Kategorie: Vorratsdatenspeicherung
28. Februar 2021
Entgegen einiger Kritik hat der Deutsche Bundestag am 28. Januar 2021 das Registermodernisierungsgesetz verabschiedet. Die Bundesregierung will damit den Austausch von Daten zwischen verschiedenen Behörden erleichtern. Dafür soll die Steueridentifikationsnummer (Steuer-ID) zu einer bundesweit einheitlichen Personenkennzahl ausgeweitet werden. Diese soll es Mitarbeitern der öffentlichen Verwaltung erleichtern, auf Daten zu einer Person bei einer anderen Behörde zuzugreifen – und damit bestenfalls Behördengänge beschleunigen. Das Gesetz wurde trotz Bedenken von Datenschützern und Opposition verabschiedet.
Stimmt der Bundesrat zu, wird künftig an rund 50 Stellen zusätzlich die Steuer-ID der Betroffenen gespeichert – etwa im Melderegister, im Führerscheinregister und im Waffenregister sowie bei der Rentenversicherung und den Krankenkassen.
Deutliche Kritik äußerte unter anderem der baden-württembergische Datenschutzbeauftragte Stefan Brink. Er sehe die Probleme vor allem im Verfassungs- und Datenschutzrecht. Bereits in den 80er-Jahren habe sich das Bundesverfassungsgericht in Karlsruhe mit der Thematik befasst und erklärt, dass das Vorhaben verfassungswidrig sei. Durch die Verknüpfung der Daten, entstehe ein umfassendes Personenprofil. Es bestehe dadurch auch die Gefahr, dass nicht nur staatliche Stellen diese nutzen könnten, sondern auch private Marktteilnehmer Interesse daran bekommen könnten, so Brink.
Man erhoffe sich, durch das Gesetz Verwaltungsvorgänge vereinfachen zu können. Erlaubt sei die gegenseitige Datenabfrage jedoch nur in den Fällen, in denen die betroffene Person vorab zustimme. Des Weiteren könne jeder Bürger über einen sicheren Zugang – das sog. “Datencockpit” – selber einsehen, welche Behörden welche Daten zu ihm austauschen.
Doch neben der Kritik von Datenschutzexperten stellte sich auch die Opposition gegen das Gesetz. Wenn das Verfahren in einigen Jahren vor dem Bundesverfassungsgericht scheitern sollte, habe man ein Kosten- und Zeitproblem biblischen Ausmaßes, so der Grünen-Fraktionsvize Konstantin von Notz. Die Zustimmung des Bundesrates gilt als ungewiss.
8. Oktober 2020
Der Europäische Gerichtshof (EuGH) in Luxemburg entschied mit am 06.10.2020 veröffentlichten Urteil, dass eine flächendeckende und pauschale Speicherung von Kommunikations- und Standortdaten bei der Nutzung von Telekommunikationsdiensten unzulässig ist. Anlass hierzu war, dass der belgische Verfassungsgerichtshof, der französische Staatsrat und das britische Gericht für Ermittlungsbefugnisse anfragten, ob die europäische Datenschutzrichtlinie für elektronische Kommunikation auch auf Maßnahmen zur Terrorabwehr angewendet werden kann.
Eine Ausnahme des Verbotes der flächendeckenden und pauschalen Speicherung von Kommunikations- und Standortdaten soll in Fällen der Bekämpfung schwerer Kriminalität sowie bei konkreten Bedrohungen der nationalen Sicherheit gelten. Voraussetzung für einen solchen Ausnahmefall ist, dass sich ein EU-Mitgliedstaat in einer ernsten Bedrohungslage für die nationale Sicherheitslage befände, die allgemein, aktuell und vorhersehbar sei. Unklar bleibt, was genau als „ernsthafte Bedrohung“ definiert werden darf und was nicht. Auch hier gilt, dass die Datenspeicherung und -übermittlung streng zweckgebunden und zeitlich begrenzt sein muss. Eine Beschränkung auf das unbedingt notwendige Maß ist erforderlich. Eine Nachprüfung durch Gerichte oder unabhängige Behörden soll jederzeit möglich sein können.
Gleiches gilt bei Ermittlungen gegen schwere Straftaten und bei einer Bedrohung der öffentlichen Sicherheit.
Weiterhin hält der EuGH eine Vorratsdatenspeicherung für rechtmäßig, wenn sie sich auf bestimmte Personengruppen oder bestimmte Gebiete bezieht und auf einen bestimmten Zeitraum begrenzt ist. Hier sollen Behörden Provider überdies über diese bestimmten Zeiträume hinaus zur Datenspeicherung anhalten können. Hierbei ist wieder Voraussetzung, dass die Vorratsdatenspeicherung Maßnahmen zur Aufklärung von schweren Verbrechen oder von Angriffen auf die nationale Sicherheit dient, oder wenn solche konkreten Anlassfälle vermutet werden.
