Kategorie: Vorratsdatenspeicherung
1. April 2016
Der Rechtsstreit zwischen Apple und dem FBI hinsichtlich der Entschlüsselung der iPhones von Tatverdächtigen hat sich erledigt. Zwischenzeitlich hat das FBI ohne Mithilfe von Apple einen Weg gefunden, an die auf dem Smartphone gespeicherten Daten zu gelangen. Hintergrund des Rechtsstreits war, dass das FBI im Rahmen der Strafverfolgung der mutmaßlichen Täter des Attentats von San Bernadino im Dezember 2015 den iPhone-Hersteller um Zugriff auf die Daten in deren Smartphones bat. Apple weigerte sich jedoch mit dem Argument des Datenschutzes der Anordnung nachzukommen.
Die Terroranschläge in Europa entfachen auch in den EU-Mitgliedsstaaten erneut die scheinbar endlose Debatte um die Abwägung von Sicherheit vs. Datenschutz. Das Argument der Sicherheitsbehörden auf Daten in Smartphones, PCs und weiteren Endgeräten zum Zwecke einer effektiven Gefahrenabwehr und Strafverfolgung zugreifen zu dürfen, erscheint plausibel. Gleichzeitig muss bedacht werden, dass das Streben nach Sicherheit nicht die Grundrechte der Bürger auf informationelle Selbstbestimmung und Vertraulichkeit und Integrität informationstechnischer Systeme ausgehöhlt und diese nur noch auf dem Papier existieren.
Da sich in dieser Hinsicht pauschale Regelungen verbieten, wird und sollte die öffentliche Debatte um die Abwägung von Sicherheit vs. Datenschutz weiterhin geführt werden.
23. März 2016
Die Terroranschläge in Brüssel vom gestrigen Dienstag sind Hauptthema in den Medien. Fakten werden analysiert, Einschätzungen vorgenommen und die Sicherheitsstufen drastisch erhöht.
Die Frage nach der Sicherheit betrifft dabei unmittelbar auch den Datenschutz. Deutschlands Innenminister de Maizière hat gestern, am Dienstagabend, in den Tagesthemen folgenden Satz geprägt: “Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang”. Diese “Sicherheit” möchte er durch einen besseren Austausch sicherheitsrelevanter Daten in Europa schaffen. Die verschiedenen “Datentöpfe” müssten seiner Ansicht nach verknüpft werden. Welche Daten dabei im Einzelnen sicherheitsrelevant sind und ob es überhaupt Daten gibt, die nicht sicherheitsrelevant sind, ließ de Maizière dabei offen.
Dem gegenüber zeigt sich die Berliner Datenschutzbeauftragte, Maja Smoltczyk (die am heutigen Mittwoch übrigens den Tätigkeitsbericht für 2015 vorstellte), bedacht und zurückhaltend auf die Forderung nach einem engeren Datenaustausch europäischer Behörden. Man dürfe nicht mit Schnellschüssen reagieren, so Smoltczyk. Die rechtlichen Rahmenbedingungen müssten auch bei einem engeren Datenaustausch der europäischen Nachrichtendienste erfüllt bleiben. Darüber hinaus wollten die Terroristen mit den Anschlägen die westlichen Werte und somit auch die Freiheitswerte angreifen. “Diese Werte dürfen unter dem Druck nicht aufgegeben werden”, dies betonte Smoltczyk heute.
24. Februar 2016
Es ist ein Zufall, wie er manchmal in der Berichterstattung vorkommt, und er verdeutlicht, wie unterschiedlich die Welten und Ansichten sind wenn es um das Thema Datenschutz geht.
Innerhalb von 5 Stunden veröffentlichte heise online gestern erst die Nachricht über das “düstere Fazit” des Datenschutzbeauftragten von Sachsen-Anhalt, Harald von Bose, und anschließend die Forderung des Kanzleramtsministers Peter Altmaier (CDU), die Grenzen der Datensparsamkeit zu erkennen und das Konzept der informationellen Selbstbestimmung neu zu denken.
Beide Männer haben somit dasselbe Thema, nämlich Datenschutz, aber die Ansichten und Forderungen könnten unterschiedlicher nicht sein.
Während Peter Altmaier die (in solchen Fällen gerne genannte) Terror-Bedrohung als Allzweck-Argument für die massenhafte Erhebung, Verarbeitung und Speicherung von Meta- wie auch persönlichen Daten (und deren Verknüpfung untereinander) heranzieht, sieht Harald von Bose in genau jenem Argument lediglich einen Vorwand, der vor allem dazu diene, den Sicherheitsbehörden (noch) mehr Befugnisse zu geben.
