Internet-Law

Der Kollege Meinhard Starostik – der u.a. auch als Prozessvertreter bei den Verfassungsbeschwerden zur Vorratsdatenspeicherung tätig war – hat für eine Mandantin Vodafone vor dem Amtsgericht Düsseldorf auf Feststellung verklagt, dass Funkzellendaten (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) unverzüglich nach Beendigung der Verbindung zu löschen sind, sowie die Rufnummer und die Anschlusskennung eingehender Anrufe unverzüglich, sobald feststeht, dass diese Daten zur Abrechnung nicht erforderlich sind.

Hintergrund ist der Umstand, dass Vodafone zu denjenigen Mobilfunkanbietern gehört, die Verkehrsdaten mit am längsten speichern, obwohl es dafür keine ausreichende rechtliche Grundlage gibt. Nach § 96 TKG sind Verkehrsdaten nach Beendigung der Verbindung unverzüglich zu löschen, es sei denn, eine Speicherung ist für Abrechnungszwecke notwendig. Standortdaten sind aber grundsätzlich nicht abrechnungsrelevant, außer, der Kunde würde spezifisch standortbasierte Dienstleistungen von Vodafone in Anspruch nehmen. Auch wenn man Verbindungsdaten für Abrechnungszwecke benötigt, wird eine Speicherung für mehr als 60 Tage kaum begründbar sein.

Nach einer Erhebung der Bundesnetzagentur speichert Vodafone Standortdaten allerdings 210 Tage (!) lang. Über die großzügige und weitgehend rechtswidrige Speicherpraxis vieler TK-Unternehmen hatte ich vor längerer Zeit bereits ausführlich berichtet.

Der Arbeitskreis Vorratsdatenspeicherung berichtet aktuell über eine Erhebung der Bundesnetzagentur zur Praxis der Speicherung von Verbindungs- und Staandortdaten durch TK-Unternehmen.

Danach werden z.B. Standortdaten von der Telekom für 30 Tage und von Vodafone sogar für 210 Tage gespeichert. Auch bei Verbindungsdaten ist – selbst bei Flatrates – eine Speicherdauer von 30 Tagen nicht ungewöhnlich, einige Anbieter speichern sogar noch deutlich länger.

Ähnliche Zahlen – die allerdings im Detail differieren – ergeben sich aus einem Leitfaden der Generalstaatsanwaltschaft München.

Wenn man sich dazu noch vor Augen führt, welch eine Fülle an Einzelbefugnissen im Bereich der Telekommuniaktion-Überwachung tatsächlich existiert, ergibt sich in der Gesamtschau ein durchaus beunruhigendes Bild.

Seit zwei Jahren kursierte immer wieder mal die Meldung, dass der irische HighCourt dem EuGH die Vorabprüfung der Frage, ob die Richtlinie über die Vorratsdatenspeicherung mit den europäischen Grundrechten vereinbar ist, vorgelegt hätte. Erst vor einigen Wochen hatte Telemedicus allerdings berichtet, dass eine derartiges Verfahren beim EuGH nicht anhängig ist.

Nunmehr ist am 11.06.2012 aber offenbar doch noch ein entsprechender Antrag des irischen HighCourts beim Europäischen Gerichtshof eingegangen (C-293/12), wie der Kollege Lehofer in seinem Blog berichtet. Die Vorlagefragen sind im Wortlaut aber noch nicht veröffentlicht. Der irische HighCourt hat für diese Vorlageentscheidung damit geschlagene 2 Jahre gebraucht, was ebenfalls Fragen aufwirft.

Mit dem Vertragsverletzungsverfahren, das die Kommission derzeit gegen Deutschland wegen Nichtumsetzung der Richtlinie über die Vorratsdatenspeicherung anstrengt, hat dieses Verfahren übrigens nichts zu tun. In dem Vertragsverletzungsverfahren kann und wird der EuGH die Frage der Vereinbarkeit der Richtlinie mit den Grundrechten nämlich nicht überprüfen.

Mobilfunkanbieter sind, wenn sie ihr Vertragsangebot um mobile Internetzugänge erweitern, grundsätzlich verpflichtet, den Kunden darauf hinzuweisen, wenn insoweit nach Volumen abgerechnet wird. Der unterlassene Hinweis kann Schadensersatzansprüche des Kunden nach § 280 Abs. 1 BGB begründen. Das hat der BGH mit Urteil vom 15.03.2012 (Az.: III ZR 190/11) entschieden.

