Internet-Law

Onlinerecht und Bürgerrechte 2.0

19.5.15

Weichert begrüßt Gesetzesentwurf zur Vorratsdatenspeicherung

Während er gegenüber Facebook & Co. gerne den Datenschutztaliban gibt, zeigt sich Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, gegenüber den Plänen zur Wiedereinführung einer staatlichen Vorratsdatenspeicherung äußerst milde. Sein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) begrüßt den Gesetzesentwurf des BMJ grundsätzlich, trotz Kritik in einigen Detailfragen.

Seine Haltung begründet Weichert mit dem folgendem, bemerkenswerten Argument:

Während heute TK-Provider teilweise Verkehrsdaten sofort oder – aus Gründen der IT-Sicherheit – nach einer kurzen Frist von 7 Tagen löschen, gibt es Anbieter, die Verkehrsdaten monatelang oder gar unbefristet aufbewahren, und Sicherheitsbehörden, die hierauf für ihre Zwecke zugreifen. Nur mit einer gesetzlichen Regelung kann Rechtssicherheit für alle Beteiligten – Behörden, Provider und Betroffene – erreicht und so der Weg zu einem effektiven Rechtsschutz eröffnet werden.

Das deutet für mich allerdings daraufhin, dass man beim ULD das Grundkonzept des aktuellen Gesetzesentwurfs noch nicht durchdrungen hat. Denn die nunmehr einzuführende Vorratsdatenspeicherung in §§ 113a ff. TKG (n.F.) ändert an der Möglichkeit der Provider, Verkehrsdaten zu eigenen Zwecken, insbesondere zu Abrechnungszwecken oder aus Gründen der IT-Sicherheit zu speichern, nicht das Geringste. Beide Regelungsmaterien sind im Gesetz strikt getrennt, das Gesetz ordnet im Ergebnis auch die Schaffung zweier vollständig getrennter Datenpools an.

Die uneinheitliche Speicherpraxis der Provider zu eigenen Zwecken wird durch die Neuregelung also nicht angetastet. Die gesetzlichen Regelungen, die dies derzeit ermöglichen, insbesondere §§ 96, 97, 100 TKG bleiben unverändert. Die Provider müssen vielmehr, neben der anlassbezogenen Speicherung von Daten für eigene Geschäftszwecke, jetzt anlasslos und zusätzlich für den Staat Verkehrsdaten auf Vorrat speichern. Aus datenschutzrechtlicher Sicht wird die Neuregelung den Providern also auferlegen, in erheblichem Maße zusätzlich personenbezogene Daten zu speichern und hierfür einen neuen, getrennten Datenpool zu schaffen.

Die anderslautenden Ausführungen des ULD in der Pressemitteilung vom 19.05.2015 sind sachlich unzutreffend.

posted by Stadler at 17:23  

29.4.15

Die “Nebenabrede” der Bundesregierung zur Vorratsdatenspeicherung

Netzpolitik.org hat gestern eine zweite Fassung der unlängst von Justizminster Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung veröffentlicht. Anders als in der offiziellen Version findet sich dort am Ende ein Passus mit folgendem Wortlaut:

Nebenabrede zur Bestandsdatenauskunft
Es wird geregelt, dass eine Auskunft über die Bestandsdaten auch anhand der nach § […] TKG-E gespeicherten Daten verlangt werden kann. Erfolgt eine Auskunft mit Hilfe dieser Daten, muss dies durch die TK-Anbieter mitgeteilt werden.

Auch wenn das sprachlich etwas unpräzise formuliert ist, möchte ich der Frage nachgehen, was es damit auf sich hat.

Die Bundesregierung hatte bereits 2011 in Bezug auf eine geplante Neuregelung der Vorratsdatenspeicherung folgendes erklärt:

Das BVerfG hat in seinem Urteil vom 2. März 2010 zwischen dem Abruf und der unmittelbaren Nutzung von Verkehrsdaten auf der einen und einer mittelbaren Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von IP-Adressen auf der anderen Seite unterschieden und festgestellt, dass insoweit unterschiedliche verfassungsrechtliche Maßgaben gelten. Die Bundesregierung teilt diese Auffassung (…)

Das Bundesverfassungsgericht hat in seiner Entscheidung zur Vorratsdatenspeicherung ausgeführt, dass in den Fällen, in denen den Ermittlungsbehörden die IP-Adresse schon aus einer anderen Quelle bekannt ist, keine hohen Eingriffshürden für eine Auskunft über die Person des Anschlussinhabers bestehen. Das Gericht bezeichnet das als mittelbare Nutzung von Verkehrsdaten. Es muss in diesen Fällen weder eine schwere Straftat vorliegen, noch ist eine richterliche Anordnung erforderlich. Notwendig ist nur ein hinreichender Tatverdacht oder im präventiven Bereich eine konkrete Gefahr. Auf diese Weise könnten verfassungskonform alle Arten von Straftaten, also auch Betrug, Urheberrechtsverletzungen etc., ermittelt werden.

