Menü

Besserer Schutz von Verbindungsdaten im EU-Telecom-Paket gefordert

vorlesen Drucken Kommentare lesen 3 Beiträge

Daten- und Verbraucherschützer machen gegen einen Änderungsvorschlag des EU-Parlaments an der E-Privacy-Richtlinie mobil, der Telekommunikationsanbietern das Speichern von Verbindungs- und Standortdaten für "technische Maßnahmen" zur Aufrechterhaltung der "Netz- und Informationssicherheit" erlauben würde. Elf deutsche zivilgesellschaftliche Organisationen warnen in einem Schreiben (PDF-Datei), das sie an Bundeswirtschaftsminister Michael Glos (CSU), die für die Informationsgesellschaft zuständige EU-Kommissarin Viviane Reding, den EU-Datenschutzbeauftragten Peter Hustinx und an Volksvertreter in Brüssel geschickt haben, vor einer Blankovollmacht für eine freiwillige Vorratsdatenspeicherung. Bei einer Bestätigung der Klausel durch den EU-Rat würde ein "zeitlich und inhaltlich unbegrenztes Recht" zur Sammlung von Verkehrsdaten noch über die staatliche Pflicht hinaus begründet.

In der Abänderung 181 an der Richtlinie über den Datenschutz in der elektronischen Kommunikation, welche die Abgeordneten im September im Rahmen der ersten Lesung der Novelle des EU-Telecom-Pakets beschlossen haben, heißt es wörtlich, dass die sensiblen Informationen für Sicherheitszwecke "verarbeitet" werden dürfen. Voraussetzung dafür soll sein, dass "nicht das Interesse oder die geschützten Grundrechte und Grundfreiheiten der betroffenen Person überwiegen". Zudem soll die erlaubte Datennutzung "auf das für derartige Sicherheitsvorkehrungen unbedingt erforderliche Maß beschränkt bleiben". Der für die E-Privacy-Richtlinie zuständige Parlamentsberichterstatter, der FDP-Politiker Alexander Alvaro, hatte nach dem Beschluss von einem "tragfähigen Kompromiss" gesprochen.

Der Koalition, dem der Arbeitskreis Vorratsdatenspeicherung genauso angehören wie der Chaos Computer Club (CCC), Journalistenverbände oder der Bundesverband der Verbraucherzentralen, ist diese Eingrenzung zu schwammig. Anders als vom Gesetzgeber und der Rechtsprechung hierzulande vorgesehen, werde nicht nur eine "zielgerichtete Datenverarbeitung zur Fehlerbeseitigung und Missbrauchsbekämpfung" im Einzelfall gestattet. Es sei zweifelhaft, ob die geplante Vollmacht "mit dem Bestimmtheitsgebot, dem Grundrecht auf informationelle Selbstbestimmung und dem Verhältnismäßigkeitsgebot vereinbar" sei. Die Serie von Datenmissbrauchsfällen und Pannen gerade bei der Deutschen Telekom zeige, dass "nur nicht gespeicherte Daten sicher" seien. Der Ministerrat, der das Telecom-Paket voraussichtlich Ende November behandeln wird, müsse den Vorstoß daher zurückweisen.

Letztlich geht es in dem Streit um die Neufassung der Datenschutzrichtlinie für die elektronische Kommunikation auch um den künftigen rechtlichen Status von IP-Adressen. Die Abgeordneten wollen hier die EU-Kommission nur auffordern, die bisherige Rechtslage zu prüfen und gegebenenfalls einen neuen Regelungsvorschlag zu machen. Bisher behandelt die allgemeine EU-Datenschutzrichtlinie die Netzkennungen als leicht personenbeziehbare Daten, die damit von der datenverarbeitenden Stelle zu schützen seien. Die Business Software Alliance (BSA), hinter der nicht der Telekommunikationsbranche angehörende Konzerne wie Adobe, Apple, Intel, Microsoft oder SAP stehen, warnt in einem vom Arbeitskreis Vorratsdatenspeicherung veröffentlichten Lobbypapier (PDF-Datei) an den Rat aber davor, IP-Adressen in vielen Umständen als persönliche Daten zu betrachten. Dies würde zu einer "beträchtlichen Unterbrechung des Internet" führen, wenn die Anbieter ihren Sicherheitsverpflichtungen nicht mehr nachkommen könnten.

Auch die BSA fordert so eine Streichung der Abänderung 181 – aber aus dem entgegen gesetzten Grund wie die Interessensvereinigungen aus der Zivilgesellschaft. Der Wirtschaftsverband setzt sich für eine klarer gefasste Ausnahme ein, auch IP-Adressen für Sicherheitszwecke verarbeiten zu dürfen. Dem hält der Arbeitskreis Vorratsdatenspeicherung in einem Positionspapier (PDF-Datei) entgegen, dass es keinen Grund gebe zur Überarbeitung der Bestimmungen in der generellen Datenschutzrichtlinie. Sollten IP-Adressen nicht ausreichend geschützt und nicht als persönliche Daten betrachtet werden, könnten Inhalteanbieter einen "Klickstream" der von Nutzern besuchten Seiten erstellen. Damit sei nachvollziehbar, was Surfer im Web lesen oder schreiben.

Siehe zum EU-Telecom-Paket auch:

(Stefan Krempl) / (jk)