Internet-Law

Der Bayerische Datenschutzbeauftragte weist in einer lesenswerten Pressemitteilung darauf hin, dass, abgesehen von der Schilderung plakativer Einzelfälle, bislang noch kein konkreter Nachweis für die Notwendigkeit einer Vorratsdatenspeicherung erbracht worden sei und, dass aussagekräftige Unterlagen, die die Notwendigkeit einer Vorratsdatenspeicherung angeblich untermauern könnten, als Verschlusssache eingestuft werden.

Der Landesdatenschutzbeauftragte Petri wirft den Befürwortern der Vorratsdatenspeicherung vor, sie würden pauschal und gebetsmühlenartig nur Allgemeinplätzen wiederholen. Eine in dieser Deutlichkeit erfreuliche Ansage in Richtung der Innenpolitiker der Union, wie ich meine.

Die Diskussion über eine Wiedereinführung der Vorratsdatenspeicherung ist in vollem Gange. Der Bundesvorstand der CDU hat in seiner sog. Mainzer Erklärung verlauten lassen, man wolle die Vorratsdatenspeicherung gemäß den Vorgaben des Bundesverfassungsgerichts ermöglichen. Das bedeutet nichts anderes, als dass man Telekommunikationsverbindungsdaten aller Bürger dieses Landes ohne jeden Anlass auf Vorrat speichern will und zwar exakt bis an die Grenze dessen, was das Verfassungsgericht zulässt. Demgegenüber hat Justizministerin Leutheusser-Schnarrenberger erklärt, dass eine Neuauflage der Vorratsdatenspeicherung nicht zu machen sei. Vielmehr plädiert sie für das sog. Quick-Freeze-Verfahren, das sie um eine kurzfristige Speicherung von IP-Adressen von sieben Tagen ergänzen möchte. Einen ähnlichen Vorschlag hatte der Bundesdatenschutzbeauftragte Schaar vor zwei Monaten schon gemacht.

In der Diskussion ist bislang zu selten auf den Zusammenhang zwischen Datenschutz und Vorratsdatenspeicherung hingewiesen worden. Der Umstand, dass die Ermittler beklagen, ihnen würde  der Ermittlungsansatz IP-Adresse praktisch nicht mehr zur Verfügung stehen, hat seine Ursache darin, dass Internet Service Provider die IP-Adressen mit denen ihre Kunden online gehen, entweder gar nicht mehr aufzeichnen oder, wie die Telekom, nur noch für sieben Tage. Das war bis vor einigen Jahren anders, weil Verbindungsdaten, also auch IP-Adressen, früher zu Abrechnungszwecken üblicherweise 80 Tage lang gespeichert worden sind. Nachdem aber die Flatrates Einzug gehalten haben, haben die Provider – zumeist nicht freiwillig, sondern auf Druck der Datenschutzbehörden – ihre Speicherpraxis entsprechend umgestellt.

Die jetzige Situation ist also in gewisser Weise paradox. Weil wir ein so strenges Datenschutzrecht haben und es auch fast nirgendwo so eng ausgelegt wird, beklagen sich die Strafverfolgungsbehörden über Ermittlungslücken, was konservativen Sicherheitspolitikern wiederum als Argument für die Wiedereinführung der Vorratsdatenspeicherung dient. Das Datenschutzrecht fordert aber genau das Gegenteil dessen, was die Vorratsdatenspeicherung will. Datenvermeidung und Datensparsamkeit sind die obersten gesetzlichen Ziele des Datenschutzrechts, während die Vorratsdatenspeicherung darauf abzielt, Unmengen von personenbezogenen Daten anzuhäufen.