Hieran möchte die Bundesregierung jetzt offenbar anknüpfen und eine Auskunft über Bestandsdaten – also Name und Anschrift des Providerkunden – zu einer bereits durch die Polizei ermittelten IP-Adresse auch ohne Richtervorbehalt ermöglichen. Die Frage ist allerdings, ob diese Prämisse des BVerfG im Lichte der Rechtsprechung des EuGH uneingeschränkt weiter gelten kann. Man kann die Entscheidung des EuGH durchaus dahingehend interpretieren, dass für alle Arten von TK-Daten dieselben strengen Anforderungen gelten. Damit wäre der Differenzierung des Verfassungsgerichts allerdings der Boden entzogen.

Die öffentliche Darstellung der Bundesregierung ist in jedem Fall aber unredlich, weshalb die Überschrift von netzpolitik.org “Lügen für die Vorratsdatenspeicherung” durchaus treffend ist. Denn Justizminister Maas erweckt den Eindruck, als würde der Abruf jeglicher Vorratsdaten unter einem Richtervorbehalt stehen. Das soll aber offenbar nicht der Fall sein. Man hätte also den Menschen ehrlicherweise sagen müssen, dass es einen Richtervorbehalt nur dort geben soll, wo ihn das Bundesverfassungsgericht zwingend verlangt hat.

posted by Stadler at 09:25  

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

14.1.15

Vorratsdatenspeicherung: How long must we sing this song?

Wenn ich bei Heise lese “Merkel drängt auf Vorratsdatenspeicherung nach Pariser Anschlägen” werde ich wütend. Denn die Aussage von Bundeskanzlerin Angela Merkel belegt einmal mehr, dass Populismus und das Schüren von Ängsten das politische Tagesgeschäft beherrscht, gerade nach solchen Ereignissen wie den Attentaten von Paris.

Jahrelang habe ich mich mit dem Thema Vorratsdatenspeicherung befasst. In insgesamt 98 Blogbeiträgen rund um das Thema und Podiumsdiskussionen habe ich immer wieder die Argumente aufgeführt, die gegen eine Vorratsdatenspeicherung sprechen und die Nichtargumente der Befürworter beleuchtet. Mit einer gewissen Ernüchterung nimmt man dann zur Kenntnis, dass sich die Diskussion und das Diskussionsniveau keinen Millimeter vorwärts bewegt haben, jedenfalls nicht, wenn es um die höchste politische Ebene geht. Ich fühle mich an einen alten Titel von U2 erinnert, in dem es heißt: “How long must we sing this song?“. Offenbar noch lange, wenn man sich die aktuelle Debatte dazu anschaut.

Ich fasse daher die zentralen Aspekte nochmals kurz zusammen und verlinke auf weiterführende Beiträge:

1. In Frankreich gab und gibt es sogar eine zwölfmonatige Vorratsdatenspeicherung, die die Anschläge von Paris nicht verhindern konnte. Dieser Umstand belegt folglich allenfalls die Nutzlosigkeit einer Vorratsdatenspeicherung im Bereich der Verhinderung und Bekämpfung von Terrorismus.

2. In keinem einzigen EU-Mitgliedsstaat gibt es (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. Die Politik, die eine Vorratsdatenspeicherung fordert und damit Grundrechte massiv einschränken möchte, schuldet eine stichhaltige und auf belastbare Zahlen und Fakten gestützte Begründung, warum die Vorratsdatenspeicherung tatsächlich notwendig sein soll. Eine solche Begründung hat niemand auch nur ansatzweise geliefert.

3. Eine verfassungskonforme Umsetzung der Vorratsdatenspeicherung ist nach den Urteilen des EuGH und des BVerfG kaum mehr möglich.

4. Aus bürgerrechtlicher und gesellschaftlicher Sicht ist die Frage zu diskutieren, ob wir es als Bürger zulassen wollen, dass der Staat sämtliche Verbindungsdaten und Standortdaten der Telekommunikation eines jeden Bürgers ohne jeglichen konkreten Anlass für mehrere Monate auf Halde speichern lässt. Diese Frage stellt sich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch verfassungskonform möglich wäre oder nicht.

Weiterführende Beiträge:

Acht Mythen zur Vorratsdatenspeicherung

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Untersuchung des MPI zum Nutzen der Vorratsdatenspeicherung

Brauchen wir eine differenzierte Betrachtung zur Vorratsdatenspeicherung?

Die Mär von der Terrorismusbekämpfung

posted by Stadler at 15:28  

9.1.15

Und ewig lockt die Vorratsdatenspeicherung

Die Forderungen der CSU nach Wiedereinführung der Vorratsdatenspeicherung und einer Verschärfung des Strafrechts sowie der CDU nach einer Ausweitung der Videoüberwachung im öffentlichen Raum als Konsequenz auf den Terroranschlag in Paris waren vorhersehbar.

Es handelt sich um das altbekannte schändliche Spiel mit der Angst der Bevölkerung vor Anschlägen, das einzig dem Zweck dient, Überwachungsbefugnisse auszuweiten.

