Hackerschutz für Websites: BGH-Urteil V ZR 135/13
Am 16.Mai 2017 fällte der BGH unter dem Aktenzeichen V ZR 135/13 ein Urteil, welches für die Betreiber von Websites höchst interessant ist. Das Verfahren war von einem Mitglied der Piraten-Partei gegen die Bundesregierung auf den Weg gebracht worden. Die erstinstanzliche Entscheidung fiel unter dem Aktenzeichen 2 C 6/08 im August 2008 beim Amtsgericht Berlin-Tiergarten. Als zweite Instanz war das Landgericht Berlin unter dem Aktenzeichen 57 S 87/08 mit dem Verfahren beschäftigt.
Bisher waren Betreiber von Websites in einem rechtlichen Zwiespalt, wenn sie einen effizienten Hackerschutz betreiben wollten. Dieser lässt sich am besten realisieren, wenn IP-Adressen gesperrt werden, von denen aus ungewöhnlich viele Zugriffe auf den Admin-Bereich kommen. Um sie sperren zu können, müssen die IP-Adressen jedoch auf dem Server gespeichert werden, auf dem die Website oder der Webdienst bereitgestellt wird. Beim Content Management System WordPress lässt sich das beispielsweise über das Plugin Wordfence einfach lösen.
Rechtliche Grauzone wurde mit Urteil BGH V ZR 135/13 beendet
Bisher war nicht ganz klar, ob die dynamischen IP-Adressen als personenbezogene Daten eingestuft werden müssen. Mit der Speicherung personenbezogener Daten würden die Betreiber der Websites sowohl gegen die Paragrafen 12 und 15 des Telemediengesetzes als auch gegen die Europäische Datenschutzrichtlinie (Artikel 2 und 7) verstoßen. Nachdem die Bundesrichter offenbar selbst Zweifel hatten, wie die reinen IP-Adressen behandelt werden müssen, legten sie zum Verfahren V ZR 135/13 einige Fragen dem Europäischen Gerichtshof vor. Dieser stufte die dynamischen IP-Adressen als personenbezogene Daten ein. Gleichzeitig erklärten die Europarichter die Speicherung auch ohne die ausdrückliche Zustimmung der Nutzer über den Verweilzeitraum auf einer Website hinaus unter gewissen Voraussetzungen für zulässig.
Wann dürfen die IP-Adressen gespeichert werden?
Eine Hauptvoraussetzung ist, dass die Speicherung der IP-Adressen notwendig ist, um die Funktionsfähigkeit zu garantieren. Um die Funktionsfähigkeit einer Website zu gewährleisten, ist ein Hackerschutz unverzichtbar. Das heißt, dass auch Plugins die IP-Adressen speichern dürfen, welche der Abwehr von Hackern dienen. Diese Auslegung im Verfahren BGH V ZR 135/13 erweitert demnach den Paragrafen 15 des Telemediengesetzes um einen Aspekt der Sicherheit. Das Telemediengesetz beschränkt das Recht der Speicherung auf die Inanspruchnahme und Abrechnung der Nutzung von Telemedien.
Sie wünschen sich einen zuverlässigen Hackerschutz für Ihre Website? – Dann rufen Sie uns an!