Aktenberge bis zum Mond – EU beschließt Vorratsspeicherung von Verbindungsdaten

von Mark Holzberger

Die Telekom-Firmen sollen sämtliche Verbindungsdaten, die bei elektronischen Kommunikationsvorgängen innerhalb der EU anfallen, bis zu zwei Jahren speichern. Dies beschlossen die Innen- und JustizministerInnen der EU im Dezember 2005 – mit Zustimmung des Europäischen Parlaments.

Dieser Beschluss war im Vorfeld einer intensiven Kritik ausgesetzt – auch im Europäischen Parlament (EP). Vor dessen Plenum hatte der britische Innenminister Charles Clarke am 7. September 2005 darauf hingewiesen, dass sich die Nutzung von Verbindungsdaten für die schnellen Ermittlungserfolge nach den Anschlägen auf die Londoner U-Bahn im Juli 2005 als „äußerst wertvoll“ erwiesen habe.[1] Die britische Regierung kann sich jetzt einen doppelten Erfolg an die Brust heften: Sie hat innerhalb ihres zu Ende gehenden Präsidentschaftshalbjahres eine umstrittene Regelung durchgesetzt, und sie hat das EP einmal mehr zum Anhängsel der Exekutive degradiert.

Ende April 2004 hatten Frankreich, Großbritannien, Irland und Schweden auf der Tagung des Rates für Justiz und Inneres einen gemeinsamen Vorschlag für einen sog. Rahmenbeschluss vorgelegt, der die Praxis der Vorratsspeicherung von Kommunikationsdaten in der EU harmonisieren sollte.[2] Zu diesem Zeitpunkt hatten bereits einige, aber längst nicht alle Mitgliedstaaten Vorschriften erlassen, die die Anbieterfirmen dazu verpflichten, Verbindungsdaten für den Zugriff durch Polizei und/oder Geheimdienste zu speichern. Solche nationalen Regelungen waren möglich, seitdem der Rat im Jahre 2002 – ebenfalls mit Zustimmung des EP – die bis dahin geltende EU-weite Regelung – Speicherung nur zu Abrechnungszwecken – durchlöchert und eine Öffnungsklausel in die Richtlinie über den Datenschutz bei der elektronischen Kommunikation eingefügt hatte.[3] Dass die angestrebte EU-weite Vereinheitlichung die „Bedürfnisse“ von Polizei und Geheimdiensten bedienen würde, verstand sich fast von selbst. Eine Beseitigung der Unterschiede hinsichtlich der Art der zu speichernden Daten und der für die Vorratsspeicherung geltenden Bedingungen sei – so der Rat – aber auch für einen funktionierenden Binnenmarkt elektronischer Dienstleistungen erforderlich und entspreche den Interessen der Anbieterfirmen.

Diese sollten nun zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sämtliche bei ihnen anfallenden Verbindungsdaten für einen Zeitraum von mindestens zwölf und höchstens 36 Monaten speichern: alle Verkehrs- und Standortdaten (einschließlich Teilnehmer- und Nutzerdaten), die im Rahmen von Telefonie, SMS-Kurzmitteilungen und Internet-Protokollen (einschließlich
E-Mails und Internet-Telefonie) erzeugt werden. Nicht erfasst werden sollten dagegen die Inhalte der Kommunikation. Den nationalen Strafverfolgungsbehörden wollte der Rat einen möglichst problemlosen Zugang zu den gespeicherten Daten ermöglichen.

Rat versucht das Europäischen Parlament auszubooten

Mit der Entscheidung, seine weitreichenden Pläne in die Form eines Rahmenbeschlusses zu packen, hatte der Rat eine geschickte, aber europarechtlich heikle Wahl getroffen. Der Entwurf versuchte nämlich zwei Aspekte zu regeln, die zu zwei verschiedenen Rechtsbereichen gehören:

  • Die Verpflichtung privater Anbieter von Kommunikationsdienstleistungen zur Speicherung der genannten Daten fällt in das für den Binnenmarkt einschlägige Gemeinschaftsrecht der ersten Säule. Hier werden auf der Grundlage des EG-Vertrags Richtlinien produziert.
  • Regelungen über den Zugang von Polizei, Justizorganen oder Geheimdiensten zu diesen Daten sowie über deren Austausch gehören dagegen zur sog. dritten Säule (EU-Vertrag). Hier kommt in der Tat der Rahmenbeschluss als Rechtsform in Frage.

