden Verlautbarungen von Bundesfinanzminister Schäuble vom

4.2.2010

und vom  5.2.2010

Bundeskanzlerin Merkel hat sich “nach sorgfältiger Prüfung” entgegen z.B. den vom CDU-/CSU-Fraktionsvorsitzenden Kauder geäußerten Bedenken für den Ankauf der Steuersünder-CD entschieden. WAS die “sorgfältige Prüfung” beinhaltete und mit welchen rechtlichen Erwägungen sie abgeschlossen wurde, ist – soweit ersichtlich – nicht veröffentlicht worden.

Was an der ganzen Diskussion auffällt ? Es geht scheinbar überhaupt nicht mehr um die Rechtslage, um rechtsstaatliches Handeln, um Kriterien der Rechtmäßigkeit staatlichen Handelns. Vielmehr wird plötzlich die “Moral” in den Vordergrund geschoben, die in der Diskussion um die Rechtmäßigkeit des Ankaufes geklauter Daten nun mal kein guter Ratgeber ist. Wenn es nämlich um die Prüfung der steuerstrafrechtlichen Verantwortlichkeit eines “Steuersünders” oder um die Prüfung der strafrechtlichen Relevanz des Ankaufes der geklauten Daten geht, darf und wird die Frage der “Moral” eben überhaupt keine Rolle spielen. Insoweit darf man darauf gespannt sein, wie die Gerichte urteilen werden.

Grundsätzlich haben das Thema selbst und die Diskussion über dieses Thema geradezu groteske Ergebnisse zutage gefördert:

- Die SPD , die Grünen und die Gewerkschaften, die sich sonst wohl eher als  “Hüter” des Datenschutzes und des Rechtsstaats verstanden wissen wollen, werfen alle rechtlichen Bedenken über Bord und fordern ohne Wenn und Aber den Ankauf der geklauten Daten.

- Selbst ein Vertreter der katholische Kirche sah sich lt. katholisch.de veranlasst, den Ankauf der geklauten Daten grundsätzlich zu befürworten.

- Eine auf Bundesebene sowohl innerhalb der CDU/CSU, als auch in der FDP – immerhin die Regierungsparteien – aufkommende Diskussion um die Rechtmäßigkeit dieser Aktion wird geradezu im Keim erstickt, indem Kanzlerin Merkel kurzerhand ein  “Machtwort” spricht.

Da liegt der Verdacht nahe, dass es um eine populistische und weniger an den geltenden Gesetzen orientierte Vorgehensweise geht.

Das Ganze hat aber neben der strafrechtlichen Relevanz – Diebstahl, besonders schwerer Fall des Diebstahls, Anstiftung und Beihilfe dazu, Hehlerei, Bildung einer kriminellen Vereinigung, Veruntreuung von Steuermitteln, und so weiter, das alles noch jeweils als Amtsdelikt, wo gesetzlich vorgesehen -  noch eine ganz andere Bedeutung: Bekanntermaßen war der ehemalige Finanzminister Steinbrück in seinen Bemühungen, die Schweizer Regierung zu einer engeren “Kooperation” zu bewegen, nicht sonderlich erfolgreich. Nachdem man auf politischem Weg also nicht zum Erfolg gekommen ist, bedient man sich jetzt anderer, höchst zweifelhafter Methoden, um die politisch/zwischenstaatlich derzeit nicht zu erreichenden Ziele auf anderem, und zwar rechtswidrigem Weg zu erreichen. Das hat nicht nur international verheerende Auswirkungen, schadet also massiv dem Ruf der Bundesrepublik Deutschland, sondern stellt auch die rechtsstaatliche Autorität der Handelnden in Frage: Mit welcher – rechtlichen und moralischen – Berechtigung kann ein Staat von seinen Bürgern gesetzeskonformes Verhalten verlangen, wenn er sich selbst bewusst, also vorsätzlich ins Unrecht begibt ?

Was würde der deutsche Staat wohl sagen, wenn ein anderer Staat die Auslieferung eines Steuerhinterziehers fordert, diese Auslieferung vom deutschen Staat in Übereinstimmung mit der internationalen Rechtslage verweigert wird, und der andere Staat dann Kidnapper bezahlt, die den Steuerhinterzieher von Deutschland in den anderen Staat entführen ?