Die Forderungen sind in höchstem Maße unseriös und irrational. Frankreich gehört zu den Ländern in der EU, die eine Vorratsdatenspeicherung seit Jahren praktizieren. Der Anschlag auf Charlie Hebdo konnte also trotz Vorratsdatenspeicherung nicht verhindert werden. Ein Umstand der wohl eher Anlass bietet die Frage zu stellen, ob eine Vorratsdatenspeicherung – ungeachtet aller rechtsstaatlicher Bedenken – überhaupt ein taugliches Instrument der Terrorbekämpfung darstellt. Auch im Hinblick auf eine Videoüberwachung auf öffentlichen Plätzen gibt es keinen Beleg dafür, dass hierdurch Straftaten verhindert werden. Bestes Beispiel hierfür sind die UK-Riots. Obwohl in England der öffentliche Raum bekanntermaßen mit Überwachungkameras übersät ist, war keinerlei Abschreckungseffekt erkennbar.

Die Forderung des CSU-Politikers Hans-Peter Uhl nach einer Verschärfung des Strafrechts ist purer Populismus. Es ist einerseits nicht klar, wie eine Verschärfung von § 80 StGB aussehen sollte, vor allem, wie man Gefährdern – die ja noch keine Straftaten begangen haben – über den Weg des Strafrechts begegnen will. Will Uhl den Straftatbestand des § 80 StGB (Vorbereitung eines Angriffskriegs) auf die Vorbereitung eines Terroranschlags ausweiten? Abgesehen davon, dass die Vorbereitung eines Angriffskriegs wenig Gemeinsamkeiten mit der Vorbereitung eines Terroranschlags aufweist, müssten auch in diesen Fällen ganz konkrete Vorbereitungshandlungen feststellbar und nachweisbar sein. Die Unterbindung von Gefährdungslagen ist an sich keine Aufgabe des Strafrechts, das nur repressiv wirkt, sondern vielmehr des präventiv ausgerichteten Polizei- und Sicherheitsrechts.

Wovor man wirklich Angst haben muss, ist die Irrationalität mit der die innen- und sicherpolitische Debatte in Deutschland geführt wird, gerade von Politikern wie Hans-Peter Uhl oder Stephan Mayer von der CSU.

posted by Stadler at 09:30  

4.12.14

Editorial K&R: Bringt das Maut-Gesetz eine neue Vorratsdatenspeicherung?

Ein kurzer Hinweis in eigener Sache:

Mein Editorial für die aktuelle Ausgabe der juristischen Fachzeitschrift Kommunikation & Recht (K&R 12/2014) mit dem Titel “Bringt das Maut-Gesetz eine neue Vorratsdatenspeicherung?” ist – vermutlich nur vorübergehend – online abrufbar.

posted by Stadler at 10:01  

1.11.14

Beeindruckender neuer Überwachungscoup der Bundesregierung: Das Maut-Gesetz

Die Ankündigung des Verkehrsministeriums, dass die umstrittene Maut nun doch über eine elektronische Kennzeichenerfassung erfolgen soll, kam überraschend. Und man darf die Frage stellen, warum das sog. Gesetz zur Einführung einer Infrastrukturabgabe für die Benutzung von Bundesfernstraßen in dieser Form konzipiert worden ist.

Nach dem Gesetzesentwurf dürfen u.a. folgende Daten erhoben, gespeichert und benutzt werden:

1. Bild des Kraftfahrzeugs,
2. Name und Anschrift der Person, die das Kraftfahrzeug führt,
3. Ort und Zeit der Benutzung von Straßen im Sinne des § 1 Absatz 1,
4. Kennzeichen des Kraftfahrzeugs,
5. für die Abgabenhöhe maßgebliche Merkmale des Kraftfahrzeugs

Warum müssen diese Daten eigentlich elektronisch erfasst und gespeichert werden? Weil das Gesetz in § 9 einen Erstattungsanspruch vorsieht und zur Prüfung der Frage, ob die Erstattungsvoraussetzungen vorliegen, diese Daten verwendet werden sollen. Daran anknüpfend sieht § 12 Abs. 3 InfrAG die Löschung der oben genannten Daten vor, sobald feststeht, dass die Infrastrukturabgabe entrichtet worden ist und ein Erstattungsverlangen nicht zulässig ist oder ein Erstattungsverlangen nicht fristgerecht gestellt worden ist oder sobald ein eingeleitetes Erstattungsverfahren abgeschlossen ist.

Man muss sich das auf der Zunge zergehen lassen: Nur um nachträglich einen Erstattungsanspruch prüfen zu können, werden alle Orten und Zeiten zu denen ein jedes KFZ das in Deutschland eine mautpflichtige Straße benutzt hat, für die Dauer von deutlich über einem Jahr gespeichert, einschließlich von Fotos des Fahrzeugs (und des Fahrers) sowie der dazugehörigen Halterdaten. Das heißt, dass das Gesetz anordnet, vollständige Bewegungsprofile eines jedes deutschen Autofahrers zu erstellen und für einen längeren Zeitraum zu speichern.