Der Wahl der jeweiligen Rechtsgrundlage kam insofern besondere Bedeutung zu, als das EP im Rahmen der ersten Säule (EGV) über ein Mitentscheidungsrecht verfügt, wohingegen es bei Rechtsakten der dritten Säule (EUV) vom Ministerrat lediglich konsultiert werden muss. Und auch die Kompetenzen des Europäischen Gerichtshofes (EuGH) sind bei Richtlinien, die auf Grundlage des EGV erlassen werden, deutlich größer, als dies z.B. bei Rahmenbeschlüssen der Fall ist. Kein Wunder also, dass der Rat versuchte, seine Pläne vollständig auf Grundlage des EU-Vertrages durchzuboxen. Dumm nur, dass dieser Taktik ausgerechnet der Juristische Dienst des Rates widersprach.[4]

„Ist dies die Gesellschaftsform, in der wir leben wollen?“

Das EP hatte versucht, das Ausmaß der mit der Vorratsspeicherung verbundene Datenaufkommen wie folgt zu illustrieren: Wenn sämtliche von dem Vorschlag umfasste Verkehrsdaten tatsächlich gespeichert werden müssten, dann würde „im Netz eines (!) großen Internet-Providers bereits bei heutigem Verkehrsaufkommen eine Datenmenge von 20 – 40.000 Terabyte anfallen. Dies ist ein Datenvolumen, das ungefähr 4 Mio. km gefüllter Aktenordner entspricht – dies entspricht wiederum zehn Aktenbergen, die jeweils von der Erde bis zum Mond reichen würden. Bei dieser gewaltigen Datenmenge würde ein einmaliger Suchlauf bei einem Einsatz der vorhandenen Technik ohne zusätzliche Investitionen 50-100 Jahre dauern. Die rasche Verfügbarkeit der angeforderten Daten ist somit“, so formuliert es das EP vornehm, „zu bezweifeln“.

90 Bürgerrechts- und Datenschutzorganisationen (unter ihnen das „Institut für Bürgerrechte & öffentliche Sicherheit“, die „Humanistische Union“, der „Chaos Computer Club“ und „Statewatch“) und 80 (vornehmlich kleinere) Unternehmen der Internetbranche haben seit September 2004 einen von „Privacy International“ und der „European Digital Rights Initiative“ initiierten Aufruf unterzeichnet und sich nochmals im September 2005 mit einem offenen Brief an die EP-Abgeordneten gewandt.[5] Ihre Argumentation:

Zum einen verletze eine vollständige und unterschiedslose Erfassung sämtlicher in der EU anfallender Verbindungsdaten den grundrechtlichen Persönlichkeitsschutz im Kern. Eine lückenlose Erfassung von Verbindungsdaten würde es ermöglichen, Profile nicht nur des Kommunikationsverhaltens der Betroffenen, sondern auch ihrer – telekommunikationsgestützten – Aktivitäten, Interessen und Vorlieben zu erstellen. Der Staat müsse seinen BürgerInnen die Möglichkeit lassen, sich durch eine bewusste Steuerung ihres Verhaltens, einer polizeilichen Überwachung entziehen zu können.

Zum anderen bezweifeln die Organisationen die offizielle Begründung, die Vorratsdatenspeicherung erleichtere die Strafverfolgung im Allgemeinen und die Bekämpfung des Terrorismus im Besonderen. Die Beweiskraft von Verbindungsdaten sei nämlich beschränkt: Denn ohne die Erfassung des Inhalts ließe sich ein Kommunikationsvorgang nur sehr vage dem Besitzer eines Telefons oder eines Internetzugangs zuweisen – zumal die Kommunikationsunternehmen im Zeitalter von Prepaid- und Flat-Tarifen immer weniger einzelne Verbindungsdaten erfassen, da sie diese zur Abrechnung nicht mehr benötigen.