Im konkreten Fall war es so, dass ein Mobilfunkvertrag im Jahre 2004 geschlossen wurde, der keinerlei Datentarife enthielt. Der Kunde hat sich später ein internetfähiges Mobiltelefon gekauft und im Jahre 2008 dann ein YouTube-Video mit seinem Handy abgerufen. Für diesen Abruf, der 21 Minuten dauerte, hat der Provider Gebühren in Höhe von ca. EUR 750,- geltend gemacht.

In der Urteilsbegründung führt der BGH u.a. aus:

Demgegenüber ist nach dem bisherigen Sach- und Streitstand ein Schadensersatzanspruch des Beklagten gegen die Klägerin nach § 280 Abs. 1 BGB wegen Verletzung einer Hinweispflicht (§ 241 BGB) nicht auszuschließen, der zur Folge hat, dass der Forderung der Klägerin zumindest teilweise gemäß § 242 BGB der Einwand des „dolo agit, qui petit quod statim redditurus est“ entgegen steht. Die Klägerin war bei Erweiterung ihres Angebots um den mobilen Internetzugang zu einem Hinweis auf die mit der volumenabhängigen Entgeltberechnung verbundenen Gefahren verpflichtet. Es kommt darüber hinaus je nach den im Januar 2008 bestehenden technischen Möglichkeiten und Usancen in Betracht, dass die Klägerin verpflichtet war, den Beklagten durch eine auf sein Mobilfunkgerät zu sendende Mitteilung zu warnen, sobald eine von dem normalen Nutzungsverhalten außergewöhnlich abweichende Gebührenhöhe erreicht war, um ihm die Möglichkeit zu geben, die Datenübertragung abzubrechen und so das Entstehen einer unerwünscht hohen weiteren Entgeltforderung zu verhindern.
(…)
Auch in der vorliegenden Fallgestaltung bestand eine Hinweispflicht der Klägerin. Sie war gehalten, ihre Kunden bei Einführung des neuen Dienstes hinreichend deutlich – etwa durch ein Anschreiben, einen Hinweis auf den Rechnungen oder eine SMS – darüber zu unterrichten, dass der Zugang zum Internet per Mobilfunkgerät im Gegensatz zu den Telefonverbindungen nicht nach der Verbindungsdauer, sondern nach dem heruntergeladenen Datenvolumen berechnet wird. Entgegen der Ansicht des Berufungsgerichts musste ein Durchschnittskunde bei der Erweiterung des Leistungsspektrums der Klägerin nicht davon ausgehen, dass sie das Entgelt für den neuen Dienst nach anderen Parametern berechnen werde als für den Telefonverkehr, zumal bei der Internetnutzung über das Festnetz außerhalb von Pauschaltarifen eine zeitabhängige Entgeltberechnung zumindest weit verbreitet war. Darüber hinaus war die Klägerin verpflichtet, ihre Kunden darauf hinzuweisen, dass auch bei Nutzung nicht außergewöhnlich erscheinender Internetangebote sehr große Datenmengen anfallen können, die bei volumenabhängigen Verbindungsentgelten für den mobilen Netzzugang zu ungewöhnlich hohen Kosten führen. Der Durchschnittskunde musste auch hiermit mangels entsprechender Kenntnisse nicht rechnen, während der Klägerin als Telekommunikationsanbieter dies bekannt war. Hiernach bestand das Informationsgefälle, das für die Begründung von Hinweispflichten einer Vertragsseite zur Wahrung der Interessen des Gegners ausschlaggebend ist.

Das Bundesverfassungsgericht hat über die Verfassungsmäßigkeit von §§ 111 – 113 TKG entschieden (Beschluss vom 24.01.2012, Az.:  1 BvR 1299/05) und dabei den Zugriff von Ermittlungsbehörden auf Telekommunikationsdaten von Bürgern (vorübergehend) etwas eingeschränkt. Die Entscheidung ist auf Zustimmung aber durchaus auch auf Kritik gestoßen. Dass die Kritik nicht nur aus den Reihen der innenpolitischen Hardlinern kommt, sondern gerade auch aus liberalen Kreisen, ist angesichts des Inhalts des Karlsruher Beschlusses wenig verwunderlich.

