Der Einschätzung eines Generalanwalts am Europäischen Gerichtshof (EuGH) zufolge sollte auch eine längerfristige Speicherung von IP-Adressen durch Internetseiten-Betreiber in Deutschland prinzipiell möglich sein. Voraussetzung dafür könne etwa das "berechtigte Interesse" des Anbieters sein, dadurch Cyber-Attacken abwehren und die Funktionsfähigkeit einer Seite sicherstellen zu können, argumentierte Campos Sánchez-Bordona in einer am Donnerstag veröffentlichten Stellungnahme für den EuGH (Rechtssache C-582/14). Allerdings müsse dies im Einzelfall gegen Datenschutzinteressen von Internetnutzern abgewogen werden, schreibt Sánchez-Bordona unter Berufung auf eine geltende EU-Richtlinie.

Die deutschen Regelungen sehen vor, dass personenbezogene Daten eines Nutzers in der Regel nur während des Besuchs einer Internetseite gespeichert werden dürfen. Darüber hinaus ist dies etwa nur zu Abrechnungszwecken möglich. Ob dynamische IP-Adressen – also solche, die bei jedem Einwahlvorgang ins Internet neu vergeben werden, wie es bei Privatnutzern üblich ist – personenbezogene Daten sind und ob Webseitenbetreiber diese speichern dürfen, ist nicht endgültig geklärt.

Wegen einer entsprechenden Klage des Piraten-Abgeordneten Patrick Breyer hatte der Bundesgerichtshof (BGH) diese Fragen an den EuGH verwiesen. Breyer hatte geklagt, weil die IP-Adressen nach Besuchen von Web-Angeboten der Bundesrepublik über den Nutzungsvorgang hinaus gespeichert werden. Breyer hält auch dynamische IP-Adressen für personenbezogene Daten im Sinne des Datenschutzrechts, sie könnten also einer bestimmten Person zugeordnet werden.

Er befürchtet, der Staat könne Profile von Nutzern anlegen, die Websites von Ministerien und Behörden besuchen. Brisant könnte das zum Beispiel für jene sein, die sich online beim Bundesgesundheitsministerium über illegale Drogen informieren. 

Campos Sánchez-Bordona hält dynamische IP-Adresse ebenfalls für personenbezogene Daten, "soweit ein Internetzugangsanbieter über weitere zusätzliche Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen". Diese Position ist nicht unumstritten, denn Provider haben solche Daten zwar, aber der Betreiber einer Website käme nur mit einem Gerichtsbeschluss an sie heran.

Entscheidend für Breyer aber ist, dass der Generalanwalt dennoch der Ansicht ist, dass Website-Betreiber die IP-Adressen über längere Zeit speichern dürfen. Sollte der EuGH dem Generalanwalt – wie zumeist üblich – folgen, will der Piraten-Abgeordnete bis vor das Bundesverfassungsgericht ziehen.