Kategorie: Vorratsdatenspeicherung
13. November 2017
Jede Flugreise bringt eine Flut von Daten mit sich. Wie bereits berichtet, werden Fluggastdaten auch in Deutschland ab Mai 2018 gespeichert – ähnlich wie in Großbritannien und den USA. EU-Sicherheitsbehörden können im Zuge des Fluggastdatengesetzes (FlugDaG) bis zu 60 verschiedene Datenkategorien bei Fluggesellschaften abfragen. Das Gesetz strebt die Bekämpfung von Terror und schwerer Kriminalität an.
In einer Entschließung der Datenschutzkonferenz sprachen sich die unabhängigen Datenschutzbehörden des Bundes und der Länder für eine Nachbesserung des FlugDaG aus. Insbesondere kritisieren die Behörden die langfristige Speicherung von Fluggastdaten (Passenger Name Records – PNR) aller Passagiere. Sie berufen sich dabei auf den Gerichtshof der Europäischen Union (EuGH), der in seinem Gutachten vom 26. Juli 2017 das Fluggastdaten-Abkommen der EU mit Kanada für nicht mit der Europäischen Grundrechtecharta vereinbar erklärt hat.
Unter dem Deckmantel von Grundsätzen der Datensparsamkeit und der Erforderlichkeit argumentieren die Behörden im Sinne des EuGH. Die öffentliche Sicherheit und der Schutz vor Terrorismus rechtfertigen nicht die Erhebung und Verarbeitung sensibler Daten wie rassische und ethnische Herkunft, religiöse Überzeugungen oder das Sexualleben. Eine präzisere und besonders fundierte Begründung sei dazu nötig.
Wenn es während eines Aufenthalts eines Reisenden keine Anhaltspunkte für terroristische oder schwere Straftaten gibt, habe sich der Zweck der Datenübermittlung erfüllt. Wie der EuGH fordern die Datenschutzbehörden dann eine weitere Speicherung zu verbieten. Nach Ausreise sei eine Vorratsdatenspeicherung ohne objektive Anhaltspunkte für geplante Straftaten nicht gerechtfertigt.
5. September 2017
Der österreichische Innenminister hatte Ende August als Reaktion zu den Barcelona-Anschlägen den Nationalen Sicherheitsrat einberufen. Das Ziel war für das geplante Überwachungspaket zu werben. Dies war dennoch kein Erfolg: Nach der Sitzung des Nationalen Sicherheitsrates am ersten September stand fest, dass das umstrittene Paket in der aktuellen Legislaturperiode nicht eingeführt werden kann, und somit auch kein unmittelbares Wahlkampfthema für die vorgezogenen Neuwahlen im Oktober sein wird. Die Koalitionspartner konnten nämlich keine Einigung erzielen. Vor allem hatte die SPÖ zu viele rechtliche Bedenken über die im Paket enthaltenen Änderungen der Strafprozess- und Straßenverkehrsordnung und der Sicherheitspolizei- und Tekommunikationsgesetze. Ob dies ein endgültiges Scheitern des Pakets ist, steht noch nicht fest.
Geplant ist im Paket u.a. die Einführung von Staatstrojanern und IMSI Catcher, sowie von einer Vorratsdatenspeicherung und einer erweiterten Videoüberwachung. SIM Karten sollen auch einer Registrierungspflicht unterliegen. Netzsperren sollen eingeführt, und Lauschangriffe auf PKWs ermöglicht werden.
Diese Maßnahmen sind bei der IT-Branche, Telekombranche sowie der Justiz und Zivilgesellschaft auf Kritik gestoßen. Insgesamt wurden innerhalb der Begutachtungsfrist des Paketes mehr als 6000 Stellungnahmen abgegeben, die es größtenteils ablehnen.
