Bundestag beschließt Vorratsdatenspeicherung - droht die gläserne Kommunikation?

Nach langen Diskussionen und unter viel Protest von Seiten der Datenschützer und auch der Bürger hat der Deutsche Bundestag mit dem Gesetz zur Neuregelung der Telekommunikationsüberwachung die Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung in deutsches Recht beschlossen. Obwohl die Bundesrepublik bereits auf EU-Ebene zahlreiche Beschränkungen der Datenspeicherung durchsetzen konnte und auch die Bestimmungen in anderen europäischen Ländern teilweise weit umfangreicher sind, ist bereits jetzt die Einreichung einer Verfassungsbeschwerde gegen das neue Gesetz geplant. Die Redaktion von anwalt.de gibt einen Überblick inwieweit Privat- und Geschäftsleute von den neuen Regelungen betroffen sind.

Diese Daten werden zukünftig gespeichert

Telefondaten: Bei Telefonaten werden lediglich die Verbindungsdaten gespeichert, d.h. es wird festgehalten, von welchem Telefonanschluss zu welchem anderen Telefonanschluss telefoniert worden ist, wann das Gespräch stattgefunden hat und wie lange es gedauert hat. Nicht gespeichert werden die Inhalte der Telefonverbindung, auch nicht bei einer Faxübermittlung.

Mobilfunkdaten: Für die Daten von Mobilfunkverbindungen gilt grundsätzlich auch, dass lediglich die Verbindungsdaten erfasst und gespeichert werden sollen. Dabei wird festgehalten, über welche angewählten Funkzellen bei Beginn des Telefonats die Verbindung hergestellt wurde. Aufgrund der Mobilfunkzelle lässt sich der Standort der Telefonierenden ermitteln. Auf EU-Ebene war ursprünglich geplant worden, sämtliche Mobilfunkzellen zu erfassen, so dass bei längeren Gesprächen mit Ortswechseln sogar ein Bewegungsbild der Mobilfunkteilnehmer hätte erstellt werden können. Hiergegen hat sich jedoch die deutsche Bundesregierung erfolgreich durchgesetzt. Die Standorterfassung erfolgt nur zum Gesprächsbeginn. Auch bei Mobilfunkverbindungen darf der Inhalt nicht gespeichert werden.

Internetverbindungen: Nach der EU-Richtlinie sind ab dem 01.01.2009 auch Verkehrsdaten im Rahmen der Internetnutzung zu speichern. Dabei wird von den Internet-Providern (Zugangsanbieter) die Anschlusskennung des Nutzers (Rufnummer oder DSL-Kennung), Beginn und Ende der Internetverbindung sowie die jeweils zugewiesene IP-Adresse (Internet Protocol Adresse, dient der Identifizierung von Rechnern) gespeichert. Auch die zunächst vorgesehene Speicherung der besuchten Internetseiten hat die Bundesregierung verhindert, es wird nicht festgehalten wo der Nutzer "gesurft" hat.

E-Mail-Verkehr und VoIP: Die Verbindungsdaten aus dem E-Mail-Verkehr wie auch die Verbindungsdaten von Internet-Telefonie (Voice over IP, kurz VoIP) unterliegen ebenso der Vorratsdatenspeicherung. Gespeichert werden die E-Mail-Adressen der Kommunizierenden, ihre IP-Adressen sowie die Zeitangaben des E-Mail-Verkehrs.

Bei VoIP-Verbindungen werden ebenfalls die IP-Adressen der Telefonierenden, ihre Rufnummern sowie die Zeit und Dauer des Gespräches gespeichert.

Ausgenommen bleiben in beiden Fällen wiederum die Inhalte der E-Mails oder Internet-Telefonate.

Die Daten werden ohne Unterschied sowohl bei der Kommunikation von Privatpersonen als auch von Geschäftsleuten oder Unternehmen erfasst und gespeichert.

Wer speichert die Daten?

Von der eigentlichen Speicherungspflicht der Daten ist jedoch nur betroffen, wer derartige Kommunikationsdienstleistungen technisch ermöglicht und geschäftlich anbietet. Das sind vornehmlich die großen Telefondienstleistungsunternehmen und Internet-Provider. 

Doch auch mittlere und kleinere Provider sind betroffen, wenn sie im Sinne des Telekommunikationsgesetzes geschäftlich Telekommunikationsdienste anbieten. Es handelt sich immer erst dann um Telekommunikationsdienste nach § 3 Nr. 24 TKG, wenn der Dienst ganz in der Übertragung von Signalen besteht. Werden neben der bloß technischen Übermittlung von Signalen auch andere Dienste z.B. inhaltliche erbracht werden. So muss beispielsweise jede einzelne Leistung von Access-Providern einzeln danach beurteilt werden, ob bei ihr der technische Vorgang im Vordergrund steht und somit das TKG anwendbar ist.

Sind die Dienstleistungen hingegen nicht als Telekommunikationsdienste zu qualifizieren, können sie sogenannte Telemediendienste darstellen. Für diese gilt das noch junge Telemediengesetz (TMG), das jedoch nicht die Vorratsdatenspeicherung vorsieht.

Der Speicherpflicht unterliegen somit nur diejenigen Anbieter, die aufgrund ihrer vor allem technischen Dienstleistung des Aussendens, Übermittelns und Empfangens von Signalen dem TKG unterliegen. Dazu gehören neben den Angeboten zur üblichen Sprachtelefonie auch die Internet-Telefonie (Voice over IP, kurz: VoIP) oder sogenannte Mehrwertdienste z.B. bei Verwendung von 0900-Rufnummern.

Typische Beispiele für reine Telemediendienste, die nicht zur Vorratsdatenspeicherung verpflichtet sind, sind hingegen Online-Angebote von Waren und Dienstleistern mit unmittelbarer Bestellmöglichkeit, Angebote der elektronischen Presse, Chatrooms oder die kommerzielle Versendung von Werbemails.

Neue Pflichten nicht nur für Provider

Sie alle müssen nunmehr die technischen Voraussetzungen für die künftige vorgeschriebene Speicherung von Verbindungsdaten über den langen Zeitraum von sechs Monaten schaffen. Überwiegend speichern die Anbieter zwar viele dieser Daten bereits jetzt zu Abrechnungszwecken. Gerade bei hohem Kommunikationsaufkommen kann der lange Speicherzeitraum die bisherigen Speicherkapazitäten sprengen. Viele Unternehmen, insbesondere auch die kleineren Hosting-Anbieter, müssen hier eventuell nachrüsten, gegebenenfalls mit erheblichem Kostenaufwand.

Besonders zu berücksichtigen sind neben der Pflicht zur Datenspeicherung auch die weiterhin geltenden Datenschutzbestimmungen. Insbesondere dürfen keine Unbefugten Zugriff auf die unterschiedlichen Daten von Nutzern oder Kunden haben oder unbefugte Dritte diese Daten erhalten.

Aus Anlass der neuen Speicherungsvorschriften sollten alle betroffenen Unternehmen ihre internen Datenschutzvorkehrungen überprüfen und gegebenenfalls anpassen.

Wer hat Zugriff auf die Daten?

Auch die staatlichen Behörden haben zunächst keinen Zugriff auf die bei den Telekommunikations- und Hosting-Anbietern gespeicherten Verbindungsdaten. Sie können die Herausgabe bestimmter Daten nur verlangen, wenn ihnen dies ein vorheriger richterlicher Beschluss im Rahmen eines Ermittlungsverfahrens gestattet. D.h. nur zur Aufklärung einer konkreten Straftat erhalten die Strafverfolgungsbehörden die gespeicherten Daten, wobei der beschließende Richter detailliert festlegt, welche Daten herausgefiltert und übermittelt werden müssen.

Ausblick

Die neuen Vorschriften sollen zum größten Teil bereits 2008 in Kraft treten. Unmittelbar nach dem Beschluss des Bundestags kündigte jedoch der "Arbeitskreis Vorratsdatenspeicherung" die Einlegung einer Verfassungsbeschwerde von mehr als 7.000 Teilnehmern gegen das neue Gesetz an. Zudem hatte der Bundesgerichtshof erst vor kurzem in einem Urteil vom 26.10.2007 (BGH, Az.: III ZR 40/06) entschieden, dass nach der derzeit noch aktuellen Rechtslage ein Internetprovider IP-Adressen nicht mit der Zuordnung zum jeweiligen Nutzer speichern dürfe. IP-Adressen müssen anonymisiert sein. Bei Flatrate-Tarifen dürfe auch das Datenvolumen der Verbindung nicht festgehalten werden.

Möglicherweise wird jedoch schon vor einer Verfassungsbeschwerde beim Bundesverfassungsgericht über die Wirksamkeit des Gesetzes entschieden, wenn nämlich der Europäische Gerichtshof in den bereits laufenden Klageverfahren gegen die zugrunde liegende EU-Richtlinie sein Urteil spricht. Die Entscheidung des Europäischen Gerichtshofes wird in den nächsten Monaten erwartet.

(MIC)