ePrivacy: Private Vorratsdatenspeicherung durch die Hintertür
Es gibt mehrere Urteile des Europäischen Gerichtshof (EuGH) und des Bundesverfassungsgerichts, die anlasslose Vorratsdatenspeicherungen verbieten. Trotzdem wollen einige EU-Mitgliedsstaaten dieses verfassungswidrige, Grundrechte verletzende Werkzeug für Strafverfolgungsbehörden wieder einführen. Geschehen soll das ausgerechnet durch eine Hintertür in der ePrivacy-Verordnung, die eigentlich unsere Privatsphäre in der Kommunikation schützen soll.
Mit unserer Verfassungsbeschwerde wollen wir die Vorratsdatenspeicherung in Deutschland und der EU verhindern.
Jetzt mitmachen und Verfassungsbeschwerde unterstützen!
(Mehr Infos gibt es im Artikel „Achtung Vorratsdatenspeicherung: Es wird ernst “.)
Die ePrivacy-Verordnung
Die aktuell verhandelte ePrivacy-Verordnung soll die DSGVO um spezifische Richtlinien zur Telekommunikation ergänzen. Aktuell wird dieser Bereich noch von einer EU-Richtlinie aus dem Jahr 2002 abgedeckt. Eine Anpassung ist dringend nötig, doch die Mitgliedsstaaten blockieren den Prozess immer wieder, um den Datenschutz aufzuweichen. Mehr Informationen zur ePrivacy-Verordnung und den aktuellen Problemen gibt es hier.
„Reflektionsprozess“ seit März 2017
Schon seit 2017 „reflektieren“ die Justiz- und Innenminister.innen der Europäischen Union das Tele2-Urteil des Europäischen Gerichtshof. Dieser erklärte eine anlasslose Vorratsdatenspeicherung (VDS) für unzulässig. Das wollen die Mitgliedsstaaten der EU nicht einsehen. In einer informellen Diskussion am 26. und 27. Januar 2017 in Valetta äußerten die Justiz- und Innenminister.innen ihren Wunsch nach „einem gemeinsamen Reflektionsprozess auf EU-Ebene“ (Ref. EU Concil 6713/17) zur Einführung einer EU-weiten Vorratsdatenspeicherung.
Diesen setze die Präsidentschaft des Rates der Europäischen Union im März in die Tat um. Mit der Aufgabe betreut wurde die Arbeitsgruppe Informationsaustausch und Datenschutz, kurz „DAPIX“. Tatsächlich diente der Reflektionsprozess von Anfang an vor allem dazu, Möglichkeiten zu finden, erneut eine Vorratsdatenspeicherung auf EU-Ebene durchzuführen. Dies belegen von Statewatch veröffentlichte Dokumente.
Keine Einsicht in den Mitgliedsstaaten
Anstatt dem klaren Urteil des Europäischen Gerichtshof Folge zu leisten, tun die zuständigen Minister.innen der Mitgliedsstaaten alles, um die Vorratsdatenspeicherung zurück aus ihrem Grab zu holen. Offenbar haben sich die Delegationen darauf verständigt, dass die parallel verhandelte ePrivacy-Verordnung diesem Vorhaben nicht im Weg stehen darf. Im Gegenteil: Sie soll als Basis für eine neue Vorratsdatenspeicherung dienen. So hielt die Präsidentschaft des EU-Rates 2017 in einem Arbeitsdokument (WK 11127/17) fest:
Die Delegationen waren sich einig, dass neben der Entwicklung spezifischer Rechtsvorschriften zur Vorratsdatenspeicherung zum Zwecke der Verbrechensbekämpfung, ein ergänzender Ansatz im Rahmen der Verordnung zum Schutz der Privatsphäre im Internet [ePrivacy] in Betracht gezogen werden könnte. Ziel eines solchen Ansatzes wäre es, die Verfügbarkeit von Kommunikations-Metadaten zu gewährleisten, die für geschäftliche Zwecke verarbeitet werden. So könne dann von einer spezifischen Speicherpflicht zur Prävention und Aufklärung von Verbrechen abgesehen werden. Die Delegationen bekundeten ihr Interesse daran, relevante Elemente des ePrivacy-Verordnungsvorschlag auf dieses Ziel hin zu prüfen.
(eigene Übersetzung)
Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.
Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!
Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.
englisches Originalzitat
Delegations agreed that alongside developing specific legislation on data retention for the purposes of fighting crime, a complementary approach could be considered in the context of the e-Privacy Regulation. The aim of such an approach would be to ensure the availability of communications metadata processed for business purposes, while not imposing a specific storage obligation on providers for the purposes of prevention and prosecution of crime as such in the draft Regulation. Delegations expressed an interest to examine relevant elements of the e-Privacy Regulation proposal to that end.
Private Vorratsdatenspeicherung
Im Klartext bedeutet das: Wenn die Gerichte nicht wollen, dass wir zur Speicherung verpflichten, schaffen wir eben Anreize, damit Diensteanbieter das freiwillig tun. So soll durch die ePrivacy-Verordnung den Diensteanbietern eine große Anzahl an Erlaubnissen erteilt werden, aus den verschiedensten Gründen Daten zu speichern (siehe Artikel 6 des Entwurfs einer ePrivacy-Verordnung). Die Verantwortlichen vertrauen darauf, dass der Datenhunger der Anbieter auch ohne eine ausdrückliche Speicherpflicht groß genug ist.
Damit wäre eine Hürde zu einer neuen EU-weiten VDS genommen: Die Speicherung ist sichergestellt. Dann braucht es nur noch Erlaubnis für Polizeien, Geheimdienste und andere, um darauf zuzugreifen.
