Brüssel bei der Vorratsdatenspeicherung in Erklärungsnot

Die EU-Kommission fühlt sich in Sachen Vorratsdatenpeicherung von den Mitgliedsstaaten nicht ausreichend unterstützt. Brüssel beklagt in einem Bericht, dass nur elf von 27 EU-Ländern Daten geliefert hätten, die einen Mehrwert der umstrittenen Maßnahme nahelegten. Man habe daher mit der Wahrnehmung zu kämpfen, dass die Vorratsdatenspeicherung für die öffentliche Sicherheit und die Strafverfolgung wenig bringe. Das nach Konsultationen mit betroffenen Interessengruppen gezogene Zwischenfazit (PDF-Datei) hatte die österreichische Bürgerrechtsorganisation Quintessenz veröffentlicht.

Rechtliche Unsicherheiten, die bei der Abfassung der Richtlinie noch in Kauf genommen worden waren, stellen die Kommission laut dem Papier nun vor Probleme. So bewahren Diensteanbieter auch Informationen etwa zu Chats, Instant Messaging oder Filesharing auf, obwohl diese größtenteils nicht zu den von der Direktive erfassten "Verkehrsdaten" zählen. Abgrenzungsschwierigkeiten gibt es ferner beim Mailverkehr, wo es sowohl die klassische E-Mail als auch webbasierte Services gibt. Hier zeigt sich, dass Inhalts- und Verbindungsdaten nicht klar zu trennen sind.

Trotz zahlreicher Bemühungen der Standardisierungs-Organisation (ETSI) gibt es zudem nach wie vor keinen einheitlichen Zugang zu den Vorratsdaten gewährleisten. Vielen Beobachtern ist zudem nach wie vor unklar, ob die begehrten Verbindungs- und Standortdaten von vielen Telcos nicht auch ohne die EU-Vorgaben aufbewahrt werden. Für die Bürger ist darüber hinaus schwer nachvollziehbar, dass die von der Kommission erwarteten Vorteile der Vorratsdatenspeicherung tatsächlich bestehen. Für eventuelle Datenschutzpannen besteht keine Meldepflicht, was das Vertrauen der Bevölkerung in die Maßnahme nicht stärkt.

Es rächt sich auch, dass Brüssel den Zugriff auf die Datenhalden auf "schwere Straftaten" beschränkt hat, da dieser Begriff im EU-Recht nicht definiert ist. "Mittels Telekommunikation" begangene Delikte und "Hacking-Straftaten" ließen sich so nicht fassen, meint die Kommission. Zugleich weiß sie von andauernden Forderungen von Rechteinhaber, die Vorratsdaten auch zur Verfolgung von Copyright-Verstößen freizugeben. Andererseits sitzen Brüssel die Datenschutzbeauftragten im Rücken, die schon jetzt eine "schleichende Ausweitung" der Richtlinie fürchten. Strafverfolger wiederum monieren, dass Vorratsdaten nur schwierig grenzüberschreitend ausgetauscht werden können.

Nicht zuletzt beklagen die betroffenen Unternehmen Unklarheiten bei den vorzuhaltenden Daten. Einige Mitgliedsstaaten setzen die Maximalvorgaben der Richtlinie als Mindestanforderung um. Ein großes Minus aus Wirtschaftssicht bleibt, dass die Richtlinie keine Vorgaben zur Kostenerstattung macht. Business-to-Business-Anbieter und mittelständische Provider haben ferner fast keine Anfragen von Sicherheitsbehörden, aber fast die gleichen Kosten wie größere Konkurrenten.

Der Bericht fügt sich an die im vergangenen Frühjahr veröffentlichte Evaluierung der EU-Vorgaben an. Sie hatte ergeben, dass die Umsetzung in den Mitgliedsstaaten chaotisch und willkürlich erfolgt. Die Kommission, die trotz der Misere auf die Implementierung der Richtlinie in Ländern ohne derzeitige Vorratsdatenspeicherung wie der Bundesrepublik drängt, möchte bis zum Mai nun weitere Studien auch über weniger in die Grundrechte einschneidende Alternativen durchführen und im Juli einen Vorschlag zum weiteren Vorgehen machen. (vbr)