Vorratsdatenspeicherung im europäischen Vergleich
Am 8. April könnte die Welt untergehen: Der Support für Windows XP endet und der EuGH veröffentlicht sein Urteil über die Beschwerde gegen die Vorratsdatenspeicherung. Wie es dennoch weitergehen könnte, darüber wurde im CAST-Workshop gesprochen.
Der Saarbrückener Jurist Sebastian Schweda hat sich mit der Frage beschäftigt, wie die Vorratsdatenspeicherung künftig aussehen könnte. In einem Workshop zum Koalitionsvertrag der neuen Bundesregierung hat er seine Überlegungen präsentiert. Er meint, eine eigenständige neue Regelung der Vorratsdatenspeicherung müsste an den Punkten ansetzen, die nicht von der EU-Richtlinie geregelt sind, aber nach den Vorgaben des Bundesverfassungsgerichtes berücksichtigt werden müssen. In erster Linie ist Schweda zufolge ein genauer Katalog erforderlich, welche "schweren Straftaten" und welcher Strafrahmen überhaupt zum richterlich genehmigten Griff auf die gespeicherten Vorratsdaten berechtigen.
Bislang gebe es keinerlei Eingrenzungen, welche schweren Straftaten den Zugriff auf die Vorratsdaten rechtfertigen können. Nur der zweite Zugriffsweg bei "akuter Gefahr für Leib und Leben" ohne Richtervorbehalt sei durch die EU-Richtlinie gemäß Artikel 15 ausreichend definiert. Die EU-Richtlinie regelt auch nicht, wer von der Vorratsdatenspeicherung ausgenommen ist. In Österreich werden "kleine Unternehmen" vom Umsatz her definiert und ausgenommen, in Dänemark ist die Nutzerzahl ausschlaggebend.
Österreich setzt auf eine zentrale Durchlaufstelle
Auf Seiten der Bürger gibt es nur in Österreich ein Beweiserhebungsverbot für Kommunikationsvorgänge mit Geheimnisträgern (Ärzte, Anwälte). Denkbar ist auch eine Whitelist der Geheimnisträger, die allerdings datenschutzrechtlich bedenklich ist. Die österreichische Datensicherheitsverordnung ist nach Aussage von Schweda auch deshalb ein Beispiel für "Best Practices", weil alle Daten zu einer zentralen Durchlaufstelle wandern, wo sie doppelt verschlüsselt nur nach dem Vier-Augen-Prinzip zugänglich sind. Damit sind die Daten von den Betriebsdaten der Provider getrennt.
Zu den Best Practices zähle auch die österreichische Regelung, dass betroffene Bürger spätestens nach Abschluss der Ermittlungen durch einen Rechtsschutzbeauftragten über die Maßnahme benachrichtigt werden müssen. Ausnahmeregelungen für Strafverfolger durch eine besondere Polizei-Datenschutzrichtlinie müssten eng begrenzt sein, denn nur die strikte Kontrolle der Vorratsdatenspeicherung schaffe Vertrauen.
Schließlich gehöre zu den "Best Practices", dass die Kosten für die Datenspeicherung vom Staat erstattet werden. Dies werde gegenwärtig in Finnland, Großbritannien, Österreich und Tschechien praktiziert, wobei die ersten drei Staaten zusätzlich auf ein "Datenvermeidungsmodell" setzen: Nur bestimmte Diensteanbieter oder besonders benannte TK-Unternehmen müssen Vorratsdaten zur Verfügung stellen.
Kaum eine erfolgreiche Nutzung
Schweda merkte an, dass es kaum Beispiele für eine erfolgreiche Nutzung der Vorratsdaten durch die Strafverfolger gibt. Er verwies auf die Studie der New America Foundation, nach der die von der NSA gesammelten Telefonmetadaten keinen Einfluss auf die Verhinderung von Terroranschlägen hatten. Bedenklich stimme auch eine Studie der Universität Stanford, nach der intime Details wie Krankheiten aus reinen Verbindungsdaten ermittelt werden können.
Sebastian Schweda arbeitet im BMBF-geförderten Projekt INVODAS (Interessenausgleich im Rahmen der Vorratsdatenspeicherung), das aus den verschiedenen in Europa umgesetzten Lösungen zur Vorratsdatenspeicherung die "Best Practices" für die deutsche Variante der Speicherung unserer Kommunikationsdaten finden soll. (kbe)