In seinem Tätigkeitsbericht sieht der sachsen-anhaltische Datenschutzbeauftragte Widersprüche zwischen Anspruch und Wirklichkeit. Zwar habe der Europäische Gerichtshof in seinen Entscheidungen zum “Recht auf Vergessen” und zum Verhältnis von EU und USA als nicht sicherem Datenhafen die Grundrechte gestärkt. Umsetzungen in der Praxis ließen aber vielfach auf sich warten. Stattdessen würden die Menschen immer gläserner, ob als Bürger, als Verbraucher, als Kunde, im Verhältnis zum Staat, zu Unternehmen und zu anderen Menschen, auch als Autofahrer, als Patient, zu Hause, am Arbeitsplatz oder in der Öffentlichkeit. Algorithmen erfassen und steuern zunehmend das Verhalten bis hinein in die Gedankenfreiheit, so Harald von Bose in seiner Pressemitteilung vom 23.02.2016.
Im Verhältnis von Freiheit und Sicherheit sieht er den Staat eindeutig auf der Seite der (vermeintlichen) Sicherheit und in der Übermacht. Das, was Harald von Bose also als Gefährdung der Privatsphäre und damit der freien Gesellschaft insgesamt sieht, stellt für Peter Altmaier den aus seiner Sicht wohl wünschenswerten Anfang des Endes der Datensparsamkeit dar. Nach seinen Forderungen sollten sämtliche Daten von sämtlichen Stellen den Sicherheitsbehörden zur Verfügung gestellt und das Konzept der informationellen Selbstbestimmung neu gedacht werden. Man darf davon ausgehen, dass ein solches “neu denken” des Konzepts der informationellen Selbstbestimmung wohl kaum zu mehr Datenschutz für die Bürger führen würde.
Die beiden konträren Ansichten zweier Männer über ein Thema an einem Tag zeigen Fragen auf, die sich Viele stellen:
In welcher digitalen Welt wollen wir leben? Können und wollen wir die digitale Zukunft (und Gegenwart) mitbestimmen? Es sind auch grundsätzliche und persönliche Fragen, die manchen vielleicht an die ein oder andere Schulstunde erinnern: War ich Fan oder Gegner von George Orwells “1984” und Aldous Huxleys “Brave New World”?
Hier geht es um Fragen, die in Form von verschiedenen Themen immer wieder in den Nachrichten oder Foren auftauchen. So z.B. die Übertragung von Gesundheitsdaten an Krankenkassen durch sog. Wearables, die Übertragung des Fahrverhaltens an Autohersteller oder auch die Einschränkung von Suchergebnissen in Internetsuchmaschinen.
Es sind Fragen und Entscheidungen, die möglichst frei und informiert beantwortet und getroffen werden sollten. Sowohl von Jedem einzelnen als auch der Gesellschaft als Ganzem.
7. Dezember 2015
Etwa fünf Jahre wurde darüber diskutiert, auch wir haben schon darüber berichtet und nun haben sich die Innenminister der EU geeinigt: Die Daten von Flugpassagieren innerhalb der EU sollen künftig sechs Monate lang unter deren Klarnamen und anschließend fünf Jahre lang pseudonymisiert gespeichert werden. Das Europaparlament muss dem Entwurf der Fluggastdatenrichtlinie noch zustimmen, was nach Medienberichten unter Umständen bis Ende des Jahre geschehen soll.
Zu den Daten, die die Fluglinien an Behörden der EU-Mitgliedsländer weiterleiten müssen, gehören unter anderem Name, Adresse, Telefonnummer, E-Mail Adresse, Kreditkartennummer, Reiseziel, Ablaufdatum des Reisepasses bzw. Personalausweises, angegebene Essenswünsche etc. Als Oberbegriff für die Gesamtheit der Daten gilt der Begriff des “Passenger Name Record (PNR)”.
Ein PNR-Abkommen zwischen der EU und den USA besteht schon seit Langem und wird von Datenschutzorganisationen, wie z.B. der Art. 29 Datenschutzgruppe, immer wieder kritisiert.
