Der Heise-Ticker berichtet darüber, dass ISPs den Ermittlungsbehörden Name und Anschrift von Kunden mitteilen müssten, sobald diese im Rahmen der Ermittlungen eine (dynamisch zugewiesene) IP-Adresse verbunden mit einer Zeitangabe in Erfahrung gebracht haben. Dies ginge (laut einem in der Fachzeitschrift “Neue Juristische Wochenschrift” (Ausgabe 9/2005) erschienenem Artikel) aus einem Urteil des Landgerichts Stuttgart (Az.: 13 Qs 89/04) hervor.
Das Landgericht Stuttgart bestätigte die Auffassung des Amtsgerichts Stuttgart, dass eine dynamisch zugewiesene IP-Adresse in Verbindung mit einer Uhrzeit einen Teilnehmer eindeutig identifiziere und diese Information als Bestandsdatum zu bewerten sei. Auskünfte zu Bestandsdaten kann die Staatsanwaltschaft im Rahmen von Ermittlungsverfahren (Verdacht auf Vorliegen einer Straftat) auch ohne richterliche Anordnung einholen (Paragraf 113 TKG). Bislang verbreitet war die Ansicht, dass es sich bei dynamisch zugewiesenen (und sich damit von “Einwahl zu Einwahl” ändernden) IP-Adressen um Verbindungsdaten handelt.
Die Einstufung als “Bestandsdatum” halte ich persönlich für “kreativ” und gleichermaßen interessant. Interessant deswegen, weil die dynamischen IP-Adressen dann ja wohl kaum im Rahmen einer Vorratsspeicherung von “Verbindungsdaten” festzuhalten wären.
Datenschutzrechtlich halte ich die Speicherung von dynamisch zugeweisenen IP-Adressen grundsätzlich für fragwürdig. Meines Erachtens verstößt eine solche Speicherung (in Logfiles, Accounting-Daten, etc. pp.) gegen den Grundsatz der Datensparsamkeit. Zu Abrechnungszwecken dürften die IP-Adressen nur in den seltensten Fällen tatsächlich benötigt werden (dies wüde eine Speicherung rechtfertigen). Ein Großteil (um die Allaussage zu vermeiden) der ISPs verwendet für die Abrechnung von Datenvolumina und Online-Zeiten Informationen aus dem Radius-Accounting; und diese beziehen sich – ganz ohne Notwendigkeit, eine IP-Adresse zu kennen – auf einen eindeutig identifizierten Benutzer(-Account).
Folgerichtig haben dynamisch zugewiesene IP-Adressen in mittel- und langfristig gespeicherten Logfiles und Accounting-Daten nichts zu suchen.
