Internetrecht

Vorratsdatenspeicherung muss zum 1. Juli umgesetzt werden – und es gibt wieder Streit

Die Vorratsdatenspeicherung in neuer Version muss spätestens zum 1. Juli 2017 umgesetzt werden. Doch haben Vodafone & Co. bereits in der Zeit, als die Speicherung ohne Gesetzesgrundlage war, zu exzessiv gespeichert? Und lassen sich die neuen Pflichten überhaupt praktisch machbar umsetzen? Mit Klagen zu diesen Fragen von Vodafone und Telekom muss sich derzeit das LG Köln auseinandersetzen. Daneben gibt es zahlreiche Verfassungsbeschwerden und weitere Klagen gegen das Gesetz von 2015.

Große Mengen an Verbindungs- und Standortdaten müssen gespeichert werden

Die „neverending story“ Vorratsdatenspeicherung geht nun gleich auf mehreren Ebenen in die nächste Runde: Vodafone klagt gegen die Bundesdatenschutzbeauftragte vor dem Landgericht (LG) Köln. Das Unternehmen will verhindern, dass interne Informationen über die frühere Speicherung von Vorratsdaten publik gemacht werden. Ändern musste das Unternehmen seine Speicherung in jedem Fall – denn spätestens ab 1. Juli 2017 müssen die Vorgaben zur „Voratsdatenspeicherung 2.0“ auch umgesetzt sein. Mit den Vorgaben zur Umsetzung ist wiederum die Telekom nicht zufrieden. Auch sie klagt vor dem LG Köln gegen die geplante Praxis der Vorratsdatenspeicherung. Und währenddessen sind bereits wieder 11 Verfassungsbeschwerden und weitere Klagen gegen das neue Gesetz zur Vorratsdatenspeicherung eingereicht worden. Anlass zur Hoffnung gibt ihnen ein aktuelles Urteil des Gerichtshofs der Europäischen Union (EuGH): Demnach sei die Vorratsdatenspeicherung in EU-Staaten nicht ohne Anlass, sondern nur in Ausnahmefällen erlaubt.

Seit Jahren wird auf nationaler und europäischer Ebene über die Notwendigkeit und rechtliche Zulässigkeit gesetzlicher Regelungen zur Vorratsdatenspeicherung gestritten. Im Rahmen der Vorratsdatenspeicherung werden üblicherweise Telekommunikationsanbieter verpflichtet, die Daten der eigenen Kunden über einen gewissen Zeitraum zu speichern. Gespeichert werden grundsätzlich alle Zeitpunkte, die Dauer und die Rufnummern von getätigten Anrufen. Im Rahmen der Internetnutzung werden IP-Adressen gespeichert. Nicht gespeichert werden hingegen konkrete Inhalte von Gesprächen oder E-Mails. Ermittlungsbehörden sollen so bei Bedarf auf die gespeicherten TK-Daten verdächtiger Personen zugreifen können. Aufgrund der umfassenden Speicherung von persönlichen Daten und der damit einhergehenden Missbrauchsgefahr, wird die Vorratsdatenspeicherung von vielen Seiten kritisiert. Befürworter der Vorratsdatenspeicherung argumentieren, dass die Speicherung von Telekommunikationsdaten, die Arbeit von Ermittlungsbehörden verbessert und sich insgesamt bessere Möglichkeiten der Verhinderung und Aufklärung von Straftaten ergeben.

Die Vorratsdatenspeicherung – was bisher geschah…

Das Bundesverfassungsgericht (BVerfG) hatte bereits 2010 die seit 2008 geltenden deutschen, auf einer EU-Richtlinie basierenden Regelungen zur anlassunabhängigen Speicherung von Telefon-, SMS- und Internetverbindungen aller Bundesbürger wegen eines Verstoßes gegen Art. 10 Abs. 1 des Grundgesetzes (GG) für nichtig erklärt. Wegen Verstößen gegen die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten kippte der Gerichtshof der Europäischen Union (EuGH) dann 2014 auch die EU-Richtlinie, auf der die deutschen Regeln basierten.

Nachdem es in Deutschland lange Zeit kein Gesetz gab, ist eine neue Version dann Ende 2015 in Kraft getreten. Die ursprüngliche Speicherfrist von sechs Monaten wurde gekürzt. Telefon- und Internetdaten sind zehn Wochen, Standortdaten von Mobiltelefonen vier Wochen lang zu speichern. Gespeichert werden die Daten aller Bürger – doch nur die Staatsanwaltschaft darf zur Strafverfolgung die gespeicherten Daten von Beschuldigten einer besonders schweren Straftat abfragen. Spätestens zum 1. Juli 2017 müssen die Telekommunikationsunternehmen diese neuen Vorgaben nun umsetzen.

Bis Dezember 2015 durften die Telekommunikationsunternehmen also keine Daten nach den alten Regelungen zur Vorratsdatenspeicherung sichern. Erlaubt war die Speicherung nur, soweit es „erforderlich“ ist. Gespeichert wurde nach eigenen Auskünften daher nur für Rechnungen oder um Störungen erkennen, eingrenzen und beseitigen zu können. Auf eine Konkretisierung der „Erforderlichkeit“ und somit auf eine Speicherfrist von i.d.R. 7 Tagen nur zu diesen Zwecken hatten sich 2012 einige Mobilfunkunternehmen mit dem damaligen Bundesdatenschutzbeauftragten Peter Schaar und der Bundesnetzagentur in einem Leitfaden verpflichtet. Doch Telefónica und Vodafone räumten ein, die Vorgaben aus dem Leitfaden noch nicht direkt vollständig umsetzen zu können.

Eine Frist von 7 Tagen hat 2014 auch der Bundesgerichtshof (BGH) abgesegnet – wenn dies zur Abwehr von Gefahren und zur Beseitigung von Störungen erforderlich ist.

Telekommunikationsunternehmen speicherten weiterhin 180 Tage lang

Doch manche Mobilfunkbetreiber speicherten wohl weiter anlasslos Daten bis zu sechs Monate lang – so wie es die alte, nichtige Fassung des Telekommunikationsgesetzes (TKG) noch vorsah. Damit kam das Vorgehen der Unternehmen aber einer de-facto-Vorratsdatenspeicherung ohne gesetzliche Regelung gleich.

Dem wollte der Jurist und schleswig-holsteinische Piratenabgeordnete Patrick Breyer auf den Grund gehen. Er kämpft schon lange darum, die volle Einsicht in die Details eines Berichts über Vodafone zu erhalten. Er meint, die Vorgaben des Leitfadens würden nicht durchgesetzt und stattdessen illegal Daten gesammelt. Daher möchte er die tatsächliche Speicherpraxis der Unternehmen publik machen. Vodafone versucht derweil, die Details zur unternehmensinternen „freiwilligen Vorratsdatenspeicherung“ unter Verschluss zu halten. Der Streit liegt nun beim Landgericht (LG) Köln.

Breyer hatte zunächst nach dem Informationsfreiheitsgesetz des Bundes einen Antrag gestellt auf Herausgabe eines Berichts von März 2012 zu Kontrollbesuchen der Datenschutzaufsicht bei Vodafone. Er erhielt den zunächst geschwärzten Kontrollbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff. Gestrichen waren darin unter anderem sämtliche Zahlen zu den Speicherfristen der sog. Verkehrsdaten. Was aber aus dem Bericht hervorging, war, dass die Daten bis zu 180 Tage lang mittels eines Tools gespeichert wurden. Innerhalb dieses Zeitraums von 6 Monaten können dann beispielsweise Rechteinhaber Auskunftsansprüche stellen, um bei einem Urheberrechtsverstoß im Internet die Daten der Nutzer einer IP-Adresse abzufragen. Zweck der verlängerten Speicherdauer sei aber die Möglichkeit, die Daten den Strafverfolgungsbehörden länger zur Verfügung stellen zu können.

Piratenpolitiker will mehr über Vodafones Speicherpraxis wissen

Gegen die Schwärzungen des Berichts hatte Breyer Widerspruch eingelegt mit dem Ziel der Offenlegung von Art, Umfang und Zweck der von Vodafone gespeicherten personenbezogenen Daten. Der Jurist möchte insbesondere wissen, ob Vodafone die Verpflichtung von 2012, Daten nur 7 Tage zu eingegrenzten Zwecken zu speichern, auch umsetzt. Zunächst hatte er mit seinem Begehren Erfolg – die Bundesdatenschutzbeauftragte Andrea Voßhoff leistete Abhilfe und wollte Breyer das unzensierte Dokument zur Verfügung stellen.

Vodafone wehrte sich allerdings gegen diese Offenlegungsverpflichtung mit der Behauptung, dadurch wettbewerbliche Nachteile zu erleiden. Die Datenschutzbehörde ist diesem Vorbringen in ihrem Bescheid jedoch nicht gefolgt. Vodafone habe nicht darlegen können, inwieweit Wettbewerber anhand der bislang verborgenen Details über die Systemarchitektur für das Speicherwerkzeug oder Verfahrensabläufe eigene Entwicklungs- oder andere Kosten sparen und sich damit am Markt besser oder schneller positionieren könnten als Vodafone. Auch die Veröffentlichung der Möglichkeiten zur Rechnungslegung und Kontrolle reichen nicht aus, um eine Geheimhaltung zu rechtfertigen.

