Vorratsdatenspeicherung

All posts tagged Vorratsdatenspeicherung

Heute hat der Deutsche Anwaltverein (DAV) zu einem Runden Tisch zur Vorratsdatenspeicherung eingeladen. Vertreten waren u.a. das Bundesjustizministerium, das Unabhängige Landesdatenschutzzentrum, der eco-Verband, das Institut für Menschenrechte und Amnesty International, DigitalCourage, die Digitale Gesellschaft und Meinhard Starostik.

Zu erfahren war:

  1. Der Rechtsausschuss des Bundestags könnte schon am Mittwoch den Gesetzentwurf zur verdachtslosen Vorratsspeicherung aller unserer Verbindungen und Bewegungen beschließen, voraussichtlich ergänzt durch einen Evaluierungsauftrag an die Bundesregierung (nicht: Befristung). Der Bundestag könnte dann noch diese Woche über den Gesetzentwurf abstimmen (laut netzpolitik.org wohl am Freitag).
  2. Nach Angaben eines Wirtschaftsvertreters speicherten die Mobilfunkanbieter wie T-Mobile und Vodafone schon heute 7-60 Tage lang auf Vorrat, wo sich unsere Handys/Smartphones befinden. Gespeichert werde der Standort wohlgemerkt nicht nur zu Beginn einer Verbindung (so das geplante Gesetz zur Vorratsdatenspeicherung), sondern bei empfangsbereiten (eingeschalteten) Geräten ständig. Dies gibt der kürzlich vom Spiegel veröffentlichten Speicherdauer eine ganz neue Bedeutung. Die permanente Verfolgung unserer Bewegungen geht noch viel weiter als ich befürchtet hatte – unglaublich, dass Bundesdatenschutzbeauftragte und Bundesnetzagentur das zulassen. Gut, dass Meinhard Starostik eine Klage gegen diese Praxis vertritt (AG Düsseldorf, Az. 29 C 8992/12).
  3. Angeblich will die Bundesdatenschutzbeauftragte das angekündigte Gesetz zur Vorratsdatenspeicherung zum Anlass nehmen, „Doppelspeicherungen“ (einmal zu staatlichen Zwecken, einmal für eigene Zwecke der Anbieter) zu verhindern oder abzubauen. Dies könnte bei einzelnen Datentypen (z.B. Bewegungsdaten) dazu führen, dass den Strafverfolgern künftig weniger Daten zur Verfügung stehen als bisher. Das Gesetz zur Vorratsdatenspeicherung selbst lässt die bestehenden Möglichkeiten der Anbieter zur „freiwilligen Vorratsdatenspeicherung“ für eigene Zwecke jedoch fortbestehen.
  4. Überraschend für mich: Nach Angaben des Wirtschaftsvertreters gingen schon heute 50-60% der Bestandsdatenabfragen zur Identifizierung von Internetnutzern (dynamischer IP-Adressen) ins Leere, weil ein- und dieselbe IP-Adresse mehrfach vergeben wird (sog. Carrier-Grade-NAT-Verfahren) und Anfragen keine Portnummer nennen. Das Problem werde sich nach Wiedereinführung der Vorratsdatenspeicherung fortsetzen, weil die Vorratsspeicherung von Portnummern im Gesetz nicht vorgesehen sei. Wenn absehbar auch die Deutsche Telekom im Festnetzbereich das Carrier-Grade-NAT-Verfahren einsetzen werde, werde dies die Quote erfolgloser IP-Abfragen noch weiter erhöhen.
  5. Die vor dem Bundesverfassungsgericht diskutierte Einzelverschlüsselung auf Vorrat gespeicherter Verkehrsdatensätze wird von der Wirtschaft als „nicht praktikabel“ abgelehnt. Beabsichtigt ist lediglich eine Verschlüsselung der gesamten Vorratsdatenbank (Anm.: ähnlich einer Festplattenverschlüsselung mit der Software „TrueCrypt“). Das vom Bundesverfassungsgericht geforderte Vier-Augen-Prinzip solle durch entsprechende Anweisungen rechtlich vorgegeben, nicht aber technisch erzwungen werden, was natürlich Einzelpersonen bei den TK-Anbietern weitreichende Missbrauchsmöglichkeiten (z.B. Datenmissbrauch, Datenverkauf) eröffnet.
  6. Die Bundesnetzagentur habe angekündigt, binnen drei Monaten die Technische Richtlinie zur Vorratsdatenspeicherung vorzulegen, so dass die Anbieter „losspeichern“ können.
  7. Das Bundesjustizministerium habe am letzten Freitag auf die kritische Stellungnahme der EU-Kommission zu dem deutschen Gesetzentwurf erwidert. Es werde diese Erwiderung jedoch nicht veröffentlichen. Die Digitale Gesellschaft hofft, die EU-Kommission werde ihr Zugang gewähren, weil sie ebenfalls eine Stellungnahme gegenüber der EU-Kommission abgegeben hatte.
  8. DigitalCourage plant eine Verfassungsbeschwerde gegen das Gesetz, die öffentlich unterstützt werden kann. Ob Beschwerde schon eingelegt werden kann, bevor die ersten Anbieter mit der Vorratsdatenspeicherung beginnen, ist noch zu diskutieren (ich meine ja).

Von meiner Seite habe ich den Wunsch geäußert, die vertretenen Verbände mögen durch Umfragen ermitteln, welche abschreckende Wirkung eine verdachtslose Vorratsdatenspeicherung auf das Kommunikationsverhalten – besonders auf sensible Kommunikation – hat und welche Umgehungsmöglichkeiten in Reaktion auf die Vorratsdatenspeicherung eingesetzt werden (was die Strafverfolgung erschwert). Auch habe ich dazu aufgerufen, über Schutzmöglichkeiten wie Prepaid-Handykarten oder Anonymisierungsdienste offensiv aufzuklären. Denn mit der Vorratsdatenspeicherung droht ein Paradigmenwechsel, der – zu Ende gedacht – in eine Aufzeichnung jedes menschlichen Verhaltens münden und das Recht auf Privatsphäre vernichten kann. Eine verdachtslose Vorratsspeicherung, mit der Informationen über das alltägliche Verhalten der gesamten Bevölkerung gesammelt werden, ist und bleibt die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Vier Jahre nach unserer Meldung „Datenskandal: Telekommunikationsanbieter führen verfassungswidrige Vorratsdatenspeicherung fort“ berichtet der Spiegel, dass Mobilfunkanbieter noch immer nicht zur Abrechnung erforderliche Verbindungs- und Standortdaten bis zu sechs Monate auf Vorrat speichern (siehe auch die Übersicht zur Speicherdauer vom September 2015). Einige Hinweise zum Hintergrund:

  1. Die Bundesnetzagentur hatte es auf unsere Anzeige abgelehnt, Geldbußen gegen die illegal Daten sammelnden Anbieter zu verhängen. Stattdessen erarbeitete sie in Zusammenarbeit mit dem damaligen Bundesdatenschutzbeauftragten Schaar einen viel zu weit gehenden „Leitfaden“ zu den vermeintlich zulässigen Speicherfristen. Selbst diesen Leitfaden setzt die Bundesnetzagentur nicht durch, weil es sich bloß um eine „Leitlinie“ handele.
  2. Die Bundesnetzagentur verweigert die vollständige Offenlegung der tatsächlichen Speicherpraxis der Anbieter (siehe IFG-Bescheid vom 18.08.2015). Die TK-Anbieter BT (Germany), E-Plus, M-net, Telefonica, Telekom Deutschland und Vodafone haben ausnahmslos einer Offenlegung ihrer diesbezüglichen Angaben widersprochen, weil u.a. „konkrete Speicher- und Back-Up Fristen“ als Geschäftsgeheimnisse geheimzuhalten seien. Was nach massiver Schwärzung in den Unterlagen durch die Bundesnetzagentur an Information übrig geblieben ist, werde ich dieser Tage einsehen.
  3. Die von den Anbietern auf Vorrat gespeicherten Daten über unsere Kommunikation werden nicht etwa hauptsächlich zur Bearbeitung von Einwendungen oder Störungsmeldungen genutzt, sondern vorwiegend von Polizei und Geheimdiensten, die über Zugriffsrechte verfügen. Durch das von schwarz-rot geplante Gesetz zur Vorratsdatenspeicherung wird das Problem der freiwilligen Vorratsdatenspeicherung keineswegs obsolet. Denn an die freiwillig zu betrieblichen Zwecken gespeicherten Vorratsdaten kommen auch die Ermittler viel leichter heran als an die verpflichtenden Vorratsdaten, die – mit Ausnahme von Internet-Zugangsdaten – relativ hohen Zugriffshürden unterworfen werden sollen. Freiwillig gespeicherte Vorratsdaten können dagegen schon bei Verdacht von Bagatellstraftaten und auch durch Geheimdienste oder präventiv abgerufen werden. Anders als die SPD behauptet, wird die Vorratsdatenspeicherung an dem Problem der unterschiedlichen freiwilligen Speicherdauer der Anbieter nichts ändern. Denn die nun geplante verpflichtende Vorratsdatenspeicherung fordert lediglich den Aufbau einer zweiten Datenbank und ändert an den jetzt schon bestehenden Speicher- und Zugriffsmöglichkeiten nichts.
  4. Die „freiwillige Vorratsdatenspeicherung“ ist mit ähnlichen Gefahren für die Kommunikationsfreiheit verbunden wie die geplante „verpflichtende Vorratsdatenspeicherung“. Deswegen hat Rechtsanwalt Meinhard Starostik nach einem Aufruf des AK Vorrat beim Amtsgericht Düsseldorf Klage gegen Vodafone eingereicht. Das Gericht soll Vodafone verurteilen, die Funkzelle, von der ein Anruf getätigt wurde (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) „unverzüglich nach Beendigung der Verbindung zu löschen„. Ein Gutachter begutachtet im Auftrag des Gerichts zurzeit, ob die Speicherung dieser Daten erforderlich ist.
  5. Da wir nicht ständig und jahrelang prozessieren können, muss das Grundproblem angepackt werden, nämlich dass mit der Bundesnetzagentur eine von den Anweisungen des Bundeswirtschaftsministers, dem VDS-Befürworter Gabriel, abhängige Behörde für die Einhaltung der Vorschriften zum Telekommunikationsdatenschutz sorgen soll. Diese Zuständigkeitsregelung verstößt gegen die EU-Datenschutzrichtlinie 95/46/EG, derzufolge die Datenschutzaufsicht in vollständiger Unabhängigkeit auszuüben ist. Ich habe deshalb Vertragsverletzungsbeschwerde bei der EU-Kommission eingereicht, welche in Brüssel zurzeit geprüft wird.

Was tun?

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Ohne Worte: Antworten des Bundesjustizministeriums auf eine kleine Anfrage der Linken zum Gesetzentwurf zur Vorratsdatenspeicherung (die Überschriften sind von mir hinzugefügt)

Antwort der Bundesregierung
auf die Kleine Anfrage der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke u. a.
und der Fraktion DIE LINKE.
„Pläne zur Umsetzung der Vorratsdatenspeicherung“
– Bundestagsdrucksache 18/5851 –

[Vorbemerkung der Fragesteller:]

Der vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vorgelegte „Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ (18/5088) wurde am 27. Mai 2015 vom Bundeskabinett beschlossen. Das heftig umstrittene Gesetz soll nach dem Willen der Koalition in zweiter und dritter Lesung im September 2015 beschlossen werden. Ursprünglich sollte das Gesetz noch im Juli 2015 den Bundestag passieren. Als Grund für die Verschiebung nannte der SPD-Fraktionsvorsitzende Thomas Oppermann das sogenannte EU-Notifizierungsverfahren. Gemäß der Richtlinie 98/34/EG müssen die Mitgliedstaaten die Kommission über jeden Entwurf einer technischen Vorschrift vor deren Erlass unterrichten. Ab dem Datum der Notifizierung des Entwurfs ermöglicht eine dreimonatige Stillhaltefrist der Kommission und den anderen Mitgliedstaaten, den notifizierten Wortlaut zu prüfen und angemessen zu reagieren. In dieser Zeit kann der notifizierende Mitgliedstaat die fragliche technische Vorschrift nicht annehmen.

Der Gesetzentwurf von CDU/CSU und SPD sieht neben Änderungen in der Strafprozessordnung (StPO) sowie dem Telekommunikationsgesetz (TKG) auch Anpassungen im Strafgesetzbuch (StGB) sowie dem Einführungsgesetz zur StPO (EStPO) vor. Der Gesetzentwurf sieht weitreichende Maßnahmen zu Sicherung der erhobenen und gespeicherten Verkehrsdaten vor.

Die neu geschaffenen Sicherheitsanforderungen erfordern außerdem insbesondere durch das 4-Augen Prinzip und durch die erforderliche Datensicherung auf vom Internet getrennten Systemen erhebliche finanzielle Aufwendungen bei den betroffenen Telekommunikationsunternehmen (Telekommunikation-TK). Für die Speicherpflichten und die entsprechenden Sicherungsmaßnahmen sieht der Gesetzentwurf eine Umsetzungsfrist von 18 Monaten vor.

Wir fragen die Bundesregierung:

Experten unerwünscht

1. Wann haben im Zeitraum Januar 2014 bis Juni 2015 Gespräche, Treffen, Konsultationen und sonstige vorbereitende Maßnahmen zwischen Vertreterinnen und Vertretern des BMJV sowie des Bundesministeriums des Innern (BMI) zum Thema Vorratsdatenspeicherung (z. B. im Rahmen der Entstehung und Erarbeitung der „Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten“ und des entsprechenden Gesetzentwurfs der Bundesregierung) stattgefunden, und was waren jeweils die genauen Gesprächsthemen und Gesprächsinhalte (bitte nach Datum, Ort, teilnehmenden Personen – gegebenenfalls anonymisiert – und Gesprächsthemen bzw. Gesprächsinhalten auflisten) ?

Der Bundesminister der Justiz und für Verbraucherschutz hat am 15. April 2015 Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten vorgestellt (abrufbar über www.bmj.de).

An den nachfolgend genannten Tagen haben jeweils ein Mitglied der Hausleitung des BMJV und des BMI sowie jeweils ein/e Mitarbeiter/in Gespräche in Berlin zur Erstellung der Leitlinien geführt:

1. .31. März 2015
2. 8. April 2015
3. 13. April 2015.

2. Zu welchem Zeitpunkt wurden welche Verbände von der Bundesregierung oder den federführenden Ministerien über den Gesetzentwurf informiert und in welcher Form an der Ausgestaltung beteiligt (bitte nach Datum, Verband. und Beteiligungsform auflisten)?

Der Referentenentwurf ist am 15. Mai 2015 einem breiten Kreis von Verbänden und sonstigen Fachkreisen zur Kenntnis gebracht worden. Eine Auflistung der angeschriebenen Stellen ist als Anlage beigefügt.

3. Zu welchem Zeitpunkt wurde die Bundesdatenschutzbeauftragte von der Bundesregierung oder den federführenden Bundesministerien über den Gesetzentwurf informiert und in welcher Form an der Ausgestaltung beteiligt?

Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Schreiben vom 15. Mai 2015 Gelegenheit zur Stellungnahme zum Referentenentwurf und am 21. Mai 2015 Gelegenheit zur Stellungnahme zum Regierungsentwurf gegeben worden.

