Der lange Abschied

Politiker und Datenschützer diskutieren, wie das EuGH-Urteil zur Vorratsdatenspeicherung umzusetzen ist

Trends & News | News

Totgesagte leben länger: Zurzeit tobt in der großen Koalition ein Streit darüber, ob die Vorratsdatenspeicherung beerdigt oder unter anderen Vorzeichen wiederbelebt werden soll. Für die deutschen Datenschutzbeauftragten kann es ein „weiter so“ nicht geben.

Zum Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung [1] fallen die Interpretationen je nach Interessenlage höchst unterschiedlich aus. Nach einer kurzen Schockstarre ringen die politischen Lager in Deutschland um die Deutungshoheit und insbesondere um den richtigen Weg, wie denn in der Praxis mit der europäischen Entscheidung umzugehen ist.

Die Auseinandersetzung führte in der großen Koalition zu einem heftigen Schlagabtausch während der Osterfeiertage. Ralf Stegner riet seiner SPD als stellvertretender Bundesvorsitzender, nach dem EuGH-Beschluss ganz auf den höchst umstrittenen Ermittlungsansatz zu verzichten. Das Instrument der anlasslosen und flächendeckenden Vorratsdatenspeicherung sei „mit diesem Urteil tot.“ Das Drängen von Innenpolitikern und Strafverfolgern auf eine Neuauflage könne er allerdings nachvollziehen, unterstrich Stegner.

Ganz anders äußerte sich der stellvertretende CDU-Bundesvorsitzende Volker Bouffier. Er fordert eine baldige Neuregelung. Zur Begründung verwies er unter anderem auf den Kampf gegen Kindesmissbrauch und darauf, dass die kriminellen und terroristischen Bedrohungen mit dem EuGH-Urteil nicht weniger geworden seien. Der Politik stehe es offen, „viele Gesetze gegen Kinderpornografie zu machen, aber ohne Vorratsdatenspeicherung kann man die Täter schwieriger ermitteln“.

Bundesinnenminister Thomas de Maizière teilte im Interview mit dem SWR die Ansicht „aller Fachleute“ aus der Polizeipraxis, wonach die Vorratsdatenspeicherung „dringend erforderlich“ sei. Ob dieses Bestreben aber auch in die Praxis umgesetzt werden könne, sei eine andere Frage: „Deswegen müssen wir jetzt klug überlegen, wie das geht“, konstatierte der CDU-Politiker. Der erste Schritt werde sein, „dass wir uns im Kreise der Innen- und Justizminister bei der nächsten Sitzung im Juni darüber austauschen wollen.“

„Klare Absage“

Die Konferenz der Datenschutzbeauftragten des Bundes äußerte naturgemäß eine ganz andere Ansicht. In einer Entschließung zum Urteil begrüßten die Datenschützer Ende April offiziell die Entscheidung der Luxemburger Richter und nannten sie einen „wichtigen Schritt zur Bekräftigung der informationellen Selbstbestimmung und des Telekommunikationsgeheimnisses“. Einem anlasslosen und umfassenden Sammeln von Verbindungs- und Standortdaten werde damit eine klare Absage erteilt.

Die Luxemburger Maßstäbe setzen der Resolution zufolge auch der verdachtsunabhängigen „exzessiven Überwachung“ durch Geheimdienste Grenzen. Die EU-Organe und die Mitgliedstaaten sollten das Urteil zum Anlass nehmen, „künftig der massenhaften Vorratsdatenspeicherung durch Nachrichtendienste außerhalb, aber auch innerhalb der EU mit aller Entschiedenheit entgegenzutreten“, forderte der Vorsitzende der Konferenz, der hamburgische Datenschutzbeauftragte Johannes Caspar.

Die Experten baten die Bundesregierung darum, keinen nationalen Alleingang zur Neuauflage der Vorratsdatenspeicherung zu unternehmen. Das Urteil hat ihrer Ansicht nach sogar deutlich über die anlasslose Speicherung von Verbindungsdaten hinausgehende Folgen. So habe der EuGH moniert, dass mit der gekippten Richtlinie Informationen über EU-Bürger nicht auf Servern auf dem alten Kontinent hätten vorgehalten werden müssen und so der Kontrolle durch unabhängige Aufsichtsbehörden entzogen worden seien. Dies mache es erforderlich, insbesondere den Vertrag zum Transfer von Fluggastdaten in die USA sowie das Safe-Harbour-Abkommen neu zu bewerten. (hob)

Literatur
  1. [1] Christiane Schulzki-Haddouti, Vorratsdatenspeicherung vom Tisch, Europa kippt die Speicherung von Telefon- und Internet-Verbindungsdaten aller Bürger, c’t 10/14, S. 48
Kontextabhängige Speicherfristen

c’t: Herr Simitis, wie sollte die Politik das EuGH-Urteil zur Vorratsdatenspeicherung Ihrer Auffassung nach einschätzen?

Simitis: Es ist eine der wichtigsten Entscheidungen des EuGH, weil es einen Vorgang aufgreift, der den Datenschutz immer wieder in Frage stellt. Ohne ein fest bestimmtes und konsequent eingehaltenes Verarbeitungsziel kann es keinen wirklich wirksamen Datenschutz geben. Speicherungen auf Vorrat durchbrechen eben diese Forderung, weil sie bislang tendenziell darauf ausgerichtet waren, dass Daten zwar einem bestimmten Bereich – etwa der Telekommunikation – entnommen werden, ohne dass aber zugleich feststeht, ob und wann sie in welchem Zusammenhang verwendet werden.

c’t: Welche Speicherfristen kommen denn nun in Frage?