Der automatisierte Bestandsdatenzugriff (§ 112 TKG) wurde vom Bundesverfassungsgericht nämlich überhaupt nicht beanstandet. Die Begründung des Gerichts ist nicht nur erstaunlich, sondern auch ein wenig beängstigend. Denn mit dieser Argumentation des Bundesverfassungsgerichts

„Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.“

kann man letztlich nahezu jedwede Pflicht zur Speicherung von TK-Daten und zur Auskunftserteilung gegenüber Sicherheits- und Strafverfolgungsbehörden rechtfertigen. Dass das Bundesverfassungsgericht der „Gewährleistung von Sicherheit“ im Argumentationsstil innenpolitischer Hardliner schablonenhaft Vorrang vor dem Grundrecht auf informationelle Selbstbestimmung einräumt, lässt für die künftige Entwicklung nicht viel Gutes erahnen. Der scheibchenweise Abbau der Grundrechte ist seit 20 Jahren in Gang und er scheint immer mehr an Fahrt aufzunehmen. Zumal der 1. Senat des Bundesverfassungsgerichts aktuell nicht in ausreichendem Maße über Richterpersönlichkeiten wie Hans-Jürgen Papier oder Wolfgang Hoffmann-Riem zu verfügen scheint, die sich mit der nötigen Vehemenz gegen die gesetzgeberische Beschneidung der Grundrechte stemmen.

Der Beschluss des Bundesverfassungsgerichts enthält allerdings auch Passagen die aufhorchen lassen. Denn was die Frage der Verfassungsgemäßheit von § 112 TKG anbelangt, hat sich das Gericht mit Blick auf IPv6 ein Hintertürchen offen gehalten und gleichzeitig dem Gesetzgeber eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht auferlegt:

„Allerdings kann § 112 TKG ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig – etwa auf der Basis des Internetprotokolls Version 6 – in größerem Umfang die Grundlage der Internetkommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es – auch wenn insoweit verschiedene Grundrechte maßgeblich sind – nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von Internetnutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – weitere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. BVerfGE 125, 260 <342>). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. BVerfGE 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.“

Natürlich darf man auch die erfreulichen Aspekte der Entscheidung nicht verschweigen. Bislang war es durchaus üblich, dass Polizeibehörden bei Internet-Service-Providern via Telefax, das mit „Auskunftsersuchen nach § 113 TKG“ überschrieben war, eine Zuordnung einer dyamischen IP-Adresse zu einem bestimmten Providerkunden verlangt haben.

Damit ist in dieser Form jedenfalls vorerst Schluss, weil es nach der Ansicht des Gerichts an einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll, fehlt. Es wird vermutlich allerdings nicht lange dauern, bis der Gesetzgeber hier erneut aktiv werden und nachbessern wird.

Als verfassungswidrig hat das Gericht lediglich § 113 Abs. 1 Satz 2 TKG angesehen, der den Zugriff auf Daten betrifft, die der  Zugangssicherung dienen, also Passwörter, die PIN oder die PUK. Die Regelung ist primär deshalb verfassungswidrig, weil sie den Zugriff der Behörden unabhängig davon erlaubt, für welche Zwecke diese Daten abgefragt werden. Die Auskunftserteilung über solche Zugangssicherungen muss nach der Entscheidung des BVerfG aber an den konkret erstrebten Nutzungszweck angekoppelt werden. Auch inosweit wird der Gesetzgeber sicherlich in Kürze tätig werden.

Warum der Gesetzgeber vermutlich nur ein bisschen nachjustieren muss erklärt Wolfgang Bär – übrigens ein erklärter Befürworter der Quellen-TKÜ auf Grundlage der geltenden StPO – in der Legal Tribune Online. Und man kann ihm kaum widersprechen.

Die Entscheidung des Bundesverfassungsgerichts ist unter dem Strich also nicht der große Wurf, sondern wohl eher eine große Enttäuschung. Dennoch haben Patrick Breyer vom AK Vorrat und sein Bruder mit ihrer Verfassungsbeschwerde gegen §§ 11 – 113 TKG einmal mehr für unsere Bürgerrechte gekämpft und mit ihrem Teilerfolg erneut eine Duftmarke in Karlsruhe gesetzt.

Weil ich mehrfach gefragt worden bin, ob sich die Entscheidung auch auf die Fälle des Filesharing auswirkt, hierzu abschließend noch ein Exkurs. Im Netz kursierte als Reaktion auf den Beschluss des Bundesverfassungsgerichts die verwegene These, die Entscheidung würde den Filesharing-Abmahnungen den Todesstoß versetzen. Das ist schon deshalb unzutreffend, weil die Provider die Zuordnung von IP-Adressen zu einem konkreten Kunden nicht nach dem TKG vornehmen, sondern auf Grundlage von § 101 Abs. 2 und Abs. 9 UrhG. Diese Vorschrift enthält einen Richtervorbehalt – der in der Praxis allerdings keinerlei vernünftige Einzelfallprüfung mehr bewirkt – und beachtet auch das Zitiergebot Art. 19 Abs. 1 Satz 2 GG und erfüllt insoweit die vom BVerfG definierten Anforderungen.

In diesem Zusammenhang ist es aber durchaus interessant, dass die Vorschrift des § 101 Abs. 9 UrhG, die die richterliche Anordnung regelt, den Provider nicht zur Herausgabe von Kundendaten verpflichtet, sondern ihm nur datenschutzrechtlich erlaubt, eine solche Auskunft zu erteilen. Ob er die Auskunft dann tatsächlich erteilen muss, bestimmt sich nach § 101 Abs. 2 UrhG. Neben der nach wie vor umstrittenen Frage, ob und unter welchen Voraussetzungen ein privater Filesharer in gewerblichem Ausmaß handelt, muss die Rechtsverletzung auch offensichtlich sein. In diesem Zusammenhang sind eine ganze Reihe von Punkten umstritten. Fraglich ist u.a. ob sich das Merkmal der Offensichtlichkeit auch auf die Person des Anschlussinhabers beziehen muss. Nachdem der Anschlussinhaber in den Filesharing-Fällen nicht zwangsläufig auch der Rechtsverletzer ist, sondern die Verletzungshandlung vielmehr in zahlreichen Fällen von Familienangehörigen oder Mitbewohnern des Anschlussinhabers begangen worden ist, liegt in der Person des Providerkunden und Anschlussinhabers keinesfalls eine offensichtliche Rechtsverletzung vor. Wenn man dieser Rechtsauffassung folgt, dann müssen die Provider also keineswegs eine Auskunft erteilen, weil es an den tatbestandlichen Voraussetzungen von § 101 Abs. 2 UrhG fehlt. Andererseits können sie diese Auskunft ohne eigenes Haftungsrisiko erteilen, weil ihnen ein Gericht nach § 101 Abs. 9 UrhG bescheinigt hat, dass sie das zumindest dürfen.

Das Bundesjustizminsterium hat Mitte des vergangenen Jahres einen Diskussionsentwurf zur Einführung eines Gesetzes zur Sicherung vorhandener Verkehrsdaten und Gewährleistung von Bestandsdatenauskünften im Internet (Quick-Freeze) veröffentlicht.

Das Quick-Freeze-Verfahren soll es – als Alternative zur Vorratsdatenspeicherung – ermöglichen, Telekommunikationsverkehrsdaten anlassbezogen für einen beschränkten Zeitraum zu speichern (einzufrieren), um diese ggf. in einem weiteren Schritt auf richterliche Anordnung hin „aufzutauen“ und für die Strafverfolgung zu verwenden.

Der Deutsche Anwaltverein (DAV) hat sich in einer ausführlichen Stellungnahme mit diesem Vorschlag befasst. In der Vorbemerkung seines Papiers bekräftigt der DAV erneut seine Ablehnung einer Vorratsdatenspeicherung und führt zur Begründung aus:

Wegen der Tiefe des Grundrechtseingriffs und des Fehlens von Belegen für einen statistisch signifikanten Einfluss der Maßnahme auf die Begehung und Verfolgung von Straftaten muss die Richtlinie2006/24/EG nach Auffassung des DAV zugunsten gezielter, anlassbezogener und verhältnismäßiger Verfahren im Lichte der national und international gewährten Grund- und Freiheitsrechte grundlegend überarbeitet werden.

Auch gegen das vom Justizminsterium favorisierte Quick-Freeze Verfahren meldet der DAV rechtsstaatliche Bedenken an.

Die Voraussetzungen seien konturlos und bieten weitreichende Interpretationsmöglichkeiten in der Hand des Anordnenden, so der DAV. Dass in § 100j StPO-E von einer Erforderlichkeit der Datensicherung für die „Erforschung des Sachverhalts“ und nicht von einer „Ermittlung des Sachverhalts“ gesprochen wird, zeige, dass das „Einfrieren“ auch weit im Vorfeld eines Anfangsverdachts stattfinden könne und die Polizei bzw. Staatsanwaltschaft hierüber zudem autark ohne Einschaltung des Richters entscheiden könne. Der DAV ist der Ansicht, dass eine derart niedrige Eingriffsschwelle zur Erforschung von Straftaten die mittels des Internet begangen wurden, auch nicht mit der Entscheidung des BVerfG zur Vorratsdatenspeicherung vereinbar sei.

Die zusätzlich in dem Vorschlag des BMJ enthaltene anlasslose Vorratsdatenspeicherung von Verkehrsdaten für sieben Tage lehnt der DAV, zumindest in der vorgeschlagenen Form, ebenfalls ab. Der DAV hatte sich bereits zuvor kritisch u.a. zur Vorratsdatenspeicherung geäußert und eine experimentelle Gesetzgebung beklagt.

Es ist sehr zu begrüßen, dass sich die größte Interessenvertretung der Anwaltschaft von der politischen Diskussion nicht hat beeindrucken und beeinflussen lassen und an ihrer strikt rechtsstaatlichen Betrachtungsweise festhält.

„Ist die europaweite Überwachung der Telekommunikationsdaten wirklich notwendig und verhältnismäßig?” lautete die Fragestellung unter der der Arbeitskreis Vorratsdatenspeicherung am 17.11.2011 zu einer Podiumsdiskussion nach Regensburg eingeladen hatte. Wer genügend Zeit hat, kann die angeregte dreistündige Diskussion, in die sich ein kritisches Publikum immer wieder einschaltete, auch noch als Stream nachverfolgen.

Als Diskutanten haben teilgenommen die beiden SPD-Europaabgeordneten Birgit Sippel und Ismail Ertug (beide SPD), Peter Schall (Stellv. Vorsitzender GdP Bayern), Josef Falbisoner (ehem. Landesvorsitzender ver.di Bayern und
Betroffener des Telekom Spitzelskandals), Stefan Köpsell (TU Dresden, IT Sicherheit), Ronald Kaiser (CSUnet) und ich. Moderiert wurde die Veranstaltung von Andreas Schmal vom DGB.

Während Ismael Ertug sich auf Joschka Fischers bekannten Ausspruch „I’m not convinced“ bezog, um seine skeptische Haltung zur Vorratsdatenspeicherung zum Ausdruck zu bringen, gab sich seine Kollegin Birgit Sippel in der Tendenz eher als Befürworterin einer Vorratsdatenspeicherung zu erkennen. Wobei auch Sippel eine deutliche Einschränkung auf Fälle schwerster Kriminalität für notwendig hielt und außerdem der Ansicht war, dass man auch über die Aufhebung der Richtlinie diskutieren müsse, sollte die Kommission im Rahmen der laufenden Evalierung keine stichhaltigen Belege dafür liefern können, dass die Speicherung von TK-Verkehrsdaten auf Vorrat tatsächlich zu nachweisbaren Ergebnissen bei der Verbrechensbekämpfung geführt hat.

Stefan Köppsell vom Lehrstuhl für Datenschutz und Datensicherheit der TU Dresden stellte den Sinn der Vorratsdatenspeicherung zum Zweck der Bekämpfung von Terrorismus und organisierter Kriminalität ganz generell in Frage und verwies darauf, dass es für Straftäter relativ einfach sei, im Netz anonym zu agieren, weshalb man mit diesem Instrumentarium nur die Massenkriminalität erfassen könne und dort auch nur die dümmsten Täter.

Josef Falbisoner schilderte sehr anschaulich, wie er als ehemaliger Aufsichtsrat der Telekom zum Opfer des Spitzelskandals bei der Telekom geworden ist, weil man ihm als Gewerkschaftler unterstellt hatte, Interna nach außen zu geben, weshalb er vom Unternehmen in unzulässiger Weise überwacht wurde. Falbisoner sprach sich, nicht zuletzt aufgrund seiner persönlichen Erfahrungen, deutlich gegen eine Vorratsdatenspeicherung aus.

Als durchaus überraschend habe ich die Haltung von Ronald Kaiser (stellv. Vorsitzender CSUnet) empfunden, der zwar nicht für eine völlige Aufgabe der Vorratsdatenspeicherung plädiert hat, aber zumindest für eine erhebliche Einschränkung. Kaiser machte deutlich, dass Standortdaten sowie E-Mail- und Telefonverbindungsdaten seiner Ansicht nach nicht auf Vorrat gespeichert werden sollten und hat hierzu auch ein Positionspapier von CSUnet angekündigt. Auch wenn diese Haltung derzeit sicherlich von einer Konsensfähigkeit weit entfernt ist, hat es den Anschein, als wäre auch in der Union etwas Bewegung in die Diskussion gekommen. Denn auch im Arbeitskreis Netzpolitik der CDU wird das Thema offenbar mittlerweile kontrovers diskutiert.

Als einziger konsequenter Verfechter einer Vorratsdatenspeicherung agierte der stellvertretende Vorsitzende der GdP Bayern Peter Schall. Er betrachtet die Vorratsdatenspeicherung als wichtiges und notwendiges Instrumentarium zur Aufklärung von Straftaten.

Ich habe in der Diskussion u.a. versucht darauf hinzuweisen, dass man nicht nur die Frage stellen sollte, ob es sich bei der Vorratsdatenspeicherung um ein effizientes Mittel der Strafverfolgung handelt, sondern man das Thema vor allen Dingen aus Sicht der Bürgerrechte betrachten und diskutieren muss. Für mich lautet die entscheidende Fragestellung nach wie vor, ob wir es als Bürger zulassen wollen, dass der Staat unsere TK-Verkehrsdaten ohne jeden Anlass für 6 Monate auf Halde speichern lässt. Diese Frage stellt sich für mich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch als verfassungskonform angesehen werden kann.

Die Veranstaltung hat unter dem Strich den Zweck erfüllt, an die anwesenden Vertreter der Politik zu appellieren, sich mit dem Thema kritisch und sorgfältig auseinanderzusetzen und dabei die überwiegend skeptische und ablehnende Haltung die die Bürger gegenüber der Vorratsdatenspeicherung einnehmen, stärker zu berücksichtigen.

Die Ortsgruppe Regensburg des AK Vorrat hat eine gelungene Veranstaltung organisiert, die einen kleinen Mosaikstein eines wichtigen Diskussionsprozesses darstellt.

In einem neuen Gesetzentwurf zur Änderung des Schwarzarbeitsbekämpfungsgesetzes, der vom Bundesrat bereits beschlossen wurde, versteckt sich auch eine Änderung des Telekommunikationsgesetzes (TKG), namentlich der Vorschrift des § 112 Absatz 2 Nr. 7 TKG, die wie folgt gefasst werden soll:

„den Behörden der Zollverwaltung für die in § 2 Absatz 1 des Schwarzarbeitsbekämpfungsgesetzes und den nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Schwarzarbeitsbekämpfungsgesetz zuständigen Behörden für die in § 2 Absatz 1a des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen.“

Um zu verstehen, worum es hier geht, muss man sich mit dem Konzept der Bekämpfung der Schwarzarbeit befassen.

Die Verfolgung von Schwarzarbeit ist gewissermassen in zwei Bereiche aufgeteilt. Der Zoll ist für die Finanzkontrolle zuständig und verfolgt u.a. Fälle von Steuerhinterziehung und des Sozialmissbrauchs. Daneben verfolgen Landesbehörden (kommunale Behörden) Ordnungswidrigkeiten der unerlaubten Handwerksausübung und  der unrichtigen Gewerbeanmeldung.

Der Zoll hat hierfür weitreichende Befugnisse, insbesondere das Recht, Betriebe – ohne richterliche Anordnung – zu betreten, verbunden mit Auskunfts- und Einsichtnahmerechten vor Ort. Hinzu kommt nach § 112 Abs. 2 Nr. 7 TKG die Befugnis, im automatisierten Auskunftsverfahren Auskunft aus den Kundendateien von Telekommunikationsdienstleistern zu erhalten.

Dieselben Befugnisse sollen nunmehr auch die Landesbehörden erhalten, die (nur) Ordnungswidrigkeiten verfolgen. Das betrifft insbesondere das Betretungsrecht und das Auskunftsrecht nach § 112 TKG.

Das ist verfassungsrechtlich nicht unproblematisch, zumal das Betretungsrecht faktisch schon einer Dursuchung nahe kommt. Auch bei den neuen Befugnissen des TKG stellt sich die Frage, ob man diese bereits einer OWi-Behörde einräumen kann. Denn der nächste Schritt wird dann der sein, dass alle möglichen anderen Behörden, die Ordnungswidrigkeiten verfolgen, ähnliche Befugnisse fordern werden.

Die Anschläge in Norwegen haben die deutsche Diskussion über die Wiedereinführung der Vorratsdatenspeicherung, sowie generell eine stärkere TK- und Internetüberwachung, erneut angeheizt. Von Innen- und Sicherheitspolitikern wird hierbei gerne der Eindruck erweckt, den Ermittlungsbehörden stünden keine ausreichenden Instrumentarien zur Verfügung.

Tatsächlich existiert eine Fülle von gesetzlichen Überwachungsbefugnissen, deren Umfang und Reichweite den meisten Menschen vermutlich gar nicht bewusst ist und die in der Gesamtschau bereits ein bedenkliches Ausmaß angenommen haben.

Ich möchte deshalb einmal einen Überblick über die Ermittlungsmaßnahmen geben, die deutsche Staatsanwaltschaften und Polizeibehörden im Bereich der Telekommunikation tatsächlich praktizieren. Für die meisten dieser Maßnahmen existieren gesetzliche Regelungen, deren Anwendbarkeit auf die jeweilige Maßnahme aber nicht immer völlig zweifelsfrei zulässig ist. Gelegentlich werden von den Behörden aber auch evident rechtswidrige Maßnahmen ergriffen, wie der vieldiskutierte Einsatz des Bayern-Trojaners zeigt.

Überblick über Ermittlungsmaßnahmen im Bereich der Telekommunikation und des Internets:

• Überwachung und Aufzeichnung des Inhalts eines Telekommunikationsvorgangs (§ 100a StPO)
• Auswertung von Daten aus Gerätespeicher oder SIM-Karten (§ 94 StPO)
• Auskunft über Bestandsdaten von TK-Anbietern (§§ 161 Abs.1, 163 Abs. 1 StPO i.V.m. § 113  Abs. 1 TKG) und von Telemedienanbietern (§ 14 Abs. 2 TMG)
• Personenauskunft zu einer vorhandenen Rufnummer (§§ 112,  113 TKG) und zu vorhandenen dynamischen oder statischen IP-Adressen sowie E-Mail-Adressen (§ 113 TKG)
• Ermittlung von Standortdaten von Mobiltelefonen über Mobilfunknetze (§§ 100a oder 100g StPO)
• Ermittlung von Standortdaten von Mobiltelefonen in Echtzeit (§ 100g Abs. 1 S. 3 StPO)
• Auskunft über Rechnungsdaten (§§ 96, 97 TKG, 100g StPO)
• Auskunft über künftig anfallende Verkehrsdaten (§ 100g Abs. 1 StPO)
• Auskunft über in der Vergangenheit angefallene Verkehrsdaten. Derzeit faktisch eingeschränkt dadurch, dass keine Verpflichtung zur Vorratsdatenspeicherung mehr besteht. Da einige Provider aber auch ohne Vorratsdatenspeicherung bis zu 3 Monaten speichern, kann auch hier oftmals noch erfolgreich ermittelt werden
• Ermittlung von PIN/PUK  (§§ 113 Abs. 1 S. 2 TKG, 161, 163 StPO)
• Aufzeichnung des E-Mail-Verkehrs während der Übertragungsphase (§ 100a StPO)
• Kontrolle/Sicherstellung des E-Mail-Verkehrs während der Zwischenspeicherung auf dem Mail-Server des Providers (§§ 94 ff. bzw. § 99 StPO)
• Sicherstellung von E-Mails auf dem Computer des Empfängers (§§ 94 ff. StPO)
• Ermittlung der sog. IMSI zur Identifizierung oder Lokalisierung durch sog. IMSI-Catcher (§ 100i StPO). Die IMSI (International Mobile Subscriber Identity) ist eine Kennung mit der ein Mobilfunkteilnehmer in den Funknetzen eindeutig identifiziert werden kann
• Ermittlung der sog. IMEI (§ 113 TKG). IMEI (International Mobile Equipment Identity) bezeichnet die Hardwarekennung des Mobiltelefons
• Feststellung, welche Mobiltelefone zu einer bestimmten Zeit in einer bestimmten Funkzelle eine Netzverbindung aufgebaut hatten, sog. Funkzellenabfrage (§ 100g Abs. 2 S. 2 StPO)
• Einsatz von GPS-Technik zur Observation Verdächtiger (§ 100h Abs. 1 Nr. 2 StPO)
• Zugriff auf Daten in geschlossenen Internetforen mithilfe von  Zugangsdaten, die ohne oder gegen den Willen der Kommunikationsbeteiligten erlangt wurden (§ 100a StPO bei Liveüberwachung  über Netzbetreiber; §§ 94, 98 StPO gegenüber Telemediendiensten nach Abschluss des Telekommunikationsvorgangs, betrifft z.B. Chatprotokolle, Bilder etc.)
• Kfz-Ortung bei Fahrzeugen mit SIM-Modul, z.B. BMW-Assist/ConnectedDrive oder Audi-Ortungsassistent Cobra (bei Katalogstraftaten: § 100a StPO, fraglich wenn keine Katalogtat)
• Ermittlung von Nachrichten, die auf einer Mailbox gespeichert sind (§§ 94, 98 bzw. 99 StPO analog)
• Online-Durchsuchung und Einsatz/Installation von Spionagesoftware wie Trojaner, Keylogger u.a. (derzeit keine gesetzliche Grundlage, wird in Bayern dennoch praktiziert)
• Stille SMS, auch Silent Message oder stealthy ping; dient der Ermittlung des Aufenthaltsortes sowie der Erstellung von  Bewegungsprofilen von Personen, die Mobiltelefone nutzen. Die Ermittler schicken einen ping an eine ihnen bekannte Handynummer. Beim Mobilfunkbetreiber wird dadurch ein Datensatz mit Verbindungsdaten erzeugt, u.a. mit Angaben zur Funkzelle, in der sich das Handy befindet. Auf entsprechende Anordnung werden diese Daten vom Mobilfunkbetreiber an die Ermittlungsbehörde weitergeleitet (rechtlich zweifelhaft)
• Aufzeichnung von Internettelefonie (Voice over IP) unter Verwendung entsprechender Überwachungssoftware, sog. Quellen- TKÜ (§ 100a StPO, streitig)
• W-LAN-Catcher (WiFi-Catcher); ein Gerät zur Erfassung kabelloser Datenströme. Dient der Ermittlung der exakten geographischen Ausbreitung des versorgten Bereichs eines W-LANs und der Identifizierung aller eingeloggten Endgeräte sowie der Überwachung/Aufzeichnung des Datenverkehrs (§§ 161, 163 StPO; § 100i StPO; § 100a StPO)
• Zielwahlsuche; ermöglicht die Ermittlung von Rufnummern, von denen Verbindungen zu einem bekannten Anschluss hergestellt werden (§ 100g Abs. 1 StPO)

Das Landgericht Berlin hatte über eine Forderungsklage eines Mobilfunkanbieters in Höhe von EUR 14.727,65 EUR zu entscheiden (Urteil vom 18.07.2011, Az.: 38 O 350/10).

Das Kuriose an dem Fall ist, dass der Anbieter diesen Betrag für eine Prepaid-Karte in Rechnung gestellt hat und davon EUR 14.706,19 auf 15 GPRS-Verbindungen, die innerhalb eines Zeitraums von ca. 15 Stunden angefallen sein sollen, entfallen.

Das Landgericht Berlin hat die Klage abgewiesen und dem Mobilfunkanbieter nur den Prepaid-Betrag von EUR 10,-, als einmaligen Wiederaufladebetrag, zugestanden.

Das Gericht geht davon aus, dass der zwischen den Parteien geschlossene Vertrag dahingehend auszulegen ist, dass Gespräche nur nach Vorleistung durch Aufladung über das Guthabenkonto oder einmalig in Höhe von 10,- € abgerechnet werden dürfen.

Das halte ich auch jenseits der Regelungen in den AGB für zutreffend. Denn der Sinn eines Prepaid-Vertrags besteht ja u.a. darin, Kostenkontrolle zu bewahren, was dadurch erreicht wird, dass immer nur das aufgeladene und damit aktivierte Guthaben zum Telefonieren zur Verfügung steht. Abweichende AGB-Bestimmungen müsste man im Zweifel auch als überraschend bewerten.