19
Jun
2015
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
Dr. Christian Tinnefeld

Zum neuen Entwurf einer Vorratsdatenspeicherung

Vor kurzem hat sich der Deutsche Bundestag in erster Lesung mit dem neuen Entwurf zur Regelung einer Vorratsdatenspeicherung befasst (12. Juni 2015). Am 27. Mai 2015 hatte die Bundesregierung einen neuen Versuch unternommen, die anlasslose Speicherung von Verkehrsdaten aus der Nutzung von Telekommunikationsdiensten auf eine gesetzliche Grundlage zu stellen, um diese Daten den Ermittlungsbehörden für die Verfolgung bestimmter Straftaten zugänglich zu machen. Die geplanten Regelungen sehen sich jedoch unmittelbar nach ihrer Veröffentlichung einer weitgehend harschen Kritik ausgesetzt.

Überblick

Mit dem Referentenentwurf („RefE“) eines „Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ sollen insbesondere Vorschriften aus dem Telekommunikationsgesetz (TKG-E) und der Strafprozessordnung (StPO-E) geändert sowie ein neuer Straftatbestand der „Datenhehlerei“ eingeführt werden. Die geplanten Gesetzesänderungen regeln neue Speicherpflichten für Telekommunikationsanbieter und enthalten Vorschriften für die Erhebung und Verwendung dieser Daten durch Strafverfolgungsbehörden sowie die Länderbehörden zur Gefahrenabwehr.

Im Einzelnen sieht der Entwurf vor:

  • Speicherpflichten für die „Erbringer öffentlich zugänglicher Internetdienste“
  • Speicherung allgemeiner Verkehrsdaten für 10 Wochen, hierunter
    • Telefonnummern
    • Zeitpunkt und Dauer eines Anrufs bzw. Zeitpunkt versendeter Text- oder Multimedia-Nachrichten
    • IP-Adressen
    • Gerätenummern (Mobilfunk)
  • Speicherung von Standortdaten für 4 Wochen
  • Löschpflicht nach Ablauf der Speicherfristen
  • Verbot einer Speicherung von Inhalten der Kommunikation (also z.B der Inhalte der E-Mails, SMS oder MMS bzw der geführten Gespräche)
  • Regelungen zu den von den Telekommunikationsprovidern einzurichtenden technischen und organisatorischen Maßnahmen
  • Protokollierungspflicht für die Verwertung gespeicherter Verkehrsdaten
  • Vier-Augen-Prinzip bei der Verwendung der Verkehrsdaten
  • Richtervorbehalt für den Abruf der gespeicherten Verkehrsdaten (nicht für die Speicherung selbst)
  • Ausnahme bestimmter Berufsgruppen von der Verwendung (nicht bereits der Speicherung) der Vorratsdaten

Rückblick

Die Vorratsdatenspeicherung beschäftigt Gesetzgeber und Gerichte auf nationaler und europäischer Ebene nun schon fast ein Jahrzehnt.

  • EU-Richtlinie über die Vorratsdatenspeicherung und deutsche Umsetzung

Mit der EU-Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) vom 15. März 2006 sollten Anbieter von Telekommunikationsdiensten zur vorsorglichen anlasslosen Speicherung von Verbindungsdaten für die Verfolgung schwerer Straftaten verpflichtet werden.

Das nationale Gesetz zur Umsetzung dieser Richtlinie („Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG„) verpflichtete Telekommunikationsanbieter durch eine Reihe von Regelungen im Telekommunikationsgesetz und in der Strafprozessordnung dazu, Telefon- und Internetverbindungsdaten ein halbes Jahr für Zwecke der Strafverfolgung sowie der Gefahrenabwehr vorzuhalten.

