Wir veröffentlichen Stellungnahme der EU-Kommission zu Vorratsdatenspeicherung: Noch viele weitere Mängel (Update)

Sitz der EU-Kommission in Brüssel – CC BY-SA 2.0 via flickr/Amio Cajander

Gestern berichteten wir, dass die Verabschiedung des deutschen Gesetzes zur Vorratsdatenspeicherung sich verzögern wird, da die EU-Kommission Einwände hat: Die Dienstleistungsfreiheit sei durch die Vorschrift, die VDS-Daten nur im Inland speichern zu dürfen, eingeschränkt. Wir veröffentlichen hier die Stellungnahme der EU-Kommissarin für den Binnenmarkt, Industrie und Unternehmertum, Elżbieta Bieńkowska, zum Nachlesen, die neben der Einschränkung der Dienstleistungsfreiheit noch andere Kritikpunkte der Kommission offenbart – nämlich Zweifel an der Grundrechtskompatibilität des Gesetzesentwurfs.

Anbieter in anderen EU-Mitgliedsstaaten werden benachteiligt

Doch zuerst zum zentralen Kritikpunkt der Kommission:

Eine Verpflichtung für Erbringer von elektronischen Kommunikationsdiensten, die entsprechenden Daten in Deutschland zu speichern, würde zunächst eine Einschränkung hinsichtlich der Erbringung von elektronischen Kommunikationsdiensten darstellen. Als Folge dessen wären Kommunikationsanbieter aus anderen Mitgliedstaaten („MS“), die Zugang zum deutschen Markt haben möchten, im Vergleich zu ihren in Deutschland niedergelassenen Wettbewerbern mit zusätzlichen Kosten konfrontiert, da sie daran gehindert würden, alleinige, zentralisierte Speichereinrichtungen, die bereits in anderen MS (oder an einem sonstigen Ort) vorhanden sind, zu nutzen.

Das führe zu finanziellen Benachteiligungen und Einschränkungen, die nur dann zulässig wären, wenn sie „notwendig und angemessen zum Schutz spezifischer öffentlicher Interessen“ sind. Das sieht die EU-Kommission nicht als gegeben an, auch wenn Deutschland selbst bei Vorlegen des Gesetzesentwurfs eine Begründung für diese Einschränkung mit abgegeben hat:

Eine Beschränkung auf das Inland ist notwendig, um die grundrechtlichen Erfordernisse des Datenschutzes und der Datensicherheit zu gewährleisten, die gespeicherten Vorratsdaten wirksam vor Missbrauch sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung zu schützen und das durch eine unabhängige Stelle zeitnah und effizient überwachen zu können.

Begründung zur Einschränkung der Dienstleistungsfreiheit nicht ausreichend

Laut Kommission seien diese Argumente nicht ausreichend, das macht sie vor allem an folgenden Punkten fest:

  • Das Speichern der Vorratsdaten in Deutschland stellt an sich keine zusätzliche Sicherheit dar, nach der Ergänzung der EU-Datenschutzrichtlinie 2002 dürfen Daten zu „Gebührenabrechnungs- und Übertragungszwecken“ sowieso ohne örtliche Beschränkung gespeichert werden.
  • Datensicherheitsanforderung seien EU-weit harmonisiert, weswegen es laut der EU-Datenschutzrichtlinie von 1995 nicht zulässig ist, den freien Datenverkehr zwischen Mitgliedsstaaten aus Gründen des Grundrechtsschutzes bei der Verarbeitung personenbezogener Daten einzuschränken. Jeder Mitgliedsstaat sollte in der Lage sein, „ein gleichwertiges Schutzniveau zu gewährleisten“.
  • Es ist auch ohne Inlandsgebot möglich, besondere Bedingungen und Sicherheitsanforderungen an Anbieter zu stellen. Auch deren Kontrollierbarkeit sei gewährleistet, da die Aufsichtsbehörden der EU-Staaten zur Kooperation verpflichtet sind.

Die Begründung der EU-Kommission ist nachvollziehbar, wenn wirklich von einem durchsetzbaren gleichwertigen Datenschutzniveau in allen Mitgliedsstaaten ausgegangen wird. Wenn Deutschland weiterhin am Inlandsgebot festhalten will, muss die Regierung begründen, „wie eine solche Verpflichtung mit den oben erwähnten Bestimmungen des EU-Rechts vereinbar sein könnte“. Das Gesetz kann auch verabschiedet werden, wenn die Bundesregierung nicht von der Einschränkung ablassen will. Dann aber „könnte sich die Kommission zur Übersendung eines Mahnschreibens […] gezwungen sehen“, was in einem Verfahren vor dem Europäischen Gerichtshof resultieren kann.

Bemerkungen zu Grundrechtsproblemen

Auf den ersten Blick mag man sich fragen, warum die EU-Kommission die Einschränkung der Dienstleistungsfreiheit bemängelt und nicht all die anderen Grundrechtsprobleme, die der Gesetzesentwurf zur Vorratsdatenspeicherung mit sich bringt. Das begründet sich aus dem eigentlichen Zweck einer Notifizierung durch die Kommission, der ist nämlich, festzustellen ob eine technische Vorschrift „Hemmnisse für den freien Warenverkehr oder für den freien Verkehr von Diensten der Informationsgesellschaft“ nach sich ziehen kann.

Dennoch verzichtet sie nicht darauf, „Bemerkungen“ zu machen, in denen weitere Punkte angesprochen werden. Es sollten „faktischen Elemente und Nachweise (d. h. statistische Daten oder Studien)“ vorgelegt werden, welche die geplanten Speicherdauern von vier Wochen für Standort- und zehn Wochen für übrige Daten begründen. Das dürfte der Bundesregierung Schwierigkeiten machen, da sie nicht einmal die Notwendigkeit der Vorratsdatenspeicherung belegen kann (auch die EU-Kommission hatte damit in der Vergangenheit ihre Probleme) – ähnlich steht es um die Verhältnismäßigkeit.

