von Tony Bunyan
Für Polizeien und Geheimdienste sind die bei der elektronischen Telekommunikation anfallenden Verkehrsdaten verlockende Informationsquellen. Nach einer EG-Richtlinie von 1997 müssen sie aber gelöscht werden, sobald sie nicht mehr für Abrechnungszwecke gebraucht werden. Der Rat, d.h. die Regierungen der EU-Staaten, möchte das ändern und geht auf Kollisionskurs mit dem Europäischen Parlament (EP).
Im Juli 2000 hatte die EU-Kommission einen Vorschlag präsentiert, mit dem die 1997 verabschiedete Richtlinie „über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation“ überarbeitet werden sollte.[1] Vorgesehen waren nur Anpassungen an den neuen Stand der Technik, aber keine grundsätzlichen Änderungen. Die Verpflichtung der Telekommunikations- (TK-) Dienstleister, Verbindungsdaten sofort zu löschen, wenn sie für Rechnungszwecke nicht mehr gebraucht werden, sollte erhalten bleiben.
Dieser Vorschlag fand zwar Anklang bei der EG-Datenschutzgruppe und beim EP, nicht aber beim Rat. Die Arbeitsgruppe Polizeiliche Zusammenarbeit des Rats der Innen- und Justizminister macht sich seit Jahren für eine Ausweitung der Überwachung stark. Dazu gehört u.a. die Forderung, dass Anbieterfirmen Verkehrsdaten für einen längeren Zeitraum aufbewahren und den „gesetzlich ermächtigten Behörden“ – neben den Polizeien auch den Geheimdiensten – den Zugang hierzu eröffnen sollen. Der Konflikt war damit vorprogrammiert. Da TK-Fragen zur Ersten Säule der EU gehören und für sie das sog. Mitentscheidungsverfahren gilt, war gleichzeitig gesichert, dass das EP nicht nur mitreden kann, sondern auch tatsächlich Einfluss hat.
Nach dem 11. September
Bereits kurz nach den Anschlägen in den USA zeichnete sich ab, dass die Frage der Verkehrsdaten nun auch als Angelegenheit der „Terrorismusbekämpfung“ abgehandelt werden sollte. In den „Schlussfolgerungen“ seines Sondertreffens vom 20. September ersucht der Rat die Kommission, dafür Sorge zu tragen, „dass die Strafverfolgungsbehörden die Möglichkeit erhalten, im Zusammenhang mit kriminellen Handlungen zu ermitteln, die unter Anwendung elektronischer Kommunikationssysteme begangen wurden.“ Es gehe, so der Rat, darum, das „Gleichgewicht“ zwischen Datenschutz und der „Notwendigkeit des Zugangs der Strafverfolgungsbehörden“ zu Verkehrsdaten zu wahren – und zwar wohlgemerkt nicht nur für Zwecke der Terrorismusbekämpfung, sondern allgemein für „strafrechtliche Ermittlungszwecke“.[2]
Am 16. Oktober erhielt die EU-Kommission auch Druck aus den USA. In seinem Brief an Kommissionspräsident Romano Prodi verlangt der US-Präsident u.a., die im Richtlinienentwurf vorgesehene zwingende Löschung von Verkehrsdaten zu revidieren und „die Aufbewahrung dieser kritischen Daten für einen angemessenen Zeitraum zu erlauben“. Die Forderung ist um so anmaßender, als es in den USA eine entsprechende Regelung nicht einmal im neuen Anti-Terror-Gesetz (US-PATRIOT Act) gibt.
Am 13. November lehnte das EP die Veränderungswünsche des Rates in erster Lesung ab. Am 28. Januar verabschiedete der Rat formell seinen Gemeinsamen Standpunkt, in dem er seine Forderungen bekräftigt. Bereits zwei Tage später nahm die Kommission in ihrer „Mitteilung“ an das EP hierzu Stellung.[3] Nach dem Mitentscheidungsverfahren müssen sich Kommission, Parlament und Rat auf einen gemeinsamen Text einigen. Das EP muss eine zweite Lesung durchführen, der Rat wiederum einen Gemeinsamen Standpunkt festlegen. Wenn beide an ihren Positionen festhalten, geht es vor einen Vermittlungsausschuss.