Auslagerung staatlicher Aufgaben an private Unternehmen
Das unmittelbare Problem ist, dass eine solche private Vorratsdatenspeicherung den Schutz von persönlichen Daten aller Nutzer.innen gegenüber den Profitinteressen datenhungriger Unternehmen absenkt. Noch schwerer wiegt aber, dass erneut eine staatliche Aufgabe an private Unternehmen ausgelagert wird. Die unterliegen keiner demokratischen Kontrolle und gewinnen zusätzlich an Macht gegenüber den beteiligten Staaten.
Rechtsunsicherheit für Unternehmen
In Deutschland sind die Zugriffshürden für Strafverfolungsbehörden bereits sehr niedrig. So musste der E-Mail-Provider Posteo ein Bußgeld zahlen, da er den Strafverfolgungsbehörden nicht die IP-Adressen aushändigen konnte, die auf ein bestimmtes E-Mail-Konto zugegriffen haben. Der Provider speicherte diese Informationen jedoch überhaupt nicht: Die entsprechenden Daten werden sofort nachdem sie anfallen gelöscht. Das Gericht erklärte das Bußgeld für verhältnismäßig.
Dieser Beschluss könnte aber dazu führen, dass Unternehmen im Zweifelsfall lieber mehr speichern, um solche Strafen zu vermeiden.
Sicherstellung der Verfügbarkeit
Der 2017 von der Europäischen Kommission vorgestellte Entwurf der ePrivacy-Verordnung legte den Diensteanbietern relativ strenge Pflichten zum Datenschutz auf. So waren diese verpflichtet, nicht mehr länger benötigte Daten entweder zu löschen oder zu anonymisieren. Dass dies dem Ziel einer privaten Vorratsdatenspeicherung diametral entgegen steht, ist auch der Arbeitsgruppe DAPIX aufgefallen. So hielt die Präsidentschaft des EU-Rates fest:
In Diskussionen zwischen der Gruppe „Informationsaustausch und Datenschutz (DAPIX) – Freunde der Ratspräsidentschaft“ wurde die Idee thematisiert, die Grundlage für Datenverarbeitung in Artikel 6(2)(b) (in der aktuellen Textversion) – betrügerische oder missbräuchliche Nutzung – auszuweiten und ein Konzept der erlaubten Datenverarbeitung als Antwort auf mögliche „unzulässige Nutzung“ von elektronischen Kommunikationsdiensten einzuführen. Hierdurch würde die Verarbeitung für einen größeren Bereich von bösartigem Verhalten über „betrügerische oder missbräuchliche Nutzung“ hinaus ermöglicht. Falls auf diesem Weg verfahren werden soll, würden weitere Erörterungen nötig, die auch mögliche Änderungen in der Struktur der ePrivacy-Verordnung berücksichtigen.
englisches Orginialzitat
Zum Ausklappen auf das gelbe Dreieck oder die Überschrift klicken.
During discussions in DAPIX – FoP the idea to broaden the grounds of processing in Article 6(2)(b) (as the text stands at the moment) – fraudulent or abusive use – and introduce a concept to enable processing of data for addressing possible „illicit use“ of electronic communications services. This would enable processing for a broader range of malicious behaviour beyond the „fraudulent or abusive use“. Should such approach be taken, further discussions would be needed, also taking due account possible changes in the structure of the e-Privacy Regulation.
Es soll den Diensteanbietern demnach freigestellt werden, die Daten weiterzuverwenden oder zu speichern, um „betrügerische oder missbräuchliche Nutzung“ zu verhindern. Diese können dann von Strafverfolgungsbehörden abgegriffen werden.
Geheimhaltung um jeden Preis
Wie die deutsche Bundesregierung sich zu diesen Punkten geäußert hat, wissen wir leider nur bedingt. Unsere Antrag auf Herausgabe von Dokumenten wurde vom Rat der Europäischen Union – nachdem die gesetzlich vorgeschriebene Frist bei weitem überschritten wurde – weitestgehend abgelehnt. Eine Herausgabe bedeute eine Gefährdung der öffentlichen Sicherheit, lässt das Sekretariat wissen. Zu stark wäre die Gefahr für das Vertrauensverhältnis zwischen Eurojust und den Mitgliedsstaaten.
Außerdem gefährde die Herausgabe laufende Ermittlungs- oder Gerichtsverfahren. Welche genau wurde uns nicht mitgeteilt. Wir haben gegen diese Ablehnung Widerspruch eingelegt. Von der Europäischen Kommission haben wir bis heute keine Antwort erhalten. Man bat uns lediglich jedes Mal um mehr Geduld und Verständnis dafür, dass die Bearbeitung Zeit bräuchte. An die deutschen Bundesministerien haben wir Anfragen nach dem Informationsfreiheitsgesetz gerichtet. Wir werden hier auf diesem Blog und auf unserem Newsletter über die Ergebnisse berichten.
Wir befreien Dokumente
Klar rechtswidrige Überwachungsgesetze zu diskutieren ist eine Frechheit. Genau das tut die Arbeitsgruppe DAPIX und das auch noch geheim. Die von der Arbeitsgruppe DAPIX vorgeschlagenen Änderungen finden sich auch im aktuellen Entwurf der ePrivacy-Verordnung wieder. Wir werden weiter Dokumente aus der EU und der Bundesregierung anfordern, um euch zu informieren! Und: Sobald die Trilogs-Verhandlungen um ePrivacy zwischen Rat, Kommission und Parlament der EU beginnen, werden wir uns einmischen und fordern: Keine Vorratsdatenspeicherung durch die Hintertür!
Mehr zum Thema VDS
Mehr zum Thema Europa
Unsere Arbeit lebt von Ihrer Unterstützung
Wir freuen uns über Spenden und neue Mitglieder.