Desweiteren sei eine Einschränkung auf den unbedingt nötigen Umfang der Erhebung nicht gewährleistet, da Straftaten von „erheblicher Bedeutung“, die Voraussetzung für einen solchen Grundrechtseinschnitt sind, nicht weiter definiert sind. Gleiches gelte auch für den Zugang zu „Verkehrsdaten über Funkzellenabfragen“. Auch fehlten Informationen, die den Zugang zu Rechtsmitteln regeln, welche zur juristischen Prüfung der Übermittlung von Vorratsdaten notwendig sind.

Zuletzt wird auf die Problematik der Berufsgeheimnisträger eingegangen. Die Kommission würde „weitere Informationen dahingehend begrüßen“, warum diese nicht wie Behörden oder Institutionen behandelt werden, die sich „in einer vergleichbaren Situation befinden“ und deren Daten gar nicht erst gespeichert werden. Unklar sei auch, wie die Daten der Berufsgeheimnisträger „wirksam vor dem Risiko des Missbrauchs und vor rechtswidrigem Zugriff auf die Daten und deren Nutzung geschützt werden“ sollen.

Fazit

Wieder einmal zeigt sich, wie schlecht begründet die anlasslose, massenhafte Speicherung unserer Verkehrsdaten ist. Die EU-Kommission, die sich selbst nicht immer durch Grundrechtssensibilität auszeichnet, hat zuletzt bestritten, selbst eine Neuauflage der Vorratsdatenspeicherung in der EU zu initiieren. Einhundertprozentig glaubwürdig ist das nicht, da zumindest eine Konsultation geplant war. Daher ist es umso bedeutender, dass sich die Kommission zu den weitergehenden grundrechtlichen Problemen überhaupt in dieser Deutlichkeit äußert.

Die Stellungnahme der Kommission macht deutlich, dass es nicht nur an einer Stelle hapert und dass es der Bundesregierung schwerfallen dürfte, angesichts der zahlreichen Probleme ihre Vorratsdatenspeicherung zu verteidigen. Mit einer Verabschiedung müssen wir zwar trotzdem rechnen, einer juristischen Prüfung vor Bundesverfassungsgericht dürfte das Gesetz so aber kaum standhalten.

Update: Die Kommission stellt klar, dass sie derzeit keine Klage in Erwägung ziehe.


Ausführliche Stellungnahme der Kommission im Hinblick auf die Dienste (Artikel 9 Absatz 2 dritter Gedankenstrich der Richtlinie 98/34/EG).

Mitteilung 317
Mitteilung der Kommission – TRIS/(2015) 02810
Richtlinie 98/34/EG
Notifizierung: 2015/0288/D

Diese ausführliche Stellungnahme verlängert die Stillhaltefrist bis zum 06-10-2015.

[Formalia]

im Rahmen des in der Richtlinie 98/34/EG festgelegten Notifizierungsverfahrens notifizierten die deutschen Behörden der Kommission am 5. Juni 2015 den Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten.

Durch den Gesetzentwurf wird Erbringern öffentlich zugänglicher Telekommunikationsdienste in Deutschland die Speicherung von Verkehrsdaten vorgeschrieben. Die Verkehrsdaten, wie Rufnummer, internationale Kennung, Datum und Uhrzeit des Anrufs/der Internetnutzung, Internetprotokolladresse, Benutzerkennung sind 10 Wochen lang zu speichern, während die Standortdaten 4 Wochen lang aufbewahrt werden sollen.

Die Prüfung des Entwurfs hat die Kommission zur Abgabe der folgenden ausführlichen Stellungnahme und Bemerkungen veranlasst.

1. Ausführliche Stellungnahme

Vorratsspeicherungspflicht in Deutschland

Gemäß § 113b des notifizierten Entwurfs einer Verordnung würden Erbringer von elektronischen Kommunikationsdiensten verpflichtet, die laut dem notifizierten Entwurf auf Vorrat zu speichernden Daten in Deutschland zu speichern.

Jegliche Maßnahme auf nationaler Ebene, die die Ausführung der Dienstleistungserbringung verbietet, verhindert oder weniger attraktiv macht, stellt eine Einschränkung dieser Grundfreiheit dar, auch wenn sie ohne Diskriminierung aufgrund der Staatsangehörigkeit anwendbar ist (siehe zum Beispiel die Rechtssache C-65/05, Kommission gegen Hellenische Republik, Randnr. 48).

Eine Verpflichtung für Erbringer von elektronischen Kommunikationsdiensten, die entsprechenden Daten in Deutschland zu speichern, würde zunächst eine Einschränkung hinsichtlich der Erbringung von elektronischen Kommunikationsdiensten darstellen. Als Folge dessen wären Kommunikationsanbieter aus anderen Mitgliedstaaten („MS“), die Zugang zum deutschen Markt haben möchten, im Vergleich zu ihren in Deutschland niedergelassenen Wettbewerbern mit zusätzlichen Kosten konfrontiert, da sie daran gehindert würden, alleinige, zentralisierte Speichereinrichtungen, die bereits in anderen MS (oder an einem sonstigen Ort) vorhanden sind, zu nutzen. Diese Unternehmen würden somit finanziell gegenüber ihren Wettbewerbern mit Niederlassung in Deutschland benachteiligt, da sie auf mehrere Speichereinrichtungen umstellen müssten. Da diese Kosten erheblich sein können, ist diese Beschränkung geeignet, ein Markthemmnis oder einen Wettbewerbsnachteil für diese Erbringer aus anderen MS darzustellen, die noch nicht über solche Einrichtungen vor Ort verfügen.

Zweitens würde sie eine Beschränkung im Hinblick auf die Erbringung von Datenspeicherdiensten darstellen, weil eine Nachfrage solcher Dienstleistungen von Anbietern, die über Speichereinrichtungen in anderen MS verfügen, seitens deutscher Erbringer von Telekommunikationsdiensten ausgeschlossen würde.

