Datenvorratsspeicherung steht weiterhin zur Debatte

14. August 2017

Aus einem von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten und als vertraulich eingestuften Papier der estnischen Präsidentschaft des EU-Ministerrates geht hervor, dass neue Wege gesucht werden, um zukünftig bereits bestehende Daten längerfristig für die Bekämpfung schwerer Straftaten speichern zu können.

Zuvor hatte der Europäische Gerichtshof bereits 2014 die EU-Richtlinie zur Datenvorratsspeicherung für mit der EU-Grundrechtecharta nicht vereinbar erklärt und diese Entscheidung im Jahr 2016 bestätigt. Auch das Bundesverfassungsgericht hat entschieden, dass die anlasslose Vorratsdatenspeicherung gegen die Grundrechte verstößt.

Aus dem Papier geht hervor, dass die Mitgliedsstaaten alle Möglichkeiten ausloten sollen, unter denen die Speicherung erhobener Verbindungsdaten möglich ist und welche mit der neuen ePrivacy Verordnung in Einklang stehen.

Insbesondere soll dabei geprüft werden, ob Behörden zur Bekämpfung von schweren Straftaten auf die von Providern und IT-Dienstleistern gespeicherten Daten zurückgreifen dürfen. Providern ist die Speicherung bestimmter Daten erlaubt, um beispielsweise gegen Betrugsfälle vorzugehen oder um sie zu Abrechnungszwecken zu nutzen. Auch die Möglichkeit eines Rückgriffs auf die von Messenger Diensten wie WhatsApp, die die Einwilligung ihrer Nutzer in die Speicherung derer Daten haben, soll erwogen werden.

Eine weitere Überlegung betrifft die Einführung eines Systems, über das die Rückgängigmachung bereits pseudonymisierter Daten möglich sein soll und die Überprüfung ob ein solches mit geltendem EU-Recht vereinbar wäre. Durch eine Pseudonymisierung könnte die Privatsphäre der betroffenen Personen grundsätzlich gewahrt werden und nur im Ermittlungsfall die Daten de-pseudonymisiert werden.

Es bleibt abzuwarten, wie sich das Thema weiterentwickelt. Die Mitgliedsstaaten sollen ihre Vorschläge bis zum 04. September 2017 einreichen. Jedoch bestehen angesichts der Grundsatzurteile des EuGH hohe Anforderungen hinsichtlich datenschutzrechtlicher Gesichtspunkte, die es bei der Umsetzung zu beachten gäbe.