4. Wer trägt für die Auswahl und Beteiligung der Verbände die Verantwortung, und welche Fristen hält die Bundesregierung bei Gesetzesvorhaben von großer Tragweite, wie im Fall der anlasslosen Speicherung der Kommunikationsdaten der ganzen Bevölkerung, in Beteiligungsverfahren für sinnvoll?

Nach § 47 Absatz 3 Satz 2 der Gemeinsamen Geschäftsordnung der Bundesministerien bleiben Zeitpunkt, Umfang und Auswahl bei der Beteiligung von Verbänden und Fachkreisen zu Gesetzgebungsvorhaben grundsätzlich dem Ermessen des federführenden Bundesministeriums überlassen. Im Hinblick auf die Eilbedürftigkeit des Vorhabens wurden die Verbände und Fachkreise über den Referentenentwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten nur unterrichtet. Ihnen bleibt die Möglichkeit, im, Rahmen des Gesetzgebungsverfahrens zu dem Gesetzentwurf der Bundesregierung Stellung zu nehmen.

5. Wieso hat das BMJV im Rahmen der Erstellung des Entwurfs keine Branchen- und Verbändeanhörung durchgeführt?

Die beteiligten Ressorts waren sich einig, dass ein zeitnaher Abschluss des Vorhabens wichtig ist. Daher wurde keine Anhörung von Verbänden und sonstigen Fachkreisen vor der Erstellung eines Regierungsentwurfs durchgeführt. Der Referentenentwurf ist jedoch einem breiten Kreis von Verbänden und sonstigen Fachkreisen zur Kenntnis gebracht worden. Eine Anhörung wird zudem im Ausschuss für Recht und Verbraucherschutz des Deutschen Bundestages stattfinden.

Der Kunde bezahlt

6. Wie ist die Bundesregierung zu dem Ergebnis gekommen, der Erfüllungsaufwand für die Wirtschaft sei nicht bezifferbar (Bundestagsdrucksache 18/5088, S. 3), und welche Verbände, Stellen, Sachverständige etc. wurden zur Frage des Erfüllungsaufwandes wann mit jeweils welchem Ergebnis konsultiert?

Die Bundesregierung ist der Ansicht, dass der Erfüllungsaufwand für die Wirtschaft derzeit nicht beziffert werden kann. Anhaltspunkte für Kosten, die auf Angaben der betroffenen Branchenverbände zu den Auswirkungen der 2007 eingeführten Speicherpflicht beruhen, nennt der Gesetzentwurf bereits. Allerdings weichen die im Gesetzentwurf genannten Angaben der Verbände stark voneinander ab. Die Bundesregierung ist daher der Auffassung, dass auf dieser Grundlage der Erfüllungsaufwand nicht beziffert werden kann. Zudem hängen die tatsächlichen Kosten, die für die Wirtschaft durch die Speicherpflicht entstehen, maßgeblich von der Ausgestaltung des detaillierten Anforderungskatalogs ab, den die Bundesnetzagentur auf der Grundlage der gesetzlichen Regelungen zur Datensicherheit zu erstellen hat. Erst wenn dieser Anforderungskatalog vorliegt, ist für die Unternehmen ersichtlich, welche Änderungen erforderlich sind, um den Vorgaben zu entsprechen. Erst dann ist auch der erforderliche finanzielle Aufwand bezifferbar.

Vor diesem Hintergrund ist von einer Konsultation abgesehen worden.

7. Welche Gründe führten dazu, dass der ursprüngliche Zeitplan zur Verabschiedung des Gesetzentwurfes aufgegeben und die zweite bzw. dritte Lesung nun erst nach der parlamentarischen Sommerpause erfolgen soll?

Die Terminierung von Lesungen des Deutschen Bundestages obliegt nicht der Bundesregierung.

8. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus den Angaben des Branchenverbandes eco – Verband der deutschen Internetwirtschaft e.V., von dem Gesetzentwurf seien bei Verabschiedung 2.500 Unternehmen betroffen?

Der Bundesregierung ist die Berechnungsgrundlage für die in der Fragestellung als Angabe des Branchenverbandes eco bezeichnete Zahl von 2.500 betroffenen .Unternehmen nicht bekannt. Die Bundesregierung geht von einer Zahl von ca. 1.000 betroffenen TK-Unternehmen aus, wie im Gesetzentwurf (Bundestagsdrucksache 18/5088) unter „E2. Erfüllungsaufwand für die Wirtschaft“ dargelegt wurde.

9. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus der Angabe des Deutschen Industrie- und Handelskammertages, die Umsetzung der sogenannten Speicherpflicht verursache Kosten von 600 Millionen Euro (vgl. DIHK-Stellungnahme vom 18. Juni 2015)?

Der DIHK bezieht sich in seiner Stellungnahme vom 18. Juni 2015 auf Angaben des Nationalen Normenkontrollrates, die dieser in seiner Stellungnahme vom 22. Mai 2015 zum Gesetzentwurf gemacht hat. Diese Angabe basiert dabei auf stark voneinander abweichenden Einschätzungen der verschiedenen Verbände. Die Bundesregierung hält an ihrer Auffassung fest, die sie in ihrer Stellungnahme zu der Stellungnahme des Nationalen Normenkontrollrates zum Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (NKR-Nr. 3341) dargelegt hat (vgl. Bundesratsdrucksache 249/15 vom 28. Mai 2015, Anlage 2). Die Bundesnetzagentur hat für einen vom nationalen Normenkontrollrat durchgeführten Expertenworkshop eine Kostenschätzung vorgenommen, die zu dem Ergebnis kommt, dass eine fundierte Erhebung derzeit nicht möglich sei. Nach einer groben Schätzung geht sie für die Wirtschaft von ersten Investitionskosten (in die Technik) von ca. 260 Millionen Euro aus. .

10. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus den von Unternehmensseite geäußerten Befürchtungen, die umfassenden Investitionen in den Aufbau der Infrastruktur zur Umsetzung der Speicherpflicht könnten bei einem erneuten Scheitern der Regelung vor dem Bundesverfassungsgericht (BVerfG) oder dem Europäischen Gerichtshof (EuGH) umsonst gewesen sein?

Die Bundesregierung ist der Auffassung, dass der vorgelegte Gesetzentwurf den Vorgaben sowohl des Bundesverfassungsgerichts als auch des Gerichtshofs der Europäischen Union entspricht.

11. Kann die Bundesregierung die Aussage des Nationalen Normenkontrollrates (NKR), wonach das BMJV annehme, dass sich Kosten an die „Kunden weitergeben“ lassen (vgl. Bundesratsdrucksache 249/15, S. 66, II.2 Erfüllungsaufwand Wirtschaft) bestätigen, und wenn ja, mit welchen Kosten für die Kunden in Folge der Wiedereinführung der Vorratsdatenspeicherung rechnet die Bundesregierung konkret?
Wenn nein, wie erklärt sich die Bundesregierung die Feststellung des NKR?

Die Begründung des Gesetzentwurfs (Bundestagsdrucksache 18/5088) enthält auf Seite 29 folgende Ausführungen:

„Weil es sich bei den meisten der ca. 1.000 betroffenen Unternehmen um kleine bis mittlere Erbringer öffentlich zugänglicher Telekommunikationsdienste handelt, für welche die voraussichtlichen Kosten bei der Umstellung eine erhebliche Härte darstellen werden voraussichtlich viele von ihnen eine Entschädigung geltend wachen. Es ist davon auszugehen, dass die übrigen betroffenen Unternehmen diese Kosten bei ihrer Preisgestaltung einkalkulieren und an ihre Kunden weitergeben werden.“

Im Übrigen wird auf die Antwort zu Frage 6 verwiesen.

12. Wenn die Bundesregierung davon ausgeht, dass die Kosten für die Speicherpflicht an die Kunden weitergegeben werden, warum ist unter Erfüllungsaufwand für Bürgerinnen und Bürger „Keiner“ angegeben?