Beschränkungen des freien Dienstleistungsverkehrs sind nur in dem Maße zulässig, in dem sie notwendig und angemessen zum Schutz spezifischer öffentlicher Interessen sind (wie beispielsweise der öffentlichen Ordnung oder öffentlichen Sicherheit, die ausdrücklich in Artikel 52 AEUV erwähnt werden, oder anderer zwingender Gründe des Allgemeininteresses, die durch die Rechtsprechung des Gerichtshofs anerkannt sind).

In der dem notifizierten Entwurf beigefügten Begründung wird zugestanden, dass die Speicherpflicht für Daten in Deutschland eine Beschränkung des freien Dienstleistungsverkehrs darstellt. Es wird darin jedoch die Ansicht vertreten, dass eine solche Beschränkung aufgrund des öffentlichen Interesses zur Gewährleistung des Datenschutzes und der Datensicherheit gerechtfertigt sei. Die deutschen Behörden erklären: „Eine Beschränkung auf das Inland ist notwendig, um die grundrechtlichen Erfordernisse des Datenschutzes und der Datensicherheit zu gewährleisten, die gespeicherten Vorratsdaten wirksam vor Missbrauch sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung zu schützen und das durch eine unabhängige Stelle zeitnah und effizient überwachen zu können.“ Gemäß der ständigen Rechtsprechung sind Ausnahmen von den Grundfreiheiten des Vertrags eng auszulegen und restriktiv anzuwenden (siehe z. B. Rechtssache C-483/99, Kommission gegen Französische Republik, Randnummer 48). Rechtfertigungen aufgrund von administrativen oder technischen Unterschieden zwischen Mechanismen, die dem Schutz des gleichen öffentlichen Interesses dienen sollen, wie es im vorliegenden Fall der Fall zu sein scheint, werden nicht gewährt. Die von einem Mitgliedstaat geltend gemachten Rechtfertigungsgründe müssen somit von einer Untersuchung zur Zweckmäßigkeit und zur Verhältnismäßigkeit der von diesem Staat angenommenen Maßnahme und von spezifischen Nachweisen, durch die die Argumente bekräftigt werden, begleitet werden (siehe Rechtssache C-8/02 Leichtle, Randnummer 45).

Die von Deutschland im Rahmen der Notifizierung vorgelegten Informationen und Rechtfertigungen genügen den oben genannten Anforderungen nicht.

In diesem Zusammenhang ist zu beachten, dass die Datenlokalisierung allein selbst keine zusätzliche Sicherheit schafft, wenn man berücksichtigt, dass die Erbringer gemäß der Richtlinie 2002/58/EG (Artikel 6) Verkehrsdaten zu Gebührenabrechnungs- und Übertragungszwecken ohne geografische Beschränkungen speichern dürfen. Die inhaltlichen Anforderungen hinsichtlich der Sicherheit der Datenverarbeitung wurden allerdings im Rahmen von Artikel 17 Absatz 1 der Richtlinie 95/46/EG und Artikel 4 der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation harmonisiert. Es wird verdeutlicht, dass es sich bei diesen harmonisierten Anforderungen um Pflichten handelt, die dem für die Verarbeitung der Daten Verantwortlichen (d. h. im vorliegenden Zusammenhang dem Telekommunikationsanbieter) obliegen. Darüber hinaus muss der für die Verarbeitung der Daten Verantwortliche, wenn die Speicherung von einem anderen Anbieter als dem „für die Verarbeitung der Daten Verantwortlichen“ durchgeführt wird, sicherstellen, dass der Speicheranbieter („Auftragsverarbeiter“ im Sinne der Richtlinie 95/46/EG) an die Einhaltung derselben inhaltlichen Pflichten gebunden ist wie der „für die Verarbeitung der Daten Verantwortliche“ (Artikel 17 Absatz 3, 2. Gedankenstrich der Richtlinie 95/46/EG). Der für die Verarbeitung der Daten Verantwortliche muss im Hinblick auf die Auswahl und weitere Überwachung des Auftragsverarbeiters ebenfalls bestimmte zusätzliche Pflichten und Schutzmaßnahmen einhalten (Artikel 17 Absatz 2 und 3, 1. Gedankenstrich der Richtlinie 95/46/EG).

Gemäß der ständigen Rechtsprechung ist eine nationale Maßnahme in einem Bereich, der Gegenstand einer vollständigen Harmonisierung auf EU-Ebene war, angesichts der Bestimmungen der Harmonisierungsmaßnahme und nicht der des Vertrags zu bewerten (siehe zuletzt C-265/12, Citroën Belux, Randnummer 31). Darüber hinaus werden nach Artikel 1 Absatz 2 der Richtlinie 95/46/EG die Mitgliedstaaten daran gehindert, „den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des […] gewährleisteten Schutzes [der Grundrechte natürlicher Personen bei der Verarbeitung personenbezogener Daten]“ zu beschränken oder untersagen. Es sind keine Ausnahmen von diesem Artikel oder Beschränkungen dessen durch die nationalen Maßnahmen, die gemäß Artikel 15 der Richtlinie 2002/58/EG angenommen werden, gestattet. Aus den obigen Ausführungen folgt, dass ein Mitgliedstaat nicht den freien Dienstleistungsverkehr beschränken darf, indem er den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des Schutzes der Grundrechte natürlicher Personen bei der Verarbeitung personenbezogener Daten beschränkt oder untersagt.