Vor allem wird dem Paket seine „Maßlosigkeit“ vorgeworfen. Seine Gegner halten die vorgeschlagenen Überwachungsmaßnahmen für unverhältnismäßig, und zweifeln deshalb an ihrer Vereinbarkeit mit EU- und EMRK-Recht, u.a. angesichts der Urteile des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung die ähnliche Vorhaben für rechtswidrig erklärt hatten. Zudem rechnen Experten damit, dass über viele Teile des Paketes, wenn seine Einführung doch gelingen sollte, von dem österreichischen Verfassungsgerichthof (VfGH) ein Urteil gesprochen werden muss.
14. August 2017
Aus einem von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten und als vertraulich eingestuften Papier der estnischen Präsidentschaft des EU-Ministerrates geht hervor, dass neue Wege gesucht werden, um zukünftig bereits bestehende Daten längerfristig für die Bekämpfung schwerer Straftaten speichern zu können.
Zuvor hatte der Europäische Gerichtshof bereits 2014 die EU-Richtlinie zur Datenvorratsspeicherung für mit der EU-Grundrechtecharta nicht vereinbar erklärt und diese Entscheidung im Jahr 2016 bestätigt. Auch das Bundesverfassungsgericht hat entschieden, dass die anlasslose Vorratsdatenspeicherung gegen die Grundrechte verstößt.
Aus dem Papier geht hervor, dass die Mitgliedsstaaten alle Möglichkeiten ausloten sollen, unter denen die Speicherung erhobener Verbindungsdaten möglich ist und welche mit der neuen ePrivacy Verordnung in Einklang stehen.
Insbesondere soll dabei geprüft werden, ob Behörden zur Bekämpfung von schweren Straftaten auf die von Providern und IT-Dienstleistern gespeicherten Daten zurückgreifen dürfen. Providern ist die Speicherung bestimmter Daten erlaubt, um beispielsweise gegen Betrugsfälle vorzugehen oder um sie zu Abrechnungszwecken zu nutzen. Auch die Möglichkeit eines Rückgriffs auf die von Messenger Diensten wie WhatsApp, die die Einwilligung ihrer Nutzer in die Speicherung derer Daten haben, soll erwogen werden.
Eine weitere Überlegung betrifft die Einführung eines Systems, über das die Rückgängigmachung bereits pseudonymisierter Daten möglich sein soll und die Überprüfung ob ein solches mit geltendem EU-Recht vereinbar wäre. Durch eine Pseudonymisierung könnte die Privatsphäre der betroffenen Personen grundsätzlich gewahrt werden und nur im Ermittlungsfall die Daten de-pseudonymisiert werden.
Es bleibt abzuwarten, wie sich das Thema weiterentwickelt. Die Mitgliedsstaaten sollen ihre Vorschläge bis zum 04. September 2017 einreichen. Jedoch bestehen angesichts der Grundsatzurteile des EuGH hohe Anforderungen hinsichtlich datenschutzrechtlicher Gesichtspunkte, die es bei der Umsetzung zu beachten gäbe.
11. August 2017
Die Gesellschaft für Freiheitsrechte e.V. (GFF) hat letzte Woche eine Verfassungsbeschwerde gegen das neue Bayerische Verfassungsschutzgesetz eingereicht.
In der am 2. August 2017 veröffentlichten Pressemitteilung begründete die GFF ihre Klage durch die Hervorhebung „uferloser Befugnisse des Bayerischen Inlandsgeheimdienstes“.
Das umstrittene Gesetz ist am 1. August 2016 in Kraft getreten und erlaubt dem bayerischen Landesamt für Verfassungsschutz auf die Vorratsdatenspeicherung zuzugreifen, ein Zugriffsrecht das von der GFF in ihrer Pressemitteilung als „unkontrolliert“ bezeichnet wurde. Es ermöglicht des Weiteren die Anordnung von Online-Durchsuchungen mittels „Staatstrojaner“ gegen bloße Kontakt- und Begleitpersonen. Die GFF sieht darin einen Grundrechtseingriff. Auch bemängelt die GFF fehlende Kontrollen der Überwachungstätigkeit der bayerischen Geheimdienste durch unabhängige Stellen.
14. Juli 2017
Die Bundesländer haben jüngst einen Gesetzesentwurf bestätigt, nachdem Ermittler im Kampf gegen Wohnungseinbrüche, also auf Anlass, Standortdaten von Handys abfragen dürfen und von der Vorratsdatenspeicherung profitieren.
