Seit dem 1. Juli 2017 gilt sie „eigentlich“ wieder: die Pflicht, Daten auf Vorrat zu speichern. Allerdings hat die Bundesnetzagentur am 28. Juni 2017 „in letzter Minute“ entschieden, diese Pflicht vorerst auszusetzen und keine Maßnahmen zu ergreifen, wenn Unternehmen dagegen verstoßen. Bereits seit vielen Jahren ist die Vorratsdatenspeicherung ein umstrittenes Thema.
Warum wurde die Vorratsdatenspeicherung in Deutschland wieder eingeführt?
Das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten trat bereits am 18. Dezember 2015 in Kraft und sah vor allem Änderungen der Strafprozessordnung (z.B. § 100g StPO) und Neuregelungen im Telekommunikationsgesetz („TKG“) vor (§§ 113a bis 113g TKG).
Die Vorratsdatenspeicherpflicht war jedoch (erst) bis spätestens 1. Juli 2017 umzusetzen. Der Gesetzgeber hält die Vorratsdatenspeicherung für erforderlich, um Straftaten aufzuklären und Gefahren abzuwehren.
Wer muss Daten speichern? Wer nicht?
Daten speichern müssen Bereitsteller (sog. ‚Erbringer‘) öffentlich zugänglicher Telekommunikationsdienste für Endnutzer, also Erbringer öffentlich zugänglicher Telefondienste und Erbringer öffentlich zugänglicher Internetzugangsdienste für Endnutzer. Merkmale für diese Dienste sind die technische Transportleistung und der unbegrenzte Personenkreis, dem sie zur Verfügung gestellt werden.
Anbieter, die nur kurzzeitig ermöglichen, den Telekommunikationsanschluss zu nutzen, z.B. Restaurants und Hotels, sind nicht dazu verpflichtet, Daten zu speichern. Dasselbe gilt für Anbieter, die nur Web-Inhalte bereitstellen.
Was muss gespeichert werden?
Gespeichert werden müssen bestimmte Verkehrsdaten für zehn Wochen und Standortdaten für vier Wochen. Erbringer öffentlich zugänglicher Telefondienste müssen unter anderem die Rufnummer des anrufenden und des angerufenen Anschlusses, Datum und Uhrzeit von Beginn und Ende der Verbindung sowie spezifische Informationen je nach Verbindungsart (Festnetz, Mobilfunk oder Internet-Telefondienst) speichern.
Erbringer öffentlich zugänglicher Internetzugangsdienste müssen unter anderem die IP-Adresse des Teilnehmers, eine eindeutige Kennung des Anschlusses sowie eine zugewiesene Benutzerkennung, und Datum und Uhrzeit von Beginn und Ende der Internetnutzung speichern. Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten elektronischer Post sind hingegen von der Speicherpflicht befreit.
Was darf bzw. muss mit den Daten gemacht werden?
Unternehmen dürfen bzw. müssen die Daten an die Strafverfolgungsbehörden und Gefahrenabwehrbehörden übermitteln, wenn die Voraussetzungen spezieller Ermächtigungsgrundlagen vorliegen. Das soll ihnen ermöglichen besonders schwere Straftaten zu verfolgen und konkrete Gefahren abzuwehren, z.B. für Leib, Leben oder Freiheit einer Person.
Was geschah mit den alten Regelungen zur Vorratsdatenspeicherung?
Die neuen Speicherpflichten führen die Vorratsdatenspeicherung in Deutschland erneut ein. Die Vorgängernormen im TKG, die von 2008 bis 2010 galten und die die Richtlinie über die Vorratsspeicherung umsetzten, sahen Folgendes vor: Anbieter öffentlich zugänglicher Telekommunikationsdienste mussten Verkehrsdaten für sechs Monate speichern.
Diese Regelungen erklärte das Bundesverfassungsgericht 2010 für verfassungswidrig und nichtig, da sie gegen das in Art. 10 GG gewährleistete Telekommunikationsgeheimnis verstießen. Eine anlasslose Vorratsdatenspeicherung sei zwar nicht an sich verfassungswidrig, allerdings nur unter sehr engen Voraussetzungen zulässig.
Vier Jahre später entschied dann der Gerichtshof der Europäischen Union , dass die zugrundeliegende Richtlinie über die Vorratsdatenspeicherung nichtig ist, weil eine Speicherung von Verkehrs- und Standortdaten fast aller Bürger zwischen sechs Monaten und zwei Jahren gegen die europäischen Grundrechte auf Schutz der Privatsphäre und Schutz personenbezogener Daten verstößt (Art. 7 und 8 GRCh).
Warum sind auch die neuen Regelungen zur Vorratsdatenspeicherung umstritten?
Wie bereits die Vorgängernormen, ist auch die Neuregelung zur Vorratsdatenspeicherung heftig umstritten. Der Gesetzgeber ist der Auffassung, dass die Speicherpflichten zur effektiven Strafverfolgung und Gefahrenabwehr erforderlich und verhältnismäßig sind.
Viele Stimmen in der Literatur sind der Auffassung, dass es unverhältnismäßig sei, Verkehrsdaten umfassend zu speichern und dies europäische und deutsche Grundrechte verletze – vor allem, weil die Vorratsdatenspeicherung nicht dazu beigetragen hat, schwere Straftaten zu verhindern oder zu verfolgen. Auch die deutschen Datenschutzbehörden haben die neuen Vorschriften bereits kritisiert.
Mit identischen Beschlüssen im Juni 2016 und März 2017 lehnte das BVerfG Eilanträge ab, die das Ziel hatten, die neuen Vorschriften zur Vorratsdatenspeicherung außer Kraft zu setzen. Das BVerfG differenzierte zwischen Speicherung und Abruf der Daten. Die Ablehnung wurde damit begründet, dass der in der Speicherung für Einzelne liegende Nachteil für Freiheit und Privatheit sich erst durch den Abruf der Daten verdichtet und konkretisiert.
Wenn sensible Daten umfassend und ohne Anlass über praktisch jeden gespeichert werden, könne dies einen erheblichen Einschüchterungseffekt bewirken. Mit der Datenspeicherung allein sei aber noch kein schwerwiegender Nachteil verbunden, der erfordert, das Gesetz außer Kraft zu setzen. Dass Strafverfolgungsbehörden Verkehrsdaten abrufen dürfen, hänge von qualifizierten Voraussetzungen (§ 100g StPO) ab.
Das Oberverwaltungsgericht Münster hingegen gab Ende Juni 2017 einem Eilantrag eines verpflichteten Anbieters statt. Es entschied, dass dieser bis zur Hauptsachentscheidung die Vorratsdatenspeicherungspflichten nicht einhalten muss. Obwohl dieser Beschluss nur für die beiden Prozessbeteiligten bindende Wirkung hat, hat das Gericht grundsätzliche Bedenken geäußert, ob die Regeln mit europäischen Grundrechten vereinbar sind.
Die Bundesnetzagentur verkündete anschließend: Bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens ergreife es keine Anordnungen und Maßnahmen, um Speicherfristen durchzusetzen.
Ausblick
Wie der Streit um die Neuregelungen zur Vorratsdatenspeicherung weitergeht – vor allem, wie das BVerfG im Hauptsacheverfahren entscheidet, ist noch offen. Mit einer Entscheidung Ende 2016 setzte der EuGH der Vorratsdatenspeicherung erneut enge Grenzen.
Er entschied, dass eine nationale Regelung, die eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht, nicht mit Unionsrecht vereinbar ist. Besonders diese Entscheidung könnte dazu führen, dass das BVerfG im Sinne des EuGH entscheidet – und damit zugunsten der Grundrechte.