Gemäß Artikel 17 Absatz 1 der Richtlinie 95/46/EG hat Deutschland das Recht, Erbringern von elektronischen Kommunikationsdiensten (für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern), die im Sinne von Kommunikationsdiensten (für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern), die im Sinne von Artikel 4 der Richtlinie in Deutschland niedergelassen sind, spezifische Pflichten im Hinblick auf technologische Mittel zur Gewährleistung der Datensicherheit (wie z. B. starke Verschlüsselung) aufzuerlegen. Solche spezifischen Sicherheitsmaßnahmen können Anbietern unabhängig davon auferlegt und durchgesetzt werden, an welchem Ort die Daten gespeichert sind. Darüber hinaus könnte der deutsche Gesetzgeber unter denselben Bedingungen (der Verantwortliche oder Verarbeiter ist in Deutschland ansässig) zur Gewährleistung einer effektiven Überwachung der Einhaltung der Vorschriften in Bezug auf den Datenschutz und die Datensicherheit durch die nationalen Aufsichtsbehörden besondere Bedingungen einführen, selbst wenn die Daten in einem anderen Mitgliedstaat gespeichert werden. Dies könnte beispielsweise Verpflichtungen zur Bereitstellung spezifischer Informationen und/oder Erfüllung bestimmter Bedingungen, regelmäßige Berichterstattung und Rechenschaftspflichten, Verpflichtungen, sich freiwilligen Prüfungen durch die deutschen Behörden zu unterziehen oder unabhängige Beauftragte zu ernennen sowie abschreckende Strafen im Falle der Nichteinhaltung umfassen. Außerdem sind gemäß Artikel 28 der Richtlinie 95/46/EG die Aufsichtsbehörden verschiedener Mitgliedstaaten zur Zusammenarbeit verpflichtet.

Diesbezüglich ist ebenfalls zu beachten, dass der Gerichtshof im Urteil in der Rechtssache C-293/12 Digital Rights Ireland die Richtlinie 2006/24/EG unter anderem mit der Begründung aufgehoben hat, dass die Richtlinie nicht vorschreibt, dass die fraglichen Daten innerhalb der Europäischen Union auf Vorrat gespeichert werden müssen, sodass es nicht als vollumfänglich gewährleistet angesehen werden kann, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit, wie in Artikel 8 Absatz 3 der Charta ausdrücklich gefordert, durch eine unabhängige Stelle überwacht wird (siehe Randnummer 68). Der Gerichtshof machte jedoch keinen Unterschied in Bezug auf das in jedem Mitgliedstaat gewährleistete Schutzniveau, da jeder Mitgliedstaat in der Lage sein sollte, ein gleichwertiges Schutzniveau zu gewährleisten, das dem zur Umsetzung der Datenschutzlinie vorgeschriebenen entspricht. Stattdessen wird durch die Entscheidung eine allgemeinere Vorschrift zur Speicherung der Daten innerhalb der Europäischen Union insgesamt eingeführt, ohne eine Beschränkung des freien Datenverkehrs zwischen Mitgliedstaaten zu rechtfertigen.

Angesichts der obigen Ausführungen fordert die Kommission Deutschland auf, die Verpflichtung in § 113b des Entwurfs des Telekommunikationsgesetzes zur ausschließlichen Speicherung der Vorratsdaten in Deutschland zu streichen oder andernfalls weitere Informationen in Bezug darauf vorzulegen, wie eine solche Verpflichtung mit den oben erwähnten Bestimmungen des EU-Rechts vereinbar sein könnte, insbesondere mit Artikel 56 AEUV und Artikel 1 Absatz 2 der Richtlinie 95/46/EG.

Diese Gründe veranlassen die Kommission, die vorliegende ausführliche Stellungnahme nach Artikel 9 Absatz 2 der Richtlinie 98/34/EG abzugeben und darin festzustellen, dass der betreffende Entwurf einer Verordnung eine Verletzung von Artikel 56 AEUV sowie Artikel 1 Absatz 2 der Richtlinie 95/46/EG darstellen würde, wenn er ohne Berücksichtigung der hier gemachten Ausführungen angenommen würde.

Die Kommission erinnert Ihre Regierung daran, dass die Abgabe einer ausführlichen Stellungnahme nach Artikel 9 Absatz 2 der vorgenannten Richtlinie 98/34/EG den Mitgliedstaat, der den betreffenden Entwurf der technischen Vorschrift verfasst hat, verpflichtet, diesen nicht vor Ablauf von vier Monaten nach seiner Notifizierung anzunehmen.

Diese Frist endet demnach am 6. Oktober 2015.

Die Kommission weist Ihre Regierung des Weiteren darauf hin, dass der Mitgliedstaat, an den die ausführliche Stellungnahme gerichtet wurde, nach dieser Bestimmung ebenfalls verpflichtet ist, die Kommission über die von ihm beabsichtigten Folgemaßnahmen zu informieren.

Sollte der Wortlaut des betreffenden Entwurfs von technischen Vorschriften ohne Berücksichtigung der oben genannten Einwände angenommen werden, könnte sich die Kommission zur Übersendung eines Mahnschreibens gemäß Artikel 258 des Vertrags über die Arbeitsweise der Europäischen Union gezwungen sehen. Des Weiteren behält sie sich die Möglichkeit zur Übersendung eines Mahnschreibens für den Fall vor, dass ihr die Antwort Ihrer Regierung zum Zeitpunkt der Annahme des infrage stehenden Entwurfs von technischen Vorschriften nicht zugegangen ist.

Die Kommission fordert Ihre Regierung auf, ihr den endgültigen Wortlaut des betreffenden Entwurfs von technischen Vorschriften unverzüglich nach Annahme mitzuteilen. Die Nichtübermittlung dieses Wortlauts würde eine Verletzung von Artikel 4 Absatz 3 des Vertrags über die Europäische Union und von Artikel 8 Absatz 3 der Richtlinie 98/34/EG darstellen, gegen die vorzugehen sich die Kommission vorbehielte.

2. Bemerkungen

Die Kommission nimmt ebenfalls die Gelegenheit wahr, die folgenden Bemerkungen an die deutschen Behörden zu übermitteln.