Eine Vorratsdatenspeicherung könne (wie Fingerabdrücke, DNA-Profile etc.) ohne Zweifel für die polizeiliche Ermittlungsarbeit „hilfreich sein. Vor diesem Hintergrund muss das EP eine grundlegende Entscheidung treffen: Ist dies die Gesellschaftsform, in der wir leben wollen? In einer Gesellschaft, in der alle unsere Handlungen erfasst und alle unsere zwischenmenschlichen Kontaktaufnahmen überwacht werden?“

Weder erforderlich noch geeignet

Der Datenschutzbeauftragte der EU (European Data Protection Supervisor – EDPS), Peter Hustinx,[6] sowie die Datenschutzbeauftragten der Mitgliedstaaten[7] haben die Pläne von Rat und Kommission zur Vorratsspeicherung u.a. mit Hinweis auf Art. 8 der Europäischen Menschenrechtskonvention (EMRK) abgelehnt. Die Vorratsspeicherung – und sei es auch nur die Erfassung von reinen Verbindungsdaten – stelle einen Eingriff in das durch Artikel 8 Abs. 1 der Europäischen Menschenrechtskonvention (EMRK) geschützte „Recht auf Achtung der Korrespondenz“ dar. Die Frage sei allerdings, ob ein solcher Eingriff gerechtfertigt wäre. Nach Art. 8 Abs. 2 könne das in einzelnen Ausnahmefällen der Fall sein, wenn dies gesetzlich vorgesehen sowie in einer demokratischen Gesellschaft notwendig ist[8] und für einen legitimen Zweck (z.B. die nationale oder öffentliche Sicherheit, die Aufrechterhaltung der Ordnung oder Verhütung von Straftaten) geschehe. Den Nachweis „der Notwendigkeit und Verhältnismäßigkeit der Pflicht zur Vorratsspeicherung“ blieben Rat und Kommission aber schuldig. Für die Datenschutzbeauftragten stellte „eine Vorratsspeicherung an sich keine geeignete oder wirksame Reaktion dar.“

Sie forderten daher, die Zahl der erfassten Daten deutlich zu reduzieren und die Speicherfristen auf 6-12 Monate zu begrenzen. Die Vorratsspeicherung dürfe nur der Verhütung und Bekämpfung einzelner schwerer Straftaten dienen. Der Zugang der Strafverfolgungsbehörden zu den Daten müsse einer gerichtlichen Kontrolle unterliegen. Sie dürften ausschließlich im Zusammenhang mit einer spezifischen Straftat – und nicht für anderweitige Ermittlungsvorgänge – verwendet werden. Und schließlich müssten die Datenschutzvorschriften deutlich verbessert werden.

Als Tiger gesprungen, als Bettvorleger gelandet

Das EP hatte noch am 27. September 2005 den Rahmenbeschlussentwurf des Rates vollmundig abgelehnt.[9] Eine Große Koalition aus Konservativen und Sozialisten aber hat gegen den Widerstand von Linken und Grünen den Forderungen des Rates schließ­lich zum Durchbruch verholfen. Dieser Durchbruch erfolgte in einem vertraulichen „Trialog“ zwischen dem Rat, der Kommission und einer Delegation des EP – einer höheren Form der Kungelei, bei der die Exekutive immer am längeren Hebel sitzt. Mit diesen Verhandlungen kam man dem Wunsch der britischen Ratspräsidentschaft entgegen, die die Vorratsspeicherung noch in ihrer Amtszeit unter Dach und Fach bringen wollte.

