Kategorie: Vorratsdatenspeicherung
13. Mai 2015
Alle zwei Jahre legt der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen den Datenschutz- und Informationsfreiheitsbericht vor. Der 22. Bericht, der den Zeitraum vom 1. Januar 2013 bis 31. Dezember 2014 berücksichtigt, ist heute vom Landesdatenschutzbeauftragten NRW, Ulrich Lepper, veröffentlicht worden.
In dem 156 Seiten starken Dokument setzt sich die Behörde mit zahlreichen Fragen des Datenschutzes auseinander, deren Problematik nicht nur Fachleute jüngst beschäftig hat und noch weiterhin beschäftigen wird, sondern auch in der breiten Masse intensiv und medial diskutiert wird und wurde.
Folgerichtig zieht der Bericht auch gleich zu Beginn Lehren aus den Snowden-Enthüllungen und warnt eindringlich vor einem zunehmenden Überwachungsstaat, der für die öffentliche Sicherheit Freiheitsrechte opfert. In diesem Kontext leitet der Bericht über zu den viel diskutierten Themen Vorratsdatenspeicherung, Funkzellenabfragen und öffentlicher wie privater Videoüberwachung, die auf öffentlichen Plätzen Lepper selbst kürzlich als „No-Go“ bezeichnete. Einer Diskussion zum novellierten Verfassungsschutzgesetz NRW schließt sich die generelle Frage nach der Datensicherheit in der öffentlichen Landesverwaltung an, welcher die Landesdatenschützer nicht zuletzt Versäumnisse im Datenschutz hinsichtlich der Nutzung von sozialen Medien für Bürgeranfragen vorwerfen.
Im Bereich neuer Entwicklungen im Dienstleistungs- und Warensektor stehen verhaltensbezogene Versicherungstarife am Beispiel von Kfz- und Krankenversicherungen, die nach vorteilhafter Bewertung von persönlichen Verhaltensdaten der Versicherungsnehmer günstigere Beiträge gewähren, ebenso in der Kritik der Landesdatenschützer wie automatische Funktionen in modernen Kraftfahrzeugen, bei denen personenbezogene Aussagen über das Fahrverhalten erhoben werden können, und zuletzt modernen „Smart-TVs“, welche Daten über die Mediennutzung des Rezipienten zu erheben und übermitteln in der Lage sind.
Auch dem europäischen Datenschutz wird ein eigenes Kapitel gewidmet. So wird die Entscheidung des Europäischen Gerichtshofs zu Internet-Suchmaschinen, nach der Bürger ein Recht auf Unsichtbarkeit haben, reflektiert. Wie schon im Bericht von 2013 wird insbesondere auch die immer noch ausstehende europäische Datenschutzreform, allem voran die EU-Grundverordnung, thematisiert. Auch die Düsseldorfer Behörde begegnet der EU-Initiative nach wie vor mit Skepsis.
Eine „Abfuhr“ für das herkömmliche System der Datenschutzkontrolle sieht Lepper durch die geplante Änderung des Unterlassungsklagegesetzes, wonach u.a. künftig auch Verbraucherschutzverbände bei Datenschutzverstößen durch Unternehmen Klagebefugnis erhalten sollen.
Wichtige Instrumente für Datenschutz in der Fläche sieht Lepper einerseits in freiwilligen Zertifizierungen von Unternehmen, welche die Behörde ausdrücklich begrüßt, aber auch in der Information und Aufklärung von Bürgern, die so für eigene Rechtewahrnehmung sensibilisiert werden.
Den vollständigen 22. Datenschutz- und Informationssicherheitsbericht des Landesdatenschutzbeauftragten des Landes Nordrhein-Westfalen finden Sie hier.
7. Mai 2015
Wie Medien berichten, will das US-Ministerium für Heimatschutz sämtliche Kfz-Kennzeichen in den USA überwachen lassen.