Nach dem Leitfaden zur Ermittlung und Darstellung des Erfüllungsaufwands in Regelungsvorhaben der Bundesregierung in der Fassung von Oktober 2012 umfasst der Erfüllungsaufwand gemäß § 2 Absatz 1 NKRG den „gesamten messbaren Zeitaufwand und die Kosten, die durch die Befolgung einer bundesrechtlichen Vorschrift bei Bürgerinnen und Bürgern, der Wirtschaft sowie der öffentlichen Verwaltung entstehen“. Unter Vorschriften sind Vorgaben zu verstehen, „die bei den Normadressaten unmittelbar zur Änderung von Kosten, Zeitaufwand oder beidem führen“.

Unmittelbare Normadressaten des Gesetzentwurfs zur Höchstspeicherfrist sind nur Erbringer von Telekommunikationsdiensten und Teile der Verwaltung.

13. Warum sieht der Gesetzentwurf eine Entschädigungsregelung für erforderliche Investitionen und gegebenenfalls gesteigerte Betriebskosten nur für solche Unternehmen vor, für die die Durchführung der Speicherverpflichtung eine „erdrosselnde Wirkung“ haben könnte, und zu welchem Zeitpunkt und durch welche Einrichtungen soll das Vorliegen einer solchen „erdrosselnden Wirkung“ geprüft werden?

Das Bundesverfassungsgericht hat klargestellt, dass es verfassungsrechtlich unbedenklich ist, wenn die Unternehmen die für die Speicherung anfallenden Kosten grundsätzlich selbst tragen müssen (BVerfGE 125, 260, 361). Etwas anderes gilt nur, wenn .die Regelung bei einer größeren Betroffenengruppe das Übermaßverbot verletzt, und die Kostenlasten erdrosselnde Wirkung hätten. Vor diesem verfassungsrechtlichen Hintergrund sieht § 113a Absatz 2 TKG-E die Zahlung einer angemessenen Entschädigung für die Aufwendungen vor, die den Unternehmen durch die Umsetzung der Speicherpflicht entstehen, wenn dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint.

Die Prüfung der Voraussetzungen des § 113a Absatz 2 TKG-E erfolgt auf Antrag durch die Bundesnetzagentur.

a) Was bedeutet „erdrosselnde Wirkung“ im Detail, und was versteht die Bundesregierung konkret unter „unbillige Härten“?

Die Anwendung dieser Vorschrift im Einzelfall obliegt der Bundesnetzagentur.

b) Aus welchem Etat des Bundeshaushalts soll das Geld für die anstehenden Entschädigungen der TK-Diensteanbieter kommen?

Über die Finanzierung der mit dem Gesetzesvorhaben verbundenen Haushaltsbelastungen wird im Rahmen künftiger Haushaltsverfahren entschieden.

14. Wie soll verhindert werden, dass der Entschädigungsanspruch nicht wahrgenommen werden kann, da gerade bei kleineren Unternehmen der Nachweis der erdrosselnden Wirkung im Einzelfall zu kompliziert und aufwändig sein könnte?

Erwägungen zur Wirtschaftlichkeit der Geltendmachung von Entschädigungsansprüchen fallen in den Verantwortungsbereich der anspruchsberechtigten Unternehmen.

Keine Gewähr für Sicherheit der Vorratsdaten

15. Sieht die Bundesregierung durch das Verbot, die Daten auch im EU-Ausland zu speichern, EU-rechtliche Probleme sowie Restriktionen bei der Konzeptionierung von pan-Europäischen Diensten und erwägt sie deshalb den TK-Anbietern die Speicherung der Daten auch EU-weit zu gestatten?
Falls ja, welche Stellung bezieht die Bundesregierung in diesem Fall zu den Vorwürfen, dass die in anderen Mitgliedsstaaten der Europäischen Union (z. B. Großbritannien, Frankreich, Schweden) gelagerten VDS-Daten keinem ausreichenden Schutz vor dem Abgriff nationaler Geheimdienste unterlägen oder dass die dortigen aktuellen Datenschutzbedingungen deutschen Ansprüchen nicht genügen würden?

Wie in der Gesetzesbegründung auf Seite 43 f. ausgeführt wird, verstößt das Verbot nach Ansicht der Bundesregierung nicht gegen EU-Recht, insbesondere nicht gegen die Dienstleistungsfreiheit, da es mit zwingenden Erfordernissen des Allgemeinwohls begründet werden kann.

16. Aus welchen Gründen hält die Bundesregierung die im Gesetzentwurf vorgesehene Umsetzungsfrist von 18 Monaten für die Speicherpflichten und die entsprechenden Sicherungsmaßnahmen für realistisch, und welche Folgen hätte eine nicht fristgerechte Umsetzung für die jeweiligen TK-Anbieter, und welche Stellung bezieht die Bundesregierung zu der vom Wirtschaftsausschuss des Bundesrates vorgeschlagenen Verlängerung der Frist zur Umsetzung der Speicherpflicht von 18 auf 24 Monate (siehe Bundesrats-DS 249/1/15)?

Die Bundesregierung hat sich bei den vorgesehenen Fristen an bisherigen Erfahrungen bei der Umsetzung ähnlicher technischer Vorgaben im Telekommunikationsbereich orientiert. Eine nicht fristgerechte Umsetzung würde eine Ordnungswidrigkeit nach Artikel 2 Nummer 4 Buchstabe a Doppelbuchstabe bb des Gesetzentwurfs darstellen und könnte mit einer Geldbuße gemäß Artikel 2 Nummer 4 Buchstabe b Nummer 1 bis 3 des Gesetzentwurfs geahndet werden. Voraussetzung hierfür ist jedoch, dass der Verpflichtete vorsätzlich oder fahrlässig handelt.

17. An welchen Einsatz eines als besonders sicher geltenden Verschlüsselungsverfahrens im Rahmen der nach § 113d Satz 2 TKG-E erforderlichen technischen und organisatorischen Maßnahmen zum Schutze der nach § 113b Abs. 1 TKG-E zu speichernden Daten denkt die Bundesregierung dabei konkret, und um welches Verschlüsselungsverfahren handelt es sich dabei?

Das Verschlüsselungsverfahren sowie die Umsetzung der Anforderungen der §§ 113b bis 113e TKG-E wird die Bundesnetzagentur im Benehmen mit Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit im Anforderungskatalog nach § 113f TKG-E unter Berücksichtigung des Standes der Technik sowie der Fachdiskussion festlegen. Die Bundesregierung geht davon aus, dass Anforderungen definiert werden können, die den Anforderungen des § 113f TKG-E gerecht werden. So. haben beispielsweise auch die vom Bundesverfassungsgericht im Jahr 2009 angehörten Sachverständigen nicht vorgetragen, eine technische Umsetzung wäre unmöglich, sondern im Gegenteil technisch machbare Lösungsansätze dargestellt.

18. Wie kann nach Auffassung der Bundesregierung ein hinreichender Schutz der erhobenen Vorratsdaten vor unberechtigtem Zugang und unberechtigter Nutzung, insbesondere gegen entsprechende Bestrebungen von in- und ausländischen Geheimdiensten, gewährleistet und mögliche Manipulationen vollständig ausgeschlossen werden?

Siehe Antwort zu Frage 17.

a) Wie stellt sich die Bundesregierung in diesem Zusammenhang beispielsweise zu einer im April 2014 im „Strong Swan“ Code aufgetauchten signifikanten Sicherheitslücke (https://www.strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cvc-2014-2338%29.html), die u. a. Grundlage der für die Übermittlung von VDS-Daten installierten SINA-Boxen war und ist (siehe z. B. hier: http://www.strongswan.org/tcg/icg__munich_2011.pdf) ?

Siehe Antwort zu Frage 17.

b) Kann die Authentizität von derart übermittelten VDS-Daten aus Sicht der Bundesregierung zweifelsfrei garantiert werden? (Bitte begründen)

Siehe Antwort zu Frage 17.