Zunächst musste dabei der Beratungsgegenstand geklärt werden: Auf dem Tisch lagen zum einen der Rahmenbeschlussentwurf des Rates (gegen den die genannten grundlegenden europarechtlichen Bedenken bestanden). Zum andern hatte die EU-Kommission im September 2005 den Vorschlag einer Richtlinie, also eines Rechtsakts im Rahmen der ersten Säule präsentiert.[10] Auf seiner Tagung Mitte Oktober verabschiedete sich der Rat von seinem Rahmenbeschluss. Dieser werde nur noch von „einigen Delegationen bevorzugt“, heißt es in der Presseerklärung. Die Mehrheit der Mitgliedstaaten war nun „bereit, auch eine Richtlinie anzunehmen“.[11]

Das EP seinerseits dampfte gleich zu Beginn dieser trilateralen Verhandlungen – unter Leitung des liberalen Abgeordneten Alexander Alvaro – seine ursprünglich 250 Änderungsanträge auf 19 Punkte ein.[12] Strittig blieben hingegen:

  • Der Zweck der Speicherung: Der Rat wollte die Vorratsspeicherung für Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung sämtlicher (!) Straftaten zulassen. Die Kommission wollte dies einschränken auf „schwere Straftaten wie Terrorismus und organisierte Kriminalität“ (Art. 1 Abs. 1). Das EP hingegen favorisierte den illustren Katalog von 32 Deliktgruppen, der schon im Rahmenbeschluss zum Europäischen Haftbefehl enthalten ist.
  • Die Speicherungsfristen: Der Rat wollte die Mitgliedstaaten dazu verpflichten, die Verbindungsdaten zumindest innerhalb eines Zeitraumes von zwölf bis 24 Monaten aufzubewahren. Den Mitgliedstaaten sollte es jedoch freigestellt bleiben, national auch längere Speicherfristen zu beschließen. Die Kommission wollte eine Speicherungsdauer von sechs Monaten für Internet- und zwölf Monaten für Telefondaten (Art. 7). Das EP wiederum verlangte, dass sämtliche auf Vorrat gespeicherten Daten nach spätestens 12 Monaten gelöscht werden müssten.

Eine wichtige Veränderung ergab sich während der Verhandlungen hinsichtlich des Zugangs zu diesen Verbindungsdaten: Zunächst hatte das EP argumentiert, dass die Frage des Zugangs Gegenstand des EU-Vertrages (3. Säule) sei und daher keinen Eingang in eine Richtlinie, also ein Rechtsinstrument der 1. Säule, finden könne. Dementsprechend hatte die Kommission in ihrem Richtlinienvorschlag auch auf Regelungen über den Zugang für Polizeibehörden oder Geheimdienste verzichtet. Eine Richtlinie aber, die nur das Speichern, nicht aber den Zugang regelt, war jedoch für den Rat völlig inakzeptabel. Und so einigte man sich nun – übrigens ohne weitere Begründung – darauf, den Richtlinienvorschlag der Kommission um Regelungen über den Zugang der Strafverfolgungsbehörden zu ergänzen.[13]

Die Frage der Rechtsgrundlage mag aus bürgerrechtlicher Sicht zweitrangig erscheinen, da die Frage des Zugangs mit der Zulassung der Vorratsspeicherung ja ohnehin irgendwann hätte geregelt werden müssen. Festzuhalten ist aber, dass das EP es nicht vermocht hat, aus diesem Zugeständnis Kapital zu schlagen für die relevante Frage, wie denn dieser Zugang in der Praxis ausgestaltet werden sollte. Hier vertraten Rat und EP ursprünglich völlig unterschiedliche Konzepte: Während das EP verlangte, dass diese Informationen nach Art. 3 Abs. 2 nur „nach Genehmigung durch die Justizbehörden“ erfolgten dürfe, wollte der Rat es komplett den Mitgliedstaaten überlassen, wem sie unter welchen Bedingungen Zugang zu diesen Daten ermöglichen wollen.

