mixmagic - stock.adobe.com

Urteil zur Datenvorratsspeicherung 2022: Murmeltiertag

Das EuGH hat die Datenvorratshaltung für rechtswidrig erklärt. Ob dies nun das Ende einer jahrelangen Debatte bedeutet, ist noch nicht abzusehen, aber man darf ja noch hoffen.

Der Europäische Gerichtshof (EuGH) hat am 20.9.2022 erneut gegen die Datenvorratshaltung entschieden. Es scheint fast wie die Geschichte des Filmes Murmeltiertag, denn dieses Urteil ist nicht das erste, das den Vorschlag abschmettert und bedeutet leider sicher nicht, dass damit eine 15-jährige Historie zu Ende geht. Aber fangen wir von vorne an.

Gesetzesbeschluss 2007: Startschuss für jahrelangen Streit

Im November 2007 wurde das schon damals umstrittene und heiß debattierte Gesetz zur Datenvorratshaltung vom deutschen Bundestag beschlossen.

Das Gesetz sah vor, folgende Datenerfassungen für sieben Monate vorhalten zu können (grob vereinfacht):

  • Daten von Telefondiensten (inklusive Mobilfunk und Internettelefonie)
  • Übermittlung von Kurznachrichten, Mutimedia- und anderen Nachrichten
  • Daten von E-Mail-Programmen
  • Daten von Internetanbietern
  • Ursprüngliche Telekommunikationsdaten, wenn eine Änderung erfolgt
  • Mobilfunknetzdaten (geografische Informationen zu Funkzellen)

Dabei sollten diese Daten allerdings genutzt werden, um Straftaten zu verfolgen, Gefahren für die öffentliche Sicherheit abzuwehren, gesetzliche Aufgaben zu erfüllen (Verfassungsschutz, BND, MAD) und um über die Identität von Telekommunikations- und Internetnutzern zu informieren.

Bereits im Dezember 2007 wurde hierzu eine Verfassungsbeschwerde eingereicht und seitdem beschäftigen sich verschiedene Gerichte mit dem Gesetz. Im Jahr 2010 wurde die Datenvorratshaltung vom deutschen Verfassungsgericht als verfassungswidrig und somit für nichtig erklärt. Danach gab es zahlreiche Änderungsvorschläge, die 2015 in einer erneuten Gesetzesverabschiedung mündeten. Daraufhin erfolgten erneute zahlreiche Verfassungsbeschwerden, unter anderem in 2015 und 2016. Das Verwaltungsgericht in Köln stellte 2018 (erneut) fest, dass Telekommunikationsanbieter diese Daten nicht speichern müssen. Das Bundesverwaltungsgericht beschloss 2019 die endgültige Auslegung der Datenschutzrichtlinie für elektronische Kommunikation an den Europäischen Gerichtshof abzugeben. Bis zu dessen Entscheidung blieb das Gesetz außer Kraft gesetzt.

Das Urteil des EuGH 2022: Erneute Absage

Zwar dauerte es drei Jahre, um u einem Entschluss zu kommen, aber am 20.9.2022 ließ der Europäische Gerichtshof folgendes verlauten:

„Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, unter anderem von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.“ (Quelle: EuGH, curia.europa.com). Die offizielle Meldung des EuGH finden Sie hier. Damit verdeutlicht das Gericht einmal mehr, dass eine massenhafte Speicherung ohne einen Verdacht auf kriminelle Aktivitäten nicht rechtsgemäß ist. Eigentlich nicht überraschend, aber vermutlich werden auch hier wieder Neuvorschläge ausgearbeitet, die den Gerichtshof auch künftig beschäftigen werden.

Allerdings stellt sich hier schon die Frage, wie oft und in welcher Form ein „NEIN“ ausgesprochen werden muss, damit es auch jeder begreift. Die deutsche Regelung zur Vorratsdatenspeicherung verstößt gegen EU-Recht, basta.

Branchenstimmen

Ebenso wenig überraschend sind die Kommentare, die aus der Branche kommen.