Mit dem Gesetztesentwurf wird das Stafgesetzbuch (StGB) sowie die Strafprozessordnung (StPO) entsprechend geändert. Da der Bundesrat den Gesetztesentwurf ohne Ausspache befürwortet hat, können die neuen Vorschriften schon bald in Kraft treten.
Nachdem die Bundesnetzagentur die Pflicht zur Vorratsdatenspeicherung allerdings auf Druck eines Urteils des Oberverwaltungsgerichts aussetzte, setzen die meisten Provider die Auflage nicht um, sodass die neuen Ermächtigungen bislang ins Leere laufen.
Nach der neuen Regelung können Ermittler auch auf Standortdaten zurückgreifen, die sie aufgrund von Funkzellenabfragen erhalten haben. Dies folgt aus der Strafrahmenerhöhung des § 244 Abs. 4 StGB, nachdem ein Wohnungseinbruchdiebstahl nunmehr generell mit einer Haft von mindestens zwölf Monaten bestraft werden kann. Damit handelt es sich beim Wohnungseinbruchdiebstahl um eine “schwere Straftat”, bei der die Polizei dazu ermächtigt wird, alle zu einem bestimmten Zeitpunkt in einer Funkzelle anfallenden Verbindungs- und Standortdaten zu erheben und durchzurastern. Hierzu reicht es aus, dass ein einschlägiger Verdacht besteht.
Den mit einer solchen Abfrage verbundenen Eingriff in das Fernmeldegeheimnis des Betroffenen sieht die Länderkammer als notwendig und verhältnismäßig an. Für die Gesetzesänderung ausschlaggebend war vor allem, dass die Wohnungseinbruchsrate laut Polizeilicher Kriminalstatistik einige Jahre angestiegen war. Zuletzt, 2016, sank sie allerdings um fast 10 Prozent.
3. Juli 2017
1. Urteil des EuGH vom 21.12.2016
Der Gerichtshof der Europäischen Union (EuGH) hatte mit Urteil vom 21. Dezember 2016 im Wege eines Vorabentscheidungsverfahrens nach Art. 267 Vertrag über die Arbeitsweise der Europäischen Union (AEUV) in einem Streitverfahren, das eine auf Grundlage des schwedischen Gesetzes über die elektronische Kommunikation (Lag om elektronisk kommunikation) ergangene Anordnung der schwedischen Überwachungsbehörde für Post und Telekommunikation zur Vorratsspeicherung von Verkehrs- und Standortdaten ihrer Teilnehmer und registrierten Nutzer zum Gegenstand hat, und ein weiteres Streitverfahren, in dem über die Vereinbarkeit des Gesetzes von 2014 zur Vorratsdatenspeicherung und zu den Ermittlungsbefugnissen des Vereinigten Königreichs (Data Retention and Investigatory Powers Act 2014) mit dem Unionsrecht gestritten wird, über zahlreiche Detailfragen zur Vorratsdatenspeicherung entschieden.
Damit hat der EuGH nun nach der Entscheidung 2014 das zweite mal entschieden, dass die Verpflichtung zur Vorratsdatenspeicherung gegen Unionsrecht verstößt. Zur Begründung führte der EuGH zunächst aus, dass die in Rede stehenden Rechtsvorschriften zwar in den Anwendungsbereich der DSRL fallen und somit den Mitgliedstaaten eröffnet werde die grundsätzliche Verpflichtung die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, indes meint der EuGH, dass die Ausnahme von diesem Grundsatz nicht zur Regel werden dürfe.