Dennoch stellen sich Mitglieder der Bundesregierung wie Ilse Aigner oder Thomas De Maiziere immer wieder hin und versprechen eine Verbesserung  des Datenschutzes, während sie beinahe im selben Atemzug die Vorratsdatenspeicherung fordern. Dass Justizministerin Sabine Leutheusser-Schnarrenberger eine andere Position einnimmt, zeugt davon, dass sie Bürgerrechte auch immer noch als Abwehrrechte gegen den Staat betrachtet und nicht versucht, den Schwerpunkt der Diskussion allein auf datensammelwütige US-Unternehmen zu verlagern. Ihr Vorschlag eines Quick-Freeze, neuerdings ergänzt um eine siebentägige Vorratsdatenspeicherung, dient aber wohl auch nur dem politischen Zweck, eine Alternative zur Vorratsdatenspeicherung präsentieren zu können, die in Wirklichkeit freilich keine ist. Das von ihr hierzu vorgestellte „Eckpunktepapier“ wirft zudem neue Fragen auf, insbesondere unter welchen erleichterten Voraussetzungen dieses „Quick-Freeze“ zulässig sein soll und inwieweit dadurch das Erfordernis eines konkreten Tatverdachts aufgeweicht werden wird. Auch hier schließen sich verfassungsrechtliche Fragen an.

Man muss die Diskussion daher anders führen und auf die zentralen Fragen zuspitzen, die lauten: Wollen wir dem Staat erlauben, die Verbindungsdaten aller Bürger – und zwar ohne jeden konkreten Anlass – für längere Zeit zu speichern, damit er anschließend die Möglichkeit hat, diese Daten für strafrechtliche Ermittlungen zu benutzen. Oder wird damit vielmehr die Grenze zum Überwachungsstaat bereits überschritten?

Im Internet hinterlassen die Menschen mehr (Daten-)Spuren als in der realen Welt, wodurch auch die Ermittlung von Straftaten in vielen Fällen erleichtert wird. Hieraus resultiert dann auch eine beachtlich hohe Aufklärungsquote bei Online-Straftaten. Eigentlich müsste dieser Umstand aus Sicht der Bürgerrechte dazu führen, dass man die Ermittlungsbefugnisse einschränkt. Das Gegenteil ist freilich der Fall, weil man offenbar der Ansicht ist, dass man alles was technisch möglich ist, auch machen sollte.

Hierbei wird vergessen, dass sich genau an diesem Punkt der Rechtsstaat vom Unrechtsstaat unterscheidet. Der Rechtsstaat kann gerade nicht alles zulassen, was technisch möglich ist und muss auf manches verzichten, was in einem Unrechtsstaat geht. Dieser Unterschied scheint vielen Sicherheitspolitikern, gerade aus den Reihen der Union, nicht mehr geläufig zu sein. Wie selbstverständlich gehen sie davon aus, dass natürlich alles, was technisch machbar ist, vom Staat auch praktiziert werden soll. Denjenigen, die gegen diese Haltung rechtsstaatliche Bedenken vorbringen, wird gerne Verantwortungslosigkeit vorgeworfen.

In der alten Offline-Welt haben sich diese Fragen oft deshalb nicht gestellt, weil man bereits aus tatsächlichen Gründen keine Spuren mehr gefunden hat. Das ist online anders, weil man im Grunde alles später noch nachvollziehen kann, wenn man nur vorher genügend Daten gespeichert hat. Dieser Umstand legitimiert aber nicht die Ausweitung von Ermittlungsbefugnissen.

Der Abbau der Grundrechte ist in den letzten zwanzig Jahren kontinuierlich vorangetrieben worden, u.a. von Innenpolitikern wie Wolfgang Schäuble und Otto Schily. Diese Entwicklung hat leider auch vor dem Bundesverfassungsgericht nicht Halt gemacht. Eine Regelung wie die zur Vorratsdatenspeicherung wäre in Karlsruhe vor 20 Jahren in Gänze als offensichtlich verfassungswidrig qualifiziert worden. Allein die Diskussion darüber, TK-Verbindungsdaten ohne jeden Anlass für längere Zeit zu speichern, hätte man damals als orwellsche Überwachungsfantasie betrachtet.