Auch über die Einigung der EU-Innenminister über die Fluggastdatenspeicherung herrschen unterschiedliche Ansichten. Während die einen sie als effektive Anti-Terror-Maßnahme sehen, bemängeln andere eine blinde Datensammlung mit hohem Kostenaufwand.
19. Oktober 2015
Am Freitag wurde im Bundestag die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Mit 404 Ja-Stimmen, 148-Nein-Stimmen und 7 Enthaltungen stimmten die Abgeordneten für den Gesetzesentwurf der Bundesregierung (BT-DS 18/5088).
Damit versucht die Bundesregierung erneut die Vorratsdatenspeicherung in Deutschland einzuführen. Bereits im Jahre 2007 hatte die Große Koalition ein Gesetz verabschiedet, welches Telekommunikationsanbieter verpflichtete, sogenannte Verkehrsdaten für einen Zeitraum von sechs Monaten zu speichern. Die Vorschriften zur Vorratsdatenspeicherung waren schon damals auf scharfe Kritik gestoßen und vom Bundesverfassungsgericht für verfassungswidrig erklärt (BVerfG, 1BvR 256/08 vom 02.03.2010, Rn. 1-345). Im Jahr 2014 urteilte der EuGH (EuGH, 08.04.2014 C-293/12 und C-594/12), dass die Richtlinie 2006/24/EG, welche als europarechtliche Grundlage der Vorratsdatenspeicherung diente, gegen die Charta der Grundrechte der Europäischen Union verstößt.
Aus den Urteilen des EuGH und Bundesverfassungsgerichts ergibt sich, dass eine anlasslose verdachtsunabhängige Speicherung von Verkehrsdaten nicht per se unzulässig ist. Nach den Vorgaben von EuGH und Bundesverfassungsgericht kann eine Vorratsdatenspeicherung zulässig sein, wenn rechtliche Vorgaben zur Datensicherheit, Form und Zeit der Speicherdauer sowie Verpflichtungen zur Löschung und Ausnahmen für Berufsgeheimnisträger geregelt sind. Trotz des Umstands, dass der Gesetzgeber die höchstrichterlichen Vorgaben bei der Neufassung der §§ 113a ff. des Telekommunikationsgesetzes (TKG) und §§ 100g f. der Strafprozessordnung (StPO) bedacht hat, erscheint der aktuelle Gesetzesentwurf aus verfassungsrechtlicher Sicht bedenklich.
Die jüngst verabschiedeten Regelungen verpflichten TK-Anbieter, Verkehrsdaten ihrer Nutzer für einen Zeitraum von zehn Wochen und Standortdaten für einen Zeitraum von vier Wochen zu speichern. Verkehrsdaten sind unter anderem die Nummern der beteiligten Anschlüsse sowie Beginn und Ende der Verbindung nach Datum und Uhrzeit. Bei Nutzung des Mobilfunks gehören ebenfalls die Standortdaten sowie die IP-Adresse zu den zu speichernden Daten. Nach Ablauf der genannten Speicherfristen müssen die TK-Unternehmen die Daten innerhalb von einer Woche löschen. Die Speicherung der Daten darf nur in Deutschland erfolgen und die Unternehmen sind verpflichtet, durch modernste Technik den höchstmöglichen Sicherheitsstandart der Daten zu gewährleisten. Strafverfolgungsbehörden können grundsätzlich unter Beachtung des Richtervorbehalts und zum Zwecke der Strafverfolgung bestimmter Straftaten auf die Daten zugreifen. Ein Zugriff auf Verkehrsdaten von Personen, die nach § 53 StPO zeugnisverweigerungsberechtigt sind – wie beispielsweise Ärzten, Rechtsanwälten, Steuerberatern oder Seelsorgern – ist unzulässig. Im Einzelfall ist ein weitergehender Zugriff der Strafverfolgungsbehörden als in den genannten Fällen zulässig. Für die durch die einzelnen Anfragen entstandenen Unkosten sind die TK-Anbieter berechtigt eine Entschädigung zu verlangen.
Auch die der höchstrichterlichen Rechtsprechung angepassten Regelungen zur Vorratsdatenspeicherung stoßen aus verfassungsrechtlicher Sicht auf Bedenken. Auch bei einer Verminderung der Speicherfrist von sechs Monaten auf zehn bzw. vier Wochen, stellt eine anlasslose und verdachtsunabhängige Speicherung von Verkehrs- und Standortdaten einen Eingriff in das Fernmeldegeheimnis nach Art. 10 Abs. 1 Grundgesetz (GG) sowie einen Eingriff in das Recht auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG dar. Ob diese Grundrechtseingriffe nach Durchführung einer Interessenabwägung unter Berücksichtigung der Erforderlichkeit, Geeignetheit und Angemessenheit der Vorratsdatenspeicherung verfassungsrechtlich gerechtfertigt sind, ist fraglich.
