Sieben Wochen haben Telekommunikationsanbieter noch Zeit, ab dann müssen sie sämtliche Verbindungsdaten ihrer Kunden speichern. Dabei gab es im Dezember 2016 ein Urteil des Europäischen Gerichtshofes (EuGH), das Anlass zu Zweifeln bietet, ob die deutsche Vorratsdatenspeicherung (VDS) überhaupt mit der EU-Grundrechtecharta vereinbar ist und lange Bestand haben wird. Dennoch stellt die Bundesregierung auf stur und hält am 1. Juli als Speicherbeginn fest.
Das Urteil des EuGH zur Unvereinbarkeit anlassloser Verkehrsdatenspeicherung mit Grundrechten ist nicht das erste. Schon 2014 kippte der EuGH die damalige EU-Richtlinie zur VDS. Zum damaligen Zeitpunkt gab es in Deutschland keine VDS. Umso überraschender war es, dass im März 2015 Bundesjustizminister Heiko Maas einen nationalen Alleingang ankündigte und bereits im Oktober 2015 das Gesetz „zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ im Bundestag verabschiedet wurde.
An der Verfassungsmäßigkeit der deutschen Lösung bestanden durchgängig Zweifel: Die Bundesregierung versuchte den Vorgaben aus dem EuGH-Urteil von 2014 entgegenzukommen – durch kürzere Speicherdauer von zehn Wochen für Internet- und Telekommunikationsmetadaten sowie vier Wochen für Standortdaten bei Mobiltelefonie und eine Ausnahme für Mail-Kommunikation. Dennoch ist die Maßnahme nicht auf Daten beschränkt, bei denen ein Zusammenhang zu schweren Verbrechen zu vermuten ist: weder geographisch noch zeitlich noch bezüglich der erfassten Personengruppe. Das brachte im letzten Dezember den nationalen Gesetzen von Schweden und Großbritannien das Urteil „grundrechtswidrig“ ein.
Bundesregierung prüft noch die Konsequenzen
Das hat die Bundesregierung jedoch nicht dazu bewogen, das eigene Gesetz zu überdenken, obwohl auch der Wissenschaftliche Dienst des Bundestages zu dem Ergebnis kam, das deutsche Gesetz sei nicht mit den EuGH-Vorgaben kompatibel.
Jan Korte fragte die Bundesregierung daher in einer Kleinen Anfrage, welche Auswirkungen das Urteil des EuGH aus dem Dezember auf den Beginn der Speicherung in Deutschland haben werde. Laut Antwort des Justizministeriums (BT-Drucksache 18/12229) sei die Prüfung, „welche Schlussfolgerungen aus dem EuGH-Urteil vom 21. Dezember 2016 zu ziehen sind, […] derzeit noch nicht abgeschlossen“. Korte hält das für verfehlt:
Die Bundesregierung und allen voran der Bundesjustizminister wissen eigentlich, dass nach dem Urteil des EuGH die Vorratsdatenspeicherung gar nicht umsetzbar ist, weil danach eine anlasslose Speicherung nicht mehr möglich ist. Trotzdem behauptet sie etwas anderes und treibt ihre Überwachungspläne unbeirrt voran.
Die Speicherung ab dem 1. Juli soll dennoch stattfinden. Jürgen Grützner, Geschäftsführer des Verbandes der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) sagt gegenüber netzpolitik.org, die VDS sei nicht nur in wirtschaftlicher Hinsicht und in der Umsetzung eine „immense Belastung“ für die Telekommunikationsanbieter, sondern auch durch die jüngste Rechtsprechung des EuGH, die rechtliche Unsicherheiten bringe.
Finale technische Richtlinie noch nicht im Amtsblatt
Die rechtlichen Unsicherheiten sind nicht alles: Damit die Provider wissen, wie sie die Verkehrsdaten ab Juli speichern und übermitteln müssen, brauchen sie klare Richtlinien. Doch die sind noch nicht in ihrer finalen Version offiziell bekanntgegeben.