Um dies zu ermöglichen, hat das Ministerium in einer Art Ausschreibung um konkrete Angebote von privaten Firmen gebeten, die technisch und logistisch in der Lage sind, täglich Millionen von Kennzeichen zu scannen und die Daten zu speichern. Das Ministerium erwägt, Lizenzen für rund 3.000 Rechner zu erwerben, von denen auf die erfassten Daten überall im Land zugegriffen werden kann. Wie heise online mitteilt, sollen die privaten Überwachungsfirmen die erfassten Daten nahezu ohne Löschungsfristen, also für immer, speichern dürfen. Wenige Ausnahmen beschränken sich auf Daten im Zusammenhang mit Straftaten. Hier sollen die Daten „nur“ bis zur Verjährung der Tat gespeichert werden dürfen. Bei anderen, nicht näher beschriebenen, „Untersuchungen“ solle die Vorhaltefrist fünf Jahre betragen dürfen.
Eine Rechtfertigung für ein solch umfangreiches Vorgehen und tiefes Eingreifen in die Privatsphäre seiner Bürger sieht die Behörde in der – jedenfalls in den USA scheinbar stets greifenden – Bedrohung der nationalen Sicherheit. Natürlich verfolgt das Ministerium ausschließlich Zwecke zum Vorgehen gegen Waffenschmuggel, Drogenschmuggel und illegale Einwanderung. Aber auch Kinderpornographie, Kindermissbrauch, Betrug und Finanzverbrechen – also eigentlich nahezu alle Verbrechen – sollen durch das Erfassen, Speichern und Auswerten von Fahrzeugdaten bekämpft und eingedämmt werden, wie heise online weiter mitteilt.
Nachrichten wie diese werfen die Frage auf, ob es in den USA denn überhaupt keine Interessenabwägungen gibt und ob der Zweck wirklich alle Mittel heiligt.
21. April 2015
Einer Pressemitteilung vom gestrigen Tage zufolge, ist für die Bundesbeauftragte für Datenschutz und Informationsfreiheit Andrea Voßhoff fraglich, ob der von der Bundesregierung vorgelegte Gesetzesentwurf für eine Vorratsdatenspeicherung den Vorgaben des Europäischen Gerichtshofs entsprechen kann. So ist sie der Auffassung, dass die Kernfrage, an der sich ein neues Gesetz zur Vorratsdatenspeicherung messen lassen müsse, sein werde, ob und wie die vom Europäischen Gerichtshof aufgeworfene Problematik der anlasslosen Speicherung gelöst werden solle. Aus den nun vorgelegten Leitlinien von Bundesjustizminister Heiko Maas lasse sich jedenfalls nicht erkennen, ob die geplanten Regelungen mit der Europäischen Grundrechtecharta vereinbar seien. Eine valide Beurteilung dieser sowie aller weiteren Fragen werde jedoch erst erfolgen können, wenn der konkrete Gesetzesentwurf vorliegen.
Erst in der vergangenen Woche hatte der Bundesjustizminister mit Innenminister Thomas de Maizière die “Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten” vorgestellt, womit die Bundesregierung ihren Plan zur heftig umstrittenen Wiedereinführung der Vorratsdatenspeicherung offenlegte. Es beschreibt die Pläne der Bundesregierung, die Vorratsdatenspeicherung von Telekommunikationsdaten für Zwecke der Strafverfolgung wieder zu erlauben. Es solle danach eine Verpflichtung für Telekommunikationsanbieter bestehen, in Zukunft erneut Standortdaten für vier sowie weitere Verkehrsdaten für zehn Wochen zu speichern.
15. April 2015
Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizière haben heute die „Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ vorgestellt. Damit legt die Bundesregierung ihren Plan zur heftig umstrittenen Wiedereinführung der Vorratsdatenspeicherung offen. Nicht zuletzt das Justizministerium selbst hatte sich zuvor gegen die Initiative ausgesprochen. Nachdem im April 2014 der Europäische Gerichtshof die EU-Richtlinie zur Vorratsdatenspeicherung gekippt hatte, wird ein Jahr später ein deutscher Alleingang immer konkreter.
Die inhaltlichen Eckpunkte des Papiers:
- Gespeichert werden Verkehrsdaten – also solche Daten, die bei einem Telekommunikationsvorgang anfallen, so Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer eines Anrufs; außerdem IP-Adressen inklusive Zeitpunkt und Dauer der Vergabe einer IP-Adresse – sowie beim Mobilfunk Standortdaten, die aussagen, wo sich die Endgeräte innerhalb eines Kommunikationsvorgangs befinden.
- Die Speicherfrist für Verkehrsdaten beträgt zehn Wochen, die Speicherfrist für Standortdaten vier Wochen.
- Nicht gespeichert werden E-Mails, Telekommunikationsinhalte sowie Protokolle über aufgerufene Internetseiten.
- Zugriffsberechtigt sind die Strafverfolgungsbehörden zu Zwecken der Strafverfolgung hinsichtlich „konkreter schwerster Gefahren“.
- Diese Maßnahmen sehen einen strengen Richtervorbehalt vor; eine Eilkompetenz der Staatsanwaltschaften ist nicht vorgesehen.
- Betroffene werden informiert.
- Anbieter von Telekommunikationsdienstleistungen sollen strengen Verpflichtungen unterliegen, insbesondere detaillierter Löschungspflichten nach Ablauf der Speicherfristen.
Die Leitlinien werden maßgebend für den späteren Gesetzesentwurf sein.
16. März 2015
Wie die EU-Komission durch den zuständige Innenkommissar Dimitris Avramopoulos am Donnerstag mitteilen ließ, wird es keine neue europäische Richtlinie zur Vorratsdatenspeicherung geben. Vielmehr wird der Umgang mit der umstrittenen Datenspeicherung zur nationalen Angelegenheit – und die Meinungen innerhalb der Großen Koalition gehen dazu nach wie vor auseinander.
Bundesinnenminister Thomas de Mezière spricht sich vehement für eine Speicherung aus, um zumindest, so der Kompromissvorschlag der Union, für ausgewählte Straftaten die Speicherung von Mail- und Telefonverbindungen oder Surfprotokollen zu ermöglichen. Besonders nach den Anschlägen von Paris im Januar werden diese Befürworter der Vorratsdatenspeicherung wieder lauter. Die SPD hingegen, allen voran der Jusitzminister Heiko Maas, äußerte sich bisher stets entschieden gegen die Möglichkeit einer flächendeckenden und anlasslosen Datenspeicherung. Seit ein Urteil des Europäischen Gerichtshofes die ehemalige EU-Richtlinie zur Vorratsdatenspeicherung 2014 erst für rechtswidrig erklärt hatte, ist diese Art der Speicherung nach wohl mehrheitlicher Ansicht in der SPD nicht mehr machbar.
Datenschützer kritisieren die Speicherung von Verbindungsdaten ohne konkreten Anlass und für eine Zeitspanne von mehreren Monaten, wie bislang in den Gesprächen vorgebracht. Thilo Weichert, Landesdatenschutzbeauftragter in Schleswig-Hostein, hält eine Speicherung für maximal eine Woche für ausreichend, um den Speicherungszwecken der Strafverfolgung und Gefahrenabwehr gerecht werden zu können.
14. Januar 2015
Bundeskanzlerin Merkel drängt nach den islamistischen Anschlägen in Paris wieder auf eine Umsetzung der Vorratsdatenspeicherung, so die Nachrichtenagentur Reuters. In der Sitzung der CDU/CSU-Bundestagsfraktions am Dienstag habe die CDU-Chefin verlauten lassen, die Vorratsdatenspeicherung neu auflegen zu wollen. Es sei nicht verfassungswidrig, Kommunikationsdaten wie Verbindungs- und Standortdaten für einen längeren Zeitraum aufzubewahren. Auch Unions-Chef Volker Kauder und Michael Grosse-Bömer, parlamentarischer Geschäftsführer der Fraktion, haben sich bereits zuvor dafür ausgesprochen. Die Vorratsdatenspeicherung sei ein sinnvolles Mittel, um Anschläge zu vermeiden und Täter anschließend aufzugreifen, habe Grosse-Bömer verlauten lassen. Auch würde er sich wünschen, dass der Bundesminister hier einsichtig werden würde. Bundesjustizminister Heiko Maas (SPD) hatte hingegen eine Neuregelung der Vorratsdatenspeicherung am Wochenende erneut abgelehnt. Dabei fordern vor allem auch die SPD-Innenminister der Länder die Vorratsdatenspeicherung. Sie sei zwar kein Allheilmittel, aber die Politik müsse alles tun, um weitere Anschläge zu verhindern.
Der Nachrichtenagentur zufolge, haben Kauder und Grosse-Bömer den Vorwurf des Koalitionspartners SPD zurückgewiesen, dass die Union nach den Anschlägen in Paris Aktionismus betreibe. Sie hätten im Bereich der inneren Sicherheit nichts gefordert, was sie nicht schon vor den Anschlägen gefordert hätten, habe Grosse-Bömer gesagt und auf entsprechende Beschlüsse des CDU-Bundesparteitages im Dezember in Köln verwiesen. Erst im April 2014 verwarf der Europäische Gerichtshof EU-Vorgaben zur Vorratsdatenspeicherung. Bereits im Jahre 2010 hatte das Bundesverfassungsgericht den Versuch des deutschen Gesetzgebers, Nutzerspuren verdachtsunabhängig zu protokollieren, für verfassungswidrig erklärt.
4. Dezember 2014
Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, forderte auf einer Diskussionsveranstaltung des Alexander von Humboldt Instituts für Internet und Gesellschaft , dass der Staat eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können müsse. Er sprach sich dafür aus, dass diese Staatsaufgabe als ein Grundrecht auf IT-Sicherheit “gegebenenfalls ins Grundgesetz aufgenommen werden und dann eben auch durchgesetzt werden” müsste, so berichtet die ZEIT.
Papier verteidigte die Grundrechte der Bürger, die auch dann nicht aufgegeben werden dürften, wenn der Staat sich neuer technischer Methoden wie Vorratsdatenspeicherung oder Rasterfahndung bedienen wolle, die dem Schutz von Leib, Leben und Freiheit dienten. Der Kernbereich privater Lebensgestaltung dürfe durch staatliche Überwachungsmaßnahmen “in keinem Fall angetastet werden”, sagte Papier. Er regte des Weiteren an, dass auch auf nationaler und EU-Ebene verschärfte Vorschriften zu Datensicherung bei den Telekommunikationsdienstleistern erlassen werden könnten. So könnten sie gegebenenfalls verpflichtet werden, ihre Server in Deutschland oder in Europa zu betreiben.
13. August 2014
Im November letzten Jahres berichteten wir an dieser Stelle bereits über datenschutzrechtliche und verfahrensrechtliche Probleme bei der Verwendung von Dashcams. In dem bislang ersten Gerichtsverfahren zu diesem Thema hat gestern das Verwaltungsgericht Ansbach ein Urteil gefällt: Das Aufzeichnen mittels Dashcams verstößt gegen das Datenschutzgesetz und ist somit unzulässig, sofern die Aufnahmen dazu dienen, ins Internet gestellt oder an Dritte – zum Beispiel auch an die Polizei – weitergegeben zu werden, fasst heise online den Tenor des Urteils zusammen.
Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutz, dessen Behörde klagende Partei in dem Verfahren ist, stellt fest, dass es aus datenschutzrechtlicher Sicht allein auf den geplanten Verwendungszweck bei Dashcam-Aufnahmen ankomme. Alexander Walk, Vorsitzender der Kammer konkretisiert beim BR: Aufnahmen, die speziell dafür entstehen, um sie anschließend ins Internet hochzuladen, kollidieren mit den Datenschutzinteressen der unwissentlich mitgefilmten Personen. Deren Interessen sind in solchen Fällen höher zu werten als das Interesse des Autofahrers an einem etwaigen Videobeweises bei einem möglichen Unfall. Dies wäre nämlich ein Fall unzulässiger Vorratsdatenspeicherung.