Aus technischen Gründen müssen bei der Speicherung von SMS auch deren Inhalte gespeichert werden. Damit liegt ein besonders intensiver Grundrechtseingriff vor. Auch der Umfang der zu speichernden Daten ist immens. Wie der Verband der deutschen Internetwirtschaft feststellt, ist es wegen der herrschenden Knappheit von IPv4-Adressen zur Individualisierung eines Anschlusses erforderlich, weitere Daten als allein die Verkehrsdaten zu speichern. Damit besteht die Gefahr, dass immer präzisere Profile der Nutzer erstellt werden können. Der im Datenschutzrecht geltende Grundsatz der Datensparsamkeit, hat an dieser Stelle keine Bedeutung mehr. Eine weitere Folge der umfassenden TK-Überwachung sind sogenannte chilling-effects. Diese beschreiben das Phänomen, dass in Folge der Überwachung die Nutzer ihr ursprüngliches freies Kommunikationsverhalten in ein gehemmtes Verhalten verändern. Unter diesem Kritikpunkt ist auch die Regelung zu betrachten, nach der zwar auf die Verkehrsdaten von Berufsgeheimnisträgern nicht zugergriffen werden darf, diese gleichwohl erst einmal gespeichert werden.
Neben einer Einschränkung von Freiheitsgrundrechten der Nutzer ist die Umsetzung der Speicherpflichten für die TK-Unternehmen mit wesentlichen Nachteilen verbunden. TK-Anbieter müssen nun neue Datenbanken anlegen und pflegen und dabei den gesetzlichen Sicherheitsvorgaben entsprechen. Wie hoch die Kosten für TK-Anbieter sein werden, kann die Bundesregierung bislang nicht abschätzen. Eine Entschädigung der TK-Anbieter für die Investitionen ist jedenfalls nicht vorgesehen. Erst sobald die Investitionen eine erdrosselnde Wirkung entfalten, können TK-Anbieter Hilfen beantragen. Die Kostenpflicht der TK-Anbieter ist insbesondere auch vor dem Hintergrund kritisch zu betrachten, als dass die Strafverfolgung eine originäre Aufgabe des Staates ist und nicht eine von Unternehmen.
Schließlich ist auch der erhoffte Nutzen von besseren Erfolgen bei der Strafverfolgung fraglich. Beweise, dass tatsächlich Ermittlungserfolge auf die Vorratsdatenspeicherung zurückzuführen sind, konnte bislang nicht erbracht werden. Nach Berichten der Süddeutschen Zeitung habe sich die Aufklärungsquote durch die Vorratsdatenspeicherung laut Bundeskriminalamt lediglich um 0,006 Prozent verbessert.
Der nur minimale Nutzen der Vorratsdatenspeicherung zum Zwecke der Strafverfolgung vermag die oben dargestellten Grundrechtseingriffe nicht verfassungsrechtlich rechtfertigen. Wenig überraschend ist es daher, dass bereits jetzt Politiker der Opposition und Bürgerrechtsaktivisten diesen Gesetzesentwurf durch das Bundesverfassungsgericht überprüfen lassen wollen.
31. Juli 2015
Einem Bericht der Frankfurter Allgemeine Zeitung (FAZ) zufolge, wird der Generalsbundesanwalt Harald Range die Ermittlungen gegen zwei Journalisten und Blogger von Netzpolitik.org vorerst ruhen lassen. Range teilte der FAZ mit, dass er “mit Blick auf das hohe Gut der Presse- und Meinungsfreiheit” von nach der Strafprozessordnung möglichen Exekutivemaßnahmen absehen werde. Es müsse zunächst ein externes Sachverständigengutachten eingeholt werden, um die Frage zu klären, ob es sich bei den Veröffentlichungen um die Bekanntgabe eines Staatsgeheimnisses handele. Dies hätte nur in einem förmlichen Ermittlungsverfahren eingeholt werden können. Bis zum Erhalt dieses Gutachtens sollen keine weiteren Schritte eingeleitet werden.