Vor diesem Hintergrund muss man sich eben irgendwann auch hinstellen und sagen: Bis hierhin und nicht weiter. Die Vorratsdatenspeicherung ist aus grundsätzlichen rechtsstaatlichen Erwägungen heraus abzulehnen und es hat dabei zu bleiben, dass deutschen Ermittlungsbehörden nicht dieselben Imstrumente an die Hand gegeben werden dürfen, wie den Behörden totalitärer Staaten. Zudem wäre wünschenswert, dass die Diskussion um die Vorratsdatenspeicherung stärker in den Kontext des Datenschutzes gestellt wird. Denn die Politik kann nicht einerseits ein hohes Datenschutzniveau, das nur durch die gesetzlich normierten Ziel der Datenvermeidung und Datensparsamkeit erreichbar ist, propagieren und andererseits eine Vorratsdatenspeicherung fordern. Diese beiden Forderungen sind nicht in Einklang zu bringen.

Die Neue Richtervereinigung spricht sich in einer aktuellen Pressemitteilung gegen eine Wiedereinführung der Vorratsdatenspeicherung aus und versucht damit Justizministerin Leutheusser-Schnarrenberger den Rücken zu stärken.

Der deutlich mitgliederstärkere Deutsche Richterbund hatte sich im Dezember allerdings für eine rasche gesetzliche Neuregelung der Vorratsdatenspeicherung ausgesprochen. Demgegenüber plädiert der Deutsche Anwaltverein für eine Evaluierung der EU-Richtlinie über die Vorratsdatenspeicherung und lehnt gleichzeitig eine verdachtslose Speicherung, wie sie bislang vorgesehen war, ab.

Dass die politische Diskussion zum Thema wieder zunimmt, zeigt auch der neuerliche, wenig überraschende Vorstoß der CSU für eine anlasslose Speicherung von TK-Daten auf Vorrat.

Vielerorts wird derzeit beklagt, dass die EU bzw. die EU-Kommission zum demokratiefeindlichen neuen Mediengesetz in Ungarn schweigt.

Das sollte allerdings niemanden wirklich überraschen, wenn man bedenkt, dass die Organe der EU gemeinsam die Vorratsdatenspeicherung und das Swift-Abkommen durchgesetzt haben und die Kommission derzeit einen Richtlinienentwurf propagiert, der das Instrument der Netzsperren enthält.

Der Abbau der Bürgerrechte wird sowohl in Brüssel als auch in den Mitgliedsstaaten betrieben. Auch wenn Italien, Ungarn und Großbritannien insoweit im negativen Sinne besonders hervorstechen, ist auch hierzulande seit mehr als zehn Jahren eine Entwicklung im Gange, die auf eine sukzessive Beschränkung der Bürgerrechte abzielt.

Man muss also insgesamt den Eindruck haben, dass die EU-Kommission und die Regierungen einzelner Mitgliedsstaaten, wie derzeit Ungarn, im Gleichschritt gegen die Freiheitsrechte marschieren. Dass die EU nicht wirklich lautstark gegen Ungarn protestiert, fügt sich in das Gesamtbild.

Volker Kauder (CDU) hat gestern in den Tagesthemen wörtlich gesagt:

“ Wir müssen bei der Bekämpfung von Terrorismus auch auf Telefongespräche die etwas länger zurückliegen zurückgreifen können“

Nun ist man eigentlich geneigt zu glauben, dass mittlerweile jedes Kind wissen muss, dass bei der Vorratsdatenspeicherung nur Verbindungsdaten aber nicht Kommunikationsinhalte gespeichert werden. Für die Erfassung des Inhalts von Telefongesprächen, E-Mails oder Telefaxen ist eine TK-Überwachung erforderlich. Herr Kauder scheint dies nicht zu wissen oder er betreibt ganz gezielte Desinformation.

Auch dann, wenn man die Speicherung auf Vorrat wieder einführen würde, könnte man nachträglich nur feststellen, wer mit wem zu einem bestimmten Zeitpunkt telefoniert hat oder an wen eine E-Mail verschickt worden ist. Mehr nicht. Der Inhalt des Geprächs oder der Mail ist nachträglich nicht mehr feststellbar.