Und schließlich: Es ist allseits von der “Steuersünder-CD” die Rede. Meinen die Verantwortlichen denn im Ernst, dass sie bei allen 1500 Datensätzen auch fündig werden, es also tatsächlich um 1500 Datensätze von 1500 Steuersündern geht ? So naiv kann wohl niemand sein. Das bedeutet aber, dass man ohne mit der Wimper zu zucken eine mehr oder weniger große Anzahl von unbescholtenen Bürgern, die versteuertes Geld rechtmäßigerweise in der Schweiz anlegen und ihre diesbezüglichen Zinseinnahmen auch ordnungsgemäß versteuern, leichtfertig unter einen Generalverdacht stellt, und sie damit schlicht und einfach denunziert. Von irgendwelchen voreiligen Maßnahmen, wie Ermittlungen, Verhören und Durchsuchungen, die auch diesen unbescholtenen Bürgern drohen, mal ganz abgesehen.

Das alles zeigt: Der Rechtsstaat steht bei diesem Thema auf dem Kopf, und das sollte allen, insbesondere auch den Regierenden, zu denken geben. Immerhin haben sie auf die Verfassung geschworen, und selbst der ehemalige Verteidigungsminister Rupert Scholz (CDU), seines Zeichens namhafter Verfassungsrechtler und Mitautor eines ebenso namhaften Grundgesetz-Kommentars, hat (verfassungs-)rechtliche Bedenken gegen den staatlichen Ankauf geklauter Daten geäußert (so veröffentlich bei N24-online unter Bezugnahme auf ein Interview mit der Bildzeitung).

Bleibt derzeit nur die Hoffnung, dass die bereits zahlreich vorliegenden Strafanzeigen gegen die Handelnden von den Strafverfolgungsbehörden und den Gerichten mit der gebotenen Konsequenz verfolgt und bearbeitet werden, also nicht aus Gründen der “Staatsräson” auf der Strecke bleiben. Das wäre dann nämlich tatsächlich der Exitus für Rechtsstaatlichkeit und Moral …

… demgegenüber sollten es die Regierenden besser mit dem von ihnen eingesetzten Bundesdatenschutzbeauftragten Peter Schaar halten, der auf seiner Website (im Blog) im Zusammenhang mit der aktuellen Diskussion fordert:

Kein Datenschutz nach Kassenlage !

Dem ist nichts hinzuzufügen.

In der TAZ-Online vom 24.12.2009 findet sich ein lesenswerter Artikel über das Projekt “Indect” der EU-Kommission, nach dessen Lektüre man durchaus kalte Schauer auf dem Rücken spüren kann.

Interessanter Aspekt: Die gesamte Planungs- und Projektierungsphase findet wohl weitestgehend unter Ausschluss der Öffentlichkeit, aber auch unter Ausschluss der nationalen Regierungen und Parlamente statt.

Nicht gerade unbedenklich, diese Vorgehensweise. Und wenn man liest, was dieses Projekt alles an “Leistungen” enthalten soll, mutet die Diskussion z.B. um die Vorratsdatenspeicherung geradezu banal an.

Wer sich – mit welcher Qualität auch immer – aus erster Hand informieren möchte, findet hier weiter gehende Informationen. Wikileaks hat sich auch schon mit diesem Thema beschäftigt; da kommt man aber derzeit nicht drauf, weil Wikileaks ein Problem mit der Serverkapazität hat.

Wir bleiben dran und werden darüber berichten.

Dieser Beschluss konnte wirksam werden, weil sich neben Österreich, Ungarn und Griechenland auch der deutsche Innenminister der Stimme enthielt.

Wir hatten uns in den letzten Tagen dieses Themas schon mehrfach angenommen. Neben anderen berichtet auch DIE ZEIT wieder aktuell darüber.

Bleibt nunmehr abzuwarten, wie sich das Europäische Parlament zum SWIFT-Abkommen stellt. Das Parlament soll die Übergangszeit nämlich nutzen, um die endgültige Position der EU zu bestimmen.

Interessant wird auch sein, wie sich in Deutschland die FDP in der anstehenden Diskussion aufstellt und behauptet. Unklar ist nämlich unverändert, wieso sich Justizministerin Leutheusser-Schnarrenberger erst so vehement gegen dieses Abkommen stemmte und zuletzt aber nichts mehr von ihr zu hören war, nachdem Innenminister de Maizière die Stimmenthaltung und damit das grüne Licht für die befristete Verlängerung signalisiert hatte.