Die Sammlung von Daten könne nämlich weitreichende Aussagen über das Privatleben des Betroffenen treffen und schränke das informationelle Selbstbestimmungsrecht bzw. Art. 7 und 8 der Grundrechte-Charta (GrCH) enorm ein. Betroffene dürften das Gefühl einer ständigen Überwachung ihres Privatlebens haben, wenn man infolge der Speicherung von Verkehrs- und Standortdaten wisse, wann wie lange mit wem usw. Betroffene sich irgendwo befunden haben. Ausnahmen könne es daher nur bei der Bekämpfung von schweren Straftaten geben. Aber auch an diese Ausnahmen sollen enge Voraussetzungen geknüpft sein. So müsse die Vorratsdatenspeicherung hinsichtlich der Kategorie zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt sein. Daran müsse sich ein nationales Gesetz orientieren. Überdies müsse es sich um Personen handeln, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder in eine solche verwickelt zu sein. Entsprechendes gelte auch bei terroristischem Hintergrund mit möglichen schweren Folgen für die öffentliche Sicherheit, Landesverteidigung usw.
2. Haltung der Bundesregierung
In der Vergangenheit hat die Bundesregierung wiederholt darauf aufmerksam gemacht, dass das entschiedene Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten ein ausgewogenes Gesetz sei, dass den rechtlichen Anforderungen entspreche.
Danach müssen Telekommunikationsunternehmen bis zum 01.07.2017 die Voraussetzungen zur Speicherung von Verkehrsdaten erfüllen. Das Gesetz halte die Balance zwischen Freiheit und Sicherheit in der digitalen Welt ein. Die Speicherfrist von Daten sei auf zehn Wochen beschränkt und danach seien sie sofort zu löschen. Standortdaten dürfen nur vier Wochen gespeichert werden. Auf Verkehrsdaten dürfe nur zugegriffen werden, um schwerste Straftaten zu verfolgen, die auch im Einzelfall schwer wiegen müssen (wir berichteten).
Dennoch ist das nationale Gesetz zur Umsetzung der Vorratsdatenspeicherunug nicht auf Daten beschränkt, bei denen ein Zusammenhang zu schweren Verbrechen zu vermuten ist: weder geographisch noch zeitlich noch bezüglich der erfassten Personengruppe.
3. Wissenschaftlicher Dienst des Bundestages
Nach den kleinen Anfragen der Linken zur Umsetzung der Vorratsdatenspeicherung stellte der Wissenschaftliche Dienst des Bundestages mit seinem Gutachten vom 12.01.2017 fest, dass die nationale Regelung zur Umsetzung der Vorratsdatenspeicherung nicht die Vorgaben des EuGH erfüllt.
4. Entscheidung des Bundesverfassungsgerichts
Die Richter in Karlsruhe lehnten in diesem Zusammenhang mit Beschluss vom 13.04.2017 einen Antrag auf Erlass einer einstweiligen Anordnung ab und wiesen im Wesentlichen darauf hin, dass sich hinsichtlich der verfassungsrechtlichen Bewertung der angegriffenen Regelungen Fragen stellen, die sich nicht zur Klärung im Eilrechtsschutzverfahren eignen. Bis dahin aber bleibt das Gesetz zur Vorratsdatenspeicherung in Kraft.
5. Beschluss des OVG Münster vom 22.06.2017
Das im Dezember 2015 gesetzlich eingeführte und ab den 01.07.2017 zu beachtende Gesetz zur Umsetzung der Vorratsdatenspeicherung ist mit dem Unionsrecht nicht vereinbar, entschied das OVG Münster neulich.
Ein IT-Unternehmen aus München wehrte sich gegen das nationale Gesetz zur Umsetzung der Vorratsdatenspeicherung und stellte den Antrag auf Erlass einer einstweiligen Anordnung an das VG Köln, das den Antrag aber ablehnte. Die Beschwerde zum OVG Münster hatte für das IT-Unternehmen Erfolg.
Das Gericht führte hierzu aus, dass die Speicherpflicht im Kontext zum Urteil des EuGH vom 21.12.2016 nicht mit Art. 15 Abs. 1 DSRL vereinbar sei, da sie schlichtweg pauschal die Verkehrs- und Standortdaten aller Nutzer von Telefon- und Internetdiensten erfasse. So fehle die Beschränkung des betroffenen Personenkreises, die im Zusammenhang mit einer vom Gesetz bezweckten Bekämpfung von schweren Straftaten stehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen.
