Kategorie: Vorratsdatenspeicherung

Verwaltungsgericht Köln: Keine Aussetzung der Vorratsdatenspeicherung

20. Februar 2017

Das Verwaltungsgericht Köln hat einen Eilantrag des Münchner Providers Spacenet vom Mai 2016 zurückgewiesen (Beschluss v. 25.01.2017, Az. 9 L 1009/16), mit dem dieser im Rahmen einer weitergehenden Klage vorläufig von der im nächsten Sommer greifenden Gesetzespflicht zur Vorratsdatenspeicherung ausgenommen werden wollte. Als Begründung führte es aus, dass die Voraussetzungen für den Erlass einer einstweiligen Anordnung nicht vorliegen.

Da dem Provider bei einem etwaigen Verstoß gegen die gesetzlichen Speicherpflichten ein Bußgeld in Höhe von bis zu 500.000 Euro drohe und ein Rechtsschutzbedürfnis aufgrund des erforderlichen technischen Vorlaufs bestehe, sei der Eilantrag zwar zulässig. Der Antragssteller habe diesen allerdings nicht ausreichend begründet und konnte daher nicht nachweisen, dass dem Unternehmen “schwere und unzumutbare, anders nicht abwendbare Nachteile entstünden”, die nach dem Hauptsacheverfahren nicht mehr beseitigt werden könnten. Hierfür hätte Spacenet dem Gericht glaubhaft machen müssen, dass ihr aufgrund der Pflicht zur Vorratsdatenspeicherung eine “erhebliche Grundrechtsverletzung” drohe.

Auch wenn Spacenet bereits ihrer Pflicht zur Glaubhaftmachung nicht nachkam und der Eilantrag schon deswegen abgelehnt wurde, äußerte sich das Verwaltungsgericht auch zur Rechtmäßigkeit der Neuregelung. So spräche “Überwiegendes dafür, dass der Gesetzgeber bei der Neuregelung der sogenannten Vorratsdatenspeicherung die verfassungsrechtlichen Vorgaben hinreichend beachtet hat”.

Ob das Gesetz allerdings auch mit den Vorgaben des EU-Rechts vereinbar sei, könne “aufgrund der Komplexität der zu beantwortenden Fragen” erst im Hauptsacheverfahren geklärt werden. Ebenso im Hauptsacheverfahren geklärt werden müsse, ob die Vorratsdatenspeicherung rechtswidrig in das Fernmeldegeheimnis der Kunden des Zugangsanbieters eingreife oder ob sie aufgrund der vorgesehenen, besonderen Schutzvorkehrungen und ihrer Funktion als “zusätzliche Ermittlungsmöglichkeit” der Strafverfolgung gerechtfertigt sei. Diese sei für das im Eilverfahren im Vordergrund stehende Anliegen, ob die Investitions- und Bereithaltungskosten für das Protokollieren der Nutzerspuren den Telekommunikationsunternehmen auferlegt werden könnten, allerdings unerheblich.

Bundesregierung einigt sich auf Gesetzesentwurf zur Regelung der Vorratsdatenspeicherung von Fluggastdaten

16. Februar 2017

Mit dem vom Bundeskabinett befürworteten Gesetzesentwurf sollen die teils umstrittenen EU-Vorgaben zur fünfjährigen Flugpassagierdatenspeicherung ins nationale Recht implementiert werden. Ab dem, spätestens für Mai 2018, geplanten Zeitpunkt des Inkrafttretens des Gesetzes sollen Flugpassagierdaten gesammelt werden und diese in einem automatisierten Prozess mit Fahndungs- und Anti-Terror-Dateien sowie anderweitig ausgewertet werden. Erfasst werden müssen insgesamt 60 Datenkategorien, die u.a. von E-Mail- und anderen Kontaktadressen, über etwaige Vielfliegernummern, bis hin zu Essenswünschen reichen.

Diese gesammelten Daten, die sogenannten Passenger Name Records (PNR) müssen nach den Vorgaben der EU-Richtlinie für einen Zeitraum von sechs Monaten „unmaskiert“ und danach viereinhalb Jahre ohne direkten Personenbezug gespeichert werden. Eine „Re-Identifizierbarkeit“ der Daten soll aber über den gesamten Zeitraum der Speicherung möglich sein. Auch ein Datenaustausch mit anderen Mitgliedsländern, Europol und Drittstaaten soll durch weitgehende Regelungen ermöglicht werden.

Die Bundesregierung plant, neben den Daten von Fluggästen, die aus der EU reisen, auch die Daten der Fluggäste auf innereuropäischen Flügen zu speichern und auszuwerten. Auch zu den Kosten der Implementierung des Fluggastendaten-Systems und den jährlichen Betriebskosten äußerte sie sich die Regierung: Die Einrichtung soll einmal 78 Millionen Euro kosten. Hinzukommen sollen jährliche Betriebskosten in Höhe von 65 Millionen Euro. Als nationale PNR-Zentralstelle soll das Bundeskriminalamt fungieren.