Das Thema sollte jetzt nicht wieder bis kurz vor knapp auf die lange Bank geschoben werden, um am Ende vor vollendeten Tatsachen zu stehen oder wieder nur eine befristete Verlängerung zustande zu bringen. Die Voraussetzungen für den Datenzugriff der USA und die Regelung des “Schicksals” der herausgegebenen Daten sind bislang zu unklar formuliert bzw. im Sinne des allseits geforderten Datenschutzes völlig unzureichend geregelt, sodass es bei der bisherigen und numehr bis zum 31.10.2009 verlängerten Praxis nicht bleiben sollte. Hier sind das Europäische Parlament und die national zuständigen Gremien gefordert, klare Positionen zu beziehen.

Zwischenzeitlich ist – kein schlechtes Zeichen – die Diskussion darüber entbrannt, welche Tragweite dieses Abkommen haben würde.

Aktuell hat der Bundesrat am 27.11.2009 einen Beschluss gefasst, mit dem der Bundesregierung für die heutige Entscheidung in Brüssel einige “Hausaufgaben” mit auf den Weg gegeben worden sind.

Außerdem hat sich der Bundesdatenschutzbeauftragte Peter Schaar aktuell zu diesem Thema positioniert, nachzulesen z.B. auf handelsblatt.com vom 25.11.2009.

Wenn es nach Bundesrat und dem Bundesdatenschutzbeauftragten geht, dürfte das Abkommen – beispielsweise wegen der bislang vorgesehen Weitergabe von Daten an Drittländer – in der vorliegenden Fassung nicht die Zustimmung der Bundesregierung finden bzw. müsste die Bundesregierung das Abkommen in der vorliegenden Fassung sogar ablehnen. Das heißt: Keine Zustimmung und keine Stimmenthaltung, sondern explicit Ablehnung.

Wir behalten das Thema weiter im Auge. Lesenswert ist in diesem Zusammenhang übrigens auch der Artikel von Konrad Lischka auf SPIEGEL-Online vom 11.11.2009.

Mit dieser unbewusst naiven Einstellung dürfte jetzt Schluss sein. SWIFT, das steht jetzt für die Gretchenfrage, was uns der Datenschutz – in diesem Fall der Schutz von Bankdaten – noch wert ist.

Der Abschluss des SWIFT-Abkommens zwischen der EU und den USA steht bevor. Dieses Abkommen soll den USA dauerhaft das Recht geben, zum Zwecke der Terrorismusbekämpfung auf EU-Bankdaten zuzugreifen und diese Daten bei Bedarf auch an Drittstaaten weiterzugeben.

Die Bundesregierung will sich bei der Abstimmung über dieses Abkommen wohl der Stimme enthalten. Die FDP ist deswegen “not amused”, sieht einen Verstoß gegen den Koalitionsvertrag. Justizministerin Leutheusser-Schnarrenberger hatte in der ersten Novemberhälfte denn auch verkündet, dass es keine deutsche Zustimmung zu diesem Abkommen geben werde.

Fragt sich nur, ob die FDP die Stimmenthaltung der Bundesregierung verhindern kann/wird. Wünschenswert wäre es allemal, denn mit dem SWIFT-Abkommen wird an den Grundfesten des Datenschutzes, speziell des national und EU-weit ohnehin schon stark gebeutelten Bankdatenschutzes, gerüttelt.

Rufen wir uns das doch noch mal in Erinnerung: Erst durfte das Finanzamt nur bei Vorliegen bestimmter Voraussetzungen, vor allem auch dem begründeten Verdacht, dass der Steuerbürger keine richtigen und vollständigen Auskünfte über seine Bankverbindungen und -bewegungen erteilt hat, auf die Bankdaten zugreifen. Dann wurde das sog. “Banken-Scanning” vereinfacht, heute kann das Finanzamt ohne weiteres, sozusagen routinemäßig, Bankabfragen starten. Parallel zu dieser Entwicklung wurden EU-weite Regelungen geschaffen, die das Bankgeheimnis auch EU-weit aufweichten bzw. teilweise außer Kraft setzten.

Jetzt soll den Strafverfolgungsbehörden in den USA ermöglicht werden, direkt auf EU-Bankkonten zuzugreifen und diese Daten nach eigenem Ermessen sogar noch an Drittstaaten weiterzuleiten.

