Die Vorratsdatenspeicherung wankt

Ab 1. Juli sind unter anderem die Mobilfunkanbieter verpflichtet, Verbindungsdaten auf Vorrat zu speichern. Strafverfolgungsbehörden sollen nach einer richterlichen Anordnung Zugriff darauf bekommen. Der Europäische Gerichtshof und das Oberverwaltungsgericht in Münster halten die VDS für rechtswidrig.

Handytarife© kite rin / Fotolia.com
25.06.2017, 09:32 Uhr

Der Gerichtshof der Europäischen Union urteilte am 21. Dezember 2016 über zwei ihm vorgelegte Fragen nationaler Gerichte aus England und Schweden und teilte in seiner Pressemitteilung mit:

„Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen. […] Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt.“

Der Gerichtshof nannte aber auch die die Grundlagen für eine datenschutzrichtlinienkonforme, nationale Regelung:

  • Bekämpfung schwerer Straftaten
  • klare Kategorien der zu speichernden Daten
  • erfasste Kommunikationsmittel
  • betroffenen Personen
  • Speicherungsdauer

Was verlangt § 113b des TKG von den Dienstanbietern?

10 Wochen wird gespeichert:

1. Die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses

2. Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone

3. Angaben zu dem genutzten Dienst, wenn im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können

4. Im Falle mobiler Telefonie:

  • Die internationale Kennung mobiler Teilnehmer für den anrufenden und den angerufenen Anschluss
  • Die internationale Kennung des anrufenden und des angerufenen Endgerätes
  • Bei Prepaid-Karten Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone

5. Im Falle von Internet-Telefonie (VoIP) auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.

6. Bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; statt Beginn und Ende der Verbindung die Zeitpunkte der Versendung und des Empfangs der Nachricht

7. Für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Erbringer öffentlich zugänglicher Telefondienste diese Daten speichert oder protokolliert

8. Die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse

9. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung

10. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone

Bei mobilen Telefondiensten gilt zusätzlich eine Speicherfrist von 4 Wochen für:

1. Die Bezeichnungen der Funkzellen, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden.

2. Bei öffentlich zugänglichen Internetzugangsdiensten ist im Fall der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern.

3. Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.

Ausarbeitung wies auf Gesetzesmängel schon im Januar hin

Der Fachbereich Europa des Bundestages kam in seiner Ausarbeitung „Zur Vereinbarkeit des Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten mit dem EuGH-Urteil vom 21. Dezember 2016 zur Vorratsdatenspeicherung“ zu dem Ergebnis, dass das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten die Vorgaben dieser Entscheidung nicht im vollen Umfang erfüllt.

In der Entscheidung des Oberverwaltungsgerichts in Münster vom 22. Juni 2017 schließt sich das Gericht dem EuGH an. Die Speicherpflicht ist in ihrer gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Der Beschluss ist zwar unanfechtbar, aber auch nur auf den Münchner Internetanbieter, der die einstweilige Verfügung und die Klage angestrengt hatte, anwendbar. Mehrere Verfassungsbeschwerden sind anhängig. Die Entscheidung des Bundesverfassungsgerichts steht noch aus. Ebenso wie der Richterspruch in einer Klage der Deutschen Telekom gegen die Bundesnetzagentur, um zu klären, welche Daten genau gespeichert werden sollen. Darüber sind sich die beiden Institutionen uneinig.

Fest steht allerdings, dass der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post – also zum Beispiel E-Mails - nicht gespeichert werden dürfen. Über dies soll die Bundesnetzagentur eine Liste führen mit Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen, die grundsätzlich anonym bleibenden Anrufer ganz oder überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit besonderen Verschwiegenheitsverpflichtungen unterliegen.

Zu diesem Kreis sollen Ärzte, Rechtsanwälte, aber auch Journalisten gehören. Sobald es einer staatlichen Institution obliegt, ob der Inhaber eines Anschlusses auf Antrag in die Liste aufgenommen wird, wenn sie ihre Aufgabenbestimmung durch Bescheinigung einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts nachgewiesen haben, dann muss insbesondere bei Journalisten die Frage gestellt werden, wer darüber entscheiden darf, und ob das mit der Pressefreiheit zu vereinbaren ist.

Für die Gerichte bleibt also einiges zu tun, und wenn die VDS erneut gekippt wird, müssen wohl der Gesetzgeber und das für die Ausarbeitung zuständige Ministerium zu der Erkenntnis gelangen, dass eine anlasslose Speicherung von Daten nach dem Vorbild der NSA in der EU nicht möglich ist, sodass insbesondere wenn der Personenkreis nicht eingeschränkt wird, aus de lege ferenda überhaupt kein de lege lata werden kann.