Während der Europäische Gerichtshof noch prüft, ob eine derartige Form der Vorratsdatenspeicherung mit den Grundrechten vereinbar ist, begründete Bundesinnenminister Thomas de Maizière die Notwendigkeit des geplanten Gesetzes: „Terroristen und Schwerkriminelle machen nicht vor Grenzen halt. Um Straftaten zu verhindern oder jedenfalls aufzuklären, müssen wir daher wissen, wer wann die Grenzen des Schengenraums überschreitet.“

Neue Regelungen zur Vorratsdatenspeicherung widersprechen europarechtlichen Vorgaben

6. Februar 2017

Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.

Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.

Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.

Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.

Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann.  In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.

Innenminister fordern Ausweitung der Vorratsdatenspeicherung auf Messenger-Dienste

8. Dezember 2016

Die Ständige Konferenz der Innenminister und -senatoren der Länder (IMK) tagte vom 29. bis 30. November 2016 im Saarland, das in diesem Jahr den Vorsitz der Konferenz inne hat. Laut einer Pressemitteilung hierzu fordern die Innenminister der Bundesländer eine praxisgerechte Ausweitung der Voratsdatenspeicherung auf sogenannte Messenger-Dienste wie WhatsApp und Threema. Derzeitig sind von der Vorratsdatenspeicherung und der Telekommunikationsüberwachungs-Verordnung (TKÜV) nur Telekommunikationsdienste wie Telefon- und Internetanschlüsse betroffen, für die das Telekommunikationsgesetz (TKG) gilt. Internetangebote wie Suchmaschinen, Messenger-Dienste oder Webshops sind in der Regel aber Telemediendienste und fallen demnach unter das Telemediengesetz (TMG). IMK-Vorsitzender Bouillon: „Vor allem bei der Bekämpfung des Islamismus brauchen wir neue gesetzliche Regelungen, damit die Strafverfolgungsbehörden aktiv werden können und nicht wie bislang hilflos zuschauen müssen, wenn Kriminelle über diese Messenger-Dienste Straftaten planen.“

Verfassungsbeschwerde gegen die Vorratsdatenspeicherung

28. November 2016

Wie heise.de berichtet reichen der Datenschutzverein Digitalcourage und der Arbeitskreis Vorratsdatenspeicherung am heutigen Montag, den 28.11.2016, eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe ein. Unterstützung bekommen sie von 20 Mitbeschwerdeführern und 30.000 Unterstützern, die die Verfassungsbeschwerde ebenfalls unterzeichneten. Sie wenden sich gegen die massenhafte Speicherung von Nutzerdaten, bekannt unter dem Namen Vorratsdatenspeicherung.

Die Verfassungsbeschwerde richtet sich gegen die Wiedereinführung der Vorratsdatenspeicherung. Die Vertreter von Digitalcourage führen an, dass es nicht sein darf, dass die Telekommunikation in Deutschland ab Einführung der neuen Regelungen im Sommer nicht mehr sicher ist. Im Mittelpunkt der Verfassungsbeschwerde stehen die Standortdaten. Anhand dieser Daten kann nicht nur der Tagesablauf eines Menschen zurückverfolgt werden, sondern auch das Onlineverhalten untersucht werden.

Gestützt wird die Beschwerde auf das Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshof vom 08.04.2014 (wir berichteten). In diesem Urteil führte das Gericht aus, dass Verbindungs- und Standortinformationen nur bei strikter Erforderlichkeit und im Rahmen der Verhältnismäßigkeit aufbewahrt werden dürfen.

Bezüglich der neuen Regelungen sind bereits mehrere Verfassungsbeschwerden in Karlsruhe anhängig. Eilanträge zu dieser Thematik wurden jedoch bereits von den Richtern in Karlsruhe abgelehnt. Es bleibt also abzuwarten, wie das Bundesverfassungsgericht in diesem Fall entscheiden wird.

Bundesrat genehmigt umstrittene Gesetzesreform: Telekommunikationsnetze dürfen vom BND angezapft werden

4. November 2016

Erst am 21.Oktober wurde die Reform bezüglich der BND-Netzüberwachung vom Bundestag beschlossen und ist schon mit dem heutigen Tage von der Länderkammer genehmigt worden.

Bei der Reform geht es um die strategische Telekommunikationsüberwachung durch den Bundesnachrichtendienst (im Folgenden BND). Was der BND bislang mehr oder minder legal durchgeführt hat, bekommt jetzt eine legale Grundlage, aufgrund derer der BND im großen Stil vom Inland aus personenbezogene Daten mit Auslandsbezug erheben, für 6 Monate auf Vorrat speichern und durchrastern kann.

Diese umfassenden Überwachungsbefugnisse stießen nicht überall auf Zustimmung. Sowohl die Opposition im Bundesrat als auch der renommierte Verfassungsrechtler Hans-Jürgen Pieper äußerten ihre Bedenken. Letzterer bezeichnete die Abschöpfung der Daten sogar als verfassungswidrig. Trotz der Gegenstimmen konnte sich die große Koalition durchsetzen, sodass das Gesetz noch dieses Jahr in Kraft treten kann. Die Oppositionsparteien haben bereits angekündigt Verfassungsbeschwerde beim Bundesverfassungsgericht einzulegen. Es bleibt abzuwarten, ob diese Erfolg haben werden.

De Maizière stellt Sicherheitsmaßnahmen für Deutschland vor

15. August 2016

In der Pressekonferenz vom 11.August 2016 des Bundesinnenministeriums (BMI) stellte Bundesinnenminister de Maizière „Geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland“ vor. Vor dem Hintergrund der jüngsten Anschläge in Ansbach, Würzburg und München sei die Politik gefordert, weitere Sicherheitsmaßnahmen zu ergreifen, so de Maizière. Die von de Maizière vorgestellten Maßnahmeng wirken sich auch auf datenschutzrechtliche Aspekte aus.  Folgende beispielhaft ausgewählte Maßnahmen stehen mit den geltenden Grundsätzen des Datenschutzes nicht im Einklang:

  • Zusammenführung von Telemediendiensten und Telekommunikationsdiensten

Regelungen für Telemediendienste – beispielsweise E-Mailservices, Soziale Netzwerke, Chatrooms, What‘s App, … – sind im  sind im Telemediengesetz (TMG) geregelt. Regelungen für Telekommunikationsdienste – beispielsweise Internet Service Provider oder Anbieter von Telefonanschlüssen– sind im Telekommunikationsgesetz (TK) enthalten. Dieses verpflichtet TK-Anbieter unter anderem zur Vorratsdatenspeicherung, welche bei einer Zusammenführung von TKG und TMG auch für Telemediendienste gelten würde. Neben dem Recht auf informationelle Selbstbestimmung würde das grundgesetzlich garantierte Fernmeldegeheimnis beeinträchtigt.

 

  • Einsatz intelligenter Videotechnik

Bei der Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) sind gemäß § 6b Bundesdatenschutzgesetz stets die Interessen der verantwortlichen Stelle mit denen der Betroffenen abzuwägen. Zum Beispiel beim Einsatz von Gesichtserkennungssystemen fordert de Maizière im Rahmen der Interessenabwägung eine stärkere Berücksichtigung der Sicherheitsbelange gegenüber dem Recht auf informationelle Selbstbestimmung.

 

  • Behördenübergreifender Zugriff auf automatisierte Datenbanken

Um zu vermeiden, dass Daten in verschiedenen Systemen mehrfach gespeichert werden, sollen automatisierte Abrufverfahren implementiert werden, auf die Beamte aus verschiedenen Sicherheitsbehörden zugreifen können. Hierbei ist aus datenschutzrechtlicher Sicht ein eindeutiges Zugriffs- und Berechtigungskonzept anzuwenden, welches sich strikt nach den gesetzlich festgelegten Aufgaben der jeweiligen Sicherheitsbehörden richtet. Eine „offene“ Datenbank für sämtliche Sicherheitsbehörden widerspricht den datenschutzrechtlichen Grundsätzen.

 

  • Lockerung der ärztlichen Schweigepflicht

Weiterhin fordert de Maizière eine Lockerung der ärztlichen Schweigepflicht dergestalt, dass Ärzte zum Schutze höherwertiger Rechtsgüter Patientengeheimnisse offenbaren dürfen. Auch dieser Maßnahmenvorschlag greift massiv in das Recht auf informationelle Selbstbestimmung ein.

 

Für diese beispielhaft genannten Maßnahmen sind Gesetzesänderungen zu Lasten des Datenschutzes respektive des Rechts auf informationelle Selbstbestimmung erforderlich. Die Debatte um „Sicherheit auf Kosten der Freiheit“ dürfte einmal mehr in die nächste Runde gehen.

Bundesverfassungsbeschwerde gegen Kennzeichen-Scanning abgewiesen

14. Juli 2016

Einem aktuellen Beschluss des Bundesverfassungsgerichts zufolge, haben die Karlsruher Richter die Verfassungsbeschwerde des Datenschutzexperten der Piratenpartei, Patrick Breyer, gegen den mit der PKW-Maut geplanten massenhaften Abgleich von KFZ-Nummernschildern nicht zur Entscheidung angenommen. Im Mai 2016 hatte Breyer Verfassungsbeschwerde mit der Begründung eingelegt, dass die für die Mauterhebung erforderliche Überwachungsstruktur die verdachtslose Erfassung von personenbezogenen Daten und damit die Erstellung von Bewegungsprofilen der Autofahrer begünstige. Die neu in das Infrastrukturabgabengesetz eingefügten §§11 Abs. 2, 3 bzw. 13 Abs. 1, 3 und 4, die den massenhaften Abgleich rechtfertigen sollen, würden – so Breyer – daher gegen das Grundgesetz, insbesondere gegen das Allgemeine Personlichkeitsrecht eines jeden Autofahrers, verstoßen. Die Karsruher Richter begründeten ihre Entscheidung nicht.

Bereits im Sommer 2015 hatte die EU-Kommission Bedenken gegen die Einführung des geplanten Maut-Systems in Deutschland geäußert und ein EU-Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Die EU-Kommission ist der Auffassung, dass das Infrastrukturangabengesetz Ausländer gegenüber Inländern benachteilige, da Inländer die Maut-Gebühr über eine niedrige KFZ-Steuer ausgleichen können sollen. Dies verstoße gegen das Diskriminierungsverbot. Die Bundesregierung hatte daraufhin die Einführung der KFZ-Maut bis zu einer Entscheidung der EU-Kommission ausgesetzt.

 

Das BVerfG entscheidet zum BKA-Gesetz: Terrorabwehr nicht um jeden Preis

21. April 2016

Das BKA-Gesetz steht schon länger auf dem Prüfstand, auch wir haben darüber berichtet. Nun ist die Entscheidund aus Karlsruhe da.

Wie u.a. zeitonline berichtet, ist das BKA-Gesetz, das dem Bundeskriminalamt (BKA) weitreichende Befugnisse zur heimlichen Überwachung von Bürgern einräumt, teilweise verfassungswidrig. Oder, wie es das BVerfG gestern, am 20.04.2016, schreibt, ist “die Ermächtigung des Bundeskriminalamts zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus zwar im Grundsatz mit den Grundrechten vereinbar”, jedoch genügt “die derzeitige Ausgestaltung von Befugnissen aber in verschiedener Hinsicht dem Verhältnismäßigkeitsgrundsatz nicht”.

Das klingt nicht nur sperrig, sondern bedeutet auch viel Arbeit in der Umsetzung. Das BVerfG kritisiert vor allem fehlende Konkretisierungen von Normen, zu unbestimmte und zu weitgehende Befugnisse  des BKA, den Datenaustausch zwischen Behörden, mangelnde Nachvollziehbarkeit der Maßnahmen sowie unzureichende Löschung.

Die Reaktionen auf das Urteil sind naturgemäß unterschiedlich. Während Bundesinnenminister Thomas de Maizière von der CDU alles andere als begeistert ist, begrüßt die Bundesbeauftragte für den Datenschutz und die Datensicherheit das Urteil.

FBI entschlüsselt Smartphones

1. April 2016

Der Rechtsstreit zwischen Apple und dem FBI hinsichtlich der Entschlüsselung der iPhones von Tatverdächtigen hat sich erledigt. Zwischenzeitlich hat das FBI ohne Mithilfe von Apple einen Weg gefunden, an die auf dem Smartphone gespeicherten Daten zu gelangen. Hintergrund des Rechtsstreits war, dass das FBI im Rahmen der Strafverfolgung der mutmaßlichen Täter des Attentats von San Bernadino im Dezember 2015 den iPhone-Hersteller um Zugriff auf die Daten in deren Smartphones bat. Apple weigerte sich jedoch mit dem Argument des Datenschutzes der Anordnung nachzukommen.

Die Terroranschläge in Europa entfachen auch in den EU-Mitgliedsstaaten erneut die scheinbar endlose Debatte um die Abwägung von Sicherheit vs. Datenschutz. Das Argument der Sicherheitsbehörden auf Daten in Smartphones, PCs und weiteren Endgeräten zum Zwecke einer effektiven Gefahrenabwehr und Strafverfolgung zugreifen zu dürfen, erscheint plausibel. Gleichzeitig muss bedacht werden, dass das Streben nach Sicherheit nicht die Grundrechte der Bürger auf informationelle Selbstbestimmung und Vertraulichkeit und Integrität informationstechnischer Systeme ausgehöhlt und diese nur noch auf dem Papier existieren.

Da sich in dieser Hinsicht pauschale Regelungen verbieten, wird und sollte die öffentliche Debatte um die Abwägung von Sicherheit vs. Datenschutz weiterhin geführt werden.