Update Vorratsdatenspeicherung 2017

Die Neuregelungen zur Vorratsdaten-speicherung sind zwar am 18.12.2015 in Kraft getreten – ihre Zukunft ist aber noch ungewiss. Dem Bundesverfassungsgericht liegen acht Verfassungsbeschwerden vor. Provider müssen die Speicherung erst ab 01.07.2017 umsetzen. Argumentationshilfe für die Gegner der Vorratsdatenspeicherung bietet der Europäische Gerichtshof mit Urteil vom 21.12.2016. Darauf fußt auch der Beschluss des Oberverwaltungsgerichts Nordrhein-Westfalen vom 22.06.2017, wonach ein Provider die Vorratsdatenspeicherung vorläufig nicht umsetzen muss.

Aktuelles Urteil des Europäischen Gerichtshof

Die Richtlinie über die Vorratsspeicherung von Daten (RL 2006/24/EG) wurde bereits mit Urteil vom 08.04.2014 für ungültig erklärt. Mit Urteil vom 21.12.2016 stellte der Europäische Gerichtshof fest, die Mitgliedsstaaten dürften zwar die Vertraulichkeit der Kommunikation gesetzlich einschränken, eine allgemeine und unterschiedslose Speicherung von Daten sei aber nicht mit Unionsrecht vereinbar. Eine Vorratsspeicherung müsse hinsichtlich der Kategorien der zu speichernden Daten, den erfassten Kommunikationsmitteln, den betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt sein. (Mehr dazu vgl. CR-Online News vom 13.01.2017.)

Lange Umsetzungsfrist für Provider

Bürger sind auf zwei Ebenen von den Neuregelungen betroffen. Zunächst sollen Provider die Daten aller Kunden speichern (§ 113 b TKG). Telefon- und Internetdaten sind zehn Wochen lang, Standortdaten von Mobiltelefonen vier Wochen lang zu speichern. Messengerdaten und E-Mails sind von der Speicherung ausgenommen. Zur Strafverfolgung darf die Staatsanwaltschaft dann die gespeicherten Daten von Beschuldigten einer besonders schweren Straftat beim Provider abfragen (§ 100g StPO).

Die Neuregelung sieht jedoch eine lange Umsetzungsfrist für die Provider vor. Die Speicherverpflichtung ist erst ab 01.07.2017 zu erfüllen (§ 150 Abs. 13 TKG). Am 23.11.2016 hat die Bundesnetzagentur dazu den Anforderungskatalog zur technischem Umsetzung der Speicherverpflichtung veröffentlicht (§ 113f TKG). Aufgrund der erheblichen Kosten für Technik und Personal warten die betroffenen Unternehmen noch ab. Sollte das Bundesverfassungsgericht das Gesetz kippen, wären die teuren Investitionen umsonst. Möglich erscheint daher auch, dass die Bundesnetzagentur als zuständige Aufsichtsbehörde Verstöße gegen die Speicherverpflichtung nicht verfolgen wird.

Keine Umsetzungspflicht

Update vom 23. Juni 2017: Das OVG Nordrhein-Westfalen entschied am 22.06.2017 zugunsten des Münchener IT-Unternehmens Spacenet, dass die Vorratsdatenspeicherung in der Folge des EuGH-Urteils vom 21. Dezember 2016 nicht mit EU-Recht vereinbar und (bis zur Hauptsacheentscheidung) nicht umzusetzen ist. Vereinbar wäre allenfalls eine Speicherung in Fällen, bei denen zumindest ein mittelbarer Zusammenhang zur Strafverfolgung besteht. Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft, fordert nun zur Nachahmung auf:

Der unanfechtbare Beschluss des OVG macht klar: Die deutsche Vorratsdatenspeicherung verstößt gegen das Europarecht. Sämtliche Zugangsprovider können nun die Befreiung von der Speicherpflicht gerichtlich erstreiten. Wir rufen die Verbraucherinnen und Verbraucher dazu auf, nun bei ihren jeweiligen Anbietern Druck zu machen und zu verlangen, dass diese sich unverzüglich gegen die Vorratsdatenspeicherung zur Wehr setzen.

(Quelle: digitalegesellschaft.de)

Acht Verfassungsbeschwerden

Beim Bundesverfassungsgericht sind acht Klagen gegen das Gesetz zur Vorratsdatenspeicherung anhängig (Quelle: wiki.freiheitsfoo.de). Peter Schaar, ehemaliger Datenschutzbeauftragter, sieht aufgrund des aktuellen Urteils gesteigerte Erfolgschancen:

Zwar bleiben die Speicherungsverpflichtungen des neuen deutschen Vorratsdatenspeicherungsgesetzes hinter der vom Bundesverfassungsgericht 2010 aufgehobenen Vorgängerregelung zurück. Es ist jedoch höchst zweifelhaft, ob damit auch die Vorgaben des EuGH erfüllt werden, denn auch nach der neuen Regelung sind die Daten unterschiedslos und flächendeckend zu speichern, ohne jede sachliche Begrenzung auf einen Gefahrenbereich oder eine besondere Risikosituation.

(Quelle: EAID vom 21.12.2016)

Das Bundesjustizministerium hingegen sieht die Regelungen nicht gefährdet. Durch kurze Speicherfristen, Ausnahme bestimmter Berufsgruppen und den Richtervorbehalt unterscheide sich die deutsche Regelung von dem mit Urteil vom 21.12.2016 verworfenen Gesetzen aus Großbritannien und Schweden (Quelle: Heise vom 23.12.2016).

ERSTVERÖFFENTLICHUNG AM 31.01.2017