Wertlose Eingrenzungsversuche

19. Sieht die Bundesregierung beim § 100j StPO, der für die Bestandsdatenauskunft gerade keinen Richtervorbehalt vorsieht, Regelungsbedarf, wenn künftig auf die Vorratsdaten unbegrenzt zugegriffen werden kann, da der Provider intern Vorratsdaten nutzen muss, um die zu einer IP-Adresse passenden Bestandsdaten herauszufinden und zu beauskunften?

Der Gesetzentwurf sieht eine Änderung des § 100j StPO dahingehend vor, dass für Bestandsdatenauskünfte zu Internetprotokoll-Adressen auf nach §113b TKG gespeicherte Verkehrsdaten zurückgegriffen werden darf. Weitergehenden Änderungsbedarf sieht die Bundesregierung nicht.

20. Wie will die Bundesregierung technisch und normenklar ausschließen, dass nicht nur die Daten derer erfasst werden, die kommunizieren, sondern auch die Daten der Personen, die die technische Infrastruktur vorhalten?

Die zu erfassenden Verkehrsdaten werden, wie auch die sogenannten Billingdaten, dergestalt erhoben, dass keine weiteren Daten enthalten sein können. Zudem wird eine Filterstufe vor der Speicherung notwendig werden, die unter anderem der Umsetzung des § 113b Absatz 6 TKG-E dient.

21. Wie definiert die Bundesregierung den Begriff „elektronische Post“?

Der Begriff „elektronische Post“ bezeichnet die allgemein als „E-Mail“ bekannte Art der Versendung und des Empfangs von briefähnlichen Nachrichten auf elektronischem Weg über Telekommunikationsnetze.

22. Wie soll technisch und normenklar verhindert werden, dass aufgrund der Zuordnung der von der Vorratsdatenspeicherung erfassten IP-Adresse zu einem Anschlussinhaber bei Ermittlungen in einem zweiten Schritt durch Zugriff auf die Daten auf dem Rechner des Empfängers oder die Daten beim Provider der Weg einer E-Mail deanonymisiert werden kann?

Ein Zugriff auf Daten durch die Strafverfolgungsbehörden ist nur unter den Voraussetzungen der jeweils einschlägigen Ermächtigungsgrundlage der Strafprozessordnung möglich.

23. Wie soll im Fall einer IP-Vorratsdatenspeicherung technisch und normenklar verhindert werden, dass die Sicherheitsbehörden, nach der Identifizierung eines anonymen Nutzers über die IP-Adresse, mithilfe von der von den Diensteanbietern gelieferten Daten über Referer, Cookies, Identifier oder Benutzerkonten des Betroffenen, ermitteln können, auf welchen Seiten der Betroffene im Internet gesurft oder was er sonst noch im Internet getan hat?

Ein Zugriff auf Daten durch die Sicherheitsbehörden ist nur unter den Voraussetzungen der jeweils einschlägigen Ermächtigungsgrundlage möglich. Referer, Cookies, Identifier oder Benutzerkonten unterfallen nicht der Speicherpflicht.

24. Wie und in welchem Umfang wäre durch den vorgeschlagenen Gesetzentwurf die Erfassung von SMS und MMS betroffen?

Betroffen sind die Erbringer von öffentlich zugänglichen Telefondiensten in dem durch den Entwurf definierten Umfang. Dies betrifft grundsätzlich auch die Speicherung von Verkehrsdaten für die Übermittlung einer Kurz-, Multimedia- oder einer ähnlichen Nachricht.

25. Wird die Bundesregierung noch vor dem weiteren Gesetzgebungsverfahren zur Einführung einer Vorratsdatenspeicherung die vom Bundesverfassungsgericht schon vor einigen Jahren geforderte „Überwachungsgesamtrechnung“ (1 BvR 256/08 Rn. 218) erstellen?

26. Wie will die Bundesregierung den Risiken einer viele Ebenen des menschlichen Umfeldes erfassenden Überwachung (BVerfGE 112, 304 (316-321)) und „additiven Grundrechtseingriffen“ begegnen und hat sie im Falle der Wiedereinführung der Vorratsdatenspeicherung insbesondere die seit den Enthüllungen von Edward Snowden bekannt gewordenen zahlreichen legalen und illegalen Überwachungsmaßnahmen in- und ausländischer Geheimdienste dabei mitbedacht, um eine „Rundumüberwachung“ zu verhindern (Bitte erläutern)?

27. Inwiefern tragen nach Ansicht der Bundesregierung die zwischenzeitlich ausgeweiteten oder bevorstehenden EU-Regelungen zur Fluggastdatenspeicherung zu einer Überwachungsgesamtrechnung bei und inwiefern spielt die zunehmende Vernetzung und Digitalisierung des Alltags der Menschen (Stichwort: „internet of things“) hierbei eine weitere Rolle?

Die Fragen 25 bis 27 werden wegen ihres Sachzusammenhangs gemeinsam beantwortet.

Eine Gesetzgebung, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten zielte, ist mit der Verfassung-unvereinbar. Eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten darf auch nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbarkeit praktisch aller Aktivitäten der Bürger führen. Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland (BVerfGE 125, 260, 323 f.).

Diesen verfassungsrechtlichen Vorgaben ist die Bundesregierung verpflichtet.

28. Wie soll die Erstellung von Persönlichkeits- oder Bewegungsprofilen verhindert werden, wenn das Gesetz kein ausdrückliches Verbot der Nutzung der gespeicherten Standort- und Verkehrsdaten vorsieht?

Durch Nutzung der gespeicherten Standort- und Verkehrsdaten lassen sich keine Persönlichkeitsprofile erstellen. Im Übrigen wird die Erstellung von umfassenden Bewegungsprofilen anhand der zu speichernden Daten durch die verkürzte Speicherfrist und hohe Hürden für den Abruf von Standortdaten verhindert. Aus geschäftlichen Gründen gespeicherte Standortdaten dürfen nicht mehr abgerufen werden. Für Standortdaten gilt eine kürzere Speicherpflicht von vier Wochen. Verpflichtend gespeicherte Standortdaten und Verbindungsdaten dürfen nur unter den engen Voraussetzungen des § 100g Absatz 2 StPO-E abgerufen werden.

29. Wie ist nach Auffassung der Bundesregierung der Beginn einer Internetverbindung, vor allem bei der mobilen Nutzung, genau definiert?

a) Ist damit das Anschalten des WLANs oder ein Internetverbindungsaufbau am Punkt des Aufrufens einer Webseite, des Abrufs einer Datei oder des Sendens und Empfangens einer E-Mail gemeint?

Der Beginn wird allgemein durch die Zuteilung einer IP-Adresse nach dem Anmeldeprozess bestimmt, der zum Beispiel durch das Anschalten des heimischen Routers ausgelöst wird.

b) Inwieweit fallen die bei Smartphones regelmäßig selbstständig aufgebauten Internetverbindungen, wie zum Beispiel E-Mail-Push-Notications oder Facebook-Benachrichtigungen, die ohne aktives Zutun des Nutzers erfolgen, darunter?

Soweit hierbei eine neue Verbindung nach § 113b Absatz 3 TKG-E aufgebaut wird, müssen die genannten Verkehrsdaten gespeichert werden.

c) Wie soll bei öffentlich zugänglichen Internetzugangsdiensten nach der in § 113b Absatz 4 TKG-E geregelten Speicherung der Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle und der Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, verhindert werden, dass die Erstellung eines Bewegungsprofils anhand dieser Standortdaten nicht möglich ist?

Bei aktiver Verbindung werden keine Standortwechsel des Nutzers gespeichert; im sogenannten idle-Mode, also wenn sich das Gerät zwar im eingeschalteten Zustand befindet, jedoch keine Internet-/Telefonverbindung aktiv genutzt wird, werden überhaupt keine Verkehrsdaten erhoben oder gespeichert.