Machen wir uns nichts vor: Ob in dem Abkommen dann noch etwas davon steht, dass in bestimmten Fällen richterliche Anordnungen vorliegen müssen oder sonstige Alibi-Voraussetzungen gegeben sein müssen, um die Daten herausverlangen zu können, ist in jedem Fall reine Kosmetik. Es ist, wenn überhaupt, nur eine Frage der Zeit, bis diese Daten dann routinemäßig abgefragt werden können.

Zurück nach Deutschland: Es ist kein Zufall, dass unser neuer Bundesinnenminister die Stimmenthaltung befürwortet und damit dem SWIFT-Abkommen den Weg bereiten will. Er, wie alle seine Innenministerkollegen, wird sicher sehr interessiert daran sein, die im Zuge des SWIFT-Verfahrens abfallenden “Brotkrümel” aufzusammeln und daraus auch noch eigenen Erkenntnisse zu ziehen. Dass die Umsetzung des SWIFT-Verfahrens über eine eigene EU-Behörde erfolgen soll (und es dann wahrscheinlich auch noch entsprechende nationale SWIFT-Behörden geben wird), begegnet in diesem Zusammenhang besonderen Bedenken. Da gibt es dann halt eine zentrale Sammelstelle für EU-weite Bankdaten, die an die USA herausgegeben werden sollen oder herausgegeben worden sind. Ein idealer Daten-Pool, aus dem man sich dann auch für jedwede andere Zwecke bedienen kann.

Fazit: Wenn das SWIFT-Abkommen durchgeht (wovon auszugehen ist), ist es an der Zeit, wieder das Kopfkissen und den Sparstrumpf zu aktivieren, deren Bestandsdaten werden immerhin noch nicht EU- und weltweit gescannt.

Und noch etwas: Die wieder aufgeflammte, mit großem Engagement geführte Diskussion um Google Analytics bekommt vor diesem Hintergrund eine ganz andere, meines Erachtens geringere, Bedeutung. Wieso regt man sich darüber auf, dass Webnutzerdaten mehr oder weniger unkontrolliert in die USA wandern, wenn auf der anderen Seite EU-Bankdaten planmäßig in die USA geschaufelt werden ?

Aktualisierung 27.11.2009:

Zu diesem Thema findet sich ein sehr lesenswerter Kommentar von Marc Beise auf sueddeutsche.de . Außerdem ein informativer Bericht von Christian Rath auf taz.de .

Aktualisierung 27.11.2009:

Das gibt wieder Hoffnung. Wie WELT Online heute berichtet, will das Europäische Parlament die für den 30.11.2009 vorgesehene Abstimmung über das SWIFT-Abkommen blockieren. Allerdings ist die entsprechende Eingabe beim Parlamentspräsidenten zunächst nur als Aufschub zu verstehen.

Handelt es sich bei der IP-Adresse um “personenbezogene Daten”, die – etwas vereinfacht dargestellt – nach Beendigung einer Websession gelöscht werden müssen, sofern es sich nicht um abrechnungsrelevante Vorgänge handelt ?

Diese Frage wird schon so lange gestellt, wie sie vom Gesetzgeber und von den Gerichten nicht abschließend und einheitlich beantwortet wird.

Wohin diese Misere führen kann, zeigt der Fall des Medienjournalisten und frisch gebackenen Hans-Bausch-Preisträgers Stefan Niggemeier (www.bildblog.de) .

Da wurde er zunächst für den Inhalt eines von ihm seinerzeit nicht geprüften Besucherkommentars gerichtlich belangt. Als er daraufhin dazu überging, die IP-Adresse der Kommentatoren zu erfassen und ihnen vor Absendung eines Kommentars die Angabe einer email-Adresse abzuverlangen, mahnte ihn der Berliner Datenschutzbeauftragte deswegen ab.

Da hat sich also auf klassische Weise die Katze in den Schwanz gebissen.

Der Umgang mit der IP-Adresse eines Websitebesuchers stellt sich dabei weit weniger problematisch dar, als es den Anschein hat. Im regulären Betrieb, z.B. im Zuge einer Webanalyse-Anwendung, hat grundsätzlich niemand ein berechtigtes Interesse daran, die IP-Adresse eines Besuchers abgebildet zu bekommen. Bei der Webanalyse sollte es um die Abbildung von Besuchen, nicht von Besuchern gehen.

Möchte man z.B. Geo-Daten abbilden, benötigt man hierfür nach derzeitigem Stand zwar die IP-Adresse (wenn man die Geodaten nicht mit wesentlich aufwändigeren Verfahren erheben will), muss diese IP-Adresse aber nicht zwingend auf die Auswertungsebene übertragen. Damit befindet sich die IP-Adresse dann zwar immer noch auf der Rohdatenebene, ist für den Anwender der Webanalyse-Lösung aber nicht zugänglich.

Wozu muss dann aber die IP-Adresse auf der Rohdatenebene noch zur Verfügung stehen, nachdem die Session beendet ist ? Warum löscht man sie auf der Rohdatenebene nach der Beendigung der Session also nicht einfach ?

Die Beantwortung dieser Frage hängt sicherlich von der Art des Webauftritts ab, auf dem die Webanalyse-Lösung installiert wird. Handelt es sich um einen Webauftritt, der keinerlei Anhaltspunkte für Missbrauch o.ä. bietet, spricht wenig bis überhaupt nichts dagegen, die IP-Adresse nach Beendigung der Session zu löschen. Handelt es sich demgegenüber um einen Webauftritt, auf dem Missbrauch möglich ist oder der potenzielle Missbraucher geradezu anziehen könnte, z.B. bei Banken oder Versicherungen, sollte eine Möglichkeit bestehen, etwaigen Missbrauch nachträglich auch vollständig, also unter Einbeziehung der IP-Adresse, nachvollziehen zu können. Ebenso verhält es sich z.B. bei Webauftritten von Behörden oder Parteien, auf denen via Forum oder Kontaktformular institutions- oder personenbezogene Drohungen oder Beleidigungen hinterlassen werden können. Auch in diesen Fällen kann es durchaus Sinn machen, die IP-Adresse nicht sofort zu löschen, um beispielsweise eine nachträgliche Strafverfolgung zu ermöglichen.

Wichtig ist in diesen Fällen nur die Sicherstellung der Berechtigungen für den Zugriff auf die Rohdaten. Es muss ausgeschlossen werden, dass der reguläre Anwender der Webanalyse – bewusst oder versehentlich – Zugriff auf die IP-Adressen bekommt. Der Zugriff darf nur auf Systemebene nach mehrstufig konzipierten Zugriffsprozeduren möglich sein. Auf diese Weise wird sichergerstellt, dass nur eine Person oder wenige Personen Zugriff auf diesen Datenbestand haben. Gleichzeitig wird ausgeschlossen, dass diese Daten versehentlich, z.B. durch Fehlbedienung oder Schlamperei, in die falschen Hände geraten. Oder umgekehrt: Wenn in einem derart organisierten System z.B. IP-Adressen aus dem System heraus “wandern”, kann dies zwingend nur aufgrund einer mehrstufigen Prozedur erfolgt sein und kann sich derjenige, der das zu verantworten hat, nicht damit herausreden, dass ihm das ohne Absicht “passiert” sei.

Die hiergegen vorgebrachte Argumentation, wonach kein berechtigtes Interesse an einer Speicherung der IP-Adresse bestehe, weil die Kenntnis einer IP-Adresse nicht zwingend zum Erfolg, also z.B. zur Identifizierung eines Missbrauchers auf einer Website, führen würde, hinkt: Mit dieser Begründung müsste man beispielsweise jede Kamera an Geldautomaten oder in Tankstellen verbieten, weil die Anfertigung eines Lichtbildes ebenfalls nicht zwingend zur Identifizierung des Betreffenden führt; er könnte sich verkleidet oder sein Gesicht entstellt haben, ganz abgesehen von technischen Defekten oder schlechten Lichtverhältnissen, die zu schlechter Bildqualität führen und deswegen eine Identifizierung verhindern könnten. Mit dieser Begründung könnte letztlich jede Ausweiskontrolle untersagt werden, weil der Ausweis gefälscht sein könnte und deshalb die Ausweiskontrolle nicht zwingend und immer zur Ermittlung der wahren Identität des Betreffenden führen könnte.

Bei der gesamten Diskussion um die Speicherung von IP-Adressen sollte man also bei aller berechtigter Vorsicht die Kirche im Dorf lassen. Oder plakativ ausgedrückt: Das Brotmesser in der Küchenschublade ist legal erworben worden und wird mit Sicherheit nicht verboten werden … obwohl es im Einzelfall zu einer Gewalttat missbraucht werden kann.