Die Vorgaben zur Übermittlung und Speicherung von Verkehrsdaten werden in der TR TKÜV 7.0, kurz für „Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur ‚Überwachung der Telekommunikation, Erteilung von Auskünften‘“, beschrieben. Diese wurde der EU-Kommission Ende Januar vorgelegt. Bis zum 2. Mai konnten EU-Kommission und Mitgliedstaaten im Rahmen dieser „Notifizierung“ die Richtlinie kommentieren, beispielsweise ob daraus Handelshemmnisse entstehen würden.
Nach der Notifizierung sollte die technische Richtlinie im Amtsblatt der Bundesnetzagentur veröffentlicht werden. Auf Nachfrage von netzpolitik.org bestätigte uns die Bundesnetzagentur, dass die Notifizierung abgeschlossen sei. Es sei jedoch zu Verzögerungen bei der Änderung der Telekommunikations-Überwachungsverordnung (TKÜV-Neu) gekommen. Weil sich „wesentliche Änderungen“ in der technischen Richtlinie auf die TKÜV-Neu bezögen, warte man mit der Veröffentlichung der TR TKÜV 7.0 im Amtsblatt, bis die TKÜV-Neu verabschiedet wurde. Die TKÜV-Neu passierte am letzten Freitag den Bundesrat.
Gegenüber anderen sprach die Bundesnetzagentur von einer Veröffentlichung der finalen Richtlinie bis Mitte Juni. Bis zum Speicherstart würden dann noch zwei Wochen verbleiben – reichlich wenig Zeit, um die Vorgaben umzusetzen. Jan Korte fragte die Bundesregierung nach dem Stand der Richtlinie. Sie sieht kein Problem in der kurzen verbleibenden Frist, denn der finale Entwurf sei bereits im letzten November veröffentlicht worden. Außerdem habe die Bundesnetzagentur „Verbände und Hersteller“ in einem „intensiven Dialog“ beteiligt, die Anforderungen seien den Telekommunikationsanbietern bekannt.
Unsicherheit bei den Unternehmen
Korte sagt gegenüber netzpolitik.org, es sei „nicht hinnehmbar und eine Zumutung, dass die Regierung die Bürgerinnen und Bürger sowie die Telekommunikationsunternehmen bis zwei Wochen vor Start der Speicherpflicht über die Details der technischen Anforderungen im Unklaren lassen will“.
Nicht nur Korte kritisiert das, auch Unternehmen fühlen sich im Stich gelassen und keineswegs gut vorbereitet und einbezogen. VATM-Geschäftsführer Grützner sagte netzpolitik.org:
Das bedeutet für die Unternehmen eine sehr große Unsicherheit. Für unsere Mitgliedsunternehmen hat rechtskonformes Handeln sowohl beim Umgang mit Kundendaten als auch bei der Unterstützung der Sicherheitsbehörden selbstverständlich oberste Priorität.
„Umsetzung bis zum 1. Juli kaum möglich
Ohne abschließende Vorgaben von Seiten der Bundesnetzagentur sei eine Umsetzung zum 1. Juli kaum möglich, so Grützner weiter. Er geht daher davon aus, dass es ab dem 1. Juli Betreiber geben werde, die die Vorgaben in der kurzen Zeit nicht umsetzen konnten. Daher habe der VATM gemeinsam mit anderen Verbänden um einen Aufschub der Umsetzungspflicht gebeten.
Nach Auffassung des Justizministeriums sollten sowohl die kurze Umsetzungsfrist als auch die wirtschaftlichen Belastungen kein Problem darstellen. Der technische Anforderungskatalog sei „im intensiven Dialog mit den Verbänden und den Herstellern der technischen Einrichtungen“ erarbeitet worden, außerdem sei die zur Notifizierung gegebene Fassung bereits seit November 2016 veröffentlicht.