Wesentlich ist die Feststellung des Gerichts, dass die Vorratsdatenspeicherung nicht ausnahmsweise gerechtfertigt sein könne, wenn es um die Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren. Wann Ausnahmefälle vorliegen könnten hat das Gericht nicht entschieden.
6. Praxisbedeutung
Das letzte Wort zur Vorratsdatenspeicherung ist noch nicht gesprochen. Hier ist noch vieles im Fluss. Das Bundesverfassungsgericht wird in dem Hauptsacheverfahren zur nationalen Umsetzung der Vorratsdatenspeicherung Stellung beziehen. Es bleibt zu hoffen, dass es noch in diesem Jahr zu einer endgültigen Entscheidung kommt.
29. Juni 2017
Wie die Bundesnetzagentur (BNA) am 28.06.2017 mitteilte, sieht sie bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens über die Verfassungsmäßigkeit der Vorratsdatenspeicherung gegenüber den zur Speicherung verpflichteten Unternehmen von Anordnungen und sonstigen Maßnahmen zur Durchsetzung den in § 113b Telekommunikationsgesetz (TKG) vorgesehenen Speicherpflichten ab. Insbesondere würden keine Bußgeldverfahren eingeleitet werden.
Damit reagiert die BNA auf den Beschluss des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen (OVG NRW) vom 22.06.2017 (Az. 13 B 238/17). Das OVG NRW hatte jüngst beschlossen, dass der Kläger – ein Internetzugangsdiensteanbieter – nicht verpflichtet ist, Telekommunikationsdaten seiner Kunden nach § 113b TKG zu speichern, so lange das Hauptsacheverfahren nicht rechtskräftig entschieden ist. In diesem Beschluss erklärte das Gericht, das Gesetz zur Einführung von Speicherpflichten für Telekommunikationsdiensteanbieter zur Speicherung von Telekommunikationsdaten sei mit geltenden Unionsrecht nicht vereinbar. Konkret verstoße § 113b Abs. 1 TKG gegen Artikel 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002.
Gemäß § 113b TKG sind Telekommunikationsanbieter verpflichtet, Standort- und Verkehrsdaten ihrer Kunden für vier bzw. zehn Wochen zu speichern. Bei Zuwiderhandlung dieser Pflichten ist die BNA gemäß § 115 TKG befugt, Anordnungen und Maßnahmen zu treffen, um die Einhaltung dieser Vorschriften sicherzustellen.
Abzuwarten bleibt nun die Entscheidung im Hauptsacheverfahren.
Die TK-Branche begrüßte die Entscheidung sehr. Auch aus datenschutzrechtlicher Sicht sind die jüngsten Entwicklungen positiv zu beurteilen. Eine anlasslose Überwachung sämtlicher Betroffenen ist mit dem Recht auf informationelle Selbstbestimmung nicht vereinbar.
7. Juni 2017
Der EU-Rat hat am vergangenen Donnerstag seinen Vorschlag für eine Verordnung für ein „Reiseinformations- und Genehmigungssystem“ veröffentlicht und so seine Zustimmung zu einem entsprechenden, von der EU-Kommission vorgeschlagenen, Meldesystem signalisiert.
Ab 2020 soll nach dem US-amerikanischen Vorbild ESTA das „EU Travel Information and Authorisation System“ (ETIAS) eingeführt werden. Über dieses sollen sich dann alle Personen, die visumfrei in die EU einreisen vorab online registrieren.
Abgefragt werden Angaben zur Identität, Reisedokument, Aufenthaltsort, Kontaktmöglichkeiten, infektiöse Krankheiten oder Ausbildung.
Der EU-Datenschutzbeauftragte Giovanni Buttarelli hatte bereits im März diesen Jahres eine Stellungnahme zu dem Verordnungsentwurf der Kommission veröffentlicht, in der er sich in vielerlei Hinsicht kritisch zu dem Vorhaben äußert. So bemängelt er unter anderem, dass die Kommission nicht die erforderliche Datenschutzfolgeabschätzung mitgeliefert hätte, zudem hält er die Art und den Umfang der abgefragten Daten für problematisch. So sei insbesondere der Zugriff auf Gesundheitsdaten von der Komission zu rechtfertigen. Darüber hinaus fehle laut Buttarelli eine Begründung für die Übermittlung der Daten an Strafverfolgungsbehörden wie Europol oder Interpol.