Nachdem bereits die Erfolge der Telefonüberwachung, bei der oft über Monate hinweg hunderte von Gesprächen aufgezeichnet werden, allgemein als eher bescheiden bewertet werden – obwohl fast nirgendwo so eifrig abgehört wird wie in Deutschland – kann ein vernünftig denkender Mensch nicht erwarten, aus der Vorratsdatenspeicherung Erkenntnisse gewinnen zu können, die für die Terrorbekämpfung von Nutzen sind. Aber die Vernunft gilt nicht viel in den Tagen der Hysterie. Und die Hauptpanikmacher stammen wieder einmal aus den Reihen der Union.

Gestern konnte man an verschiedenen Stellen lesen, dass der sog. Elektronische Entgeltnachweis (ELENA) vorerst gestoppt, abgeschaltet oder gar faktisch begraben worden sei.

Wer genau gelesen hat, dürfte allerdings bemerkt haben, dass lediglich die Tesphase um zwei Jahre verlängert wird. Die Pflicht zur Übermittlung der Daten an die zentrale Speicherstelle, die seit 01.01.2010 besteht, wird, soweit ersichtlich, nicht ausgesetzt. Das bedeutet allerdings auch, dass die Vorratsspeicherung von Arbeitnehmerdaten unverändert weitergeht.

Von einem Stopp kann also (noch) keine Rede sein.

Dass die Terrorwarnung des Innenministers die üblichen Panikmacher auf den Plan rufen würde, die mit der ewig gleichen und dümmlichen Rhetorik die Ängste der Menschen schüren, stand zu erwarten.

Ein Highlight bietet Unionshardliner Hans-Peter Uhl, der eine Wiedereinführung der Vorratsdatenspeicherung mit dem Argument fordert:

„Wenn diese Chance vertan wird und sich der Terrorist mit der Bombe unterm Arm auf den Weg gemacht hat, hat der Staat verloren“

Manche Innenpolitiker verfügen zwar augenscheinlich über eine blühende Phantasie aber leider auch über Defizite in Sachen Denklogik. Herr Uhl meint offenbar, mittels der Erkenntnis, welche Website ein Terrorist vor fünf Monaten aufgerufen hat, lasse sich ein Bombenanschlag vereiteln. So stellt sich das nicht einmal klein Fritzchen vor. Was die Terrorismusbekämpfung angeht, bieten die bestehenden Gesetze bessere und ausreichende Instrumente. Die Vorratsdatenspeicherung ist kein relevantes Instrumentarium zur Terrorbekämpfung.

De Maiziere musste die Panik also gar nicht selbst schüren, weil dies Demagogen wie Uhl für ihn erledigen.

Der Bundesdatenschutzbeauftragte hat letzte Woche als Alternative zur Vorratsdatenspeicherung ein „Quick-Freeze-Plus“ vorgeschlagen und dafür u.a. auf dem Netzpolitischen Kongress der Grünen am vergangen Wochenende, auf dem er als Redner aufgetreten ist, heftige Kritik geerntet. Was sicherlich auch daran lag, dass Peter Schaar Mitglied der Grünen ist und sich in Berlin für eine eher offensive Rhetorik entschieden hatte. Er hat aber auch Zuspruch erfahren.

Der Vorschlag von Schaar, den er auch auf dem Kongress erläutert hatte, läuft darauf hinaus, TK-Verbindungsdaten für einen Zeitraum von zwei Wochen anlassunabhängig zu speichern und diese Daten dann auf Zuruf der Straafverfolgungsbehörden einzufrieren, also weiterzuspeichern (Quick-Freeze), wenn sich ein konkreter Tatverdacht ergeben hat. Ob man das nun als Quick-Freeze-Plus bezeichnet oder Vorratsdatenspeicherung light, ist eher eine Geschmacksfrage. Quick-Freeze – ohne Plus – gab es schon nach der alten Regelung zur Vorratsdatenspeicherung, ich empfehle insoweit die Lektüre des § 100g StPO, der allerdings vom BVerfG in Abs. 1 S. 1 für nichtig erklärt worden ist, soweit Verkehrsdaten nach § 113a TKG erhoben werden dürfen.