Zweifel, ob die VDS lang Bestand haben wird
Es deutet vieles darauf hin, dass die Chancen hoch sind, die Vorratsdatenspeicherung erneut gerichtlich zu kippen. Derzeit laufen mehrere Verfassungsbeschwerden gegen das Gesetz. Es kann also passieren, dass Provider nun Geld in notwendige Infrastruktur investieren, deren Einsatz später für verfassungswidrig erklärt wird.
Der Münchner Provider Spacenet klagte vor dem Verwaltungsgericht Köln. Nicht nur wegen der grundrechtlichen Implikationen, sondern auch wegen der Beschränkung von unternehmerischer Freiheit. Er stellte zu seiner bereits bestehenden Klage gegen die VDS vor dem Verwaltungsgericht Köln einen Eilantrag, da er nicht zur Speicherung und zur Investition in die nötige Infrastruktur verpflichtet sein wollte, bis das Hauptverfahren rechtskräftig abgeschlossen sein wird. Der Eilantrag scheiterte, das Verfahren geht jedoch weiter.
„Irrsinniger Aufwand für etwas, das nichts bringt.“
Sebastian von Bomhard, Vorstand der SpaceNet AG, nennt die Vorratsdatenspeicherung gegenüber netzpolitik.org einen „irrsinnigen Aufwand für etwas, das nichts bringt“. Er sagt: „Es gibt ja sinnvolle Anwendungsfälle, aber eine anlasslose Speicherung von allem, nach diesem Gesetz, ist untauglich.“ Bomhard glaubt wie Grützner nicht daran, dass am 1. Juli überall die Einrichtungen zur Speicherung und Übermittlung der Daten fertig sein werden.
Den wirtschaftlichen Aufwand für diese Einrichtungen schätzt der Internetwirtschaftsverband eco auf etwa 600 Millionen Euro. Gerade bei kleineren Unternehmen bedeutet das eine große Belastung. Sie dürfen, wenn sie unter 100.000 Endnutzer haben, „ein vereinfachtes Übermittlungsverfahren für die Beauskunftung einsetzen“. Das bestätigte die Bundesnetzagentur gegenüber netzpolitik.org. Sie sagt aber auch, eine „Marginaliengrenze“ sei nicht vorgesehen.
Die Bundesregierung verweist darauf, Unternehmen könnten Entschädigungen beantragen, wenn die Speicherpflicht für sie wirtschaftlich eine „erdrosselnde Wirkung“ haben könnte. Ob die Entschädigung gewährt werden soll, prüft und entscheidet die Bundesnetzagentur. Für das Jahr 2017 sind dafür fünf Millionen Euro im Haushalt vorgesehen, die nochmal auf maximal zehn Millionen Euro erhöht werden könnten. Bisher liegt kein einziger solcher Antrag auf Entschädigung vor, teilte die Bundesnetzagentur auf Anfrage von netzpolitik.org mit.
Geschäftsmodell Vorratsdatenspeicherung „as a Service“
Die Zweifel der Unternehmen sind einigen willkommen: Drittanbieter, sogenannte „Erfüllungsgehilfen“, machen Werbung mit „Vorratsdatenspeicherung as a Service“. In diesem Zusammenhang bekam auch der Mailanbieter Posteo ein Angebot der Firma Uniscon – obwohl Mailanbieter von der Speicherpflicht ausgenommen sind.
Auch das Unternehmen cedros wirbt mit Lösungen für „360-Grad-TKG-Compliance“ – „falls gewünscht auch als ‚Gesetzes-Flat’ über Jahre zum Festpreis“, falls sich rechtliche Anforderungen ändern sollten. So wird die Verunsicherung der Provider zum Geschäftsmodell für andere Akteure.
Doch was soll passieren, wenn die Provider das Geld für die Speicher- und Übermittlungsinfrastruktur ausgegeben haben und das Gesetz dann doch wieder gekippt wird? Gibt es einen Ausstiegsplan, will Korte wissen. Nein, von einem Ausstiegsplan weiß die Bundesregierung nichts.