Speicherdauer (Entwurf § 113b Absatz 1 des Telekommunikationsgesetzes)

Die faktischen Elemente und Nachweise (d. h. statistische Daten oder Studien), die der Bewertung zugrunde liegen, dass eine Speicherfrist von 4 bzw. 10 Wochen unbedingt notwendig ist, um das verfolgte Ziel des Allgemeininteresses zu erreichen, sollten bereitgestellt und erläutert werden.

Verschiedene Kategorien von Verkehrsdaten

Die Kommission stellt fest, dass in § 100g der Strafprozessordnung zwischen den Verkehrsdaten unterschieden wird, die gemäß § 96 Absatz 1 des Telekommunikationsgesetzes gespeichert werden, und den Verkehrsdaten, die gemäß Entwurf § 113b des Telekommunikationsgesetzes gespeichert werden. Die Kommission bittet um eine Bestätigung, ob die Daten gemäß § 96 Absatz 1 des Telekommunikationsgesetzes nur zum Zwecke der Gebührenerhebung und -abrechnung der Teilnehmer gespeichert werden.

Zugang zu Verkehrsdaten zum Zwecke der Strafverfolgung und Funkzellenabfragen (Entwurf § 100g Absatz 1 und Entwurf § 100g Absatz 3 Satz 1 der Strafprozessordnung)

Die Kommission stellt fest, dass der Entwurf § 100g Absatz 1 der Strafprozessordnung besagt, dass Verkehrsdaten (§ 96 Absatz 1 des Telekommunikationsgesetzes) von Strafverfolgungsbehörden erhoben werden dürfen, soweit dies für die Erforschung des Sachverhalts erforderlich ist und die Erhebung der Daten für die Bedeutung der Sache angemessen ist, sowie wenn eine Person als Täter oder Teilnehmer eine Straftat von erheblicher Bedeutung begangen hat, insbesondere eine in § 100a Absatz 2 der Strafprozessordnung bezeichnete Straftat. Da keine weitere Definition einer Straftat von erheblicher Bedeutung angegeben wird, führt dies möglicherweise zu einer Einschränkung des Grundrechts auf den Schutz personenbezogener Daten, die nicht eindeutig abgegrenzt ist, damit sie als „gesetzlich vorgegeben“ angesehen werden kann und gewährleistet werden kann, dass die Einschränkung auf den unbedingt nötigen Umfang beschränkt ist. Der gleiche Einwand besteht hinsichtlich des Zugangs von Strafverfolgungsbehörden zu Verkehrsdaten über Funkzellenabfragen (Entwurf § 100g Absatz 3 Satz 1 der Strafprozessordnung), bei dem Bezug auf den Entwurf § 100g Absatz 1 dieser Ordnung genommen wird.

Vorherige Prüfung des Zugangs zu Daten

Die Kommission möchte die deutschen Behörden auffordern, zu klären, ob der Zugang zu Vorratsdaten für Strafverfolgungsbehörden einer vorherigen Prüfung durch ein Gericht oder eine unabhängige Verwaltungsstelle unterliegt, und falls ja, die entsprechenden Bestimmungen anzugeben und zu erläutern.

Überwachung und Prüfung der Verwendung von Daten (Entwurf § 113c Absatz 1 des Telekommunikationsgesetzes)

Die Kommission stellt fest, dass in den notifizierten Bestimmungen keine (Ex-post-)Instrumente festgelegt werden, um eine juristische Prüfung der Entscheidungen, die eine Übermittlung von gemäß Entwurf § 113c Absatz 1 des Telekommunikationsgesetzes gespeicherten Daten verlangen, zu erwirken. In Anbetracht der wesentlichen Bedeutung einer Gewährleistung des Rechts auf Zugang zu wirksamen Rechtsmitteln (Artikel 47 der Charta) in diesem Bereich möchte die Kommission die deutschen Behörden auffordern, Informationen in Bezug auf den Zugang zu Rechtsmitteln zur Erwirkung einer juristischen Prüfung der Entscheidungen, die eine Übermittlung von gemäß dem Entwurf von § 113c Absatz 1 des Telekommunikationsgesetzes gespeicherten Daten verlangen, vorzulegen.

Anordnungen und Verlängerungen von Maßnahmen – § 101a Absatz 2 der Strafprozessordnung

§ 101a Absatz 2 der Strafprozessordnung besagt, dass wenn eine Maßnahme in einem spezifischen Fall nach § 100g angeordnet oder verlängert wird, in der Begründung die wesentlichen Erwägungen zur Erforderlichkeit und Angemessenheit der Maßnahme, auch hinsichtlich des Umfangs der zu erhebenden Daten und des Zeitraums, für den sie erhoben werden sollen, darzulegen sind. Die Kommission stellt fest, dass ungeachtet der Verpflichtung zur Angabe von Gründen für die Erforderlichkeit und Angemessenheit der Maßnahme die Tatsache, dass in den Bestimmungen keine Höchstfrist für die Gesamtdauer der Anordnungen oder Verlängerungen festgelegt ist, Zweifel in Bezug auf die Verhältnismäßigkeit der Maßnahme aufwerfen kann. Die Kommission würde Informationen in Bezug darauf begrüßen, ob solche Anordnungen und Verlängerungen gesetzlich den Höchstfristen unterliegen und falls nicht, in welchem Maße die deutschen Behörden davon ausgehen, dass die oben genannte Bestimmung ausreichenden Schutz in Bezug auf die Verhältnismäßigkeit von Anordnungen und Verlängerungen gewährt.

Personen, deren Kommunikation gemäß § 53 Absatz 1 Satz 1 Nummer 1 bis 5 der Strafprozessordnung der Pflicht des Berufsgeheimnisses unterliegt – § 100g Absatz 4 der Strafprozessordnung

Die Kommission geht davon aus, dass die Vorratsdatenspeicherung auch für Personen gilt, deren Kommunikation gemäß § 53 Absatz 1 Satz 1 Nummer 1 bis 5 der Strafprozessordnung der Pflicht des Berufsgeheimnisses unterliegt. Infolgedessen werden solche Daten als Beweismittel ausgeschlossen, aber die Daten von Personen, deren Kommunikation der Pflicht des Berufsgeheimnisses unterliegt, werden dennoch auf Vorrat gespeichert. Gleichzeitig stellt die Kommission fest, dass gemäß § 113b Absatz 6 des Telekommunikationsgesetzes, der wiederum auf § 99 Absatz 2 des Telekommunikationsgesetzes Bezug nimmt, eine Ausnahme hinsichtlich der Speicherung und Vorratsspeicherung von bestimmten Kategorien von Datensubjekten vorgesehen ist.

