IT und Datenschutz
Zur Vorratsdatenspeicherpflicht (seit 01.01.2008): Was tun?

Behörden konnten schon in der Vergangenheit zu repressiven Zwecken der Strafverfolgung und präventiven Gefahrenabwehr Daten bei den Anbietern von Telekommunikationsdiensten erheben (allein zu Strafverfolgungszwecken waren es im Jahr 2005 über 40.000 Verkehrsdatenabrufe). Dies aber erfolgreich eben nur dann, wenn der Diensteanbieter die Daten zuvor zu eigenen Zwecken im Rahmen datenschutzrechtlicher Möglichkeiten (z. B. zur Entgeltermittlung und Abrechnung, siehe 97 TKG) gespeichert hatte. Eine Pflicht geschweige denn eine gesetzlich notwendige Ermächtigung, dies länger als tatsächlich notwendig zu tun, gab es nicht – zum Bedauern mancher Ermittlungsbehörde.

Am 09.11.2007 beschloss der Bundestag mit den Stimmen der großen Koalition (BGBl I 2007, S. 3198 ff.), dass ab 01.01.2008 Telekommunikationsanbieter und Internetprovider verpflichtet sind, die Verkehrsdaten jeglicher Telekommunikation für sechs Monate „auf Vorrat“ zu speichern (siehe §§ 113a und 113b des Telekommunikationsgesetzes, in Umsetzung der EU-Richtlinie 2006/247EG). Zu Zwecken der Verfolgung von Straftaten, der Abwehr erheblicher Gefahren für die öffentliche Sicherheit und der Erfüllung nachrichtendienstlicher Aufgaben sollen Behörden auf diese Daten leichter zugreifen können. Die entsprechenden „Auskunftsersuchen“ sollen den Nutzern jeweils verborgen bleiben, Dienste zur Anonymisierung der Daten verboten werden. Damit wurden die bisherigen Pflichten, Behörden bei der Ermittlung und Verfolgung von Straftaten zu unterstützen, ganz erheblich im Sinne einer präventiven „Bringschuld“ der Diensteanbieter ausgeweitet.

Telekommunikations-Verkehrsdaten sind alle Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden. Unter die Vorratsspeicherpflicht fallen damit insbesondere auch

· Alle äußeren Telefon- und SMS-Verbindungsdaten nebst Funkzellen;
· Alle IP-Adressen, welche beim Verbindungsaufbau mit dem Internet vergeben werden;
· Alle Absender-IP und E-Mail-Adressen nebst den Zugriffsdaten beim E-Mail-Verkehr.

Bereits zum Jahreswechsel 2008 wurde prompt die erste Verfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht (Az. 1 BvR 256/08) eingereicht und überdies beantragt, den Vollzug der Neuregelung im Wege der einstweilige Anordnung zunächst auszusetzen. Am 11.03.2008 hat das Bundesverfassungsgericht diesem Eilantrag aber zunächst nur in Teilen entsprochen:
So bleibt die Speicherpflicht als solche grundsätzlich in Kraft; allein die Verwendung der Daten durch Ermittlungsbehörden kann nur mit Genehmigung eines Ermittlungsrichters und im Zusammenhang mit schweren Straftaten möglich sein – und eben nicht nur bei „mittels Telekommunikation begangener Straftaten". Allein ein durch Tatsachen begründeter hinreichender Verdacht einer solchen schweren Straftat bei Ermangelung anderer, „milderer“ Erkenntnismöglichkeiten kann derzeit den Zugriff auf Vorratsdaten rechtfertigen.

Das Bundesverfassungsgericht hat zwischenzeitlich seine Auflagen vom März zum eingeschränkten Zugriff auf verdachtsunabhängig vorgehaltene Verbindungs- und Standortdaten um sechs Monate verlängert, so dass nunmehr die Bundesregierung bis zum 1. März 2009 erneut über die praktischen Auswirkungen der Vorratsdatenspeicherung und der einstweiligen Anordnung für den Zeitraum August bis Januar zu berichten hat. Zwischenzeitlich erfreut sich die Vorratsdatenspeicherung bei deutschen Strafverfolgern freilich großer Beliebtheit: Allein von Mai bis einschließlich Juli 2008 sollen nach Auskunft des Bundesjustizministeriums Ermittler in annähernd 1.000 Strafverfahren auf verdachtsunabhängig gespeicherte "Verkehrsdaten" zurückgegriffen haben.

Ein zwischenzeitlich beschiedener, weiterer Eilantrag gegen die mit dem besagten Gesetz neu gefassten Regelungen zur Überwachung der Telekommunikation (§ 100a Abs. 2 und Abs. 4 StPO n. F.) und zum Schutz zeugnisverweigerungsberechtigter Berufsgeheimnisträger (§ 160a StPO n. F.) wurde indes unter Verweis auf die „unabweisbaren Bedürfnisse einer wirksamen Strafverfolgung“, hinter denen die Rechte der Telekommunikationsteilnehmer im einstweiligen Rechtsschutzverfahren zurückstehen müssten, zurückgewiesen (Beschl. v. 15.10.2008 - 2 BvR 236/08, 2 BvR 237/08).

Unabhängig von der weithin vernehmbaren Kritik an der Neuregelung und den zwischenzeitlich über 34.000 Beschwerdeführern vor dem BVerfG, die eine systematische, verdachtslose und überdies derzeit noch entschädigungslose Speicherung personenbezogener Daten auf Vorrat als mit Grundrechten völlig unvereinbar ansehen, können die aktuellen Folgen eben nicht nur für klassische TK-Diensteanbieter sondern für alle Unternehmen und Einrichtungen, die das Internet für betriebliche Zwecke nutzen, gar nicht unterschätzt werden. Denn es „besteht für den nicht-öffentlichen Bereich (z. B. unternehmensinterne Netze, Nebenstellenanlagen oder E-Mail-Server von Universitäten) keine Speicherungspflicht“ (Begründung Gesetzentwurf, S. 161).

In den Fällen, in denen Unternehmen oder öffentliche Stellen aber beispielsweise die private Nutzung von Internet und E-Mail nicht strikt verbieten bzw. ein Verbot nicht effektiv umsetzen, fungiert unter dem dann eröffneten Regime des Fernmeldegeheimnisses der Arbeitgeber, die Behörde oder sonstige öffentliche Einrichtung u. U. als „Provider“ für seine Mitarbeiter, §§ 3 Nr. 10, 88 ff TKG. Würden hiernach also betriebseigene IuK-Systeme (zumindest auch) für private Zwecke genutzt, müssten im Zweifel alle vorgenannten Verkehrsdaten aus der Unternehmenskommunikation unterschieden und sechs Monate zum Abruf nach Bedarf vorgehalten werden – mit den erheblichen technischen, organisatorischen und wirtschaftlichen Folgen.

Wir helfen Ihnen bei der genauen Abklärung Ihrer Pflichten und schaffen für Sie die kostengünstige Möglichkeit, alle Daten für die exakte Dauer der Archivierungspflicht geschützt und jederzeit verfügbar zu halten.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster
esb Rechtsanwälte Stuttgart