Die Vorratsdatenspeicherung hat eine weitere Hürde genommen. Die EU-Kommission hat die Vorgaben der Bundesnetzagentur, die Sicherheit der gespeicherten Daten betreffend, abgesegnet. Somit können die Provider nun mit der Vorbereitung der nötigen Infrastruktur beginnen.

Umstrittene Forderungen der Bundesnetzagentur

Die Bundesnetzagentur hatte im Sommer einen Maßnahmenkatalog zur sicheren Speicherung der Vorratsdaten vorgelegt. Die darin formulierten Vorgaben wurden von vielen Beobachtern als sehr streng empfunden. Deswegen prangerte unter anderem der Verband der Internetwirtschaft eco die Bundesnetzagentur an. Er kritisierte, gerade kleinere Provider könnten die Vorgaben nicht erfüllen, da die nötige Infrastruktur und der Personalaufwand schlichtweg zu teuer seien. Der Verband bezeichnete den Maßnahmenkatalog deswegen sogar als „Mittelstandskiller".

EU segnet Maßnahmenkatalog ab

Die EU-Kommission dagegen ist anscheinend mit den Vorgaben der Bundesnetzagentur zufrieden. Sie hat diese kürzlich abgesegnet, wie das IT-Newsportal Golem unter Berufung auf eine Stellungnahme des Bundeswirtschaftsministeriums berichtet. Auch habe keiner der 27 übrigen EU-Mitgliedsstaaten ein Veto eingelegt.

Damit steht einer Umsetzung der Vorratsdatenspeicherung von seiten der EU nichts mehr im Wege. Am 9. November soll der Maßnahmenkatalog der Bundesnetzagentur offiziell bekanntgegeben werden. Dann können die Provider mit den nötigen Vorbereitungen beginnnen.

Kein Kommentar von eco

Auf Anfrage von Golem hin hat eco bislang keine Stellungnahme zu den Ereignissen abgegeben. Der Verband tat weder seine Meinung zur EU-Entscheidung kund noch wollte er über geplante Details bei der Umsetzung Auskunft geben. So ist beispielsweise noch nicht bekannt, ob die Provider die Einrichtung eines gemeinsamen Rechenzentrums für die zur Datenspeicherung nötige Infrastruktur planen. Dies könnte die Kosten gerade für kleinere Provider minimieren.


Quelle: Vorratsdatenspeicherung: Weitere Hürde genommen

Die Bundesnetzagentur weiß manchmal selbst nicht genau, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten die Anforderungen jedoch nicht.

Die Bundesnetzagentur hat Probleme bei der Wiedereinführung der Vorratsdatenspeicherung eingeräumt. Es sei "in der Praxis oft schwierig zu bestimmen", welche Speicherkriterien für bestimmte Anbieter gelten würden, teilte ein Sprecher der Bonner Regulierungsbehörde auf Anfrage von Golem.de mit. Dabei müsse festgestellt werden, welche Dienste ein Unternehmen genau erbringe. Der VPN-Provider Traceless.me hatte in einem Interview mit Golem.de beklagt, dass die Bundesnetzagentur bislang nicht habe mitteilen können, ob das Unternehmen die Verkehrsdaten seiner Kunden speichern müsse.

Nach Angaben des Sprechers ist in solchen Fällen entscheidend, "ob es sich um ein reines VPN-Angebot handelt oder ob der Anbieter zusätzlich - gegebenenfalls 'nebenbei' oder nur für einen Teil seiner Kunden - öffentlich zugängliche Internetzugangsdienste erbringt". Im Falle eines reinen VPN-Angebotes ohne Internetzugangsdienst bestehe keine Speicherpflicht. Werde hingegen ein Internetzugang bereitgestellt, müssten die Verkehrsdaten der Kunden gespeichert werden. Traceless.me plant wegen der Vorratsdatenspeicherung die Verlegung des Firmensitzes in ein anderes Land.

Anfragen können sich in die Länge ziehen

Wie die Bundesnetzagentur weiter mitteilte, soll Firmen kein Nachteil entstehen, wenn eine Anfrage zur Speicherpflicht nicht rechtzeitig beantwortet werde. Die Behörde sei bestrebt, "solche Anfragen möglichst zeitnah und umfassend zu beantworten". Die Beantwortung von Anfragen könne jedoch länger dauern, wenn diese in technischer Hinsicht detailliert ausfielen oder es Rückfragen gebe.

Ein genauer Termin für die Veröffentlichung des Anforderungskatalogs (PDF) für Provider steht nach Angaben des Sprechers noch nicht fest. Die Frist endet am 31. Dezember dieses Jahres. Zunächst hatte es aus der Behörde geheißen, das inzwischen von der EU gebilligte Papier werde am 9. November veröffentlicht. Die Bundesnetzagentur will zudem in Kürze weitere Informationen zum Anforderungskatalog auf ihrer Website veröffentlichen.

Speicherpflicht ab Juli 2017

SPD und Union hatten die neue Vorratsdatenspeicherung im Oktober 2015 beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Spätestens von Mitte 2017 an müssen Provider die Anforderungen erfüllen. Von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen.


Quelle: Bundesnetzagentur: VPN-Anbieter müssen keine Vorratsdaten speichern - Golem.de

Nochmal ganz langsam zum Mitschreiben für den einen oder anderen europäischen Gesetzgeber erklären Europas höchste Richter: Eine anlasslose Vorratsdatenspeicherung ist grundrechtswidrig.

Der Europäische Gerichtshof (EuGH) in Luxemburg hat Regelungen zur anlasslosen Vorratsdatenspeicherung in Großbritannien für grundrechtswidrig erklärt und damit auch Vorlagen schwedischer und britischer Gerichte beantwortet. Der EuGH urteilte, das Unionsrecht stehe grundsätzlich einer nationalen Regelung entgegen, "die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht". Die Entscheidung könnte erhebliche Auswirkungen für das laufende Verfahren gegen die Neuregelung der Vorratsdatenspeicherung in Deutschland haben.

Privatleben offengelegt
Der heute entschiedene Fall geht auf Klagen von Brexit-Minister David Davis und anderen gegen die britische Snooper's Charter zurück (Aktenzeichen C-698/15). In Schweden hatte zudem der Anbieter Tele Sverige das Oberverwaltungsgericht Stockholm angerufen, um seine Aussetzung der Datenspeicherung absegnen zu lassen (Aktenzeichen C203/15).

Die Gesamtheit von anlasslos gespeicherten Daten lassen "sehr genaue Schlüsse auf das Privatleben der Personen zu, deren Daten auf Vorrat gespeichert werden", erklärten die Richter zu den zusammengezogenen Verfahren aus England und Schweden. Daher handele es auch um einen schwerwiegenden Grundrechtseingriff, wenn ohne Anlass Verkehrs- und Standortdaten gespeichert würden.

Der Gerichtshof unterstrich dabei den fehlenden Zusammenhang zwischen den auf anlasslos gespeicherten Daten und einer Bedrohung der öffentlichen Sicherheit. Er beschränke sich "nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte". Eine solche Regelung überschreite die "Grenzen des absolut Notwendigen", so das Urteil.

Eingeschränkte Speicherung
Gleichzeitig weisen die Richter hier auf das, was aus ihrer Sicht noch möglich ist: eine gezielte, aus gegebenem Anlass erfolgende Speicherung. Auch dafür müssen die Gesetzgeber allerdings wiederum eine Reihe von Maßgaben erfüllen. Der Zugang muss in der Regel – außer im Notfall – von einem Richter abgesegnet werden und die Daten sind in Europa zu speichern.

Das Urteil wirft auch ein erstes Licht auf neue Verfahren beim Bundesverfassungsgericht. Erst vergangene Woche hatte DigitalCourage ein neues Massenverfahren mit 33.000 Mitunterzeichnern angestrengt. Sollte das Verfassungsgericht in seinem Urteil hinter dem des Europäischen Gerichtshofs zurückbleiben, könnten sich die Kläger aufgefordert fühlen, selbst den Weg nach Luxemburg zu beschreiten.

Gegen "Sicherheitsesoteriker"
In einer ersten Reaktion erklärte Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft., mit Blick auf die Umsetzung der Vorratsdatenspeicherung in Deutschland: "Mit seinem heutigen Urteil zur Vorratsdatenspeicherung macht der Europäische Gerichtshof allen Sicherheitsesoterikern und Überwachungsfanatikern einen dicken Strich durch die Rechnung. [...] Nun muss auch Deutschland reagieren und die erst im vergangenen Jahr verabschiedete Neuauflage der Vorratsdatenspeicherung ein für allemal auf den Müllhaufen der Geschichte verbannen."

