Vorratsdatenspeicherung nimmt neuen Anlauf | KPMG | DE
Vorratsdatenspeicher

Vorratsdatenspeicher

Vorratsdatenspeicherung nimmt neuen Anlauf

Keyfacts über Vorratsdatenspeicher

Vorratsdatenspeicherung

Datenzugriff unter engen Voraussetzungen • Speicherung nur von Meta-Daten • Ausnahmen für Berufsgeheimnisträger

Vergangene Woche stellte Justizminister Heiko Maas die Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten vor und wagt damit einen neuen Vorstoß zur Vorratsdatenspeicherung (VDS). Ob die Leitlinien und entsprechende Gesetzesänderungen dem Bundesverfassungsgericht und dem Europäischen Gerichtshofs genügen, ist sehr umstritten. Die Regierung drängt auf eine zügige Umsetzung.

Hinter dem Begriff Vorratsdatenspeicherung verbirgt sich die Speicherung von Verbindungsdaten: wer mit wem, wann, wie lange, von wo aus und über welches Medium kommuniziert. Diese Meta-Daten (keine Inhaltsdaten) sollen von Telekommunikationsanbietern gespeichert und von Strafverfolgungsbehörden ermittlungstechnisch genutzt werden können.

Was ist neu?

Die Telefon- und Internetverbindungsdaten der Bevölkerung sollen zwischen vier und zehn Wochen gespeichert werden. Ein Zugriff auf die Daten soll nur unter engen Voraussetzungen erfolgen können. Daten von Berufsgeheimnisträgern sollen wenigstens von der Abrufmöglichkeit ausgenommen werden.

Gerichte kippten VDS

Was Maas als „Balance zwischen Freiheit und Sicherheit“ bezeichnet, ist ein Drahtseilakt zwischen Grundrechten und effizienter Ermittlungstätigkeit. 2010 hatte das Bundesverfassungsgericht die VDS für verfassungswidrig und nichtig erklärt. 2014 hob der Europäische Gerichtshof die der VDS zu Grunde liegende europäische Richtlinie auf, da diese gegen die Europäische Grundrechtecharta verstieß.

Strenge Voraussetzungen für Speicherung und Auswertung

Nach Maas entsprechen die neuen Leitlinien den Vorgaben beider Gerichte und adressieren zahlreiche in den Urteilen genannte Probleme.

Gespeichert werden sollen Verkehrsdaten, die bei der Telekommunikation anfallen: „Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer des Anrufs, bei Mobilfunk auch Standortdaten, sowie IP-Adressen inklusive Zeitpunkt und Dauer der Vergabe einer IP-Adresse“. Nicht gespeichert werden sollen E-Mail-Inhaltsdaten, aufgerufene Internetseiten und Inhaltsdaten der Kommunikation. Die Speicherfrist soll für Standortdaten vier Wochen, für andere Daten zehn Wochen betragen. Danach sind sie unverzüglich zu löschen.

Wann dürfen Strafverfolgungsbehörden Daten abrufen?

Voraussetzung ist der Tatverdacht bzw. Verdacht der Teilnahme an „schwerste[n] Straftaten“ bzw. deren Versuch und sogar deren Vorbereitung. Ein Katalog dieser Straftaten orientiert sich an den engen Grundsätzen zur Wohnraumüberwachung („Großer Lauschangriff“). Erfasst werden terroristische Straftaten und Straftaten gegen höchstpersönliche Rechtsgüter wie Leib, Leben, Freiheit und sexuelle Selbstbestimmung. Der Abruf steht unter Richtervorbehalt; es besteht keine Eilkompetenz der Staatsanwaltschaft. Die Betroffenen müssen grundsätzlich vor Datenabruf, jedenfalls aber nachträglich benachrichtigt werden. Hiervon darf nur mit richterlicher Bestätigung abgesehen werden.

2014 hob der Europäische Gerichtshof die bis dahin gültige Richtlinie zur Vorratsdatenspeicherung auf.

Ausnahmen für Berufsgeheimnisträger

Die Daten bestimmter Berufsgeheimnisträger sollen von der Speicherpflicht ausgenommen werden, jedoch nur soweit diese besonderen Verschwiegenheitsverpflichtungen unterliegen, wie etwa die Seelsorgetätigkeit. Anderen Berufsgeheimnisträgern (Wirtschaftsprüfern, Rechtsanwälten und Steuerberatern) kommt diese Ausnahme von der Speicherpflicht nicht zugute. Deren Daten sollen aber von der Abrufmöglichkeit ausgenommen werden.

VDS stellt hohe Anforderungen an Unternehmen

Telekommunikationsanbieter müssen „nach dem Stand der Technik höchstmöglichen Sicherheit“ der Daten und eine Speicherung im Inland gewährleisten. Konkret werden der Einsatz eines besonders sicheren Verschlüsselungsverfahrens, die Speicherung in gesonderten Einrichtungen mit einem hohen Schutz vor Internet-Zugriffen, die revisionssichere Protokollierung des Zugriffs sowie die Gewährleistung des Vier-Augen-Prinzips für den Zugriff genannt. Hinter der Formulierung „Stand der Technik“ verbirgt sich im Übrigen nach Vorgaben des Bundesverfassungsgerichts eine permanente und kostenintensive Investitionsverpflichtung für Service Provider.

Konsequenzen bei Nichteinhaltung

Werden Daten nach Fristablauf nicht gelöscht, droht den Anbietern ein Ordnungsgeld. Halten diese die Anforderungen nicht ein, sollen sie mit Sanktionen belegt werden.

Wann kommt das Gesetz?

Der Zeitpunkt ist noch unklar, aber das Gesetz könnte noch vor der Sommerpause kommen. Danach wird das Bundesverfassungsgericht es erneut prüfen müssen. Mehrere Politiker kündigten bereits Klage gegen entsprechende Gesetzesänderungen an.