Auf seiner Sitzung am 2. Dezember hat der Rat für Inneres und Justiz dem EP ein denkwürdiges Ultimatum gestellt: „Sofern das EP genau die (vom Rat vorgeschlagene Fassung des Richtlinienvorschlags, M.H.) beschließt … wäre der Rat in der Lage, die Richtlinie in der somit geänderte Fassung anzunehmen.“[14] Das Plenum des Parlamentes sollte nicht einmal die Chance haben, ein Komma in der im Hinterzimmer des Trialogs ausgehandelten Version abzuändern. In den zentralen Punkten hat sich der Rat lediglich auf kosmetische Änderungen eingelassen:

  • Zweck: Zwar sollen Verbindungsdaten nur noch zum „Zweck der Ermittlung, Feststellung und Verfolgung von schweren Straftaten“ auf Vorrat gespeichert werden (Art. 1 Abs. 1), die „Verhütung“ ist aus dieser Auflistung verschwunden. Was aber diese schwere Straftaten sein sollen, das soll jeder EU-Staat selbst festlegen können. Der vom EP vorgeschlagene Deliktgruppen-Katalog des Europäischen Haftbefehls soll hierbei – wie es in der Anlage III heißt – lediglich „angemessen berücksichtigt“ werden.
  • Speicherungsfristen von mindestens sechs bis 24 Monaten (Art. 7) einschließlich der schon erwähnten Öffnungsklausel für längere
Aufgrund der Richtlinie zu speichernde Daten

I. Telefonfestnetz und Mobilfunk

1.     Identifizierung der Quelle einer Nachricht: Rufnummer des anrufenden Anschlusses und Name sowie Anschrift des Teilnehmers/registrierten Benutzers

2.     Ermittlung des Bestimmungsziels einer Nachricht: Die angewählte Nummer; ggf. auch die, an die ein Anruf um- oder weitergeleitet wird sowie Name und Anschrift des Teilnehmers / registrierten Benutzers

3.     Datum sowie Beginn und Ende eines Kommunikationsvorgangs

4.     Art des in Anspruch genommenen Telefondienstes

5.     Ermittlung der Endeinrichtung von Nutzern:

§  Rufnummern des anrufenden und angerufenen Anschlusses

§  beim Mobilfunk: die internationale Mobilteilnehmer- und -gerätekennung (IMSI + IMEI) des anrufenden und des angerufenen Anschlusses

§  bei Prepaid-Diensten: Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Kennung des Standorts (Cell-ID), an dem die Aktivierung erfolgte

II. Internetnutzung, Internet-E-Mail und Internet-Telefonie (VOIP)

1.     Identifizierung der Quelle einer Nachricht:

§  zugewiesene Rufnummer

§  Name und Anschrift des Teilnehmers / registrierten Benutzers, dem zum Zeitpunkt der Verbindung eine IP­Adresse, Benutzerkennung oder Rufnummer zugewiesen war

2.     Ermittlung des Bestimmungsziels einer Nachricht:

§  die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufes mittels VOIP

§  Name und Anschrift des Teilnehmers / registrierten Benutzers und die Benutzerkennung des vorgesehenen Nachrichtenempfängers

3.     Datum und Uhrzeit der An- und Abmeldung

§  beim Internet-Zugangsdienst auf der Grundlage einer bestimmten Zeitzone, zusammen mit der einer Verbindung zugewiesenen dynamischen oder statischen IP-Adresse, und die Benutzerkennung des Teilnehmers / des registrierten Benutzers

§  beim Internet-E-Mail-Dienst oder beim VOIP-Dienst auf der Grundlage einer bestimmten Zeitzone

4.     Der in Anspruch genommene Internet-Dienst

5.     Ermittlung der Endeinrichtung von Nutzern

§  Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss

§  der DSL-Anschluss oder ein anderer Endpunkt des Urhebers des Kommunikationsvorgangs

III. Ermittlung des Standorts mobiler Geräte

§  die Standortkennung (Cell-ID) bei Beginn der Verbindung

§  Daten zur geografischen Ortung von Funkzellen durch Bezugnahme auf ihre Cell-IDs während des Zeitraums, in dem die Vorratsspeicherung erfolgt

Fristen auf nationaler Ebene. Polen hat bereits eine Speicherungsdauer von 15 Jahren angekündigt.

  • Zugang: Über die Weitergabe der Daten „an die zuständigen nationalen Behörden“ – ob Polizei bzw. Geheimdienste bleibt offen – sollen, wie vom Rat immer gefordert, die Mitgliedstaaten selbst entscheiden (Art. 3a). Die EP-Forderung, den polizeilichen Zugriff auf die Daten an eine richterliche Genehmigung im Einzelfall zu binden, wäre damit vom Tisch.