Gegen diesen Bescheid klagt Vodafone derzeit vor dem Verwaltungsgericht (VG) Köln. Das Unternehmen möchte verhindern, dass der gesamte Bericht an die Öffentlichkeit gelangt. Das Ergebnis dieses Verfahrens steht noch aus.

Mittlerweise soll die Speicherfrist bei Vodafone aber gekürzt worden sein, um zumindest den Vorgaben der spätestens ab Juli umzusetzenden Vorratsdatenspeicherung gerecht zu werden.

Telekom klagt gegen Umsetzung der Vorratsdatenspeicherung

Mit der Umsetzung, die nun spätestens zum 1. Juli Pflicht wird, ist nun wiederum die Telekom nicht einverstanden. Sie klagt beim VG Köln gegen die Bundesnetzagentur und will klären lassen, ob und wie IP-Adressen auch bei Mobilfunk und WLAN gespeichert werden müssen. Aufgrund der Eilbedürftigkeit der Sache hat sie hierzu einen Antrag auf Einstweiligen Rechtsschutz gestellt.

Paragraph 113b TKG, dessen Voraussetzungen die Internetprovider spätestens ab dem 1. Juli 2017 erfüllen müssen, sieht vor, dass IP-Adressen bei Internet-Telefonie und Internetzugangsdiensten gespeichert werden müssen. Doch im Mobilfunknetz und in öffentlichen W-Lan-Netzen würden keine öffentlichen IP-Adressen vergeben. Dies liegt daran, dass Adressraum knapp geworden ist und daher einzelne IP-Adressen auf mehrere Nutzer verteilt werden.

Um den Vorgaben des TKG gerecht zu werden, müssten die Internetprovider neue Datenbanken aufbauen, in denen nicht nur der benutzte Port, sondern auch die exakte Nutzungszeit aufgezeichnet wird. Der Aufbau einer solchen Datenbank wäre zum einen teuer und läge wohl im zweistelligen Millionenbereich.

Außerdem werde der Verknüpfungsvorgang zwischen einer öffentlichen IP-Adresse und einem konkreten Nutzer nicht gespeichert und dies mangels Rechtsgrundlage sei dies auch nicht zulässig. Bei einer Speicherung über zehn Wochen sei daher kein Bezug mehr zum konkreten Anschlussinhaber möglich. Daher sei die von der Bundesnetzagentur erwartete Lieferung von konkreten Nutzernamen auch gar nicht machbar.

Diesen Problemen hat sich nun erst einmal das VG Köln zu stellen. Mit einer Entscheidung im Eilverfahren ist wohl bereits im Juni 2017 zu rechnen.

ahe/eu


In diesem Zusammenhang ist sicherlich auch folgendes Video für Sie interessant.

Weitere aktuelle und spannende Videos rund ums Recht finden Sie auf unserem YouTube-Channel unter: https://www.youtube.com/user/KanzleiWBS

Werden Sie Abonnent unseres YouTube-Kanals. So bleiben Sie immer auf dem neuesten Stand zu wichtigen und aktuellen Rechtsthemen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (1)

Kommentar schreiben

  1. no name sagt:

    Es wäre in einem weiteren Blogbeitrag mal interessant zu erörtern, was die neue VDS in Bezug auf die verschiedensten Formen des Filesharings (P2P, DDL, Streaming) für Auswirkungen auf Up- und / oder Downloader haben könnte. Ist zu erwarten, daß die Abmahnindustrie das als „besonders schwere Straftaten“ darstellen können wird um auf die Vorratsdaten zugreifen zu können, wenn sie an IP Adressen von Filesharern gekommen ist? Falls nicht: Gibt es dann eine zweite Datenbank in der die bisherige 7-Tage Speicherung fortgeführt wird, die dann zum Beispiel beim Filesharing wie gehabt beauskunftet wird? Oder wird diese durch die neue VDS abgelöst, was zur Folge hat, daß künftig eine Abfrage des Anschlußinhabers generell nur noch bei „besonders schwere Straftaten“ (welche wären das genau?) möglich sein wird, aber nicht mehr bei Urheberrechtsverstößen oder anderen „Nickligkeiten“?

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.