Es handelt sich hierbei um eine Vorratsdatenspeicherung von enormem Ausmaß, bei der man im Rahmen der Verhältnismäßigkeitsprüfung bereits die Erforderlichkeit verneinen muss. Für den Fall, dass das Fahrzeug während des Jahres abgemeldet wird, braucht man die Datenspeicherung nicht. Es reicht aus, wenn man dann einfach eine Regelung über die zeitanteilige Erstattung der Maut schafft. Dass man eine Erstattungsmöglichkeit für den Fall schafft, dass das Fahrzeug nachweislich das ganze Jahr über nicht auf mautpflichtigen Straßen bewegt wurde und dieser Nachweis dann gerade durch die umfangreiche Aufzeichnung der Daten aller Verkehrsteilnehmer erbracht wird, erscheint nahezu grotesk. Ein solcher Erstattungsanspruch kann ja überhaupt nur dann entstehen, wenn man mit dem Fahrzeug im ganzen Jahr überhaupt nicht auf Bundesstraßen oder Autobahnen gefahren ist. Auf diese Nachweismöglichkeit könnte mit Sicherheit gänzlich verzichtet werden, zumal vor dem Hintergrund, dass der vom Gesetz vorgesehene Nachweis eine massenhafte Vorratsdatenspeicherung erfordert und damit einen Eingriff in die Grundrechte aller deutschen Autohalter und -fahrer. Alternativ könnte man auch bei der erstmaligen elektronischen Erfassung eines deutschen Kennzeichens die Mautvoraussetzungen als erfüllt ansehen und demzufolge im Gesetz eine anschließende sofortige Datenlöschung anordnen. Das würde zumindest die Speicherdauer erheblich reduzieren.

Nach meinem ersten Eindruck ist das Gesetz verfassungswidrig. Es gibt andere, weniger eingriffsintensive Möglichkeiten um dasselbe Ziel und Ergebnis zu erreichen. Man kann sich daher des Eindrucks nicht erwehren, dass hier schlicht ein Überwachungssystem geschaffen werden soll, für das es  – jedenfalls wenn es um Zwecke der Maut geht – noch nicht einmal eine naheliegende Notwendigkeit gibt.

posted by Stadler at 21:41  

24.7.14

BGH bestätigt, dass Provider IP-Adressen sieben Tage lang speichern dürfen

Der Bundesgerichtshof hat seine Rechtsprechung, wonach Internetserviceprovider die dynamischen IP-Adressen ihrer Kunden für die Dauer von sieben Tagen speichern dürfen, mit Urteil vom 03.07.2014 (Az.: III ZR 391/13) bestätigt.

Der BGH geht davon aus, dass die Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinne verhältnismäßig ist, um Gefahren für die Funktionsfähigkeit des Telekommunikationsbetriebs des Providers entgegenzuwirken. Unter Berufung auf einen vom Berufungsgericht beauftragten Sachverständigen geht der BGH davon aus, dass es nach dem derzeitigen Stand der Technik keine anderen Möglichkeiten gebe, um Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen. Deshalb sei eine siebentägige Speicherung von § 100 Abs. 1 TKG gedeckt.

Auch die aktuelle Rechtsprechung des EuGH zur Vorratsdatenspeicherung kann daran nach Ansicht des BGH nichts ändern, weil diese Speicherung nicht für die Zwecke der Strafverfolgungsbehörden, sondern im Interesse des Netzbetreibers erfolgt und ein Zugriff von Polizei oder Staatsanwaltschaft auf die gespeicherten Daten in dieser Rechtsgrundlage (§ 100 Abs. 1 TKG) nicht vorgesehen sei.

Das ändert freilich nichts daran, dass die so gespeicherten Daten natürlich dann auf Grundlage der StPO dennoch von Strafverfolgungsbehörden angefordert werden können.

posted by Stadler at 16:27  

25.4.14

Acht Mythen zur Vorratsdatenspeicherung

Die Befürworter einer Vorratsdatenspeicherung führen seit Jahren, mit gewissen Modifikationen, immer dieselben Argumente ins Feld. Grund genug, die gängigsten Begründungsansätze einmal zusammenfassend unter die Lupe zu nehmen.

Mythos 1: Die Vorratsdatenspeicherung ist zur Aufklärung von Straftaten unverzichtbar

Befürworter der Vorratsdatenspeicherung behaupten seit Jahren, dass ohne dieses Instrument viele Straftaten unaufgeklärt bleiben, die man ansonsten aufklären könnte.

Tatsächlich gibt es in keinem einzigen EU-Mitgliedsstaat (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist.

Eine Studie des renommierten Max Planck Instituts (MPI) für ausländisches und internationales Strafrecht weist auf diesen Umstand hin und bemängelt, dass eine zuverlässige Einschätzung des Nutzens einer Vorratsdatenspeicherung durch das Fehlen systematischer empirischer Untersuchungen erschwert würde. Gleichwohl deutet eine vom MPI durchgeführte rechtsvergleichende Betrachtung zwischen Deutschland und der Schweiz darauf hin, dass die in der Schweiz seit Jahren praktizierte Vorratsdatenspeicherung nicht zu einer systematisch höheren Aufklärungsquote geführt hat.

Der Europäische Gerichtshof (EuGH) hatte in dem Verfahren über die Rechtmäßigkeit der Vorratsdatenspeicherung den Verfahrensbeteiligten die Frage gestellt, aufgrund welcher Daten der Gesetzgeber den Nutzen der Vorratsspeicherung für die Feststellung und Verfolgung von schweren Straftaten einschätzen kann und ob es Statistiken gibt, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie verbessert hat. Die Kommission und die Mitgliedsstaaten waren nicht in der Lage, befriedigende Antworten auf diese Fragen zu liefern. Auch dieser Umstand dürfte dazu beigetragen haben, dass der EuGH die Richtlinie ohne jede Übergangsfrist rückwirkend für unwirksam erklärt hat, auch wenn das so nicht im Urteil steht.

Der Nutzen einer Vorratsdatenspeicherung ist also nicht belegt. Man darf annehmen, dass ein tatsächlich messbarer positiver Effekt auf die Aufklärung von Straftaten von den Polizeibehörden längst offensiv als Argument in die Debatte eingebracht worden wäre. Ganz augenscheinlich gibt es diesen messbaren Effekt aber nicht, sondern nur subjektive Eindrücke von Polizeibeamten und Sicherheitspolitikern.

Mythos 2: Die Vorratsdatenspeicherung dient nur der Bekämpfung schwerster Straftaten

Politiker und hochrangige Polizeibeamte argumentieren zur Rechtfertigung einer Vorratsdatenspeicherung regelmäßig mit der Bekämpfung von Terrorismus, organisierter Kriminalität oder Kinderpornographie. Innenminister de Maizière sprach unlängst von der Bekämpfung “schwerster Verbrechen”. Diese Rhetorik ist grob irreführend. Das deutsche Strafrecht unterscheidet Verbrechen und Vergehen. Die Vorratsdatenspeicherung soll zur Bekämpfung schwererer Straftaten eingesetzt werden, zu denen auch eine ganze Reihe von Vergehen zählen. Es geht also keineswegs nur um die Bekämpfung von Verbrechen und schon gar nicht um schwerste Verbrechen.

Wenn man mit Polizeibeamten über die Vorratsdatenspeicherung diskutiert, was ich mehrfach auch öffentlich getan habe, werden als Beispiele interessanterweise fast ausschließlich Fälle aus dem Betrugsbereich angeführt, insbesondere Fälle das Phishings. Es kann deshalb unterstellt werden, dass die Vorratsdatenspeicherung einen geringen Effekt im Bereich der Massenkriminalität haben könnte, aber wohl kaum im Bereich der Schwerstkriminalität. Das kann man den Bürgern in dieser Form natürlich nicht sagen, weil sich die Vorratsdatenspeicherung in der öffentlichen Diskussion nur mit der Notwendigkeit einer geringfügig verbesserten Bekämpfung von Massenkriminalität kaum mehr rechtfertigen ließe.

In diesem Zusammenhang muss man sich auch bewusst machen, dass laut der Polizeilichen Kriminalstatistik 2012 ca. 70 % der Internetdelikte auf Betrugsstraftaten entfielen.

Die Vorratsdatenspeicherung wird öffentlich mit der angeblichen Notwendigkeit der Bekämpfung von Terrorismus und organisierter Kriminalität begründet, obwohl man weiß, dass sie im Kern anderen Zwecken dient.

Mythos 3: Bei der Vorratsdatenspeicherung werden nur Verbindungsdaten gespeichert

Neben den Verbindungsdaten wurden bei der Vorratsdatenspeicherung auch sog. Standortdaten und Gerätekennungen (insbesondere die sog. IMEI bei Handys) gespeichert. Die unlängst vom EuGH für unwirksam erklärte Richtlinie zur Vorratsdatenspeicherung definierte die zu speichernden Daten folgendermaßen:

Verkehrsdaten und Standortdaten sowie alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind.

Die deutsche Regelung umfasste u.a. Anschlusskennungen, Beginn und Ende der Verbindung, die internationale Kennung des Anschlusses und die internationale Kennung des Endgeräts, die Angabe der Funkzellen des anrufenden und des angerufenen Mobilfunkanschlusses, IP-Adressen und E-Mail-Adressen.

Malte Spitz, Politiker der Grünen, hat 2011 seinen Mobilfunkprovider auf Herausgabe der zu seiner Person gespeicherten Verkehrsdaten in Anspruch genommen. Geliefert wurden ihm schließlich 35.000 (!) Datensätze, die ein fast lückenloses Bewegungsprofil ergeben. Für den Zeitraum von Ende August 2009 bis Ende Februar 2010 wurden diese Daten von ZEIT-Online umgesetzt und mit im Netz verfügbaren Informationen (aus Twitter oder seinem Blog) zur Person von Malte Spitz verknüpft. Man kann damit für einen Zeitraum von 6 Monaten praktisch minutiös nachvollziehen, wo Malte Spitz sich gerade aufgehalten hat.

Dass Verbindungsdaten umfangreiche Rückschlüsse auf die dahinter stehenden Personen und deren Aktivitäten erlauben, haben Wissenschaftler der Universität Stanford unlängst in einer Studie nachgewiesen. Aus der Kombination unterschiedlicher Daten lassen sich häufig umfassende Persönlichkeits- und Bewegungsprofile erstellen.