  • Urteil des BVerfG zur Umsetzung der Richtlinie

Dieses Gesetz wurde jedoch nur drei Jahre nach seiner Einführung 2007 mit einem Grundsatzurteil des Bundesverfassungsgerichts (BVerfG, Urteil vom 2. März 2010, Az. 1 BvR 256/08, 1 BvR 263/08 und 1 BvR 586/09) wieder außer Kraft gesetzt. Nach Ansicht der Karlsruher Richter war eine Pflicht zur Speicherung in dem vorgesehenen Umfang zwar nicht per se verfassungswidrig, ihre konkrete Ausgestaltung verstoße jedoch gegen das in Art. 10 Abs. 1 Grundgesetz (GG) geschützte Telekommunikationsgeheimnis und laufe dem Grundsatz der Verhältnismäßigkeit zuwider.

Dem BVerfG zufolge gewährleisteten die seinerzeit eingeführten Vorschriften der §§ 113a, 113b TKG und des § 100g StPO, die der Umsetzung der EU-Richtlinie ins deutsche Recht dienen sollten, jedoch weder eine hinreichende Datensicherheit, noch eine angemessene Begrenzung der Verwendungszwecke der Daten und genügten nicht den verfassungsrechtlichen Transparenz- und Rechtsschutzanforderungen. Das BVerfG erklärte die Regelungen daher insgesamt für verfassungswidrig und nichtig.

  • Urteil des EuGH zur Ungültigkeit der EU-Richtlinie

Nach der nationalen Absage an das deutsche Gesetz zur Umsetzung der EU-Richtlinie durch das BVerfG erklärte der Europäische Gerichtshof („EUGH“) in seinem Urteil vom 8. April 2014 (EuGH, Az. C-293/12 u. C-594/12) auch die zu Grunde liegende EU-Richtlinie über die Vorratsdatenspeicherung für unrechtmäßig und unwirksam.

In seiner Entscheidung stellte der EuGH darauf ab, dass die Richtlinie wegen des „besonders schwerwiegenden Eingriffs in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten“ (Art. 7, 8 der Europäischen Grundrechte-Charta) keinen Bestand haben könne.

Insbesondere lies der Gerichtshof die Bekämpfung schwerer Kriminalität und den Schutz der öffentlichen Sicherheit am Ende nicht ausreichen, um „Eingriffe von großem Ausmaß und von besonderer Schwere“ in die fraglichen Grundrechte zu rechtfertigen, weil die Richtlinie keine hinreichend klaren und verbindlichen Regelungen enthielte, mit denen die Eingriffe auf das absolut notwendige Maß beschränkt werden könnten.

Darüber hinaus rügte der EuGH die unterschiedslose Speicherungsfrist von mindestens sechs und höchstens 24 Monaten sowie die mangelnde Gewährleistung eines wirksamen Schutzes der Daten vor Missbrauch und unberechtigtem Zugang (vgl. TMT News Juni 2014, Seite 7).

Einblick

Nachdem die Bundesregierung 2014 noch die weitere Entwicklung in Brüssel abwarten wollte, hat das Kabinett mit dem „Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ am 27. Mai 2015 nun doch einen neuen Vorschlag zu einer Neuregelung und Wiedereinführung der Vorratsdatenspeicherung auf den Weg gebracht, ohne weitere Vorgaben aus Brüssel abzuwarten.

… Regelungsbedürfnis und -zweck

Ziel des geplanten Gesetzes soll weiterhin die Aufklärung schwerer Straftaten und die Abwehr von Gefahren sein, die durch eine zeitlich befristete Speicherung von Verkehrsdaten gewährleistet werden sollen. Während nach gegenwärtiger Rechtslage die Erhebung zukünftiger Verkehrsdaten erst bei Vorliegen eines Verdachts und entsprechender richterlicher Anordnung erlaubt ist, ist eine anlasslose Speicherung von Verkehrsdaten zur nachträglichen Strafverfolgung gesetzlich nicht vorgesehen (§ 100g StPO). Um Strafbarverfolgungslücken zu schließen und eine effektive Gefahrenabwehr zu gewährleisten, soll mit dem neuen Gesetz eine gesetzliche Pflicht zur zeitlich begrenzten Speicherung von Verkehrsdaten durch die Erbringer öffentlich zugänglicher Telekommunikationsdienste eingeführt werden.

