Vorratsdatenspeicherung

Start > Grundlagen > Rechtliche Grundlagen > IT und Datenschutz > Vorratsdatenspeicherung

nächstes Kapitel: Cloud Computing

IT und Datenschutz
Vorratsdatenspeicherpflicht 2.0

Behörden konnten schon in der Vergangenheit zu repressiven Zwecken der Strafverfolgung und präventiven Gefahrenabwehr Daten bei den Anbietern von Telekommunikationsdiensten erheben (allein zu Strafverfolgungszwecken waren es z. B. im Jahr 2005 über 40.000 Verkehrsdatenabrufe). Dies aber erfolgreich eben nur dann, wenn der Diensteanbieter die Daten zuvor zu eigenen Zwecken im Rahmen datenschutzrechtlicher Möglichkeiten (z. B. zur Entgeltermittlung und Abrechnung, siehe 97 TKG) gespeichert hatte. Eine Pflicht geschweige denn eine gesetzlich notwendige Ermächtigung, dies länger als tatsächlich notwendig zu tun, gab es bislang nicht - zum Bedauern mancher Ermittlungsbehörde.

Am 09.11.2007 beschloss der Bundestag mit den Stimmen der großen Koalition (BGBl I 2007, S. 3198 ff.), dass ab 01.01.2008 Telekommunikationsanbieter und Internetprovider verpflichtet sind, die Verkehrsdaten jeglicher Telekommunikation für sechs Monate „auf Vorrat" zu speichern (siehe §§ 113a und 113b des Telekommunikationsgesetzes, in Umsetzung der EU-Richtlinie 2006/247EG). Zu Zwecken der Verfolgung von Straftaten, der Abwehr erheblicher Gefahren für die öffentliche Sicherheit und der Erfüllung nachrichtendienstlicher Aufgaben sollen Behörden auf diese Daten leichter zugreifen können. Die entsprechenden „Auskunftsersuchen" sollen den Nutzern jeweils verborgen bleiben, Dienste zur Anonymisierung der Daten verboten werden. Damit wurden die bisherigen Pflichten, Behörden bei der Ermittlung und Verfolgung von Straftaten zu unterstützen, ganz erheblich im Sinne einer präventiven „Bringschuld" der Diensteanbieter ausgeweitet.

Telekommunikations-Verkehrsdaten sind alle Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden. Unter die Vorratsspeicherpflicht fallen damit insbesondere auch

· Alle äußeren Telefon- und SMS-Verbindungsdaten nebst Funkzellen;

· Alle IP-Adressen, welche beim Verbindungsaufbau mit dem Internet vergeben werden;

· Alle Absender-IP und E-Mail-Adressen nebst den Zugriffsdaten beim E-Mail-Verkehr.

Bereits zum Jahreswechsel 2008 wurde prompt die erste Verfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht (Az. 1 BvR 256/08) eingereicht und überdies beantragt, den Vollzug der Neuregelung im Wege der einstweilige Anordnung zunächst auszusetzen. Am 11.03.2008 hatte das Bundesverfassungsgericht diesem Eilantrag aber zunächst nur in Teilen entsprochen: So blieb die Speicherpflicht als solche grundsätzlich in Kraft; allein die Verwendung der Daten durch Ermittlungsbehörden kann nur mit Genehmigung eines Ermittlungsrichters und im Zusammenhang mit schweren Straftaten möglich sein - und eben nicht nur bei „mittels Telekommunikation begangener Straftaten". Allein ein durch Tatsachen begründeter hinreichender Verdacht einer solchen schweren Straftat bei Ermangelung anderer, „milderer" Erkenntnismöglichkeiten kann derzeit den Zugriff auf Vorratsdaten rechtfertigen.

Ein weiterer Eilantrag gegen die mit dem besagten Gesetz neu gefassten Regelungen zur Überwachung der Telekommunikation (§ 100a Abs. 2 und Abs. 4 StPO n. F.) und zum Schutz zeugnisverweigerungsberechtigter Berufsgeheimnisträger (§ 160a StPO n. F.) wurde unter Verweis auf die „unabweisbaren Bedürfnisse einer wirksamen Strafverfolgung", hinter denen die Rechte der Telekommunikationsteilnehmer im einstweiligen Rechtsschutzverfahren zurückstehen müssten, zurückgewiesen (Beschl. v. 15.10.2008 - 2 BvR 236/08, 2 BvR 237/08)