In Deutschland wird die Vorratsdatenspeicherung momentan ohnehin aufgrund eines früheren Urteils des EuGH ausgesetzt. Ein gesondertes Verfahren vor dem EuGH hierzu ist derzeit noch anhängig.
21. Januar 2020
Der Europäische Gerichtshof befasst sich derzeit im Rahmen mehrerer Vorabentscheidungsverfahren wieder einmal mit der Zulässigkeit verschiedener nationaler Regelungen zur Vorratsdatenspeicherung. In diesen Verfahren haben zwei Generalanwälte nun ihre Schlussanträge vorgelegt. Diese sind für den EuGH zwar nicht bindend, regelmäßig zeichnet sich in ihnen jedoch die spätere Entscheidung ab, sodass sich hier schon eine nähere Betrachtung lohnt.
Bereits 2014 hatte der EuGH die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten für unverhältnismäßig und damit nichtig erklärt (verbundene Rechtssachen C‑293/12 und C‑594/12), ebenso wie im Jahr 2016 verschiedene, auf dieser Richtlinie beruhende nationale Regelungen (verbundene Rechtssachen C‑203/15 und C‑698/15). Das Gericht begründete seine Entscheidungen insbesondere damit, dass eine anlasslose und undifferenzierte Vorratsdatenspeicherung einen unverhältnismäßigen Eingriff in die Grundrechte der Betroffenen darstelle. Trotz dieser eindeutigen Entscheidungen weigerten sich jedoch zahlreiche Mitgliedsstaaten, auf die bereits erlassenen Gesetze zur Vorratsdatenspeicherung zu verzichten. Unter anderem die entsprechenden Gesetze aus Frankreich, Belgien, Großbritannien und Estland sind der Anlass dafür, dass sich der EuGH nun erneut mit dieser Frage beschäftigt.
Bereits vergangene Woche hat der in vier Verfahren (Verbundene Rechtssachen C‑511/18 und C‑512/18, Rechtssache C‑520/18 und Rechtssache C‑623/17) zuständige Generalanwalt Campos Sánchez-Bordona seine jeweiligen Schlussanträge vorgelegt. Neben der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) behandelt der Generalanwalt vor allem die Frage, unter welchen Umständen eine Vorratsdatenspeicherung zulässig sein könnte. Eine allgemeine und unterschiedslose Speicherung könne jedenfalls – so sah es auch schon der EuGH in den oben genannten Urteilen – nicht zulässig sein.
Der Generalanwalt liefert jedoch zugleich mehrere Situationen bzw. Ausgestaltungsmöglichkeiten nationaler Regelungen, die eine zulässige Vorratsdatenspeicherung ermöglichen könnten. Dies sei beispielsweise bei einer zeitlich beschränkten Speicherung nur solcher Kategorien von Daten denkbar, die für eine wirksame Kriminalitäts- und Terrorismusbekämpfung absolut unerlässlich sind. Wichtig sei auch ein begrenzter Zugang zu diesen Daten, etwa durch eine vorherige gerichtliche Kontrolle. Ausnahmsweise könne eine weitreichende Vorratsdatenspeicherung aber auch denkbar sein, wenn die Mitgliedsstaaten durch zeitlich beschränkte und Rechtsschutzgarantien beinhaltende Notstandsregelungen auf unmittelbare Bedrohungen reagieren müssen.
In einem weiteren Verfahren (Rechtssache C‑746/18) wurden am heutigen Dienstag (21.01.2020) die Schlussanträge von Generalanwalt Giovanni Pitruzella veröffentlicht. Dabei ging es zwar nicht um die Speicherung der Daten an sich, sondern um die Zulässigkeit des Zugangs durch staatliche Behörden zu diesen Daten. Der Generalanwalt weist aber darauf hin, dass der Zugang nur dann gerechtfertigt sein könne, wenn schon die Speicherung dieser Daten nach den unionsrechtlichen Vorgaben zulässig ist. Hinsichtlich der Rechtmäßigkeit der Speicherung verweist dieser nun ebenfalls auf die bisherige Rechtsprechung des EuGH zur allgemeinen und unterschiedslosen Speicherung. Weitere Ausgestaltungsmöglichkeiten hinsichtlich der Zulässigkeit der Speicherung, wie sie in den Schlussanträgen von Generalanwalt Campos Sánchez-Bordona enthalten sind, finden sich hier jedoch nicht.
