Wegen EU-Recht: Vorratsdatenspeicherung vorerst auf Eis gelegt

Eigentlich sind alle Internet- und Telekommunikationsanbieter ab 1. Juli gesetzlich verpflichtet, Verkehrsdaten – also wer wann mit wem kommuniziert – zehn Wochen und Mobilfunk-Standortdaten vier Wochen lang zu speichern. Jetzt hat die Bundesnetzagentur jedoch angekündigt, die Verpflichtung zur Vorratsdatenspeicherung bis auf Weiteres nicht durchzusetzen. Die Behörde reagierte damit auf einen Beschluss des Oberverwaltungsgerichts Münster vom 22. Juni 2017 (Az. 13 B 238/17). Dieses hatte entschieden, einen klagenden Internetanbieter bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens von der Speicherpflicht zu befreien, weil sie nach Ansicht des Gerichts gegen Unionsrecht verstößt.

„Aufgrund dieser Entscheidung und ihrer über den Einzelfall hinausgehenden Begründung sieht die Bundesnetzagentur bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der in § 113b TKG geregelten Speicherverpflichtungen gegenüber allen verpflichteten Unternehmen ab“, teilte die Bundesnetzagentur mit. „Bis dahin werden auch keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen eingeleitet.“

Provider müssen also keine Strafen fürchten, wenn sie ab Samstag der gesetzlichen Speicherpflicht nicht nachkommen. Einer endgültigen Abschaffung der Vorratsdatenspeicherung kommt das aber noch nicht gleich. Denn grundsätzlich ist es Anbietern weiterhin erlaubt, Verkehrsdaten gemäß Paragraf 113b des Telekommunikationsgesetzes zu speichern. Bei der Internetnutzung geht es konkret um die IP-Adresse des Anschlussinhabers sowie Zeitpunkt und Dauer der Verbindung. Auf die gesammelten Daten sollen Strafverfolgungsbehörden dann grundsätzlich mit einer richterlichen Anordnung zugreifen können.

Kritik an der Vorratsdatenspeicherung kommt gleichermaßen aus Wirtschaft und Politik. FDP, Die Grünen und Die Linke werfen der Bundesregierung unisono vor, durch die anlasslose Speicherung von Verkehrsdaten alle Bürger unter Generalverdacht zu stellen. Die Deutsche Telekom hatte im Mai vor dem Verwaltungsgericht Köln gegen die Umsetzung der Vorratsdatenspeicherung geklagt. In einem Eilverfahren will sie klären lassen, ob und in welcher Form sie IP-Adressen speichern muss. Der Konzern sieht technische Probleme bei der Umsetzung und scheut nötige Mehrinvestitionen.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff begrüßte die Entscheidung der Bundesnetzagentur, vorerst keine Durchsetzungsmaßnahmen zu ergreifen. Sie sei in Anbetracht der aktuellen Rechtsprechung „konsequent und richtig“. „Die Vorratsdatenspeicherung stellt einen massiven Eingriff in die Rechte aller von ihr Betroffenen dar, dessen Grundrechtskonformität nach wie vor zweifelhaft ist“, so Voßhoff. Der Verein Digitale Gesellschaft sieht nun „Bundesregierung und Bundestag in der Pflicht, dieses offensichtlich grundrechtswidrige Gesetz aufzuheben“.

Das letzte Wort, ob das im Oktober 2015 verabschiedete „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ (VerkDSpG) doch noch gekippt wird, wird voraussichtlich das Bundesverfassungsgericht haben. Es hatte 2010 schon das Vorgängergesetz für verfassungswidrig erklärt. Der Europäische Gerichtshof (EuGH) folgte 2014 mit einem Urteil, das die europäische Richtlinie zur Vorratsdatenspeicherung für ungültig erklärte. Beide Gerichte stellten fest, dass eine anlasslose Vorratsspeicherung personenbezogener Daten die Grundrechte der Bürger verletzt und unverhältnismäßig ist. Im Dezember 2016 bekräftigte der EuGH in einer weiteren Entscheidung, dass eine allgemeine und unterschiedslose Vorratsdatenspeicherung nicht mit der EU-Grundrechtecharta vereinbar ist.

Neben dem Staat sind auch zahlreiche, kaum kontrollierte Unternehmen daran interessiert, möglichst viele Nutzerdaten zu sammeln. Tracking-Betreiber wie Google oder Facebook tragen massenhaft Daten zusammen und erstellen daraus umfassende Nutzerprofile. Wer genau Zugriff auf die Informationen hat, mit welchen Geschäftspartnern sie geteilt und wofür sie konkret verwendet werden, bleibt oft im Dunkeln. Zudem besteht immer ein Risiko von Datenlecks oder der Ausspähung einzelner Personen. Neben Geheimdiensten oder Justizbehörden können sich auch Hacker Zugriff auf gespeicherte Daten verschaffen.

Daher vertreten wir bei Cliqz die Ansicht, dass personenbezogene Daten am besten gar nicht erst gesammelt werden sollten. Mit unserer Anti-Tracking-Technologie schützen wir Nutzer davor, ungewollt solche Informationen zu übermitteln, die Rückschlüsse auf einzelne Personen oder gar eine Identifizierung erlauben.