Der Entwurf des EU-Rats berücksichtigt die Stellungnahme sowie eine Studie, die die Effektivität und Verhältnismäßigkeit des Verordnungsentwurfs untersucht und einige der vorgesehenen Maßnahmen als unzureichend beurteilt.
Abzuwarten bleibt noch eine Stellungnahme des EU-Parlaments bevor eine einheitliche Fassung erarbeitet werden kann.
5. Mai 2017
Die umstrittene Fluggastdatenspeicherung wurde in der vergangenen Woche vom Bundestag mit den Stimmen der Großen Koalition verabschiedet. Die Opposition stimmte geschlossen gegen den Gesetzesentwurf. Lediglich formale Änderungen wurden an dem Entwurf noch vorgenommen.
Grundlage des Vorhabens ist eine EU-Richtlinie (2016/681). Aufgrund des Fluggastdatengesetzes (FlugDaG) ist es EU-Sicherheitsbehörden ab Mai 2018 möglich, von Fluggesellschaften Daten der Passagiere abzufragen. Die abfragbaren Daten reichen von Kontaktdaten des Fluggastes, über die Kreditkartennummer bis hin zur Essensbestellung, insgesamt 60 Datenkategorien. Die gesammelten Daten werden dann automatisiert mit Fahndungs- und Anti-Terror-Dateien abgeglichen, sowie anderweitig ausgewertet. Als Begründung wird die anhaltende Bedrohung durch internationalen Terrorismus angeführt, aber auch andere Formen der organisierten Kriminalität.
Die so gesammelten Daten werden für sechs Monate unmaskiert gespeichert und weitere viereinhalb Jahre anonymisiert.
Nicht nur Flüge aus der EU hinaus sind von dem Gesetz betroffen, sondern auch Innereuropäische.
Im Vorfeld gab es bereits einige Kritik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff mahnte zur Geduld. Sie hätte es vorgezogen das ausstehende Gutachten des Europäischen Gerichtshofs (EuGH) zum Fluggastabkommen mit Kanada abzuwarten, weil in dem Gutachten eine Konkretisierung der Verhältnismäßigkeit bezüglich verdachtloser Speicherung von Fluggastdaten vermutet wird. Dieser Rat wurde augenscheinlich nicht beachtet.
24. März 2017
Auf der Konferenz der Datenschutzbehörden des Bundes und der Länder wurde erhebliche Kritik an der geplanten Novelle des Gesetzes für das Bundeskriminalamt (BKA) geäußert und eine grundlegende Überarbeitung des Regierungsentwurfes gefordert. So monierten die Datenschutzbehörden, dass eine grundlegende Veränderung des polizeilichen Datenschutzrechtes droht, die sich auch auf die Polizeibehörden der Länder auswirkt. Insbesondere sind die vom Gesetzgeber nach dem Volkszählungsurteil des Bundesverfassungsgericht geschaffenen Datenschutzregeln und Verfahrenssicherungen nicht mehr darin berücksichtigt. Zudem seien manche Bestimmungen unverhältnismäßig und verkürzten die Kontrollmöglichkeiten der Datenschutzbehörden, denn der Regierungsentwurf stelle unter anderem darauf ab, dass Informationen zu allen erfassten Personen “themenübergreifend” verknüpft und anschließend miteinander abgeglichen werden dürfen.
In einer Anhörung von Experten im Bundestag am vergangenen Montag befürchtete der Richter am Landgericht Berlin, Ulf Buermeyer, dass die geplante Novelle die Grundsätze der Zweckbindung und der Datensparsamkeit in ihr Gegenteil verkehren würde. So wäge der Teil des Entwurfes, in dem es inhaltlich um Terrorismusbekämpfung gehe, nicht ausreichend zwischen Sicherheit und Freiheit ab.