Nun bleibt abzuwarten, ob der EuGH diesen Ansichten folgen wird, wobei erst in einigen Monaten mit entsprechenden Entscheidungen zu rechnen ist. Von Interesse sind diese Entscheidungen auch deshalb, weil das Bundesverwaltungsgericht erst im September 2019 die deutsche Regelung zur Vorratsdatenspeicherung – welche vergleichsweise kurze Speicherfristen vorsieht – dem EuGH vorgelegt hat. Ob der komplexen rechtlichen Problematik jedoch mit einer neuen Richtlinie zur Vorratsdatenspeicherung begegnet werden kann, wie teilweise von politischer Seite gefordert wird, ist fraglich.
28. Juni 2019
Vom 3. bis zum 12. Oktober 2018 wurden durch die NSA widerrechtlich Verbindungs- und Standortdaten von einem US-Telekommunikationsanbieter bezogen.
Grundsätzlich ist es der NSA möglich und auch durch den Foreign Intelligence Surveillance Act (FISA) erlaubt, Metadaten von Providern in den USA abzufragen, zu speichern und auszuwerten. Nach richterlicher Bestätigung darf außerdem gezielt nach Daten von US-Bürgern gesucht werden. Von dieser Befugnis machte der Geheimdienst im letzten Jahr häufig gebrauch.
Mitte 2018 gab die NSA zu, dass es zu dem damaligen Zeitpunkt schon zu “technischen Irregularitäten” kam, durch welche der Geheimdienst Daten von US-Bürger besaß, welche dieser nicht hätte besitzen dürfen.
Laut Behörde wird in diesem Zusammenhang das Ausmaß auf die Bürgerrechte und den Datenschutz noch ermittelt.
13. Mai 2019
Die Polizei Bayerns hat offenbar die Nummernschilder sämtlicher Fahrer auf Autobahnen aufgezeichnet und ausgewertet.
Seit 2018 hat die bayerische Polizei offenbar in mehreren Fällen entsprechende Autofahrerdaten erhoben und gespeichert, obwohl die automatisierten Lesegeräte offiziell nur zur gezielten Suche nach Fahndungsausschreibungen eingesetzt werden sollten.
So gab es im Jahr 2018 acht und 2019 drei Fälle, in denen im Anschluss an erfolgte Straftaten, die Kennzeichen sämtlicher Autofahrer auf nahegelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert wurden. Nach einem konkreten Nummernschild eines Fluchtwagens sei dabei aber gerade nicht gefahndet worden.
Anstatt die erfassten Kennzeichen nach dem Abgleich mit den Fahndungslisten wieder zu löschen, sind diese für die spätere Auswertung fortwährend gespeichert worden.
Erst im Februar hatte das Bundesverfassungsgericht die Praxis solcher Kontrollen unter anderem in Bayern teils als Verstoß gegen das Grundgesetz gewertet (wir berichteten).
17. April 2019
Im Europäischen Parlament wurde am Dienstag der Weg für eine zentrale Suchmaschine eröffnet, mithilfe in Zukunft jeder Polizeibeamte und Fahnder feststellen kann, ob sich eine zu überprüfende Person legal oder illegal in der EU aufhält. Dieses Vorhaben ist datenschutzrechtlich nicht ganz unproblematisch.
Es soll keine neue Informationssammlung erstellt werden, sondern eine Art Suchmaschine, mit der die Sicherheitsbehörden alle vorhandenen Informationen schneller abrufen können. Bislang waren die Speicher strikt voneinander getrennt.
Es handelt sich vor allem um folgende Datenbanken: Visa-Informationssystem VIS, Schengen-Staaten Angaben über Kurzzeit-Visa, Eurodac (Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden), Schengen-Informationssystem (SIS) und das Europäische Strafregisterinformationssystem ECRIS. 2021 kommt noch das Europäische Reiseinfomrationssystem- und -genehmigungssystem ETIAS und das Ausreisesystem EES hinzu.
Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht die Datenbank äußerst kritisch. Es entstehen erhebliche Risiken für die Betroffenen, denn nach der DSGVO müssen Betroffene im Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Dies würde jedoch nicht geschehen. Auch Unbeteiligte werden erfasst, die beispielsweise auf Einladung eines EU-Bürgers ein Kurzzeit-Visum benötigen. Der frühere Bundesdatenschutzbeauftragte Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.
11. März 2019
Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).
Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.
Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem “Superjahr richterlicher Entscheidungen” aufgrund von “Klagen gegen den Präventionsstaat” ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.
Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.
11. Februar 2019
Das hiesige geltende Gesetz zur Vorratsdatenspeicherung entspricht möglicherweise nicht den strengen Vorgaben des Europäische Gerichtshofs (EuGH). Das vermutet zumindest die bayrische Landesregierung, die sich damit gegen die Ansicht der Bundesregierung stellt.