30. Wie soll die auf Seite 33 der Gesetzesbegründung beschriebene Bewusstseinsschärfung im Hinblick auf die Verhältnismäßigkeitsprüfung bei der Funkzellenabfrage insbesondere unter Berücksichtigung der Rechte .Dritter erfolgen?
Soll der Hinweis auf Rechte Dritter noch ausdrücklich in den Gesetzestext aufgenommen werden?
Sind entsprechende Schulungen geplant?

Nach § 100g Absatz 3 Nummer 2 StPO-E ist eine Funkzellenabfrage nur zulässig, soweit die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht. Durch die ausdrückliche Aufnahme dieser Voraussetzung in den Gesetzestext wird die besondere Bedeutung der Verhältnismäßigkeitsprüfung bei Funkzellenabfragen unterstrichen und das Bewusstsein für die Tatsache geschärft, dass von der Maßnahme unvermeidbar auch Dritte betroffen sind.

31. Inwiefern meint die Bundesregierung, mit den geplanten Gesetzesänderungen der gesetzlich festgeschriebenen Vorgabe der Datensparsamkeit (entsprechend § 3a des Bundesdatenschutzgesetzes) gerecht werden zu können?

Der Gesetzentwurf sieht in Bezug auf die Speicherpflicht ein deutlich reduziertes Datenvolumen. und eine sehr kurze Speicherfrist vor. Die Nutzung der Daten durch staatliche Stellen wird nur unter sehr engen Voraussetzungen ermöglicht.

Europaweiter Widerspruch

32. Wie hat sich nach dem Urteil des EuGH zur Vorratsdatenspeicherung die Gesetzeslage in den Mitgliedstaaten geändert und welche Länder haben bislang aufgrund der EuGH-Entscheidung oder einer verfassungsgerichtlichen Entscheidung im jeweiligen Mitgliedstaat ihre entsprechenden Gesetze aufgehoben? (Bitte auflisten)

Der vom Cybercrime Convention Committee (T-CY) zum Übereinkommen des Europarates zur Computerkriminalität am 15./16. Juni 2015 angenommene Bewertungsbericht enthält auf den Seiten 27 ff. eine auf Grundlage von Informationen der Vertragsstaaten erstellte Übersicht über die Gesetzeslage in den Vertragsstaaten. Erfasst sind bis auf Griechenland, Irland und Schweden, die das Übereinkommen nicht ratifiziert haben, alle EU-Mitgliedstaaten. Der Bericht ist abrufbar unter: <http://www.coe.int/en/web/cybercrime/tcy>.

Am 17. Juli 2015 hat der britische High Court of Justice die nationale Gesetzgebung des Vereinigten Königreichs für unanwendbar erklärt.

33. Hat die Europäische Kommission als Hüterin der Verträge nach Kenntnis der Bundesregierung überprüft, ob noch bestehende nationale Gesetze zur Vorratsdatenspeicherung in den Mitgliedsstaaten (z. B. in Kroatien, Dänemark, Finnland, Italien, Polen und Großbritannien) gegen EU-Recht verstoßen?
Wenn ja, mit welchem Ergebnis?
Wenn nein, warum nicht, und ist nach Kenntnis der Bundesregierung eine entsprechende Überprüfung geplant?

Die Europäische Kommission hat als Hüterin der Verträge unter anderem die Aufgabe, die Anwendung des Unionsrechts unter der Kontrolle des Gerichtshofs der Europäischen Union zu überwachen (Artikel 17 Absatz 1 Satz 3 EUV). Über die Überprüfung bestehender nationaler Gesetze zur Vorratsdatenspeicherung durch die Kommission ist der Bundesregierung nichts bekannt.

34. Wurden nach Kenntnis der Bundesregierung bereits Vertragsverletzungsverfahren gegen Mitgliedsstaaten mit bestehenden Gesetzen zur Vorratsdatenspeicherung, die dem EuGH-Urteil zuwiderlaufen, eingeleitet?
Wenn ja, um welche Vertragsverletzungsverfahren handelt es sich?
Wenn nein, warum nicht?

Nach Kenntnis der Bundesregierung sieht die Europäische Kommission derzeit keinen Handlungsbedarf.

35. In welchem Umfang stehen Bundesregierung, BMI und/oder BMJV mit der EU-Kommission bezüglich nationaler und EU-weiter Regelungen zur VDS in Kontakt (Bitte auflisten nach Anzahl und Inhalten von Treffen seit dem EuGH-Urteil zur VDS am 08. April 2014)?

Die Bundesregierung hat den Gesetzentwurf zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten nach der Richtlinie 98/34/EG notifiziert.
Die Bundesregierung hält grundsätzlich engen Gesprächskontakt zur Europäischen Kommission und ihren Dienststellen. Sie hat daher auch seit dem EuGH-Urteil zur Vorratsdatenspeicherung vielfältige Gespräche zum Bereich Justiz und inneres geführt, in denen es unter anderem auch um das Thema Vorratsdatenspeicherung ging. Hervorzuheben sind folgende hochrangige Gespräche des Federführers BMJV:

1. 27. Oktober 2014: Gespräch von Frau Staatssekretärin Dr. Hubig mit dem Generaldirektor Inneres der Europäischen Kommission Ruete,

2. 15. Januar 2015: Gespräch von Frau Staatssekretärin Dr. Hubig mit dem Generaldirektor Inneres der Europäischen Komrrission Ruete,

3. 29. Januar 2015: Gespräch von Herrn Minister Maas mit dem EU-Kommissar Avramopolous für Migration, Inneres und Bürgerschaft,

4. 24. Februar 2015: Gespräch von Herrn Minister Maas mit dem Ersten Vizepräsidenten der EU-Kommission Timmermans.

36. In welcher Art – vertreten durch wen und in welcher Häufigkeit – ist die Bundesregierung oder sind andere Teile des Bundes oder von Bundesbehörden Teil der von der Europäischen Kommission durchgeführten oder geplanten (nicht-öffentlichen) .Konsultationen zur Vorratsdatenspeicherung in der EU (siehe http://wiki.freiheitsfoo.de/uploads/Main/20150611antwort-aus-bruessel-verspaetete-anon.jpg) ?

Die Bundesregierung liegen keine Informationen zu einer Konsultation zur Vorratsdatenspeicherung vor.

37. In wie vielen Fällen wurden nach Kenntnis der Bundesregierung in den Jahren von 2010 bis 2015 Bestandsdatenauskünfte über das automatisierte Verfahren beider Bundesnetzagentur eingeholt, und

Über das in § 112 TKG geregelte automatisierte Verfahren können die in §§ 111 Absatz 1 Satz 1, 3 und 4 und Abs. 2 TKG genannten Bestandsdaten abgerufen werden.

Die Bundesnetzagentur hat in den Jahren 2010 bis 2014 über das automatisierte Auskunftsverfahren nach § 112 TKG folgende Anzahl an Auskunftsersuchen der berechtigten Stellen beantwortet:

Jahr beantwortete Ersuchen
2010 6,00 Millionen
2011 6,00 Millionen
2012 7,00 Millionen
2013 6,95 Millionen
2014 6,92 Millionen

Die Zahlen für das Jahr 2015 werden erst am Anfang des Jahres 2016 ermittelt.

a) wie viele Bestandsdatenauskünfte wurden welchen anfordernden Stellen und Behörden erteilt,

Informationen über die Zahl der Abfragen durch Landesbehörden liegen der Bundesregierung nicht vor. Im Zeitraum August 2013 bis August 2015 wurden durch den Bundesnachrichtendienst 1.318 Bestandsdatenanfragen im Rahmen des automatisierten Auskunftsverfahrens an die Bundesnetzagentur gerichtet. Im Übrigen wird über die Anzahl der Auskunftsersuchen der jeweiligen berechtigten Stellen des Bundes keine Statistik geführt.

b) wie viele Abfragen betrafen Telekommunikationsanschlüsse, wie viele IP-Adressen?