Sollte eine solche Regelung am Ende die bisherige Vorratsdatenspeicherung ersetzen, wäre dies verglichen mit der alten Regelung zumindest aus Sicht der Bürgerrechte ein deutlicher Fortschritt. Die Chancen dass es dazu kommt, dürften aber eher schlecht stehen, weil die Ermittler – ich hatte Gelegenheit dies auf dem Kongress der Grünen mit einem Beamten des BKA kurz zu diskutieren – entschieden der Ansicht sind, dass eine Speicherdauer von zwei Wochen überhaupt nichts bringt. Und in diesem Punkt kann man ihnen auch schwer widersprechen.

Wenn Peter Schaar damit argumentiert, ihm würde nicht einleuchten, weshalb ein Verfahren, das sich bei der Verfolgung von Urheberrechtsverletzungen bewährt hat, nicht auch bei der Strafverfolgung funktionieren sollte, so zeigt dies nur, dass Schaar mit dem tatsächlichen Ablauf in Fällen des Filesharing nicht vertraut ist. Dort loggen sog. Anti-Piracy-Unternehmen softwaregestützt quasi live IP-Adressen von Tauschbörsennutzern und haben dann, wenn der Provider Telekom heißt, sieben Tage Zeit, beim Landgericht Köln einen Beschluss nach § 101 Abs. 9 UrhG – also eine Art Quick-Freeze – zu erwirken. Dieser Mechanismus könnte in Fällen der Strafverfolgung nur dann in ähnlicher Weise zur Anwendung kommen, wenn Beamte ebenfalls in Echtzeit IP-Adressen erfassen würden. Das ist allerdings praktisch selten der Fall und würde im übrigen auch eine Maßnahme nach § 100g StPO darstellen. Diese Vorschrift wurde vom BVerfG für nichtig erklärt.

Wenn die Ermittler allerdings von einer IP-Adresse erst durch nachträgliche Ermittlungen mit Zeitverzögerung Kenntnis erlangen, läuft diese Konstruktion leer. Der Vorschlag von Peter Schaar ist in dieser Form deshalb nicht praxistauglich und sollte allein aus diesem Grund nicht weiter diskutiert werden.

Die entscheidende und grundsätzliche Frage ist vielmehr eine Andere. Darf und will dieser Staat 80 Millionen Bürger unter Generalverdacht stellen und ihre Verbindungsdaten anlassunabhängig für einen längeren Zeitraum auf Vorrat speichern, damit er im Bedarfsfalle nachträglich noch Straftaten ermitteln kann? Wir reden insoweit in ca. 80 % der Fälle von Betrugsdelikten und nicht von Terrorismus und Schwerstkriminalität. Für die Ermittlungsarbeit im Bereich der organisierten Kriminalität ist die vorhandene TK-Überwachung nach §§ 100a ff. StPO ohnehin wesentlich besser geeignet als eine Vorratsdatenspeicherung.

Auch im realen Leben kann die Polizei übrigens sehr oft die Täter nicht ermitteln. Die Aufklärungsquote im Onlinebereich ist auch ohne Vorratsdatenspeicherung nicht schlechter als offline. Aber im Internet besteht nun vermeintlich die technische Möglichkeit, Spuren zu sichern, indem man alles Mögliche auf Halde speichert und bei Bedarf darauf zurückgreift. Das weckt Begehrlichkeiten. Aber nicht alles was technisch möglich ist, muss den Ermittlungsbehörden auch gestattet werden. Denn gerade dadurch, dass wir nicht alles machen, was technisch möglich ist, unterscheidet sich der Rechtsstaat vom Unrechtsstaat. Es ist rechtsstaatlich nicht geboten, TK-Verbindungsdaten auf Vorrat zu speichern, damit vielleicht noch ein paar Betrugsfälle mehr aufgeklärt werden, deren Tathandlungen bereits vier Monate zurückliegen. Die Strafverfolgung schützt die Menschen auch nicht vor Phänomenen wie Phishing. Hier hilft nur ein Mindestmaß an Internetkompetenz des Einzelnen.

