von Christian Seel, Jobbezeichnung bei der Keyweb AG
Veröffentlicht in: Hintergrund

Bis vor kurzem konnte sich Deutschland noch damit rühmen als einziges EU-Mitglied keine Vorratsdatenspeicherung (VDS) zu betreiben. Doch zwischen den vielen hiesigen und globalen Krisenherden, votierten am 16.10.2015 mehrheitliche 404 Abgeordnete des deutschen Bundestages für die VDS. Von einer politischen Einigung kann nicht die Rede sein: Traten Grüne und Linke geschlossen gegen das neue Gesetz auf, gingen die Meinungen in der Großen Koalition stark auseinander. Was bedeutet diese Entscheidung für Deutschland und wie steht es um den Datenschutz?

Illustration Vorratsdatenspeicherung

Datenspeicherung in Deutschland

Welche Entwicklung nahm die Datenspeicherung in Deutschland?

Vom 1. Januar 2008 bis 2. März 2010 regelte das europäische „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ die VDS. Das Gesetz sah die Speicherung der Daten von sechs bis maximal sieben Monaten ohne jegliche Beweislage vor. Deutschland ganz beharrlich, weigerte sich strikt gegen eine ausnahmslose Speicherung, bis das Gesetz vom Bundesverfassungsgericht 2010 sogar für verfassungswidrig erklärt wurde. Mit einem Urteil des Europäischen Gerichtshof (EuGH) im Jahr 2014, entfiel auch die EU-gesetzliche Verpflichtung Datenspeicherung zu betreiben. Und nun muss man sich wundern, dass der Bundestag ein Jahr später beschließt, die VDS wieder einzuführen.

Das neue Gesetz beinhaltet die Speicherung von Telekommunikationsdaten für bis zu 10 Wochen. Gespeichert werden bei der Telefonkommunikation die Nummer des Teilnehmers sowie Zeitpunkt und Dauer (auch bei SMS und MMS). Bei der Internetnutzung werden die IP-Adressen gespeichert. Die Standortdaten bei Handys werden vier Wochen aufbewahrt. Obwohl die Speicherung von Inhalten nicht vorgesehen ist, können aufgrund eines technischen Fehlers die Inhalte von SMS eingesehen werden. Doch es gibt Ausnahmen. Die Daten von telefonischen Beratungsstellen und Berufsgeheimnisträgern wie Seelsorger, Anwälte, Ärzte und Journalisten werden nicht gespeichert.

Im Gegensatz zur amerikanischen Verfahrensweise, darf der Zugriff auf Daten nur mit richterlicher Zustimmung bei schweren Straftaten erfolgen (z. B. Terrorismus, Mord, schwerer Raub). Die betroffenen Personen werden vorab informiert, bei der richterlichen Billigung einer heimlichen Verwendung erst nachträglich.

Kritik am neuen Gesetz zur Vorratsdatenspeicherung

Die Stanford University hat eine Studie mit 546 Teilnehmern durchgeführt. Bei diesem Versuch wurde das Anrufverhalten jedes einzelnen analysiert, indem sie in einem bestimmten Zeitraum über 30.000 Nummern wählten. Es ist erschreckend, welche Fakten aus den Telefonaten abzulesen waren. Informationen zu Krankheiten, Abtreibung, Scheidungswünschen sowie politischen und religiösen Überzeugungen konnten analysiert werden. Auch wenn in Deutschland keine Inhalte der Telefonate aufgezeichnet werden, kann bereits eine SMS viel über ein Leben preisgeben.

Eine weitere Kritik ist die zukünftige Überforderung der Gerichte. Wo bei einer Genehmigung nur unterzeichnet werden muss, birgt eine Ablehnung bürokratischen Papierkram und Begründungen. Ist damit das Prozedere bei hohem Arbeitsaufkommen nicht bereits vorprogrammiert?

Der Digitalcourage e.V. plant eine Verfassungsbeschwerde. Seit 1987 engagiert sich der Verein für Grundrechte und Datenschutz. 2000 führten Sie in Deutschland die Big Brother Awards ein. Jedes Jahr werden die Negativpreise an diejenigen verliehen, die die Privatsphäre von Personen in besonderer Weise beeinträchtigt oder Dritten persönliche Daten zugänglich gemacht haben.

Dieses Jahr ging der Preis in der Kategorie „Behörden und Verwaltung“ an den Bundesnachrichtendienst. Begründet wurde die Verleihung mit der engen Zusammenarbeit des BND mit der NSA und der massenhaften Sammlung und Übermittlung von Telekommunikationsdaten.

Auch die Grünen kündigen eine Klage gegen die VDS an. Es handelt sich hierbei ihrer Ansicht nach um eine Einschränkung der Grundrechte.

Historische Entwicklung der deutschen und europäischen Datenschutzgesetze

Datenspeicherung international

Obwohl die VDS in Deutschland bis zum 16.10.2015 kein Gesetz war, betreiben die verschiedenen EU-Mitgliedsländern sie fleißig. Egal ob Bulgarien, Frankreich, Irland, Schweden, Ungarn oder Großbritannien, die monatelange Speicherung von Daten ist allgegenwärtig.

Die Gesellschaft lechzt nach Schutz und Sicherheit, solange es zu keinem Eingriff in die persönliche Komfortzone kommt. Die deutsche Politik kritisiert andere Staaten und tut es Ihnen doch gleich. 2013 reagierte die Bundeskanzlerin noch erschüttert darüber, dass der amerikanische Geheimdienst ihr Handy ausspionierte, ihre Daten und Gespräche aufzeichnete und somit ihre Privatsphäre verletzte.