Die Verwendung von Dashcams ist aber nicht in jedem Fall unzulässig, wie das Gericht weiter ausführt. Handelt es sich bei den Aufzeichnungen um Videos von touristischem Interesse, etwa Landschaftsaufnahmen oder um Aufnahmen, die wie Urlaubsvideos zu werten sind, bei denen zufällig ins Bild laufende Personen ebenfalls aufgezeichnet werden, so liegt kein Verstoß gegen das Datenschutzgesetz vor. Solche Aufnahmen müssen natürlich weiterhin zulässig sein.
Das Gericht hat die Berufung gegen das Urteil wegen der grundsätzlichen Bedeutung zugelassen. Nächste Instanz wäre dann der Bayerische Verwaltungsgerichtshof.
5. August 2014
Auch im zweiten Berufungsverfahren hat der Bundesgerichtshof (BGH) keine Einwände gegen die Praxis von Internet Service Providern (ISP), Verbindungsdaten von Internetnutzern eine Woche lang zu speichern. Dies hat der BGH Anfang Juli in einem jetzt veröffentlichten Urteil (AZ.: III ZR 391/13) entschieden. Die siebentägige Speicherung sei nötig, um Netzstörungen und Fehler an Telekommunikationsanlagen (TK-Anlagen) abzuwehren und stehe im Einklang mit dem Telekommunikationsgesetz (TKG).
Geklagt hatte ein DSL-Kunde der Telekom mit dem Ziel, dass Verbindungsdaten sofort nach dem Ende der Online-Sitzung gelöscht werden. Wie heise.de berichtet, beziehen sich die Karlsruher Richter in ihrer jetzt vorliegenden Begründung unter anderem auf die Ausführungen der vorgehenden Instanz, wonach der von ihr gehörte Experte “nachvollziehbar dargelegt” habe, dass bei der Telekom monatlich mehr als 500.000 Missbrauchsmeldungen eingingen. Von diesen stünden allein 162.000 im Zusammenhang mit Spam. 164.000 hätten einen potenziell direkten Einfluss auf die Infrastruktur und die Dienste der Telekom.
Da auch die europarechtlichen Datenschutzregelungen eine Ausnahme von Löschungspflichten für Verbindungsdaten zum Verhüten, Ermitteln, Feststellen und Verfolgen von Missbräuchen der Kommunikationssysteme vorsehen, sei eine zeitlich begrenzte Speicherung nicht grundsätzlich augeschlossen. Dies müsse erst recht für das Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen der TK-Anlagen des Netzbetreibers gelten, so der BGH.
Weiter führten die Karlsruher Richter aus, dass das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung keinen Anlass begründe, ihren Standpunkt zu ändern. Die Urteilsbegründung sei nicht auf die Speicherung bei der Telekom übertragbar, die nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers erfolge.
24. Juli 2014
Das britische Parlament hat nun Medienberichten zufolge die geplante Einführung eines Notfallgesetzes zur Vorratsdatenspeicherung, das Telefonanbieter dazu verpflichtet, die Daten über Telefonate, Kurznachrichten und die Internetnutzung ihrer Kunden weiterhin aufzubewahren, umgesetzt. Dieses umstrittene Gesetz habe nach nur drei Tagen Beratung die letzte Hürde im Parlament genommen und sei in der vergangenen Woche bereits durch das britische Oberhaus abgesegnet worden. Man reagiere damit auf das Urteil des Europäischen Gerichtshofes, der die Richtlinie über die Vorratsdatenspeicherung von Daten rückwirkend für ungültig erklärt hat. Das Eilverfahren sei durchgeführt worden, da Unternehmen sonst Daten löschen würden, auf die Geheimdienste und Polizei zur Terrorismusbekämpfung sowie bei der Bekämpfung von Verbrechen zugreifen müssten. Nach Angaben des britischen Premierminister Cameron würden mit dem Gesetz keine neuen Möglichkeiten zur Überwachung der Bürger geschaffen – Kritiker sollen hingegen eine “bedenkliche Ausweitung des britischen Überwachungsstaats” befürchten.