scd Frankfurt – Der europäische Gerichtshof (EuGH) hat in der Klage von Piraten-Politiker Patrick Breyer gegen die ungefragte Speicherung von IP-Adressen durch Bundesbehörden gegen den Fraktionsvorsitzenden der Piratenpartei aus Schleswig-Holstein entschieden. Zwar wurde anerkannt, dass es sich auch bei dynamischen IP-Adressen, die nicht dauerhaft einem Nutzer zugeordnet sind, um personenbezogene Daten handelt. Der Paragraph 15 des deutschen Telemediengesetzes (TMG), demzufolge personenbezogene Daten nur zu Abrechnungszwecken gespeichert werden dürfen, kollidiere aber mit EU-Recht, das die Datenspeicherung zur “Aufrechterhaltung der Funktionsfähigkeit” des Online-Angebots auch über den aktuellen Webseitenbesuch hinaus gewährleistet.Breyer klagte zwar explizit gegen die Bundesregierung, auch für deutsche Unternehmen ist das Urteil aber relevant. “Die Datenschutzgrundverordnung sieht für Webseitenbetreiber Geldbußen von bis zu 20 Mill. Euro oder im Fall von Unternehmen bis zu 4 % des weltweiten Jahresumsatzes für die unrechtmäßige Verarbeitung bzw. Speicherung personenbezogener Daten vor”, erklärte der auf IT-Recht spezialisierte Jurist Christopher Göt von der Kanzlei Simmons & Simmons der Börsen-Zeitung.Dass Paragraph 15 Absatz 1 Telemediengesetz nach der EuGH-Entscheidung im Fall Breyer gegen EU-Recht verstoße, sei kein Freibrief für Unternehmen, personenbezogene Daten zeitlich unbegrenzt zu speichern. “Es gilt der Grundsatz der Datensparsamkeit. Die Beweislast für ein berechtigtes Interesse an einer Speicherung der IP-Adresse über den konkreten Nutzungsvorgang hinaus liegt beim Unternehmen”, betonte er. Das Interesse an der Speicherung der IP-Adresse müsse zudem im Einzelfall mit dem schutzwürdigen Interesse der Nutzer an dem Ausschluss der Verarbeitung oder Nutzung ihrer personenbezogenen Daten abgewogen werden. Die EU-Richtlinie 95/46, die mit dem TMG kollidiert, ist noch bis 2018 gültig.