In den USA existiert die VDS schon viel länger. 1992 speicherte die DEA (Drug Enforcement Administration) ohne jegliche Beweise Gespräche ins Ausland, um den Drogenhandel zu bekämpfen. Der nach den Anschlägen des 11. September 2001 erlassene USA PATRIOT Act sollte den Terrorismus eindämmen, indem die NSA Telefon-Metadaten speicherte und analysierte. Die Abhörrechte des FBI wurden durch das Bundesgesetz gestärkt, Hausdurchsuchungen konnten ohne Wissen der betreffenden Personen durchgeführt werden und die Einsicht in finanzielle Daten von Bankkunden ohne Beweise für ein Verbrechen war gestattet.

Die Enthüllungen Edward Snowdens 2013 über das Spionage-Programm PRISM, spalteten dann spätestens auch hier das US-Volk. So wurde der Wunsch nach einer Reform des Bundesgesetzes laut und der USA Freedom Act ersetzte den alten am 02.06.2015. Große Sprünge gibt es nicht. Die NSA darf weiterhin Festnetz- und Handyanschlüsse überwachen, muss diese Daten jedoch nach einer Frist von sechs Monaten zur Speicherung an die Telefongesellschaften abgeben. Die Massenüberwachung von Nicht-US-Kommunikationen wird uneingeschränkt fortgeführt und die Spionage im Ausland wurde nicht reformiert.

Vielleicht erscheint die VDS in Deutschland angesichts dessen nicht mehr so einschneidend, doch ist alles so eng miteinander verstrickt, dass es kaum möglich ist, ein vertrauensvolles Schlupfloch zu finden.

Safe Harbor Abkommen

Zwischen all dem Datenchaos wurde vor gut zwei Wochen das Safe Harbor Abkommen für ungültig erklärt. Das Safe Harbor Abkommen ist ein Arrangement zwischen der EU und den USA, welches Unternehmen erlaubt, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie von der EU in die USA zu übermitteln. Die Europäische Kommission erkannte Mitglieder an, die für ausreichend Schutz von personenbezogenen Daten garantierten. Ein Kontrollgremium gab es hierfür nicht. Mitglieder waren unter anderem Facebook, Google und Amazon. Insgesamt 5.500 amerikanische Unternehmen waren beteiligt.

Der österreichische Jurist und Datenschutzaktivist Maximilian Schrems hatte scharf kritisiert, dass kein ausreichender Schutz seiner Daten aufgrund der amerikanischen Massenüberwachung gewährleistet sei. Er hatte in Irland dagegen geklagt, dass seine Facebook-Daten von der irischen Zentrale in das US-amerikanische Hauptquartier weitergeleitet werden. Nach einem Rechtsstreit durch mehrere Instanzen, prüfte letztendlich der EuGH die Einwände und kam zu dem Schluss, dass die Grundrechte auf Achtung des Privatlebens sowie auf wirksamen Rechtsschutz verletzt würden. Bestätigt wurde auch, dass Betroffene das Recht haben, sich bei nationalen Gerichten nach dem Status ihres Datenschutzes zu erkundigen.

Was bedeutet das für Unternehmen?

Die Entscheidung des Gerichts hat weitreichende Bedeutung für US-Internetkonzerne, für die es nun schwieriger wird, Daten von Europäern in die USA zu übertragen. Aber deutsche Unternehmen, die auf US-Dienste zurückgreifen, sind von dem Urteil nicht weniger betroffen.

Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf Safe Harbor verlassen hatten. Jedes Unternehmen ist nun selbst für seinen rechtlichen Rahmen zuständig, was einen großen Aufwand bedeutet. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne Safe Harbor ausarbeiten.

Bis Februar soll geprüft werden, ob weitere Rechtsklauseln vom Urteil betroffen sind. Viele Unternehmen haben sich durch sogenannte Standardvertragsklauseln abgesichert. Bis dahin fragen Datenschützer bei Unternehmen an, auf welcher rechtlichen Basis sie ihre Daten in die USA schicken. Datenschützer fordern eine schnelle Klärung sowie ein verbessertes Abkommen. Eine Einigung steht aktuell noch aus.

Vielleicht ist das die beste Gelegenheit, über eine Alternative nachzudenken und vertrauliche Daten vor US-Behörden zu schützen. Ein Kriterium unter Datenschutzaspekten sollte der Standort des Rechenzentrums sein. Selbst wenn das Vertrauen in die deutsche Politik getrübt ist, gelten immer noch andere Regelungen als in den USA. Auch kann das Gesetz zur VDS hierzulande immer noch gekippt werden. Zwar bedarf es in diesem Fall keiner Zustimmung des Bundesrates, jedoch kann dieser im sogenannten zweiten Durchgang am 06.11.2015 beschließen, den Vermittlungsausschuss einzuberufen als Grundlage, um Einspruch zu erheben. Sollte das Gesetz doch ohne Bundesrats-Veto in Kraft treten, ist eine Klage vor dem Bundesverfassungsgericht vorprogrammiert.

Was können Sie heute und in Zukunft für die Sicherheit Ihrer Daten tun?

Prüfen Sie Ihren Hostingprovider, recherchieren Sie Ihre Möglichkeiten, ziehen Sie notfalls einen Wechsel in Betracht. Lassen Sie sich nicht durch dieses Daten-Chaos verwirren und wägen Sie das Optimum für sich ab. Rechtsrahmen, Standort oder Zertifizierungen sind gewiss wichtige Kriterien für die Wahl des Hostingproviders, an erster Stelle stehen jedoch Vertrauen und Transparenz. Daher sind wir offen für eine persönliche Beratung vor Ort in unseren Räumlichkeiten und unsere Kunden nutzen darüber hinaus regelmäßig die Gelegenheit auch unsere Rechenzentren zu besuchen.

Creative Commons Lizenzvertrag
Die Datenwelt steht Kopf von Keyweb AG ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.