Am Donnerstagabend war bekannt geworden, dass ein Ermittlungsverfahren gegen die Blogger Markus Beckedahl und Andre Meister von Netzpolitik.org wegen des Verdachts auf Landesverrat eingeleitet worden war. Grund für die Einleitung dieses Ermittlungsverfahrens war das Bekanntwerden eines als geheim eingestuften Budjetplans für das Bundesamt für Verfassungsschutz, den Netzpolitik.org vollständig veröffentlicht und in zwei unterschiedlichen Artikeln erläuert hat. Das vertrauliche Dokument beinhaltete insbesondere das Budjet, welches dem Verfassungsschutz für Massendatenerfassungen in sozialen Netzwerken zur Verfügung steht. Einem Bericht der Süddeutsche Zeitung zufolge, stellte Georg Maaßen, Chef des Verfassungsschutzes, nach der Veröffentlichung Strafanzeige beim Landeskriminalamt in Berlin. Dieses habe den Fall an die Bundesanwaltschaft übergeben.
Die Einleitung des Ermittlungsverfahrens durch den Generalbundesanwalt habe in den sozialen Medien zu einer Solidaritätswelle geführt. Viele Nutzer in den sozialen Netzwerken würden den Blog unterstützen, so die FAZ. Des weiteren schreibt die Zeitung, dass auch in der Politik heftige Kritik zu dem Vorgehen des Generalbundesanwalts geäußert worden sei. Der stellvertretende Bundesvorsitzende der FDP, Wolfgang Kubicki, sehe beispielsweise in den Ermittlungen einen Angriff auf den Rechtsstaat. Gleichzeitig habe er aber auch seine Empörung darüber geäußert, dass gegen das massenhafte Ausspähen der NSA nicht vorgegangen werde.
17. Juli 2015
Diesen Mittwoch hat der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuss) des Europäischen Parlaments dem Vorschlag der EU-Kommission zur Vorratsdatenspeicherung von Flugpassagierdaten zugestimmt.
Der Richtlinien-Entwurf der EU-Kommission regelt den Umgang mit Flugpassagierdaten (sogenannte „Passenger Name Record“, PNR) von Personen, welche über den Luftweg in die EU ein- und ausreisen. Entsprechend dem Vorschlag der EU-Kommission dürfen die Daten zur Prävention und Verfolgen von schweren Verbrechen wie unter anderem Terrorismus, Menschenhandel, Waffenhandel oder Cyberkriminalität verwendet werden.
Mit einer europaweiten Regelung zum Umgang mit Flugpassagierdaten soll ein einheitliches Sicherheitsniveau für den Flugverkehr aber auch ein einheitliches Sicherheitsniveau hinsichtlich der erhobenen Passagierdaten sichergestellt werden.
Der Entwurf sieht vor, dass Fluggesellschaften die zu den Reisenden vorliegenden PNR an sogenannte „Passenger Information Units“ (PIU) des jeweiligen EU-Mitgliedstaats übermitteln. Die nationalen PIU dürfen die Daten zur Gefahrenabwehr und Strafverfolgung verarbeiten. Dabei sollen die PNR mit nationalen Datenbanken abgeglichen werden und mit anderen Staaten ausgetauscht werden können. Eine Übertragung der Flugdaten an private Unternehmen sowie die Speicherung von besonderen Arten personenbezogener Daten sind nach dem Richtlinien-Entwurf unzulässig.
Die Daten werden zunächst für einen Zeitraum von 30 Tagen vorgehalten. Im Anschluss werden sie zwar “maskiert. Ein Personenbezug lässt sich jedoch für den Zeitraum der Speicherung von 5 Jahren ohne Weiteres herstellen.
Nachdem der LIEBE-Ausschuss mit 32 zu 27 Stimmen für den Richtlinien-Entwurf gestimmt hat, ist der Weg zu den Trilog-Verhandlungen zwischen EU-Parlament, EU-Kommission und Europäischen Rat geebnet, in dem weitere Einzelheiten verhandelt werden.
Die anlasslose Vorratsdatenspeicherung rückt damit ein Stück näher.
10. Juni 2015
In ihrer aktuellen Entschließung formuliert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) erhebliche verfassungsrechtliche Bedenken gegen den Gesetzentwurf der Bundesregierung zur Vorratsspeicherung von Telekommunikationsdaten für die Sicherheitsbehörden. Der Entwurf berücksichtige nicht in Gänze die grundrechtlichen Anforderungen, die vom Bundesverfassungsgericht und vom Europäischen Gerichtshof präzisiert worden sind.