Ausweislich seiner Begründung will der Referentenentwurf den Vorgaben des BVerfG sowie des EuGH Rechnung tragen und etwaige Eingriffe in die Grundrechte Betroffener auf das absolut notwendige Maß beschränken (vgl. RefE, S. 1). Dies soll insbesondere durch strenge Voraussetzungen für die Erhebung und Verwendung der gespeicherten Verkehrsdaten durch staatliche Stellen sowie durch eine Beschränkung der betroffenen Daten (keine Speicherung von Inhalten der elektronischen Post) und eine kürzere Speicherpflicht (vier bzw. zehn Wochen) gewährleistet werden (vgl. RefE, S. 2).

… Vorratsdaten

Der Entwurf unterscheidet bei den Vorratsdaten zwischen Verbindungsdaten und Standortdaten. Zu denen Verbindungsdaten gehören insbesondere Rufnummern, Datum und Uhrzeit (Beginn und Ende) einer Telefon- oder Internetverbindung oder einer erhaltenen SMS oder MMS, IP-Adressen, Kennungen der verwendeten Endgeräte sowie eine Reihe weiterer Angaben.

Standortdaten sind vor allem Angaben zu den Funkzellen, in denen Mobilgeräte zu einem bestimmten Zeitpunkt eingewählt waren sowie Angaben über die geografische Lage und die Hauptstrahlrichtung der jeweiligen Funkzelle. Beides gilt für die mobile Telefon- sowie Internetnutzung (§ 113b Abs. 4 TKG-E).

… Pflicht zur Speicherung von Vorratsdaten

Das Herzstück der eigentlichen Vorratsdatenspeicherung sieht der Referentenentwurf in § 113b TKG-E vor: die Pflichten der Telekommunikationsdienstleister zur Speicherung der dort bezeichneten Vorratsdaten. Für die Speicherfristen wird dabei differenziert zwischen:

• Verbindungsdaten mit einer Dauer von zehn Wochen (§ 113b Abs. 1 Nr. 1 TKG-E) und

• Standortdaten mit einer Dauer von vier Wochen (§ 113b Abs. 1 Nr. 2 TKG-E).

Zu den Verbindungsdaten aus Telefon-, SMS/MMS- und Internetverbindungen zählen insbesondere Rufnummern bzw. IP-Adressen der beteiligten Anschlüsse sowie Datum und Uhrzeit von Beginn und Ende der Verbindung.

Einen besonderen Anlass oder eine Verdachtsstufe für das Vorliegen einer der in § 100g Abs. 1 StpO-E genannten Katalogstraftaten sieht der Referentenentwurf in § 113b TKG-E für die Speicherung der Daten durch die Telekommunikationsanbieter nicht vor. Vielmehr handelt es sich um eine Verpflichtung zur anlasslosen Speicherung auf Vorrat.

Inhalte der Kommunikation sowie Daten über die aufgerufenen Internetseiten dürfen hingegen nicht gespeichert werden (§ 113b Abs. 5 TKG-E).

… Technische Anforderungen; Protokollierung

Für die Speicherung der Vorratsdaten fordert der Entwurf gesonderte Speichereinrichtungen, die von den üblichen betrieblichen Aufgaben getrennt sind (§ 113e S. 2 Nr. 2 TKG-E). Provider müssten künftig folglich zwei getrennte Datenpools für teilweise identische Vorratsdaten bzw. Verkehrsdaten schaffen und betreiben, um nicht von Ordnungsgeldern bedroht zu werden.

Der Referentenentwurf sieht außerdem vor, dass Zugriffe auf die gespeicherten Daten zu protokollieren sind (Zeitpunkt, Person, Art des Zugriffs). Dies umfasst das Lesen, Kopieren, Ändern, Löschen und Sperren der Vorratsdaten (§ 113e Abs. 1 TKG-E). Die Protokolldaten sind ihrerseits für ein Jahr zu speichern und müssen anschließend gelöscht werden (§ 113e Abs. 3 TKG-E).