Die Kommission nimmt die Erläuterung der deutschen Behörden zur Kenntnis, dass es nicht möglich wäre, alle Personen zu registrieren, deren Kommunikation gemäß § 53 Absatz 1 Satz 1 Nummer 1 bis 5 der Strafprozessordnung der Pflicht des Berufsgeheimnisses unterliegt. Dennoch würde die Kommission weitere Informationen dahingehend begrüßen, warum Personen, deren Kommunikation der Pflicht des Berufsgeheimnisses unterliegt, anders als die Behörden und Institutionen behandelt werden, die von der Ausnahme nach § 113b Absatz 6 des Telekommunikationsgesetzes umfasst werden, wenn sie sich in einer
vergleichbaren Situation befinden.

Außerdem ist unklar, ob verfahrenstechnische Anforderungen bestehen, um zu gewährleisten, dass die Daten von Personen, deren Kommunikation gemäß § 53 Absatz 1 Satz 1 Nummer 1 bis 5 der Strafprozessordnung der Pflicht des Berufsgeheimnisses unterliegt, wirksam vor dem Risiko des Missbrauchs und vor rechtswidrigem Zugriff auf die Daten und deren Nutzung geschützt werden. Die Kommission würde weitere Angaben zu diesem Punkt begrüßen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

27 Ergänzungen

  1. Danke für die Veröffentlichung!
    Mal sehen, ob die Tagesschau dazu etwas bringen wird.
    Wobei… dem Bürger ist es ohnehin egal, wenn seine Rechte mit Füßen getreten oder verfassungswidrige Gesetze eingeführt werden.
    *
    Leider wird auch das vermutlich einen Maas nicht aufhalten, der gibt nicht viel auf Grundrechte oder den Rechtsstaat. Der verfolgt nur populistische Ziele und lässt sich vor absolut jeden Karren spannen, der irgendwelche neuen, restriktiveren Gesetze zur Folge hat.
    Siehe auch Facebook… Gleich mal alles löschen, gar nicht erst bei strafbaren Inhalten den Rechtsstaat bemühen, der dann ggf. neutral (ich weiß, selbst das ist inzwischen weit vom Optimalzustand entfernt) entscheidet, ob ein Inhalt strafbar war oder unter freie Meinungsäußerung fällt. Einfach alles außer-rechtsstaatlich weglöschen (zensieren) und dafür hinter geschlossenen Türen private Verträge mauscheln. Das hat die von der Leyen auch schon gemacht, wir erinnern uns…
    *
    Ich hatte damals gewarnt und ich warne bis heute: Maas ist gefährlich!

    1. erinnert an die Zeit vor 45. Auch da gab es willige Helfer, die die Phantasien und Wünsche ihrer Führer verwirklicht haben, auch gegen das eigene Haus. Ausrede hinterher: hab nur gemacht, was man mir gesagt hat; hätt ichs nicht gemacht, hätts jemand anderes gemacht.

  2. In der Passage „Das Gesetz dennoch verabschiedet werden, wenn die Bundesregierung nicht von der Einschränkung ablassen will.“ scheint mir das Verb „soll“ oder ähnliches zu fehlen.
    *Kleinkariertheit off*

  3. Ausgerechnet von der EU-Kommission so detailliert auseinandergenommen zu werden ist ja wohl die Höchststrafe :-)

    1. Was wohl der überzuckerte Digi-Kommi Oettinger dazu meint?
      Seine Meinung zu den Flüchtlingen wurde von den Medien ja dankbar unter das Volk verstreut. Aber Themen die zu seiner Kern-Kompetenz zählen, die muss dem Schwurbler jemand vorbeten.

  4. „…Das dürfte der Bundesregierung Schwierigkeiten machen, da sie nicht einmal die Notwendigkeit der Vorratsdatenspeicherung belegen kann…
    …Wieder einmal zeigt sich, wie schlecht begründet die anlasslose, massenhafte Speicherung unserer Verkehrsdaten ist.“

    Wow, Überraschung.
    Als ob das die Bundesregierung stören müsste. Wenn das, was man möchte, öffentlich so richtig…. schlecht aussehen würde, sagt man gar nichts oder erzählt dümmliche Geschichten vom Pferd, meist eine Mischung von beidem.
    Wie mit dem G36. Die Diskussion zur Einführung eines neuen, teuren Hochleistungs-Sturmgewehrs für eine künftige weltweit agierende interventions-Bundeswehr, statt dem bisherigen gut und günstig G36, will die Bundesregierung vermeiden.
    Also inszeniert sie eine nebulöse Fakestory über das kaputte G36, bei dem so ziemlich alle anderen Benutzer sagen, das sie mit dem Gewehr, auch bei intensiver Benutzung, keine ungewöhnlichen Probleme hätten- vielleicht verwenden sie einfach nur die passende Munition ?

  5. Schade dass die Situation durch die Politiker immer nur verschlimmert wird. Ich kann ja ein gewisses Interesse der Bundesregierung und Polizei an diesen Daten verstehen und sogar eine begründete Notwendigkeit sehen. Ich meine damit die unvernünftige Verteilung unserer Verkehrsdaten: Unternehmen wie Google, Facebook und Co. habe inzwischen eine derart große Datenbank, dass sie vermutlich gegen nahezu jeden etwas in der Hand haben, um ihn nach ihrer Pfeife tanzen zu lassen. Selbst Politiker können sich dieser Macht kaum noch wiedersetzen und auch langsam nicht mehr die Augen vor diesen oligarchisch regierten „Wirtschaftsgroßmächten“ verschließen.
    Ich kann mir auch denken, dass die Geheimdienste und die Bundesregierung langsam Angst vor diesen Unternehmen und ihren Beschäftigten bekommen und eine Gegenmaßnahme suchen.
    Der Lösungsansatz für dieses Problem scheint in der Bundesregierung aber eher nach dem Grundsatz „Feuer mit Feuer zu bekämpfen“ entstanden zu sein.
    Das Gesetz verschlimmert die sowieso schon prekäre Situation der Daten“ausnutzungs“Bestimmungen der Unternehmen, und lässt nun die Bundesregierung bei der Datensammelwut auch noch fleißig mitmachen.
    Die Politiker sollten sich langsam fragen in welcher Zukunft sie leben wollen. In einem Rattenkäfig mit andauernder Überwachung und einem volkommen gläsernen Menschen, der komplett verstanden und ausgewertet ist, und dessen Verhalten mit hoher Warscheinlichkeit vorhergesagt werden kann (teilweise schon jetzt), oder doch in einer einigermaßen freien Welt, in der es noch Geheimnisse des einzelnen Individuums gibt. Und ich spreche hier eindeutig von den Geheimnissen einer Person.
    Unternehmen werden vermutlich weiter eine beinahe Immunität gegenüber Überwachung besitzen.
    -Bei wie vielen Unternehmen wurde in der letzten Zeit mal ein Korruptionsverdacht durch den BND oder sonstigen Geheimdienst entdeckt. Dies wäre mal ein annehmbares Ziel der Geheimdienste. Schließlich sind das auch Verbrechen gegen den Rechtsstaat, oder irre ich mich da? (Ich gehe hier davon aus, dass allen bewusst ist, dass Geheimabsprachen, Preisabsprachen, Schmiergelder usw. heute immer noch ganz übliche Taktiken von Unternehmen in der freien Wirtschaft sind.)-
    Deshalb fordere ich die Politiker auf, endlich mal Gesetzte gegen die Datensammelwut der Unternehmen zu entwerfen und ihre Position als Volksvertreter wahrzunehmen. Dem Bürger ist es heute nämlich nicht mehr freigestellt, sich frei zu Entscheiden eine Dienstleistung zu benutzen oder nicht. Versuchen Sie mal eine Arbeit ohne Handyvertrag zu finden, in sozialem Kontakt mit der heutigen Jugen/jungen Erwachsenen zu bleiben ohne bei Facebook oder Whatsapp angemeldet zu sein oder sich zu bewerben ohne eine eMail Adresse zu haben.
    -Diese Dientleistungen gehören heute meiner Meinung nach zum bürgerlichen Leben und müssen Grundsätzlich jedem zur Verfügung stehen, ohne die schwammigen Datenschutzbestimmungen akzeptieren zu müssen.-
    Die Poltik sollte mit einem gut und genau formulierten Gesetzesentwurf gegen dieses BIG-DATA Problem und die Datensammelwut der Unternehmen vorgehen, anstatt es durch eigene Vorratsdatenspeicherung weiter zu verschlimmern.
    (Als Idee: Eine Trennung von Besitz- und Nutzungsrecht der Daten; allg. Unternehmen erhalten nur ein Nutzungsrecht auf die von uns erzeugten Daten. Das Besitzrecht bleibt beim Erzeuger/den Erzeugenden, also der Person/-en, durch die diese Daten entstanden sind. -Mir ist bewusst, dass es hier noch viele Unklarheiten zu klären gäbe, aber als Grundprinzip wäre dies meiner Ansicht nach ein besserer Ansatz.-)
    Auch die Bundesregierung könnte von besseren Datenschutzbestimmungen für die Bürger profitieren. Sie könnten die vergehen mit hohen Strafen belegen und Unternehmen bei Verletzung verklagen. Endlich hätte auch der BND eine neue Aufgabe und würde bürgerfreundlich werden.
    Gut, Schluss mit dem Utopiegedanken.
    Ich hoffe, dass die Poltiker bald aus ihrem Dornröschenschlaf aufwachen und endlich anfangen die uns einschließenden Dornenhecken abzuholzen.
    Scheiß Metapher, aber mir ist nix besseres eingefallen.

    1. Immer wieder wird damit argumentiert, dass die Bürger angeblich so freizügig mit ihren Daten im kommerziellen Internet umgehen, und deshalb sei die staatliche Sammelwut doch gar nicht so schlimm und deshalb hinnehmbar. Was für ein Blödsinn!
      1. Die meisten User der (Un)Social-Media sind sich immer noch nicht darüber bewusst, weil sie AGBs wegklicken, anstatt sie zu lesen. Und längst nicht alle verstehen die Tragweite ihrer Rechteabschneidung, selbst wenn sie die AGBs gelesen haben.
      2. Viele, vor allem junge User können dem Druck ihrer peer-groups nicht widerstehen, doch auch „mitzumachen“, selbst wenn sie dabei ein flaues Bauchgefühl haben.
      3. Teilnahme an (Un)Social-Media ist freiwillig. Die „Teilnahme“ an VDS ist es nicht.
      4. Wenn ein einseitig intelligenter Teil der Internet-User meint, bei irgendwelchem Unsocial-Schmarrn mitmachen zu müssen, dann kann das nicht eine Begründung dafür sein, dass der andere Teil dann halt auch seine Bürgerrechte ebenfalls verschleudern kann.