So zum Beispiel Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

„Mit seinem heutigen Urteil beerdigt der EuGH faktisch die Vorratsdatenspeicherung. Es macht keinen Sinn, sich weiterhin an diesem Instrument der anlasslosen Speicherung von Verbindungsdaten abzuarbeiten. Die Politik ist aufgefordert, andere und zwar gesetzeskonforme Möglichkeiten der digitalen Forensik zu nutzen.“

Auch Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, begrüßt das Urteil:

„Der EuGH hat noch einmal sehr deutlich gemacht, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten, wie sie im deutschen Recht vorgesehen ist, mit dem europäischen Recht nicht vereinbar ist. Eine anlasslose und umfassende Datenspeicherung darf es nicht geben. Sie ist aus Sicht des BfDI auch gar nicht erforderlich.“ Er fügt hinzu: „Mein großer Wunsch: Ab heute muss endgültig Schluss sein mit den Debatten über anlasslose Vorratsdatenspeicherungen. Wie oft sollen denn die maßgeblichen Gerichte noch ein Stopp-Signal setzen?“ Eine berechtigte Frage, hoffentlich bleibt sie nicht ungehört.

Daniel Markuson, Experte für Cybersicherheit bei NordVPN, kommentiert die Entscheidung des Europäischen Gerichtshofes zur Vorratsdatenspeicherung:

“Bei der Vorratsdatenspeicherung konnte bis heute nicht mit absoluter Sicherheit technisch ausgeschlossen werden, ob die Inhalte einer SMS nicht auch grundlos gespeichert werden, da diese Daten auch dort gespeichert sind, wo sich die Adressdaten befinden, wie der Standort und die Uhrzeit.”

Darüber hinaus erklärt er: “Mit der europäischen Absage an die anlasslose Vorratsdatenspeicherung wurde den Menschen wieder ein Stück Privatsphäre und Freiheit gegeben, sich mit ihren Freunden und ihrer Familie auszutauschen, ohne dabei Angst haben zu müssen, dass es einer Behörde im Orwellschen Sinne möglich ist, nachzuverfolgen, wen man anruft, wenn man seinen morgendlichen Kaffeebecher in der anderen Hand hält.”

Das letzte Wort? Vermutlich nicht

Es bleibt zu hoffen, dass dies nun einen Schlussstrich unter die ewigen Rangeleien zwischen Gesetzesgebern und Verfassungsschützern zieht. Leider steht aber zu befürchten, dass dies hier nur eine neue Runde des Tauziehens um die Rechte privater Personen einläutet. Und es ist weitaus mehr als nur eine Posse um Datensicherung.

Bevor ich zum wichtigeren Punkt komme, zunächst auch etwas Technisches: Würde die Datenvorratshaltung ab morgen eingeführt, kämen viele Organisationen an ihre IT-Grenzen. Wo sollen die Daten gesichert werden? Hätte man genügend Speicherplatz und die nötigen Ressourcen zum Verwalten derselben? Wie würden Mehrkosten für Speicher- und Administrationskosten abgefedert? Wäre die Cloud eine Alternative (hier täte sich sicherlich auch wieder eine rechtliche Grauzone auf)? Zusätzliche Schutzmaßnahmen für das Storage, auf dem die Daten gespeichert werden, wären eine weitere Hürde, die es zu nehmen gilt. Von Indexierung und Suchmechanismen will ich hier gar nicht erst anfangen.

Viel wichtiger ist aber, dass seit 15 Jahren um die Rechte von Privatpersonen gerungen wird und der deutsche Gesetzesgeber scheinbar nicht einsieht, dass es Grenzen gibt und geben muss, die auch für ihn gelten. Ich möchte hier nicht schon wieder mit George Orwell um die Ecke kommen, dafür ist sein Buch in dem Zusammenhang genug bemüht worden.

Aber wir brauchen diese Rebellen die Beschwerde einlegen und um nicht nur für ihre, sondern für unser aller Rechte kämpfen. Wir brauchen Richter und Gerichte, die offen und unbefangen sind und nicht einer angstmachenden Propaganda folgen oder die Augen vor aktuellen Gesetzen schließen. Wir benötigen den konstruktiven Dialog, um einer Dystopie zu entgehen, bei der einfach alle Bürger einem Allgemeinverdacht unterworfen und sie somit zum Ziel illegaler Aktionen werden.

Vor allem brauchen wir aber jetzt ein Einsehen, dass es bei diesem Beschluss bleiben muss und nicht erneut nachgetreten wird, mit euphemistisch genannten Verbesserungsvorschlägen. Das mag dem deutschen Gesetzesgeber schwerfallen, aber ich kann nur hoffen, dass ein „Sich auf den Boden werfen und ich will aber“-Gebrülle nichts bewirkt. Ich hoffe, auf ein Einsehen, dass es jetzt mal gut ist. Ich hoffe, dass ich nie wieder über Datenvorratshaltung schreiben muss. Ich hoffe für uns alle, dass dieser Murmeltiertag nun endlich ein Happy End hat.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Storage Management

ComputerWeekly.de
Close