Alle Abfragen betrafen Telekommunikationsanschlüsse.

c) welche Rechtsgrundlage hatte die Bestandsdatenauskunft,

Die Bestandsdatenauskünfte werden im automatisierten Verfahren von der Bundesnetzagentur auf Grundlage des § 112 Absatz 4 TKG erteilt.

d) in wie vielen Fällen ist eine Benachrichtigung erfolgt,

Die Vorschrift über das automatisierte Auskunftsverfahren nach § 112 TKG sieht keine Benachrichtigung vor.

e) welche Stellen und Behörden wurden neu in die Liste derjenigen aufgenommen, die im automatisierten Verfahren Bestandsdaten abrufen können (bitte jeweils nach Jahren auflisten)?

Seit dem Jahr 2010 wurden.20 Notrufabfragestellen und 3 Abfragestellen der Polizei im Rahmen des Kreises der berechtigten Stellen nach § 112 Absatz 2 TKG neu in das Verfahren aufgenommen.

38. Wie viele Telekommunikationsanbieter sind verpflichtet, der Bundesnetzagentur im automatisierten Verfahren Daten zur Verfügung zu stellen?

Zurzeit sind 119 Telekommunikationsanbieter verpflichtet, der Bundesnetzagentur den Abruf von Daten nach § 111 Absatz 1 und 2 TKG im automatisierten Auskunftsverfahren nach § 112 TKG zu ermöglichen.

39. Hat die Bundesregierung durch Konsultation der Berufsverbände, der Bundesnetzagentur, der Telekommunikationsanbieter und von Technikexperten oder auf andere Weise, geprüft, ob die Herausnahme der Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger aus der Speicherpflicht anhand einer Liste entsprechend § 99 Absatz 2 TKG möglich ist (bitte auflisten, mit wem Konsultationen diesbezüglich durchgeführt wurden und wie die genauen Prüfungsschritte waren)?
Warum hat sie diese Option verworfen, obwohl viele betroffene Berufsverbände ein entsprechendes Verfahren gegenüber einer Speicherung bevorzugen würden?

Die Gründe, die dazu geführt haben, keine Ausnahme von der Speicherpflicht für die von § 53 StPO erfassten Berufsgeheimnisträger vorzusehen, sind auf Seite 33 der Gesetzesbegründung (Bundesratsdrucksache 249/15) ausführlich dargelegt. Eine Konsultation zu dieser speziellen Frage hat nicht stattgefunden.

40. Wie will die Bundesregierung im Hinblick darauf, dass in Deutschland eine grundsätzliche Fernwirkung von Beweisverwertungsverboten nicht vorgesehen ist verhindern, dass über als Zufallsfund erhobene Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger nicht neue Ermittlungsansätze erschlossen werden, die zu einer § 100g Absatz 4 StPO-E widersprechenden mittelbaren ‚Verwendung der Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger führen?

§ 100g Absatz 4 StPO-E sieht ein Verwertungsverbot für Zufallsfunde vor. Die Bestimmung der Reichweite dieses Verbotes erfolgt durch die Rechtsprechung im Einzelfall.

Aushebelung von Berufsgeheimnissen

41. Wie viele Anträge auf Aufnahme der in § 99 Absatz 2 TKG beschriebenen Liste bei der Bundesnetzagentur wurden seit Einführung der Vorschrift gestellt (bitte nach Jahren auflisten)?
Wie viele Anschlüsse befinden sich auf der Liste?
Sind der Bundesregierung Schwierigkeiten im Hinblick auf die Umsetzung der Ausnahme von der Speicherung der auf der Liste aufgeführten Anschlussinhaber bei den Telekommunikationsunternehmen bekannt, und wenn ja, was sind die Ursachen?

Seit Einführung der Vorschrift des § 99 Absatz 2 TKG wurden 1.429 Anträge gestellt. Die überwiegende Anzahl der Anträge wurde in den Jahren 2001 (829 Rufnummern) und 2002 (552 Rufnummern) gestellt. Die manuelle Auswertung der Anträge nach jährlicher Reihung war in der Kürze der Zeit nicht möglich.

Derzeit sind 5.200 Anschlüsse in der Liste enthalten.

Der Bundesregierung sind im Hinblick auf die Umsetzung der Ausnahme von der Speicherung der auf der Liste aufgeführten Anschlussinhaber keine Schwierigkeiten bekannt.

42. Fallen die von § 53 StPO nicht aufgelisteten Mitarbeiter von Abgeordneten nicht in die Gruppe derjenigen Personen, von denen keine Verkehrsdaten abgerufen werden dürfen?

Sofern Mitarbeiter von Abgeordneten den Abgeordneten unmittelbar bei seiner Mandatsausübung unterstützen, fallen sie als sogenannte Berufshelfer in den Anwendungsbereich des § 53a StPO. Über § 100g Absatz 4 Satz 6 StPO-E und § 160a Absatz 3 StPO wird der in § 100g Absatz 4 StPO-E geregelte Schutz der Berufsgeheimnisträger auch auf die von § 53a StPO erfassten Personengruppen erstreckt.

43. Wie definiert die Bundesregierung in diesem Zusammenhang die Berufsbezeichnung des „Journalisten“ und fallen professionelle, semiprofessionelle oder andere nach den Pressekodex arbeitende und publizierende Personen (wie z. B. Blogger) nicht darunter (Bitte begründen) ?

§ 53 Absatz 1 Satz 1 Nummer 5 StPO, auf den § 100g Absatz 4 Satz 1 StPO-E verweist, gewährt allen „Personen, die bei der Vorbereitung, Herstellung oder Verbreitung von Druckwerken, Rundfunksendungen, Filmberichten oder der Unterrichtung oder Meinungsbildung dienenden Informations- und Komnunikationsdiensten berufsmäßig mitwirken oder mitgewirkt haben“ ein Zeugnisverweigerurgsrecht in dem in § 53 Absatz 1 Satz 2 und 3 StPO näher geregelten Umfang. Seit der Aufnahme des Begriffs der „Informations- und Kommunikationsdienste“ in § 53 Absatz 1 Satz 1 Nummer 5 StPO durch das Gesetz zur Änderung der Strafprozessordnung vom 15. Februar 2002 (BGBl.- I, S. 682) ist klargestellt, dass auch Personen umfasst sind, die über elektronische Medien publizieren (Bundestagsdrucksache 14/5166, Seite 8). Voraussetzung hierfür ist, dass dies berufsmäßig erfolgt. Hiervon ist auch eine nebenberufliche Tätigkeit umfasst, wenn sie in der Absicht geschieht, sie durch wiederholte Ausübung zu einer dauernden oder doch wiederkehrenden Beschäftigung zu machen. Weitere Voraussetzung des Zeugnisverweigerungsrechts und damit der Anwendung des § 100g Absatz 4 StPO-E ist das Erfordernis der redaktionellen Bearbeitung (§ 53 Absatz 2 Satz 3 StPO). Ob diese Voraussetzungen vorliegen, ist im konkreten Einzelfall zu prüfen.

Speicherpflicht für Freifunker offen

44. Teilt die Bundesregierung die Auffassung der Bundesnetzagentur (Mitteilung Nr. 149/2015 vom 04.03.2015; https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/Amtsblattmitteilung_Nr149_2015.pdf?__blob=publicationFile&v=1), wonach Betreiber von WLAN-Hotspots (in der Regel) keinen TK-Dienst erbringen und insofern auch andere WLAN-Anbieter (wie z. B. die der Freifunk-Idee verbundenen Gruppen und Initiativen, deren Arbeit ehrenamtlich und nicht geschäftsmäßig betrieben wird) nicht von der geplanten Änderung des § 113a Abs. 1 TKG-E betroffen sind?