Mythos 4: In Norwegen hat die Vorratsdatenspeicherung zur schnellen Aufklärung der Morde von Anders Breivik beigetragen

Diese Behauptung hört man immer wieder, sie wurde sogar vom SPD-Vorsitzenden und Vizekanzler Sigmar Gabriel verbreitet. Richtig ist, dass Breivik unmittelbar nach der Tat noch vor Ort auf der Insel Utøya festgenommen wurde. In Norwegen gab es zu diesem Zeitpunkt außerdem überhaupt keine (umgesetzte) Vorratsdatenspeicherung, worauf Gabriel anschließend sogar von Netzpolitikern der SPD hingewiesen wurde.

Von ähnlicher Qualität ist die Behauptung, die Morde der NSU hätten durch eine Vorratsdatenspeicherung (früher) aufgeklärt werden können. Für diese eher abwegige These gibt es keinerlei Anhaltspunkte. Die Aufklärung der NSU-Morde ist vor allem durch ein Behördenversagen erschwert worden. Damit TK-Verkehrsdaten überhaupt zu Erkenntnissen hätten führen können, hätte man zumindest das Umfeld der Täter eingrenzen müssen, was den Behörden bekanntlich nicht gelungen war. Um nachträglich festzustellen, wer aus dem NSU-Umfeld unmittelbar vor oder nach den Taten mit wem telefoniert hat, hätte man die Daten mehr als 10 Jahre speichern müssen. Denn die Polizei hatte bis zum Selbstmord von Mundlos und Böhnhardt Ende 2011 noch nicht einmal den Hauch einer Ahnung, wer hinten den 10 Morden steckt und, dass es sich um dieselben Täter handelt. Und selbst dann hätte man zunächst feststellen müssen, mit welchen Mobilfunkverträgen die Mitglieder des NSU ab dem Jahr 2000 telefoniert haben. Ob sich hieraus aber überhaupt brauchbare Erkenntnisse hätten ergeben können, bleibt darüberhinaus zweifelhaft. Letztlich handelt es sich hierbei um eine wüste Spekulation, der es an jeglicher tatsächlichen Grundlage mangelt. Ausweislich einer Untersuchung des Max-Planck-Instituts gibt es europaweit keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung.

Mythos 5: Ohne Vorratsdatenspeicherung können Straftaten im Internet praktisch nicht mehr aufgeklärt werden

Dies wird von Vertretern der Polizeibehörden gerne als Argument angeführt.  Diese Aussage wird bereits durch einen Blick in die Polizeiliche Kriminalstatistik (PKS) widerlegt. Die Aufklärungsquote bei Straftaten mit dem Tatmittel Internet betrug im Jahre 2012 60,1 %. Die durchschnittliche Aufklärungsquote aller erfassten Straftaten lag nach der PKS im Jahre 2012 demgegenüber nur bei 54,4 %. Die Aufklärungsquote ist bei Internetstraftaten in Deutschland also auch ohne eine Vorratsdatenspeicherung überdurchschnittlich hoch.

Wer so argumentiert, erweckt außerdem den unzutreffenden Eindruck, die Telekommunikationsunternehmen würden derzeit überhaupt keine Verbindungs- und Standortdaten mehr speichern. Das Gegenteil ist richtig. Die Speicherpraxis ist allerdings von Anbieter zu Anbieter sehr unterschiedlich und unterscheidet sich auch danach, ob es sich um einen Festnetz-, Mobilfunk- oder Internetanschluss handelt. Es gibt zu diesem Themenkomplex Erhebungen der Bundesnetzagentur und einen nicht offiziell veröffentlichten Leitfaden der Generalstaatsanwaltschaft München. Speziell im Mobilfunkbereich werden danach Verkehrsdaten regelmäßig für einen längeren Zeitraum von mindestens 30 Tagen, bei manchen Anbietern sogar bis zu 180 Tagen gespeichert. Solange bei den TK-Anbietern gespeicherte Daten vorliegen, können diese grundsätzlich auch beauskunftet werden. Auch ohne eine gesetzliche Regelung einer Vorratsdatenspeicherung liegen damit also Verkehrsdaten für einen gewissen Zeitraum regelmäßig vor.

Mythos 6: Der Polizei müssen alle technisch möglichen Instrumentarien auch zur Verfügung gestellt werden

Nein. In einem Rechtsstaat gibt es keine Strafermittlung um jeden Preis. Darin besteht nämlich gerade der Unterschied zu Unrechtsstaaten wie der DDR, die jede Form der Überwachung und Kontrolle des Bürgers für legitim hielten. Der Rechtsstaat muss auf eine Totalüberwachung verzichten und damit evtl. einhergehende Defizite bei der Kriminalitätsbekämpfung in Kauf nehmen. Die aktuelle Diskussion um die Praktiken amerikanischer und britischer Geheimdienste, in der man auch den BND nicht aus den Augen verlieren sollte, wirft ohnehin die Frage auf, ob die Trennlinie zwischen Rechts- und Überwachungsstaat nicht längst überschritten ist.