Dass das Bundesverfassungsgericht eine Vorratsdatenspeicherung nicht per se für unzulässig hält, ist lediglich ein Beleg dafür, wie weit die Erosion der Grundrechte bereits fortgeschritten ist. Es besteht aber auch keine Notwendigkeit, immer nur solche Regelungen zu treffen, die das BVerfG gerade noch mitmacht.

Habe gerade an einem Workshop des Netzpolitischen Kongresses der Grünen teilgenommen zum Thema „Die dunkle Seite des Netzes“, in dem es um Internetkriminalität ging.

Der Vertreter des BKA hat sehr anschaulich dargestellt, mit welcher Art von Fällen er in der Praxis zu tun hat, insbesondere das Phänomen des Identitätsdiebstahls wurde von ihm skizziert. Sein Kurzvortrag endete mit dem pessimistischen Ausblick, dass bald das Licht ausgehen würde, weil der Polizei der Ermittlungsansatz IP-Adresse nicht (mehr) zur Verfügung  steht.

Das führte zu deutlichem Widerspruch u.a. durch den Datenschutzbeauftragten des Landes Mecklenburg-Vorpommern Karsten Neumann, der auch darauf hingewiesen hat, dass er die Ansicht seines Kollegen Schaar – zur Vorratsdatenspeicherung – nicht teilt.

Dass die Polizeibehörden mithilfe der Vorratsdatenspeicherung ein paar Betrugsfälle mehr aufklären können, mag sein. Primäre Fragestellung sollte aber nicht sein, was technisch möglich ist, sondern was wir rechtsstaatlich und rechtspolitisch für akzeptabel halten. Ist es gerechtfertigt, anlassunabhängig TK-Daten aller Bürger auf Vorrat zu speichern, nur weil man vielleicht einen Betrug aufklären kann, der drei Monate zurück liegt?

Nachdem die Vorratsdatenspeicherung vom Verfassungsgericht kassiert worden ist, stellen sich die damit zusammenhängenden Fragen neu. Der politische Prozess hat erneut begonnen. Und er sollte nicht primär von den Wünschen der Ermittler dominiert werden, sondern von bürgerrechtlichen Aspekten. Und am Ende muss keineswegs ein neues Gesetz zur Vorratsdatenspeicherung stehen, das die Vorgaben des Bundesverfassungsgerichts gerade so einhält. Der Moderator Jerzy Montag beendete den Workshop mit den Worten, dass das Licht noch nicht ausgeht.

Der BGH hat in seinem Urteil zur Haftung des Betreibers eines privaten W-LAN-Routers beiläufig die Ansicht vertreten, dass IP-Adressen Bestandsdaten und keine Verkehrsdaten sein sollen. Abgesehen davon, dass diese Ansicht mit Blick auf das Fernmeldegeheimnis des Art. 10 GG höchst problematisch ist, würde dies dazu führen, dass die Rechteinhaber zur Geltendmachung ihres Auskunftsanspruchs nach § 101 Abs. 2 UrhG nicht mehr auf gerichtliche Hilfe nach § 101 Abs. 9 UrhG angewiesen wären. Hierauf weist ein Artikel von gulli hin. Die Vorschrift, die eigentlich nur zu diesem Zweck geschaffen worden ist, wäre damit letztlich überflüssig. Denn eine richterliche Anordnung ist nach § 101 Abs. 9 UrhG nur dann erforderlich, wenn die Auskunft nur unter Verwendung von Verkehrsdaten erteilt werden kann.Auskunft über Bestandsdaten könnte man demgegenüber direkt beim Provider verlangen.

Das Bundesverfassungsgericht geht in der Hauptsacheentscheidung und der Eilentscheidung zur Vorratsdatenspeicherung allerdings davon aus, dass IP-Adressen dem Grundrecht von Art. 10 GG unterliegen, weil die Ermittlung des Anschlussinhabers zu einem bestimmten Telekommunikationsvorgang nur unter Verwendung von Verkehrsdaten möglich ist. Das BVerfG nimmt insoweit auch auf § 96 TKG Bezug. Der BGH hat sich in seiner Entscheidung offenbar gar nicht erst die Mühe gemacht, sich mit der gegenläufigen Rechtsprechung des Verfassungsgerichts zu befassen.