Sergey Nivens - Fotolia

Was man jetzt zur Vorratsdatenspeicherung wissen sollte

Die Vorratsdatenspeicherung (VDS) beschäftigt weiter die Gerichte und Verbände. Datenschützer haben ausgeführt, warum sie die Vorratsdatenspeicherung so kritisch sehen.

Das Bundesverwaltungsgericht in Leipzig hat kürzlich entschieden, dem Gerichtshof der Europäischen Union (EuGH) eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vorzulegen, so die Meldung des Gerichts aus dem September 2019. Von der Klärung dieser Frage hängt die Anwendbarkeit der im Telekommunikationsgesetz enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

„Wir sind sehr zufrieden mit dem Ausgang des Verfahrens und über das heutige Urteil des Bundesverwaltungsgerichts. Das oberste Ziel dieser Klage war immer, insbesondere durch die Vorlage grundlegender Rechtsfragen eine Grundsatzentscheidung herbeizuführen, die in letzter Konsequenz nur der EuGH treffen kann und so kommt es nun auch. Spätestens jetzt müsste auch die Bundesregierung reagieren und ein klares politisches Zeichen gegen die Vorratsdatenspeicherung setzen“, forderte zum Beispiel Oliver Süme, eco Vorstandsvorsitzender.

Das Unternehmen SpaceNet AG hatte sich mit einer am 25. April 2016 beim Verwaltungsgericht Köln eingereichten Klage gegen die geplante Vorratsdatenspeicherung gewendet. eco – Verband der Internetwirtschaft e.V. unterstützt diese Klage von Beginn an. Zuletzt hatte am 20. April 2018 das Verwaltungsgericht (VG) Köln zugunsten der SpaceNet AG entschieden.

Die Bundesnetzagentur sieht bis zum rechtskräftigen Abschluss der Verfahren von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der in § 113b TKG geregelten Speicherverpflichtungen gegenüber allen verpflichteten Unternehmen ab. Bis dahin werden auch keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen eingeleitet.

Verschiedene Positionen zur Vorratsdatenspeicherung

Zur wirksamen Kriminalitätsbekämpfung ist es heute erforderlich, dass Dienstanbieter neben den rein zu Geschäftszwecken erhobenen Daten bestimmte Daten auf Vorrat speichern, die unter bestimmten strengen Voraussetzungen offengelegt werden dürfen, so der Europäische Rat.

Die Vorratsdatenspeicherung kann jedoch individuelle Grundrechte verletzen, insbesondere das Recht auf Privatsphäre und auf den Schutz personenbezogener Daten gemäß der Auslegung durch den Europäischen Gerichtshof. Der EuGH hatte der EU und ihren Mitgliedstaaten untersagt, Vorschriften zu erlassen, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung nach sich ziehen würden.

Der Rat der EU hat nun festgestellt, dass die Vorratsdatenspeicherung ein wesentliches Instrument für die Ermittlungen im Fall schwerer Kriminalität ist, dessen Einsatz sich jedoch am Schutz der Grundrechte und Grundfreiheiten ausrichten sollte.

Der Rat der EU hat die EU-Kommission beauftragt, als Teil einer umfassenden Studie über mögliche Lösungen für die Vorratsspeicherung von Daten, einschließlich einer etwaigen künftigen Gesetzgebungsinitiative, weitere Informationen zusammenzutragen und gezielte Konsultationen durchzuführen.

Die anlassunabhängige Vorratsdatenspeicherung aller Telefon- und Internetdaten ist von großer praktischer Tragweite und widerspricht den Grundregeln unserer demokratischen Gesellschaft, erklärten die deutschen Aufsichtsbehörden für den Datenschutz.

Erfasst würden nicht nur die Daten über die an sämtlichen Telefongesprächen und Telefax-Sendungen beteiligten Kommunikationspartner und -partnerinnen, sondern auch der jeweilige Zeitpunkt und die Dauer der Einwahl ins Internet, die dabei zugeteilte IP-Adresse, ferner die Verbindungsdaten jeder einzelnen E-Mail und jeder einzelnen SMS sowie die Standorte jeder Mobilkommunikation. Damit ließen sich europaweite Bewegungsprofile für einen Großteil der Bevölkerung für einen längeren Zeitraum erstellen.

Alternative Regelungsansätze wie das in den USA praktizierte anlassbezogene Vorhalten („Einfrieren“ auf Anordnung der Strafverfolgungsbehörden und „Auftauen“ auf richterlichen Beschluss) seien bisher nicht ernsthaft erwogen worden. Mit einem Quick-Freeze-Verfahren könnte man dem Interesse einer effektiven Strafverfolgung wirksam und zielgerichtet nachkommen, so die Datenschutzaufsichtsbehörden.

Was der Datenschutz konkret zur Vorratsdatenspeicherung sagt

Auch wenn man nun die Entscheidung des EuGH abwarten muss, lohnt sich ein Blick auf die genaueren Ausführung der Datenschutzaufsichtsbehörden, warum die Vorratsdatenspeicherung ein großes Problem für den Datenschutz darstellt. Es wird dadurch schnell deutlich, wie ein Personenbezug entstehen kann und wie schnell es zu einem Profiling kommen könnte.

So führten Experten des Europäischen Datenschutzbeauftragten aus:

  • IP-Adressen und andere elektronische Kommunikationsdaten sind in der Lage, Informationen über den Inhalt der Kommunikation und in vielen Fällen über die aufgerufenen Websites bereitzustellen. In einigen Fällen reicht eine IP-Adresse aus, um einen einzelnen eindeutigen Zielpunkt im Internet zu identifizieren.
  • Weitere Daten im Zusammenhang mit elektronischer Kommunikation – sogenannte Metadaten – sind: die Betreffzeile von E-Mails, die Adressen der besuchten Websites (URLs), Datum, Uhrzeit und Dauer von Online-Gesprächen, der geografische Standort des Geräts, E-Mail-Header und angerufene Telefonnummern. Sie können den tatsächlichen Inhalt der Kommunikation offenbaren. Zum Beispiel ist es einfach, den Inhalt einer E-Mail-Nachricht aus einem Feld mit dem Titel „Testergebnisse Ihrer jährlichen ärztlichen Untersuchung am vergangenen Montag“ zu lesen.
  • Untersuchungen haben gezeigt, dass eine Person bereits anhand eines sehr begrenzten Satzes von Standortdaten für Mobiltelefone identifiziert werden kann. Es wurde auch gezeigt, dass genaue Details über den Lebensstil und die Überzeugungen einer Person, wie politische Neigungen und Assoziationen, medizinische Probleme, sexuelle Orientierung oder Gewohnheiten, durch Handy-Verkehrsdaten aufgedeckt werden können.

Für Unternehmen zeigen diese Ausführungen, auch unabhängig von einer Vorratsdatenspeicherung, dass solche Daten einen entsprechenden Schutz brauchen. Die Diskussion um die Vorratsdatenspeicherung hilft also bei der Sensibilisierung, dass auch Metadaten den Schutz personenbezogener Daten berühren können und zu Schlussfolgerungen über Personen führen können, die als kritisch zu betrachten sind. Das sollten Unternehmen in ihren eigenen Datenschutzkonzepten bedenken.

Nächste Schritte

Gratis-eBook: Datenschutz richtig umsetzen

Was sind eigentlich personenbezogene Daten?

Wie das Datenschutzkonzept aktuell bleibt

Erfahren Sie mehr über Datenschutz und Compliance

ComputerWeekly.de
Close