Simitis: Das Gericht sagt, dass die Speicherungsfrist zwischen einem halben Jahr und maximal 24 Monaten liegen muss. Solange es an einer ebenso konkreten wie kurzen Frist fehlt, droht sich, wie das Gericht ja feststellt, in der Bevölkerung der Europäischen Union der Eindruck zu verfestigen, ständig überwacht zu werden. In der Regel kommt deshalb nur ein halbes Jahr in Betracht.

Wenn der konkrete Kontext der Nutzung nicht bestimmt werden kann und man überdies Angaben hat, die in unterschiedlichen Zusammenhängen verarbeitet werden könnten, sind die in Betracht kommenden Bereiche exakt anzugeben. Wohlgemerkt, das Gericht hat mit seiner Entscheidung einen Regelungsgrundsatz formuliert, der bei jeder Verarbeitung personenbezogener Daten bedacht werden muss, gleich also, ob sie im öffentlichen oder im nichtöffentlichen Bereich stattfindet.

c’t: An was denken Sie da?

Simitis: Sie brauchen nur an die längst üblichen und immer detaillierteren Sammlungen von Daten potenzieller Kunden im privatwirtschaftlichen Bereich zu denken. So lange noch kein Vertrag besteht, ist die Tendenz, möglichst viele und immer neue Daten zu speichern, evident. Umso mehr kommt es auf Verarbeitungsregeln an, wie sie vom EuGH formuliert wurden.

c’t: Was bedeutet das Urteil also allgemein für den europäischen Datenschutz?

Simitis: Das Urteil gibt klar zu erkennen: Vorratsspeicherungen sind kein jederzeit und beliebig nutzbares Verarbeitungsinstrument. Sie sind inhaltlich an genau festgelegte Voraussetzungen gebunden und zugleich stets nur zeitlich begrenzt zulässig.

c’t: Und der Tenor des Urteils lässt sich auch auf privatwirtschaftliche Speicherungen von Kommunikationsdaten beziehen? Man denke da etwa an soziale Netze, aber auch allgemein ans Cloud Computing. Beides Bereiche, die zurzeit von US-amerikanischen Anbietern dominiert werden.

Simitis: Das Gericht stellt generelle Anforderungen. Solange die Daten innerhalb der Europäischen Union verwendet werden sollen, muss der Umgang damit den von der EU vorgeschriebenen Anforderungen genügen. Die Cloud mag eine der zunehmend genutzten Speicherungsformen sein. Nicht anders aber als bei einer Aufbewahrung in den Vereinigten Staaten oder einem anderen nicht der Europäischen Union angeschlossenen Land ist bei einer Verarbeitung in ihrem Bereich zu prüfen, ob die Vorratsspeicherung den Anforderungen der Union entsprochen hat. Mit einer intensiven Diskussion ist also durchaus zu rechnen.

c’t: Das EuGH-Urteil kam zu einem Zeitpunkt, an dem die EU mitten im Diskussionsprozess einer neuen Datenschutz-Gesetzgebung steckt. Eine neue Verordnung soll nationale Kompetenzen zugunsten der Vereinheitlichung von Standards beschneiden. Damit sänke auch der Einfluss des Bundesverfassungsgerichts auf den deutschen Datenschutz. Wäre das problematisch?

Simitis: Anders als bisher gesteht die Kommission den Mitgliedstaaten nicht den Spielraum zu, den eine Richtlinie gewährt. Die Verordnung lässt ihnen keine Wahl: Sie müssen die Kommissionsvorgaben genau umsetzen. Kurzum: Die Chance, alte, eigene Vorstellungen doch noch durchzusetzen, schwinden.

Den Datenschutz hat letztlich das Bundesverfassungsgericht mit seinen Entscheidungen geprägt. Von der expliziten Anerkennung der informationellen Selbstbestimmung bis hin zu einzelnen Aspekten der Verarbeitungsbegrenzung hat das Gericht mit seinen Interventionen den Datenschutz wieder und wieder abgeschirmt und gefestigt. Auch und gerade die Aussagen der jüngsten Stellungnahme des EuGH bestätigen, dass sich die europäische Judikatur auf einer durchaus vergleichbaren Ebene bewegt.

c’t: Wäre es denn schlimm, wenn der Rat die Verordnung in eine Richtlinie verwandeln würde?

Simitis: Ja! Die Mitgliedstaaten könnten dann einmal mehr das Datenschutzniveau im nationalen Bereich schwächen und so zugleich den Übergang zu wirklich gemeinsamen Anforderungen erschweren.

c’t: Was glauben Sie, wann die Verordnung umgesetzt wird?

Simitis: So evident auch die Mehrheit der Abgeordneten für die vom Europäischen Parlament ausgearbeitete Fassung der Verordnung ist, so wenig dürfen die Auswirkungen der unmittelbar bevorstehenden Parlamentswahlen übersehen werden. Vor den Wahlen kann und wird es keine Verabschiedung der Verordnung geben. Die offensichtlich allseits akzeptierte Übergangsfrist von zwei Jahren bis zur Anwendung der Verordnung verschiebt noch einmal den Beginn ihrer Geltung. Ein solcher Zeitraum mag auf den ersten Blick nicht ungewöhnlich erscheinen. Nur: die Verordnung wird wie alle früheren Regelungen ganz im Vorzeichen einer sich nach wie vor schnell entwickelnden Informationstechnologie stehen. (hob)

Artikel kostenlos herunterladen