Die Kommission gibt nach
Gestritten wird in erster Linie um Art. 15 Abs. 1 des Richtlinienvorschlags. Schon in der ursprünglichen Fassung erlaubte dieser Artikel den Mitgliedstaaten, nationale Rechtsvorschriften für Eingriffe in das Telekommunikationsgeheimnis inkl. Zugriff auf Verkehrsdaten zu erlassen – und zwar für Zwecke der Landesverteidigung, der nationalen und der öffentlichen Sicherheit sowie für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten. Das EP hatte in seiner 1. Lesung diese Formulierung erheblich zurückgestutzt: Einschränkende Gesetze der Mitgliedstaaten sollten nur zugelassen sein, soweit das „in einer demokratischen Gesellschaft angemessen, verhältnismäßig, zeitlich begrenzt und notwendig ist. Diese Maßnahmen sollten ganz und gar die Ausnahme darstellen, sich auf eine allgemein verständliche spezifische Rechtsvorschrift stützen und von Gerichten oder anderen zuständigen Behörden von Fall zu Fall genehmigt sein. Gemäß der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und den Entscheidungen des Europäischen Gerichtshofs für Menschenrechte ist jede Form einer großangelegten allgemeinen oder sondierenden elektronischen Überwachung verboten.“ Eine allgemeine Aufbewahrung von oder Rasterfahndung mit Verkehrsdaten wäre damit ausgeschlossen.
Der Rat schlägt stattdessen folgende Ergänzung vor: „Zu diesem Zweck können die Mitgliedstaaten unter anderem vorsehen, dass die (Verkehrs-)Daten aus den in diesem Absatz aufgeführten Gründen (Landesverteidigung, Nationale Sicherheit etc.) während einer begrenzten Zeit gemäß den allgemeinen Grundsätzen des Gemeinschaftsrechts aufbewahrt werden.“ Damit ist der Grundsatz der Löschung der Verkehrsdaten in Art. 6 der Richtlinie für die „mit dem Schutz der öffentlichen Interessen betrauten Behörden“ aufgegeben. Der Vorschlag macht den Datenschutz im Telekommunikationsbereich wertlos. In der Begründung heißt es, damit würde „das erforderliche Gleichgewicht zwischen den Erfordernissen des Schutzes der Privatsphäre und den Bedürfnissen des für den Schutz der Sicherheit zuständigen einzelstaatlichen Behörden besser gewährleistet.“ Dies sei wegen der „erheblichen Gefahren, die durch die Ereignisse am 11. September 2001 sichtbar geworden sind,“ nötig.[4]
Bereits auf der Tagung des Telekommunikationsrates am 6. Dezember hatte die Kommission signalisiert, sie sei bereit, ihren Widerstand gegen die vom Rat vorgeschlagenen Änderungen in Art. 6 und 15 Abs. 1 des Entwurfs aufzugeben. Die Datenschutzgruppe hatte darauf mit einer sehr nachdrücklich formulierten Stellungnahme reagiert. „Maßnahmen gegen Terrorismus sollten und dürfen nicht die grundrechtlichen Standards reduzieren, die demokratische Gesellschaften charakterisieren.“ Die aufgrund der Datenschutzrichtlinie von 1995 gebildete Arbeitsgruppe wehrte sich gegen die „zunehmende Tendenz, den Schutz der Privatsphäre als Hindernis eines effizienten Kampfs gegen den Terrorismus darzustellen.“ Die datenschützerische Kritik konnte jedoch nicht verhindern, dass die Kommission in ihrer Mitteilung vom 30. Januar offiziell dem Druck des Rates nachgab. Der Zusatz in Art. 15 sei unbedenklich, er bedeute keine generelle Verpflichtung der Mitgliedstaaten, vom Grundsatz der Löschung von Verkehrsdaten abzuweichen.
Die Kommission ignoriert jedoch, dass alle EU-Regierungen sich für eine generelle Aufbewahrung dieser Daten einsetzen werden, weil (grenzüberschreitende) Überwachung nur funktioniert, wenn es in allen Staaten vergleichbare Befugnisse gibt. Schon vor dem 11. September hatten die Niederlande, Belgien und Frankreich entsprechende Regelungen geplant oder eingeführt. Großbritannien hatte eine „freiwillige Vereinbarung“ in der Schublade, die jetzt durch das Anti-Terror-Gesetz („Anti-terrorism, Crime and Security Act 2001, ATCS“) überholt ist.
In der Erläuterung zum ATCS heißt es: „Daten über eine bestimmte Person, gegen die sich die Ermittlungen richten, werden nur abrufbar sein, wenn Telekommunikationsdaten der gesamten Bevölkerung aufbewahrt werden.“ In ähnlicher Weise will auch die Task Force der Polizeichefs der EU-Staaten den Zugriff auf Verkehrsdaten nicht für spezifische Ermittlungen im Einzelfall, sondern für „Zwecke der Forschung“, für allgemeine Fischzüge ohne konkreten Tatverdacht.
Ob das EP seine ablehnende Position beibehält, wird sich in naher Zukunft entscheiden. Eines ist jedoch bereits jetzt klar: Wenn die grundlegenden Prinzipien über den Datenschutz im Telekommunikationssektor aus der Richtlinie von 1997 jetzt aufgegeben werden, dann sind sie für immer verloren. Die EU ginge damit weiter auf dem autoritären Weg der flächendeckenden Überwachung.