[Update 21.12.2016 12:30]:
Der eco, der Verband der Internetwirtschaft, freute sich über das Urteil: "Die Richter haben ihre Chance einer weiteren Grundsatzentscheidung genutzt: Die Mitgliedstaaten dürfen keine anlasslose und allgemeine Vorratsdatenspeicherung festlegen. Damit sehen wir unsere wiederholt geäußerten Bedenken bestätigt.", erklärte Oliver Süme, eco-Vorstand Politik & Recht. Es sei äußerst zweifelhaft, ob das deutsche Gesetz zur anlasslosen Vorratsdatenspeicherung in seiner konkreten Ausgestaltung den strengen materiellen und prozeduralen Anforderungen des Gerichtshofs genügt. "Wir brauchen jetzt dringend ein Moratorium, um die Umsetzung der Vorratsdatenspeicherung in Deutschland zu stoppen, andernfalls laufen die Unternehmen Gefahr ein europa- und verfassungsrechtswidriges Gesetz umsetzen zu müssen und damit Gelder in Millionenhöhe in den Sand zu setzen."

Auch die Piratenpartei begrüßte die Entscheidung: "Das deutsche Gesetz zur Vorratsdatenspeicherung verstößt gegen europäische Grundrechte», kommentierte der netzpolitische Sprecher Patrick Breyer. "Mit diesem Urteil erteilt Europa der NSA-Methode einer wahllosen Massenerfassung des Privatlebens unschuldiger Bürger eine klare Absage."

[Update 21.12.2016 15:32]:
Nach der Veröffentlichung der Entscheidung zur Vorratsdatenspeicherung ist die Debatte um die Auswirkungen für die deutsche Regelung voll entbrannt: Impliziert das Urteil automatisch das Aus für die deutsche Regelung und für die anlasslose Vorratsdatenspeicherung? Rechtsanwalt Meinhard Starostik, der für die Organisation DigitalCourage eine große Gruppe von Verbänden und 33.000 Einzelbeschwerdeführerinnen vor dem Bundesverfassungsgericht vertritt:, erklärt in einer ersten Stellungnahme, das Urteil des EuGH setzte "klare Grenzen, die das deutsche Gesetz bereits bei der Erhebung der Daten überschreitet".

Beispielsweise müsse eine gezielte, und daher noch zulässige, Speicherung auf die "Bekämpfung schwerer Straftaten" begrenzt werden und grundsätzlich die Speicherung von Daten auf das "absolut Notwendige hinsichtlich der Kategorien der zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer" beschhränkt werden. Außerdem dürften von vornherein nur Personen ins Visier genommen werden, "deren Daten einen unmittelbaren oder zumindest mittelbaren Zusammenhang mit schweren Straftaten haben". Beziehungsweise es gelte, einen bestimmten geographischen Umkreis für eine Speichermassnahme zu ziehen, zitiert Starostik aus dem Urteil. Er hoffe, ergänzt Starostik, "dass das Bundesverfassungsgericht im Lichte seiner eigenen Rechtsprechung und dieses klaren Urteils des EuGH nunmehr kurzfristig das deutsche Gesetz für verfassungswidrig erklärt, damit die Speicherung am 1. Juli 2017 erst gar nicht beginnt".

Schon das erste Urteil des EuGH hatte so enge Grenzen gezogen, dass klar war, dass die europäischen Richter eine völlig anlasslose Speicherung von Verkehrsdaten als grundsätzlich grundrechtswidrig betrachteten. Mit dem heutigen Urteil bekräftigt Luxemburg dies erneut, analysiert der österreichische Jurist Hans Peter Lehofer. Von Seiten der Opposition in Deutschland, sowohl von den Grünen wie den Piraten, ebenso wie aus dem liberalen politischen Lager, kamen bereits mehrere Forderungen, der deutsche Gesetzgeber möge sich bitte endgütig von einer anlasslosen Generalspeicherung verabschieden.


Quelle: Europäischer Gerichtshof bekräftigt: Anlasslose Vorratsdatenspeicherung ist illegal | heise online