Dies gelte in Hinblick auf den Schutz der Kommunikation von Berufsgeheimnisträgern (z. B. Abgeordneten, Ärzten, Rechtsanwälten, Journalisten), die Differenzierung nach Datenarten, Verwendungszwecken und Speicherfristen sowie das Fehlen einer Evaluierungsklausel.
Daher fordert die DSK vor der Verabschiedung des geplanten Gesetzes ein ergebnisoffenes Verfahren mit umfassender Öffentlichkeitsbeteiligung.
„Nach jahrelanger ergebnisloser Schwarz-Weiß-Debatte darf die Politik nicht durchzocken, was sich spätestens vor dem Bundesverfassungsgericht rächen würde. Im Sinne einer Verhältnismäßigkeitsprüfung können die Speicherfristen stark verkürzt werden, wenn in Verdachtsfällen ein Einfrieren der Daten – also ein ´Quick Freeze` – gesetzlich vorgesehen wird. Auf den Prüfstand müssen ebenso die viel zu langen heute praktizierten Speicherfristen von einigen Telekommunikationsprovidern wie Vodafone und E-Plus. Zudem muss der Entwurf abgestimmt werden mit den Datenspeicherungen für Zwecke der IT-Sicherheit, wozu derzeit parallel ein Gesetzentwurf behandelt wird. Qualität und Rationalität müssen der Geschwindigkeit vorgehen. Nur so kann das geplante Vorhaben die nötige gesellschaftliche Akzeptanz erlangen.“, so Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
18. Mai 2015
Am 15. April 2015 stellten Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizère erst die Leitlinien zum neuen Gesetz zur Vorratsdatenspeicherung vor. Seit dem wird im Eiltempo an einem Gesetzesentwurf gearbeitet. Der in diesem Zusammenhang am 15. Mai 2015 auf netzpolitik.org veröffentlichte Referentenentwurf zeigt nun, dass das Bundesjustizministerium noch weit über die bisherigen Leitlinien hinausgehen möchte. Dem Entwurf ist zu entnehmen, dass Ermittler und andere auf die Gefahrenabwehr spezialisierten Behörden Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus bekämpfen oder höchstpersönliche Rechtsgüter schützen wollen, sondern ein Zugriff auch dann möglich sein soll, um beim Verdacht auf “mittels Telekommunikation begangene” Straftaten tätig werden zu können.
Zwar hatte das Bundesverfassungsgericht vor fünf Jahren in seinem Urteil das verdachtsunabhängige Protokollieren von Netzspuren mit der Begründung für unzulässig erklärt. Die Formulierung sei so ungenau, dass Polizei und auch Geheimdienste bei jedem Delikt im Netz in den Datenbeständen der Provider nachforschen dürften. Dem versucht das Bundesjustizministerium nun insofern entgegenzuwirken, als dass der Zugang zu den Informationen bei Internetstraftaten wie bei Urheberrechtsverstößen nur zulässig sein werde, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre. Über im Internet begangene Straftaten hinaus, legt das Ministerium in einem neu gefassten § 100 g Abs. 2 StPO einen Straftatenkatalog fest, um ausufernden Datenabfragen entgegen zu wirken. Dieser scheint jedoch recht weit gefasst. So sieht er vor, dass sofern “bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer einer […] besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und die Tat auch im Einzelfall besonders schwer wiegt, dürfen die […] gespeicherten Verkehrsdaten erhoben werden, soweit die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht”. Als besonders schwere Straftaten in diesem Zusammenhang werden Delikte wie Mord und Totschlag, die Verbreitung, der Erwerb oder der Besitz von kinder- und jugendpornografischen Schriften oder Verstöße gegen das Betäubungsmittelgesetz qualifiziert.
Weitere Eckpunkte des Referentenentwurf sind beispielsweise ausdrückliche Regelungen zur Erhebung von Standortdaten – sofern dies zum Zwecke der Erforschung des Sachverhalts oder der Ermittlung des Aufenthaltsortes erforderlich ist – zur Verhinderung der Erstellung von Bewegungsprofilen von unbescholtenen Bürgern (Profilbildung) oder zur Direktabfrage durch Gefahrenabwehrbehörden von Nutzerinformationen über die manuelle Bestandsdatenauskunft bei Providern ohne Richtergenehmigung (Adresserfassung).