Die Umsetzung der technischen Standards und Anforderungen soll künftig anhand eines Anforderungskatalogs überprüft werden, der in Zusammenarbeit zwischen der Bundesnetzagentur, dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und Informationssicherheit abgestimmt wird (§ 113f TKG-E).

Insgesamt käme bei Umsetzung des Entwurfs in seiner aktuellen Fassung eine Reihe von technischen Anforderungen und damit auch zusätzlichen Kosten auf die Telekommunikationsanbieter zu. Nach Schätzungen der Branchenverbände könnten diese im dreistelligen Millionenbereich liegen.

… Verpflichtete

Die Speicherpflichten treffen alle Erbringer öffentlich zugänglicher Telekommunikationsdienste (§ 113a Abs. 1 TKG-E), also die Anbieter von öffentlich zugänglichen Telefondiensten (§ 113b Abs. 2 TKG-E) ebenso wie die Anbieter öffentlich zugänglicher Internetdienste (§ 113b Abs. 3 TKG-E).

Pikanter Weise dürften hierzu auch die Anbieter von öffentlich zugänglichen WLANs gehören. Deren Verbreitung sollte durch eine parallele Gesetzgebungsinitiative eigentlich gefördert werden. Mit den neuen Speicherpflichten und Kosten im Rahmen der Vorratsdatenspeicherung dürfte diese Zielsetzung aber vereitelt werden.

Die Kosten für die Speicherung und Auskunfterteilung dürften im Ergebnis die Serviceprovider selbst tragen müssen. Der Referentenentwurf sieht zwar eine „angemessene Entschädigung“ der Verpflichteten vor, allerdings nur, wenn und soweit dies zur „Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint“ und nur auf Antrag, über den die Bundesnetzagentur entscheiden soll (§ 113a Abs. 2 TKG-E).

… Verwendung der gespeicherten Daten

Dem Referentenentwurf zufolge sollen die Vorratsdaten sowohl zur Strafverfolgung (repressiv) als auch zur Gefahrenabwehr durch die Länder (proaktiv) eingesetzt werden können und dürfen von den Erbringern öffentlich zugänglicher Telekommunikationsdienste zu diesen Zwecken an die jeweilige Behörde übermittelt werden (§ 113c TKG-E).

Die – zulässigerweise – gespeicherten Daten von Berufsgeheimnisträgern – etwa Rechtsanwälten, Ärzten, Abgeordneten oder Journalisten – dürfen gem. § 100g Abs. 4 StPO-E von den Strafverfolgungsbehörden nicht verwendet und somit im Prinzip von den Diensteanbietern auch nicht an diese übermittelt werden.

… Abwehr und Verfolgung besonders schwerer Straftaten

Die Erhebung und Verwendung von Vorratsdaten durch die Strafverfolgungs- und Landesbehörden soll dem Entwurf zufolge dabei nur bei besonderen sog. Katalogstraftaten zulässig sein. Hierzu sollen neben terroristischen Straftaten (Friedensverrat, Hochverrat, Gefährdung des demokratischen Rechtsstaats, Gefährdung der äußeren Sicherheit) Straftaten gegen höchstpersönliche Rechtsgüter, insbesondere gegen Leib, Leben, Freiheit und sexuelle Selbstbestimmung sowie Delikte wie schwerer Raub oder Bandendiebstahl zählen. Ebenfalls Teil des Katalogs sind Verstöße gegen das Aufenthaltsgesetz, das Betäubungsmittelgesetz und das Waffengesetz (§ 100g Abs. 2 StPO-E).

Die Erhebung von Funkzellendaten soll nur dann zulässig sein, wenn eine Katalogstraftat betroffen ist und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht und die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsort des Beschuldigten andernfalls zumindest wesentliche erschwert wäre (§ 100g Abs. 3 StPO).