      1. Da hast du Recht. Die Nutzung von Sozialen-Plattformen und anderen Dienstleistungen und damit die Anbgabe der Daten im Internet freiwillig. Ich möchte aber anmerken, dass man auch theoretisch den „Dienst des deutschen Staates“ nicht nutzen und wegziehen könnte. Mir ist bewusst, dass diese beiden Entscheidungen unterschiedliche Tragweite haben und etwas schwer miteinander vergleichbar sind. Es zeigt aber, wie verzweifelt man (ich) inzwischen schon über diesen Staat ist (bin), wenn man solch eine Betrachtung und Überlegung anstellt.
        Die Entscheidung wohin man zieht ist dann ein bisschen wie die Auswahl zwischen den verschiedenen Sozialen-Plattformen: Eine Entscheidung zwischen Pest und Cholera.
        Auch in anderen Ländern werden fleißig Daten gesammelt, wobei es bei vielen nicht so schlimm ist wie in Deutschland. Gut, schlimmer als hier ist es vermutlich in Amerika, Russland und China, aber es gibt ja noch ein paar andere Länder….

  6. Man darf noch darauf hinweisen, dass sich jeder gut überlegen sollte, ob er sich einen Daimler, BMW oder Audi mit fest eingebautem Internetanschluss nimmt (Kauf, Leasing, Firmenwagen …), der Staat speichert per VDS jeden Aufenthaltsort, jeden Weg, wer mit dem Auto wann wo mit wem unterwegs war …

    1. Ich freue mich gar nicht klammheimlich, dass die potente Käuferschicht als erste dran glauben muss. Kauft halt Gebrauchte ohne, bevor sie im Freihafen landen. Schont auch den Geldbeutel der Normalverdiener.
      Im Übrigen gehört es zum ausgleichenden Digital-Darwinismus, dass Daimler, Porsche & Co.-Besitzer höhere Preise beim Onlinekauf berappen müssen, genauso wie die Apple-Pfosten.

      1. Mal angenommen, man kann sich ein schönes Auto und einen Chauffeur leisten, und dann sitzt man hinten in seiner Limousine, und der Chauffeur steuert den Wagen und ruft plötzlich, er habe einen Kumpel, der günstig an Laptops komme, und man habe ja da ein schon ziemlich altes Modell auf dem Schoß, und wenn man seiner Frau mal eine Freude machen wolle, was vielleicht angebracht wäre, wie wäre es mit einem Gutschein für den Spa im „Hotel Stue“; und man sei ein bisschen dicker geworden, oder? Ob man schon mal, hier, bitte sehr, den Diätdrink von Soundso probieren wolle?

        Einen solchen Chauffeur würde man an der nächsten Ampel rauswerfen. Aber genau ein solcher Chauffeur, und zwar ein elektronischer, ist das, was die Automobilindustrie als Zukunft des Autos in den leuchtendsten Farben an die Wände der Internationalen Automobilausstellung in Frankfurt malt.

        http://www.faz.net/aktuell/feuilleton/automesse-iaa-zeigt-datensammelnde-fahrende-computer-13804985.html

      2. Eine Frage: Fällt es den Managern und Entwicklern von Autokonzernen wirklich so schwer ihr eigenes Gehirn zu benutzen oder wollen sie es einfach nicht.
        Vermutlich haben sie durch die ganze Arbeit und ihr „Leben auf der Überholspur“ einfach nicht mehr die Zeit dazu. Schon klar, dass sich diese Leute keine Gedanken mehr über den Arbeitsweg, ihr Frau/Freundin oder die Karten für das nächste Spiel/Oper machen wollen. Egal welchen Einschränkungen und welcher Fremdbestimmung sie dann unterliegen.
        Meine Vermutung: Diese Leute sind halt keine Denker mehr, sondern Entscheider. Es fällt ihenn leicht aus mehreren Möglichkeiten schnell die (für sie) richtige auszusuchen, aber wirkliche Gedanken über diese Entscheidung machen sie sich kaum…
        Aber nochmal zu dem Chauffeur, einen menschlichen Chauffeur könnte man feuern, wenn er einen nervt oder zu viel anbietet. Ich denke das Ausbauen des Computers oder ein auswechseln der „Mentalität“ des Programms wäre weitaus schwieriger (,wenn auch nicht unmöglich).
        Aber man kann die Sache ja auch positiv sehen, endlich …
        Ach verdammt mir fällt nix ein.

      3. Mir fällt doch was ein:
        … endlich könnte man den Rasern direkt ein Knöllchen (am besten noch für vorraussichtlich zu schnelles fahren) verpassen.
        Aber vermutlich würden sich da die Autokonzerne quer stellen.

      4. Freu dich nicht zu früh, betrifft auch Kleinwagen … sogar Volkswagen.

        Auch die Daten, die bei vernetzten Autos bei den Herstellern gespeichert werden, können jederzeit vom Staat beschlagnahmt werden ;)

      5. „Alle Geräte im Internet sollen sich ausweisen müssen. Ein Chiphersteller lobbyiert für diese riskante Idee. Und das Wirtschaftsministerium half ihm dabei. … Recherchen von ZEIT ONLINE belegen, dass das Ministerium kurz davor stand, das Dinge-Netz zu einem flächendeckenden Überwachungswerkzeug auszubauen“ Von Kai Biermann“ zeit de

      6. Ich habe gehört, die Zuordnung ist in gewisser Weise seit IPv6 sowieso möglich. Hier bekommt jedes Endgerät eine eigene IP-Adresse und lässt sich so mit den (bald vermutlich gespeicherten) Verkehrsdaten und der zugehörigen MAC Adresse auch zuordnen. Verbessert mich wenn ich falsch liege.

  7. Während die SPD noch voll und ganz mit ihrer VDS beschäftigt ist, schreitet die Welt weiter voran: vernetzte Autos. Betriebssystem? Android (Google) oder iOS (Apple). Und anders als bei Smartphones kann man dann im Auto die GPS-Lokalisierung nicht mehr ausschalten. Heißt, Apple und Google wissen, wo jedes Auto in Deutschland ist und wo es war. Antwort von Merkel: da müssen wird dringend was machen, um die Kontrolle zu behalten … nein, war natürlich ein Spässle, sondern: was Google und Apple dürfen, das darf der deutsche Staat auch.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.