Die Vorratsdatenspeicherung ist ein kriminalpolitisches Instrument, das die Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreiber eines öffentlichen Kommunikationsnetzes verpflichtet, bestimmte Daten, die von ihnen für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden, zum Zwecke der Ermittlung, Feststellung und Verfolgung von Straftaten zur Verfügung zu stellen.
Problematisch sei, dass diese Vorratsdatenspeicherung nach hiesigem Gesetz grundsätzlich anlasslos, generell und damit flächendeckend zu erfolgen hat und damit den Regelfall und nicht die Ausnahme darstelle. Der Leiter der Bayerischen Staatskanzlei, Florian Herrmann, äußert Bedenken dahingehend, dass auch Daten von Personen erfasst werden, bei denen keinerlei Anhaltspunkte dafür bestehen, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte.
Ebenso fraglich erscheint Hermann die Kompatibilität von EuGH Rechtsprechung und der Erhebung und Auswertung mobiler Verbindungs- und Standortdaten mittels der Funkzellenabfrage, “nachdem dort zwangsläufig auch die Daten unbeteiligter Dritter abgefragt werden.”
Trotz der erhobenen Zweifel hofft Herrmann, dass das Gesetz vor dem EuGH Bestand haben könnte. Generell ist Bayern für die Vorratsdatenspeicherung und gewährt als einziges Bundesland grundsätzlich sogar dem Verfassungsschutz Zugriff auf die Informationen. Hermann plädiert an das Bundesverfassungsgericht, den Fall der europäischen Instanz vorzulegen.
11. September 2018
Ein ungewöhnliches Bündnis beantragt vor dem Bundesverfassungsgericht in Karlsruhe eine Normenkontrolle: FDP, Grüne und Linke greifen gemeinsam das neue Polizeiaufgabengesetz in Bayern an und knacken durch ihre Verbindung die erforderliche Antragshürde von einem Viertel der Mitglieder des Bundestags.
Die Abgeordneten kritisieren u. a. den Begriff der “drohenden Gefahr”. Liegt eine drohende Gefahr vor, so stehen der bayerischen Polizei umfangreiche Befugnisse (Identitätskontrolle, Platzverweise, Gefahrenabwehrhaft, etc.) zu. Auch die Einführung neuer Fahndungsmittel, wie bspw. die “molekulargenetische Untersuchung”, sowie die nun möglichen tiefgehenden Eingriffe in den Telekommunikationsbereich und die IT-Systeme sorgen für Diskussionen: Zukünftig können Staatstrojaner für die Quellen-Telekommunikationsüberwachung und für heimliche Online-Durchsuchungen schon präventiv eingesetzt werden. Das Bündnis fürchtet tiefgreifende Grundrechtseinschnitte durch einen heranwachsenden “Überwachungsstaat”.
Nun liegt es am Bundesverfassungsgericht zu klären, wie weit der Staat gehen darf, um seine Bürger vor schweren Straftaten zu schützen. Wie weitreichend darf das informationelle Selbstbestimmungsrecht der Bürger eingeschränkt werden? Und ab wann hebelt sich der Rechtsstaat selbst aus, indem er die so sehr geschätzte und hart erkämpfte Freiheit eines jedes Einzelnen vor dem vermeintlich höheren Gut der Sicherheit zurücktreten lässt?
24. April 2018
Nachdem schon das Oberverwaltungsgericht Nordrhein-Westfalen in einem Urteil die deutsche Regelung zur Vorratsdatenspeicherung für unzulässig erklärt hatte, erklärte nun auch das Verwaltungsgericht Köln in einem neuen Urteil die Vorratsdatenspeicherung für unrechtmäßig.
Damit wurde der Klage der deutschen Telekom stattgegeben, die sich weigerte den Speicherpflichten nach §§ 113a und 113b TKG nachzukommen, da diese nach ihrer Ansicht gegen europäisches Recht verstoßen.
Diese Ansicht teilte auch das Gericht, womit es sich der Rechtsprechung des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen anschloss, die im Juni 2017 schon entschied, dass die den Telekommunikationsunternehmen durch § 113a Absatz 1 in Verbindung mit § 113b TKG auferlegte Pflicht zur Speicherung von Telekommunikationsverkehrsdaten mit Unionsrecht nicht vereinbar ist.
Vor allem sah das VG Köln einen Widerspruch der TKG Paragraphen zur Datenschutzrichtlinie der elektronischen Kommunikation. Weiterhin ordnen die §§ 113a und 113b TKG eine “allgemeine und unterschiedslose Vorratsdatenspeicherung an”, was europarechtlich nicht zulässig sei.
Eine Berufung gegen das Urteil vor dem OVG Münster ist noch möglich, ebenso eine Sprungrevision vor das Bundesverwaltungsgericht in Leipzig.