Geheimdienste und Telecom-Daten: Legale Schlupflöcher für die Daten-Ausspähung

Die Geheimdienste halten sich an deutsches Recht, versicherte Kanzleramtsminister Pofalla gebetsmühlenhaft. Doch das EU-Datenschutzrecht hat selbst Schlupflöcher, durch die Verbindungsdaten ins Hoheitsgebiet des britischen Geheimdiensts abfließen können.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Monika Ermert

Der US-amerikanische und der britische Geheimdienst halten sich an deutsches Recht und Gesetz, versicherte Kanzleramtsminister Ronald Pofalla gebetsmühlenhaft nach seinem Auftritt vor dem Parlamentarischen Kontrollgremium zur Überwachung der Geheimdienste. Ganz abgesehen davon, dass Pofallas Versicherung, die Geheimdienste würden "in Deutschland" nicht ausspähen, nichts darüber aussagt, inwieweit der britische Geheimdienst direkt Transatlantikkabel anzapft oder der US-Geheimdienst Zugriff auf die Server von Internet-Diensten wie Google oder Facebook hat: Das EU-Datenschutzrecht schuf selbst die Schlupflöcher, durch die Verbindungsdaten ins Hoheitsgebiet des britischen Geheimdiensts abfließen können.

Telekommunikationsunternehmen können beispielsweise Daten zur Abrechnung über die EU-Grenzen verschieben – beispielsweise ins Vereinigte Königreich und damit in Reichweite des britischen Geheimdienstes Government Communication Headquarters (GCHQ). Gemacht werde das derzeit nicht, versichern allerdings Datenschützer und Unternehmen.

"Die Gebührenabrechnung durch eine Konzerntochter im EU-Ausland dürfte grundsätzlich zulässig sein, wenn das deutsche Unternehmen die entsprechenden Weisungen und Kontrollrechte hinsichtlich der Daten behält", erklärt Andreas Neumann, Telekommunikationsrechtler beim Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie (IRNIK) auf Anfrage von heise online. Spätestens seit einem Urteil des Europäischen Gerichtshofs im vergangenen November gibt es für die Weitergabe von Verkehrsdaten innerhalb der EU auch den höchstrichterlichen Segen, sagte Neumann.

Die Richter der dritten Kammer hatten im Rahmen eines Vorlageverfahrens des Bundesgerichtshofs eine Übermittlung von Verkehrsdaten zur Eintreibung von Gebühren durch ein Inkassounternehmen für zulässig erklärt. Geklagt hatte ein Nutzer der Deutschen Telekom, der für die Interneteinwahl eine Verizon-Nummer genutzt und dafür zunächst über die Telekomabrechnung zur Kasse gebeten war.

Der einfache Austausch von Daten zwischen den EU-Ländern ist praktisch ein Ziel der geltenden EU-Datenschutzrichtlinie (2002/58/EG), dafür sichert sie einen gleichwertigen Schutz von Grundrechten und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre. Die EU-Kommission war in der Vergangenheit schon einmal gegen die britische Umsetzung der alten Richtlinie vorgegangen: Brüssel sah erhebliche Mängel bei der Umsetzung europäischer Datenschutzstandards in nationales britisches Recht. Und die britische Regierung gehörte – bis vor kurzem – zu den Hauptgegnern der Datenschutzgrundverordnung.

Bleibt die Frage, ob ein Unternehmen wie Vodafone Abrechnungsdaten innerhalb der EU weiterreicht. Zu letzteren gehören laut einem ausführlichen Leitfaden der Bundesnetzagentur zur datenschutzkonformen Speicherung von Daten auch die Verbindungsdaten von Flatratenutzern, wenn die Flatrates gedeckelt sind – dies kommt in der Regel derzeit bei Flatrates im Mobilfunk vor. Der Sprecher des Bundesbeauftragten für den Datenschutz, Dietmar Müller, teilte mit, nach derzeitigem Kenntnisstand werde eine solche Verarbeitung nicht durchgeführt. Rechtlich zulässig sei sie allerdings.

Vodafone Sprecher Kuzey Alexander Esener erklärte ebenfalls, dass die Weiterleitung in anderen EU-Länder "im Wege der Auftragsverarbeitung" vom Telekommunikationsgesetz gedeckt sei. Beim Roaming sei ein Austausch von Verkehrsdaten (Rufnummer, Zeitpunkt und Dauer von Gesprächen) zu Abrechnungszwecken erforderlich, und auch bei Anrufen im Ausland werde der Datenaustausch notwendig. Im Übrigen würden die Entgelte im Rechenzentrum in Deutschland, und zwar in Ratingen, abgewickelt. Esener wehrte sich gleichzeitig gegen den Verdacht, Vodafone mache mit britischen und US-amerikanischen Geheimdiensten gemeinsame Sache, wie von Edward Snowden in den Raum gestellt hatte. "Unter keinen Umständen" erlaube das Unternehmen Zugriff auf Kundendaten in Deutschland. Sobald ins Ausland kommuniziert werde, fänden die jeweiligen nationalen Regelungen Anwendung.

Auch die Bundesnetzagentur hatte in der vergangenen Woche nachgehakt und von Netzbetreibern wie Vodafone, Level 3 und anderen genauer wissen wollen, inwiefern Daten für fremde Dienste angezapft würden. Zu den Ergebnissen, die nach einem Hinweis Pofallas auch Thema im Parlamentarischen Kontrollgremium sein sollten, will die Bundesnetzagentur jedoch öffentlich vorerst keine Stellung beziehen.

Siehe dazu auch den Hintergrundberichte zu technischen Gegebenheiten und der Rolle der Provider und Backbone-Betreiber bei der Überwachung durch die Geheimdienste:

  • Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln
  • Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

(jk)