Das EP segnete den „Kompromiss“ am 14. Dezember 2005 mit 378 zu 197 Stimmen bei 30 Enthaltungen ab. Alexander Alvaro, der Bericht­erstatter des Innenausschusses, wollte dieses Ergebnis nicht mittragen und zog seine Unterschrift von dem Bericht zurück.

Ein normales Parlament

Das EP ist damit zum zweiten Mal in der Frage der Verbindungsdaten eingeknickt: 2002 gab es den Grundsatz preis, dass Verbindungsdaten nur für Abrechnungszwecke zu speichern sind, und akzeptierte eine verhängnisvolle Öffnungsklausel für nationale Regelungen. Jetzt hat es – geradezu konsequent – eine EU-weite Regelung zur Vorratsspeicherung akzeptiert, die kaum umfassender hätte sein können. Dies ist umso ärgerlicher, als das EP in beiden Fällen – anders als bei Fragen, die nur in den Bereich der dritten Säule fallen – eine relativ starke Position hat und sich den Zumutungen der Exekutive hätte verweigern können.

In den vertraulichen Verhandlungen mit Rat und Kommission hat die EP-Delegation es nicht einmal geschafft, Minimalia herauszuschlagen – wie etwa die richterliche Genehmigungspflicht für den polizeilichen Datenzugriff, die nach den deutschen Erfahrungen allenfalls symbolischen Charakter hätte. Die beschlossene Richtlinie ist vielmehr ein Signal an die nationalen Exekutiven und ihre Gesetzgeber, alle Bemühungen um eine Einschränkung der Überwachungswut getrost abzuwehren. Das EP hat damit bewiesen, dass es seinen ganzen Willen aufbietet, ein normales Parlament zu werden – eines in dem staatstragende Parteien ganz höflich und verantwortlich ihren Bückling vor dem Staatsschutz machen. Kann man freundlicher sein?

Mark Holzberger ist Referent für Flüchtlings- und Migrationspolitik in der Bundestagsfraktion von Bündnis 90/Die Grünen und Mitglied der Redaktion von Bürgerrechte & Polizei/CILIP.
[1] EP-Plenarprotokoll P6_PV(2005)09-07
[2] Ratsdok. 8958/04 v. 28.4.2004
[3] Amtsblatt der Europäischen Gemeinschaften (ABl. EG) L 201 v. 31.7.2002, S. 37 ff.
[4] Ratsdok. 7688/05 v. 5.4.2005; zum selben Ergebnis war auch der Juristische Dienst der EU-Kommission gelangt, vgl. SEC (2005) 420 v. 22.3.2005.
[5] www.privacyinternational.org
[6] ABl. EG C 298 v. 29.11.2005, S. 1 ff.
[7] Working paper 113 v. 21.10.2005, www.europa.eu.int/comm/justice_home/fsj/privacy/ docs/wpdocs/2005/wp113_en.pdf
[8] in der Formulierung des Europäischen Gerichtshofs für Menschenrechte: bei einem „zwingenden gesellschaftlichen Bedarf“, Urteil Klass v. BRD v. 18. 11.1977
[9] EP-Beschluss v. 27.9.2005 (A6-0174/2005)
[10] KOM(2005) 438 v. 21.9.2005 = Ratsdok. 12671/05 v. 27.9.2005
[11] Ratsdok. 12645/05 v. 12.10.2005, S. 9
[12] EP-Berichtsentwurf PE 364.679v01-00 v. 17.11.2005
[13] Auch der EDPS empfahl ein solches Vorgehen, vgl. ABl. EG C 298 v. 29.11.2005, Ziff. 40: Regelungen über den Zugang seien „unverzichtbar, um sicherzustellen, das die Vorratsspeicherung unter gebührender Achtung der Grundrechte (Art. 6 Abs. 1 EUV) erfolgt“; welche der verhandelnden Parteien für die Achtung sorgen sollte, bleibt das Geheimnis des EDPS.
[14] Ratsdok. 15449/05 v. 6.12.2005

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert