24.04.2015

Leitlinien der Wiedereinführung der Vorratsdatenspeicherung

Der Bundesminister der Justiz und für Verbraucherschutz Heiko Maas hat Leitlinien zur geplanten Wiedereinführung der Vorratsdatenspeicherung vorgelegt.

Unverbindliches Erstgespräch vereinbaren

Inhalt

Der Bundesminister der Justiz und für Verbraucherschutz Heiko Maas hat Leitlinien zur geplanten Wiedereinführung der Vorratsdatenspeicherung vorgelegt. Damit unternimmt der Minister den Versuch die umfassende Speicherung von Verbindungsdaten wiederzubeleben, nachdem zuletzt das Bundesverfassungsgericht und der EuGH entsprechende Rechtsakte auf nationaler und europäischer Ebene beerdigt hatten.

Wenngleich die Leitlinien rhetorisch den Versuch unternehmen, die geplanten Regelungen zur Vorratsdatenspeicherung als besonders eng, transparent, grundrechtsschonend und von geringer Eingriffsintensität darzustellen, handelt es sich praktisch erneut um die flächendeckende und anlasslose Erfassung aller Telekommunikationsvorgänge. Der Umfang der von TK-Anbietern zu speichernden Daten umfasst weiterhin die Rufnummern der an der Kommunikation beteiligten Endgeräte, Datum, Uhrzeit und Endzeit der Verbindung und ggf. Angaben zum genutzten TK-Dienst. Bei Mobilfunkverbindungen werden überdies Standortdaten in Form der genutzten Funkzellen gespeichert. Internetverbindungen werden anhand von IP-Adressen erfasst und auch Nachrichten in Form von SMS, MMS oder ähnlichen Nachrichtenformaten fallen unter die Speicherpflicht. Wie bisher werden Inhaltsdaten, also gesprochene oder verschriftlichte Inhalte nicht erfasst aber auch die Verarbeitung der konkreten Umstände der Telekommunikation in Form der zu bevorratenden Meta-Informationen ist potentiell äußert aussagekräftig. Soweit in den neuen Leitlinien beispielsweise ausdrücklich darauf verwiesen wird, dass „aufgerufene Internetseiten“ nicht gespeichert werden, bedeutet dies nicht, dass die besuchten Internetseiten nicht doch konkret identifiziert oder zumindest stark eingegrenzt werden können. Zwar können einer aufgerufenen IP-Adresse je nach Webhoster mehrere hundert Domains zugeordnet sein, aber dies ist nicht zwingend. So verweist die IP-Adresse 173.194.116.127 beispielsweise auf nur zwei Domains, die beide zur Suchmaske von Google führen und es wäre praktisch keineswegs unmöglich thematische Gemeinsamkeiten der Domains verschiedener aufgerufener IP-Adressen zu korrelieren und so Rückschlüsse auf konkrete Suchworte herzustellen. Darüber hinaus betreffen die Speicherpflichten potentiell auch die TK-Verbindungen, die neuartige Endgeräte wie Smart Devices, Domotics oder das ConnectedCar weitgehend ohne Zutun eines Nutzers initiieren. Auch aus diesen Verbindungsvorgängen kann ein aussagekräftiges Abbild erstellt werden, wenn bestimmte Verbindungsmuster beispielsweise auf die Aktivierung von Geräten der Heimautomatisierung hinweisen.

Newsletter

Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Bitte rechnen Sie 6 plus 8.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Die Speicherdauer soll nunmehr nur noch zwei­ein­halb statt wie zuvor sechs Monate betragen. Aufgrund der besonderen Sensibilität von Standortdaten wird für diese eine verkürzte Höchstspeicherfrist von vier Wochen anberaumt, um die Erstellung von Bewegungs- und Persönlichkeitsprofilen „von vornherein auszuschließen“. Es bleibt zu hoffen, dass eben diese Zusage durch effektive rechtliche Vorgaben flankiert wird, da sich schließlich auch aus den Standortdaten, die innerhalb von wenigen Tagen anfallen, Routinen und häufig besuchte Orte, wie der Arbeitsplatz oder bevorzugte Verkehrsverbindungen erschließen lassen.

Unscharf sind die Angaben in Bezug auf diejenigen Stellen, die berechtigt sein werden, die Daten abzurufen. Die Leitlinien erwähnen die „Strafverfolgungsbehörden“ unter die jedenfalls neben Staatsanwaltschaft, Polizei und BKA auch die Zollverwaltung subsumiert werden können. Inwiefern eine Weitergabe einmal abgerufener Daten an weitere Stellen, wie zum Beispiel Nachrichtendienste wirksam ausgeschlossen wird, bleibt abzuwarten.

Für Berufsgeheimnisträger soll es diesmal in gewissem Umfang einen erweiterten Schutz vor der Verwertung vertraulicher Kommunikation geben, da der EuGH das Fehlen derartiger Regelungen in der Richtlinie kritisiert hatte. Allerdings sind Berufsgeheimnisträger nicht bereits von der Erhebung der Daten ausgenommen, sondern ihre bevorratete Daten unterliegen lediglich einem Verwertungsverbot. Nur ein kleiner Kreis von bestimmten Beratungsstellen soll bereits von der Speicherung ausgenommen werden.

Verfahrensrechtlich ist ein strenger Richtervorbehalt vorgesehen und es soll keine Eilkompetenz geben, die einen Abruf auch ohne Richterspruch ermöglichen würde. Außerdem soll der Betroffene grundsätzlich vor Abruf der Daten informiert werden, so dass ein effektiver Rechtsschutz gewährleistet wird. Dies gilt selbstverständlich dann nicht, wenn dadurch der Erfolg einer Ermittlungsmaßnahme gefährdet werden würde.

Als Reaktion auf die Kritik durch das Bundesverfassungsgericht sind nunmehr auch konkrete Vorgaben für die Gewährleistung der sicheren Speicherung der Verbindungsdaten bei den TK-Anbietern vorgesehen. Die Leitlinien erwähnen u.a. den Einsatz „besonderer Verschlüsselungsverfahren“, „gesonderte Speichereinrichtungen“ und eine Speicherung im „Inland“. Etwaige Kosten für technische Umrüstungen und die organisatorische Einrichtung der Vorratsdatenspeicherung sind von den TK-Anbietern zu tragen und bergen nach Aussagen der BITKOM das Risiko eines Wettbewerbsnachteils auf dem europäischen und internationalen Markt (Link „Aussagen der BITKOM“). Nicht nur deshalb wäre es unter Umständen ratsam, eine gesamteuropäische Neuregelung abzuwarten. Denn auch die „neue“ Vorratsdatenspeicherung bleibt bei aller Kosmetik ein anlassloser Eingriff in die Grundrechte aller Bürger und sie läuft somit abermals Gefahr dem Kern der Kritik des EuGH (Link Kritik des EuGH) ausgesetzt zu sein. Dieser hatte ausdrücklich verlangt, den Personenkreis der von der Speicherung Betroffenen anhand objektiver Kriterien auf das absolut Notwendige zu beschränken. Es scheint derzeit nicht so, als würde dies mit der geplanten Wiedereinführung gelingen.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Inhalt

Unsere Experten zum Thema

Weitere Neuigkeiten

12.09.2024

Microsoft Copilot für M365 & Datenschutz: So gelingt der sichere Einsatz im Unternehmen

04.09.2024

AI as a Service (AIaaS): So funktioniert die Implementierung im Unternehmen

31.07.2024

Digital Health Update 2024