In diesem Zusammenhang ist es auch notwendig, Instrumente wie die Vorratsdatenspeicherung nicht isoliert zu betrachten, sondern vielmehr eine Überwachungsgesamtbetrachtung anzustellen. Man erkennt dann, dass den Polizei- und Sicherheitsbehörden, eine ganze Fülle unterschiedlicher gesetzlicher Grundlagen für eine äußerst weitreichende Überwachung der Telekommunikation zur Verfügung stehen. Die Telekommunikationsüberwachung hat in Deutschland in ihrer Gesamtheit mittlerweile ein bedenkliches Ausmaß angenommen, das sich nur erfassen und bewerten lässt, wenn man sämtliche Befugnisse und Maßnahmen der TK-Überwachung in ihrer Gesamtheit betrachtet, was praktisch nie gemacht wird. Den meisten Bürgern ist das Ausmaß dessen, was der Staat tatsächlich darf und häufig auch über das gesetzlich zulässige Maß hinaus praktiziert, nicht ausreichend bewusst.

Mythos 7: Eine verfassungskonforme Neuregelung der Vorratsdatenspeicherung wäre problemlos möglich

Bereits die Umsetzung des Urteils des Bundesverfassungsgerichts hätte dem Gesetzgeber erhebliche Schwierigkeiten bereitet. Das BVerfG verlangt hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

Die Entscheidung des EuGH geht in entscheidenden Punkten aber noch über den Karlsruher Richterspruch hinaus. Anders als das BVerfG erläutert der EuGH auch nicht weiter, welche Anforderungen an eine grundrechtskonforme Regelung zu stellen sind, sondern beschränkt sich darauf zu begründen, warum die geltende Richtlinie unverhältnismäßig ist. Die Vorgaben des EuGH dürften kaum in rechtssicherer Art und Weise gesetzlich umsetzbar sein. Auch wenn der EuGH also eine Vorratsdatenspeicherung nicht per se für unzulässig hält, ist derzeit unklar, wie eine grundrechtskonforme gesetzliche Regelung aussehen müsste.

Mythos 8: Deutschland hat durch die Nichtumsetzung der Vorratsdatenspeicherung nach dem Urteil des BVerfG gegen Europarecht verstoßen

Nein. Der EuGH hat die Grundrechtsverstöße durch die Richtlinie über die Vorratsdatenspeicherung für so schwerwiegend erachtet, dass er die Richtlinie ohne Übergangsregelung rückwirkend für rechtsunwirksam erklärt hat. Es hat also zu keinem Zeitpunkt eine grundrechtskonforme und rechtswirksame europarechtliche Vorgabe für eine Vorratsdatenspeicherung gegeben. Durch das Urteil des EuGH hat sich vielmehr herausgestellt, dass Deutschland derzeit der einzige Mitgliedsstaat der EU ist, der die Vorratsdatenspeicherung korrekt umgesetzt hat, nämlich gar nicht.

posted by Stadler at 11:34  

10.4.14

Ist die Vorratsdatenspeicherung nach der Entscheidung des EuGH tot?

Auf Heise-Online sind vorgestern im Abstand von weniger als 30 Minuten zwei Artikel erschienen, deren Überschriften und inhaltliche Aussage gegensätzlicher nicht sein könnten. Während der frühere Bundesdatenschutzbeauftragte Peter Schaar in einem Gastbeitrag die These vertritt, der EuGH habe die Vorratsdatenspeicherung beerdigt, wird über BKA-Präsident Ziercke berichtet, er würde an der Vorratsdatenspeicherung festhalten.

Kurz nach dem Urteil des EuGH, das schon deshalb überraschend war, weil es die Richtlinie ohne Übergangsregelung rückwirkend für ungültig erklärt hat, stehen sich, was die Bewertung der Entscheidung angeht, zwei Auffassungen gegenüber. Die einen, wie Ziercke und eine Reihe konservativer Politiker, meinen, der EuGH habe in etwa so entschieden wie das BVerfG vor einigen Jahren, weshalb man jetzt in Deutschland, orientiert an den Vorgaben aus Karlsruhe, zügig ein neues Gesetz angehen könne. Die anderen, wie beispielsweise Schaar, meinen, der EuGH habe einer anlasslosen Datenspeicherung eine Absage erteilt und damit eine Vorratsdatenspeicherung praktisch unmöglich gemacht.

Entspricht die Entscheidung des EuGH inhaltlich dem Urteil des BVerfG?

Nach aufmerksamer Lektüre der Entscheidung des EuGH muss man jedenfalls erkennen, dass die Argumentation des EuGH sich nur in Teilen mit der des BVerfG deckt und in einigen Punkten deutlich über den Karlsruher Richterspruch hinausgeht.

Die Rn. 57 – 59 des EuGH-Urteils lassen sich dahingend interpretieren, dass die anlasslose Speicherung sämtlicher TK-Verbindungsdaten, die ohne jede Ausnahme und ohne jede Differenzierung stattfindet, problematisch ist. Der EuGH stellt nämlich explizit darauf ab, dass auch Daten von Personen gespeichert werden, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten steht. Außerdem bemängelt der EuGH, dass die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises beschränkt ist.