Der Seite netzpolitik.org zufolge, solle binnen der nächsten zwei Wochen diese Gesetzesinitiative nun im Eilverfahren von der Bundesregierung in der Kabinettssitzung am 27. Mai 2015 beschlossen und anschließend im Juni erstmals im Bundestag beraten werden. Noch vor der Sommerpause solle das Verfahren zum Abschluss gebracht werden. Es bleibt angesichts der Eile der großen Koalition, der Mehrheitsverhältnisse im Bundestag und der von mehreren Seiten geäußerten heftigen Kritik abzuwarten, ob das nun neu angedachte Gesetz tatsächlich in Kraft treten wird. Auch eine erneute Prüfung durch das Bundesverfassungsgericht kann deshalb nicht ausgeschlossen werden.
13. Mai 2015
Alle zwei Jahre legt der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen den Datenschutz- und Informationsfreiheitsbericht vor. Der 22. Bericht, der den Zeitraum vom 1. Januar 2013 bis 31. Dezember 2014 berücksichtigt, ist heute vom Landesdatenschutzbeauftragten NRW, Ulrich Lepper, veröffentlicht worden.
In dem 156 Seiten starken Dokument setzt sich die Behörde mit zahlreichen Fragen des Datenschutzes auseinander, deren Problematik nicht nur Fachleute jüngst beschäftig hat und noch weiterhin beschäftigen wird, sondern auch in der breiten Masse intensiv und medial diskutiert wird und wurde.
Folgerichtig zieht der Bericht auch gleich zu Beginn Lehren aus den Snowden-Enthüllungen und warnt eindringlich vor einem zunehmenden Überwachungsstaat, der für die öffentliche Sicherheit Freiheitsrechte opfert. In diesem Kontext leitet der Bericht über zu den viel diskutierten Themen Vorratsdatenspeicherung, Funkzellenabfragen und öffentlicher wie privater Videoüberwachung, die auf öffentlichen Plätzen Lepper selbst kürzlich als „No-Go“ bezeichnete. Einer Diskussion zum novellierten Verfassungsschutzgesetz NRW schließt sich die generelle Frage nach der Datensicherheit in der öffentlichen Landesverwaltung an, welcher die Landesdatenschützer nicht zuletzt Versäumnisse im Datenschutz hinsichtlich der Nutzung von sozialen Medien für Bürgeranfragen vorwerfen.
Im Bereich neuer Entwicklungen im Dienstleistungs- und Warensektor stehen verhaltensbezogene Versicherungstarife am Beispiel von Kfz- und Krankenversicherungen, die nach vorteilhafter Bewertung von persönlichen Verhaltensdaten der Versicherungsnehmer günstigere Beiträge gewähren, ebenso in der Kritik der Landesdatenschützer wie automatische Funktionen in modernen Kraftfahrzeugen, bei denen personenbezogene Aussagen über das Fahrverhalten erhoben werden können, und zuletzt modernen „Smart-TVs“, welche Daten über die Mediennutzung des Rezipienten zu erheben und übermitteln in der Lage sind.
Auch dem europäischen Datenschutz wird ein eigenes Kapitel gewidmet. So wird die Entscheidung des Europäischen Gerichtshofs zu Internet-Suchmaschinen, nach der Bürger ein Recht auf Unsichtbarkeit haben, reflektiert. Wie schon im Bericht von 2013 wird insbesondere auch die immer noch ausstehende europäische Datenschutzreform, allem voran die EU-Grundverordnung, thematisiert. Auch die Düsseldorfer Behörde begegnet der EU-Initiative nach wie vor mit Skepsis.
Eine „Abfuhr“ für das herkömmliche System der Datenschutzkontrolle sieht Lepper durch die geplante Änderung des Unterlassungsklagegesetzes, wonach u.a. künftig auch Verbraucherschutzverbände bei Datenschutzverstößen durch Unternehmen Klagebefugnis erhalten sollen.
Wichtige Instrumente für Datenschutz in der Fläche sieht Lepper einerseits in freiwilligen Zertifizierungen von Unternehmen, welche die Behörde ausdrücklich begrüßt, aber auch in der Information und Aufklärung von Bürgern, die so für eigene Rechtewahrnehmung sensibilisiert werden.
Den vollständigen 22. Datenschutz- und Informationssicherheitsbericht des Landesdatenschutzbeauftragten des Landes Nordrhein-Westfalen finden Sie hier.