Zwischenzeitlich erfreute sich die Vorratsdatenspeicherung bei deutschen Strafverfolgern freilich großer Beliebtheit: Allein von Mai bis einschließlich Juli 2008 sollen nach Auskunft des Bundesjustizministeriums Ermittler in annähernd 1.000 Strafverfahren auf verdachtsunabhängig gespeicherte "Verkehrsdaten" zurückgegriffen haben. Nachdem aber annähernd 35.000 Beschwerdeführer vor dem BVerfG die Verfassungsmäßigkeit der Regelung zur Prüfung stellten, wurde im Verlauf des 2009 wurden seitens des BVerfG Informationen gesammelt und schließlich im Dezember mündlich verhandelt. Das Urteil des Bundesverfassungsgerichts zu den Verfassungsbeschwerden wurde sodann am 2. März 2010 verkündet, wonach die konkrete Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig und die entsprechenden Vorschriften für nichtig erklärt wurden: Das Gesetz in der beanstandeten Fassung verstoße gegen Artikel 10 Abs. 1 GG. Denn zwar sei eine solche Vorratsdatenspeicherung nicht grundsätzlich unzulässig; im Hinblick auf das Telekommunikationsgeheimnis der betroffenen Bürger sei es aber u. a. erforderlich, dass die Daten nur dezentral gespeichert und mit besonderen Maßnahmen gesichert würden; die Nutzung der Daten durch Behörden müsse auf genau spezifizierte Fälle schwerster Kriminalität beschränkt bleiben; diesen Anforderungen sei das angegriffene Gesetz nicht gerecht geworden (BVerfGE v. 2.3.2010 I 272 - 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 ). Die zwischenzeitlich erhobenen und vorgehaltenen Daten wurden daher gelöscht.

Da nun aber schon die vorbezeichneten EU-Richtlinie Deutschland zwingend zur Regelungen einer Vorratsdatenspeicherung verpflichtet, ist es aktuell Sache wieder des Gesetzgebers, in Rahmen einer neuen, diesmal zulässigen Regelung den Anforderungen des höchsten deutschen Gerichtes zu entsprechen. Gegen diese „Vorratsdatenspeicherung 2.0" rührt sich wiederum im Jahresausgang 2010 der Protest, genauso wie die derzeitige Koalition um die „Anlassbezogenheit" der Speicherung und Nutzung von Telekommunikationsverbindungsdaten streitet. Ob eine „kleine Vorratsdatenspeicherung" in Übernahme eines zeitlich befristeten „Quick-Freeze"-Verfahrens tatsächlich als eine "grundrechtsschonende" Alternative zur nichtigen Vorratsdatenspeicherung realisierbar und politisch durchsetzbar ist - bleibt fraglich.

Klar ist, dass eine Regelung kommen wird. Egal, welchen Weg die Politik einschlagen wird, die faktischen Folgen können nicht nur für klassische TK-Diensteanbieter, sondern für alle Unternehmen und Einrichtungen, die das Internet für betriebliche Zwecke nutzen, gar nicht unterschätzt werden.

Denn selbst wenn zukünftig für den nicht-öffentlichen Bereich (z. B. unternehmensinterne Netze, Nebenstellenanlagen oder E-Mail-Server von Universitäten) keine wie auch immer geartete Speicherungspflicht bestünde: In den Fällen, in denen Unternehmen oder öffentliche Stellen beispielsweise die private Nutzung von Internet und E-Mail nicht strikt verbieten bzw. ein Verbot nicht effektiv umsetzen, fungiert unter dem dann eröffneten Regime des Fernmeldegeheimnisses der Arbeitgeber, die Behörde oder sonstige öffentliche Einrichtung u. U. als „Provider" für seine Mitarbeiter, §§ 3 Nr. 10, 88 ff TKG. Würden hiernach also betriebseigene IuK-Systeme (zumindest auch) für private Zwecke genutzt, müssten im Zweifel alle vorgenannten Verkehrsdaten aus der Unternehmenskommunikation unterschieden und sechs Monate zum Abruf nach Bedarf vorgehalten werden - mit den erheblichen technischen, organisatorischen und wirtschaftlichen Folgen.

Wir helfen Ihnen bei der genauen Abklärung Ihrer Pflichten und schaffen für Sie die kostengünstige Möglichkeit, alle Daten für die exakte Dauer der Archivierungspflicht geschützt und jederzeit verfügbar zu halten.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster

nächstes Kapitel: Cloud Computing