Wenn man aus diesen Ausführungen die Schlussfolgerung zieht, dass nicht ausnahmslos alle Daten gespeichert werden können, sondern bereits im ersten Schritt der Speicherung Einschränkungen vorzunehmen sind, ergibt sich ein qualitativ essentieller Unterschied zur Rechtsprechung des BVerfG, die die Speicherung als solche nicht eingeschränkt hat, sondern im Wesentlichen nur den Zugang zu den gespeicherten Daten exakter und restriktiver geregelt haben möchte. Sofern man das Urteil des EuGH in diesem Sinne interpretiert, dürfte eine gesetzliche Neuregelung der Vorratsdatenspeicherung tatsächlich schwierig sein, denn eine Differenzierung und Einschränkung bereits bei den zu speichernden Daten, bzw. den Personen, deren Daten gespeichert werden, steht im Widerspruch zum Konzept der anlasslosen Pauschalspeicherung. Man kann das Urteil des EuGH aber auch dahingehend interpetieren, dass sich die Unverhältnismäßigkeit nicht allein aus diesem Aspekt ergibt, sondern erst aus der Gesamtschau aller bzw. mehrerer vom EuGH beanstandeter Mängel, wie zusätzlich dem Fehlen von Garantien zur Verhinderung des Missbrauchs der Daten bzw. des unberechtigten Zugriffs.

Der EuGH hat zudem erklärt, dass er die von der Richtlinie vorgesehene Speicherdauer von sechs Monaten bis zu zwei Jahren für unverhältnismäßig erachtet, während das BVerfG eine Speicherdauer von sechs Monaten für noch zulässig hält. Der EuGH nennt in seiner Entscheidung allerdings keine konkrete Grenze, weshalb unklar bleibt, ob sechs Monate noch zulässig sind oder ob die Speicherdauer vielleicht auch deutlich verkürzt werden muss, auf beispielsweise zwei oder drei Monate.

Auch die vom BVerfG vorgenommene Differenzierung zwischen unmittelbarem und mittelbarem Abruf von Verkehrsdaten, die im Karlsruher Urteil ausführlich dargestellt wurde, findet sich in der Entscheidung des EuGH nicht wieder. Es muss deshalb davon ausgegangen werden, dass für alle Arten von Daten und für alle Formen des behördlichen Abrufs grundsätzlich dieselben (strengen) Anforderungen zu gelten haben.

Die Übereinstimmung zwischen der Entscheidung des EuGH und des BVerfG besteht insbesondere darin, dass beide Gerichte – in den Worten des BVerfG – hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes verlangen.

Während die Vorgaben des BVerfG noch relativ konkret sind, bleibt nach der Entscheidung des EuGH eher unklar, wie die vom EuGH postulierte Beschränkung der Vorratsdatenspeicherung auf das absolut Notwendige exakt ausgestaltet werden kann bzw. ob eine solche Ausgestaltung überhaupt möglich ist.

Der EuGH hat – anders als das BVerfG – letztlich nur die bestehende Richtlinie als unverhältnismäßig qualifiziert, ohne dem Gesetzgeber klare Kriterien vorzugeben, welche Anforderungen an eine rechtmäßige und grundrechtskonforme Vorratsdatenspeicherung zu stellen sind.

Rechtmäßige Umsetzung der Vorratsdatenspeicherung wird schwierig

Es bleibt festzuhalten, dass der EuGH die Vorratsdatenspeicherung zwar nicht komplett beerdigt hat, aber eine rechtskonforme gesetzliche Regelung gerade auch im Vergleich zu den Vorgaben des BVerfG nochmals deutlich erschwert hat.

Ob sich die EU-Kommission erneut an eine Richtlinie wagen wird, darf angesichts des Umstandes, dass die Entscheidung des EuGH nicht rechtssicher umgesetzt werden kann, eher bezweifelt werden.

Ob sich in Deutschland eine politische Mehrheit für einen Neuanlauf findet, erscheint mir offen zu sein. Der politische Prozess in Deutschland wird allerdings relativ stark von den Vertretern der Polizei- und Sicherheitsbehörden beeinflusst, die den politischen Entscheidern auf Bundes- und Landesebene seit Jahren einreden, die Vorratsdatenspeicherung sei unerlässlich für die Kriminalitätsbekämpfung, obwohl es dafür keinerlei empirischen Nachweise gibt und den Behörden in vielen Fällen wesentlich effektivere und ohnehin bereits bedenklich weitreichende Möglichkeiten der TK-Überwachung zur Verfügung stehen. Die letzten Äußerungen von Innenminister de Maizière und Polizeivertretern deuten jedenfalls nicht darauf hin, dass die Diskussion künftig sachlicher geführt werden wird. Es wird also vieles davon abhängen, wer die Deutungshoheit und Meinungsführerschaft erlangt. Es gibt in allen Parteien Gegner der Vorratsdatenspeicherung. Ob sich diese gegen die Angst-Rhetorik der Innenpolitiker und Polizeibeamten durchsetzen können, wird sich zeigen. Die Uhren sind vom EuGH jedenfalls wieder auf null gestellt worden und diesen Umstand müssen auch wir kritische Bürger nutzen, um uns in dieser Diskussion Gehör zu verschaffen. Denn schließlich sind es unsere Daten, die gespeichert werden sollen.

posted by Stadler at 11:05  
Nächste Seite »