… Richtervorbehalt; Begründungszwang

Die Erhebung und Verwendung von Verkehrsdaten durch die Ermittlungsbehörden soll gemäß § 101a StPO-E eine richterliche Anordnung auf Antrag der Staatsanwaltschaft voraussetzen. Bei Gefahr im Verzug kann die Anordnung durch die Staatsanwaltschaft erfolgen, muss aber richterlich binnen drei Tagen bestätigt werden (§ 100b StPO).

Die Anordnung der Maßnahmen bedarf einer Begründung zur Erforderlichkeit und Angemessenheit der Maßnahme und muss dabei insbesondere auf den Umfang der zu erhebenden Daten und den Zeitraum der Datenerfassung eingehen (§ 101a Abs. 2 StPO-E).

Dem Entwurf zufolge sind die von der Erhebung und Verwendung der Daten Betroffenen zu unterrichten, wobei die Benachrichtigung auf Anordnung des zuständigen Gerichts bei verdeckten Maßnahmen unterbleiben oder vorübergehend zurückgestellt werden darf (§ 101a Abs. 6 StPO-E).

… Einführung eines Straftatbestands der Datenhehlerei

Zur Vermeidung von Datenmissbrauch sieht der Entwurf schließlich – im Kontext der Vorratsdatenspeicherung etwas überraschend – die Schaffung eines neuen Straftatbestands der „Datenhehlerei“ in § 202d StGB-E vor, der den Handel mit gestohlenen Daten unter Strafe stellen soll.

Danach soll sich strafbar machen, „wer nicht öffentlich zugängliche Daten, die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderem überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen“. Die Tat soll mit Freiheitsstrafe von bis zu drei Jahren oder mit Geldstrafe bedroht werden und der Schließung von Strafbarkeitslücken dienen.

Der geplante Straftatbestand würde das sog. Whistleblowing unter Strafe stellen, also das Veröffentlichen geheimer Daten und Informationen, die aus Sicht des Whistleblowers Missstände, illegales oder unethisches Handeln betreffen.

Ausblick

Der Entwurf der Bundesregierung ist in der öffentlichen Diskussion auf breite Kritik gestoßen. So wird insbesondere die mangelnde Umsetzung der Vorgaben des BVerfG kritisiert. Dieses forderte nämlich die Beschränkung der Datenabfrage auf schwere Straftaten, während nun die unbestimmte und offene Vorschrift von „mittels Telekommunikation begangenen Straftaten“ – zumindest für die Erhebung von Verkehrsdaten nach § 100g Abs. 1 StPO-E i.V.m. § 96 TKG wieder Eingang ins Gesetz finden soll. Darüber wird vielfach vertreten, dass ein Schutz für Berufsgeheimnisträger wie Ärzte, Juristen und Journalisten in der vorgeschlagenen Form kaum wirksam sei, da er erst bei der Datenerhebung durch die Ermittlungsbehörden ansetze und nicht bereits die Speicherung durch die Telekommunikationsanbieter ausschließe.

Außerdem stößt die zügige Vorgehensweise der Bundesregierung auf Kritik, die noch vor rund einem Jahr geäußert hatte, zunächst die Entwicklungen auf europäischer Ebene abwarten zu wollen, nachdem der EuGH die europäische Richtlinie zur Vorratsdatenspeicherung für unrechtmäßig erklärt hatte.

Schließlich wird vielfach ein Widerspruch zwischen dem Gesetzentwurf zur Förderung von öffentlich zugänglichen Netzwerken und der aktuell vorlegten Regelungen zur Vorratsdatenspeicherung gesehen.

Die zweite und dritte Lesung des Entwurfs wird voraussichtlich frühestens im September 2015 – und somit nicht mehr vor der parlamentarischen Sommerpause – im Deutschen Bundestag erfolgen. Es ist davon auszugehen, dass es bis dahin zu einer Reihe von Änderungen und Kompromissen hinsichtlich einer Vielzahl von Regelungsinhalten kommen wird. Bereits der am 20. Juni 2015 stattfindende SPD-Parteikonvent mag hierfür eine erste Standortbestimmung liefern.