Die Bundesregierung hält die zitierte Mitteilung der Bundesnetzagentur, die für die Ausführung des Gesetzes zuständig ist, für schlüssig. Danach gelten die Nutzer der Freifunk-Idee nicht als Erbringer von TK-Dienstleistungen. Inwieweit der Freifunker e. V. als Erbringer einzustufen ist, ist von der Bundesnetzagentur allerdings noch zu untersuchen.

45. Wie begründet die Bundesregierung die geplanten Änderungen des § 113b Abs. 2 Nr. 4c TKG, wonach die Erbringer öffentlich zugänglicher Telefondienste (anders als aktuell in Nr. 4d geregelt) zukünftig auch Datum und Uhrzeit der ersten Aktivierung aller im Voraus bezahlten Dienste erfassen müssen, während dieses derzeit „nur“ für anonyme Dienste vorgeschrieben ist?

Die Regelung war in der alten Fassung missverständlich formuliert. „Anonyme Dienste“ im engeren Sinne gibt es in Deutschland nicht.

CARITAS eingebunden, AK Vorrat nicht

Anlage zu Frage 2

Aufstellung der Verbände, an die der Referentenentwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten zur Kenntnisnahme versandt worden ist

  • BITKOM
  • Bundesverband Breitbandkommunikation e.V. BREKO
  • Bundesverband der Deutschen Industrie e.V. BDI
  • Deutsche Gesellschaft für Recht und Informatik e.V.
  • Deutscher Industrie und Handelskammertag (DIHK)
  • eco – Verband der deutschen Internetwirtschaft e. V.
  • VATM
  • Bundesverband Deutscher Unternehmensberater BDU e.V.
  • Deutscher Verband für Telekommunikation und Medien
  • Deutscher Kabelverband e. V.
  • Verband privater Kabelnetzbetreiber e. V. – ANGA
  • Bundesverband der digitalen Wirtschaft – BVDW
  • Arbeitskreis Kommunikationsanwendungen /-technologie (AKKT)
  • Europäische Akademie für Informationsfreiheit und Datenschutz (EAID)
  • Aktion für geistige und psychische Freiheit (AGPF)
  • Arbeitskreis der Opferhilfen in Deutschland e.V.
  • Berliner Initiative gegen Gewalt an Frauen – BIG e.V.
  • Chaos Computer Club
  • Katholische Universität Eichstätt
  • Bundessteuerberaterkammer
  • CARITAS
  • Evangelische Kirche in Deutschland
  • Deutsche Bischofskonferenz
  • Diakonie Deutschland
  • SKM – Katholischer Verband für soziale Dienste in Deutschland – Bundesverband e.V.
  • Digitalcourage e.V.
  • Digitale Gesellschaft
  • ver.di
  • VDK
  • Sozialverband Deutschland
  • Patentanwaltsverbände
  • Konrad-Adenauer-Stiftung
  • Friedrich-Ebert-Stiftung
  • Heinrich-Böll-Stiftung
  • Friedrich-Naumann-Stiftung
  • Bundesanstalt für Finanzdienstleistungsaufsicht (BAFin)
  • Burdesverband Deutscher Zeitungsverleger e.V. BDZV
  • Bund Deutscher Finanzrichterinnen und Finanzrichter (BDFR)
  • Bund Deutscher Rechtspfleger e.V. (BDR)
  • Bund Deutscher Verwaltungsrichter (BDVR)
  • Bundesnotarkammer (BNotK)
  • Bundesrechtsanwaltskammer (BRAK)
  • Bundesverband der Wirtschaftsjuristen e.V.
  • Bundesverband Deutscher Rechtsbeistände e.V.
  • Deutscher EDV-Gerichtstag e.V.
  • Deutscher Juristen-Fakultätentag
  • Deutscher Juristentag e.V. (DJT)
  • Deutscher Juristinnenbund e.V.
  • Deutscher Richterbund (DRB)
  • Deutscher Sozialgerichtstag e.V.
  • Deutscher Notarverein
  • Neue Richtervereinigung e.V. (NRV)
  • Rechtsanwaltskammer bei dem Bundesgerichtshof
  • Republikanischer Anwältinnen- und Anwälteverein e.V. (RAV)
  • Vereinigung der Europäischen Verwaltungsrichter (VEV)
  • Verband zur Förderung der Rechtspflege und Unabhängigkeit von Richtern am Amtsgericht e.V. – Amtsrichterverband –
  • Verein der Rechtspfleger im Bundesdienst e.V. (VRB)
  • Vereinigung der Zivilprozessrechtslehrer
  • Bundesverband ehrenamtlicher Richterinnen und Richter (DVS); Deutsche Vereinigung der Schöffinnen und Schöffen
  • Bund Deutscher Kriminalbeamter (BDK)
  • Deutsche Polizeigewerkschaft im DBB (DPolG)
  • Gewerkschaft der Polizei (GdP)
  • Deutsche Strafverteidiger e.V.
  • Deutscher Amtsanwaltsverein e.V.
  • Deutscher Anwaltverein (DAV)
  • Neue Kriminologische Gesellschaft
  • Strafverteidigervereinigungen
  • Strafrechtslehrerinnen und Strafrechtslehrer
  • Stiftung Deutsches Forum für Kriminalprävention (DFK)

Weiterlesen:

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Der Arbeitskreis Vorratsdatenspeicherung unterstützt den folgenden Aufruf an Bundestagsabgeordnete und Mitglieder der SPD und ruft zur weiteren Unterstützung und Unterzeichnung auf unter: www.vorratsdatenspeicherung-stoppen.de

Mitglieder der SPD werden am 20.06.2015 auf ihrem Parteikonvent über zahlreiche von der Parteibasis eingereichte Anträge zu entscheiden haben, die den von der Bundesregierung beschlossenen Gesetzesentwurf zur Vorratsdatenspeicherung ablehnen.

Auf Initiative der Vereinigung Demokratischer Juristinnen und Juristen e.V. haben  sich verschiedene Organisationen und zahlreiche Einzelpersonen wie etwa die Juso-Vorsitzende Johanna Ueckermann mit dem Aufruf “Vorratsdatenspeicherung stoppen! Sie haben es in der Hand.” an die Mitglieder und Bundestagsabgeordneten der SPD gewandt.

Die Unterzeichnerinnen und Unterzeichner fordern: “Bereiten Sie diesem Überwachungswahnsinn ein Ende! Stimmen Sie auf dem Parteikonvent am 20.06.2015 und im Deutschen Bundestag gegen die Vorratsdatenspeicherung!”

Der Aufruf kritisiert die von der Bundesregierung geplante Regelung als “weiteren Schritt in die vollständige digitale Überwachung”, für deren Notwendigkeit es keine überzeugenden Gründe gebe. “Weder können durch sie Straftaten vermieden, noch in nennenswertem Umfang mehr Straftaten aufgeklärt werden. Gegenteilige Äußerungen von Befürwortern sind Behauptungen ins Blaue hinein und empirisch nicht belegt. Die bloße Wiederholung der Behauptung, die Vorratsdatenspeicherung sei notwendig, rechtfertigt aber die mit ihr verbundenen tiefgreifenden Grundrechtseinschränkungen nicht. Die Vorratsdatenspeicherung ist nicht erforderlich und damit unverhältnismäßig.” Weiter weist der Aufruf auf Gefahren für die Datensicherheit und die Tätigkeit von JournalistInnen, BloggerInnen und WhistleblowerInnen hin.

Ab heute kann der Aufruf unter www.vorratsdatenspeicherung-stoppen.de von weiteren Organisationen und Einzelpersonen unterzeichnet werden.

Wir bitten um Unterstützung dieses Aufrufs durch Vereinigungen und Einzelpersonen.

Folgende Organisationen unterstützen den Aufruf (Stand 3.06.2015):

  • Arbeitskreis Vorratsdatenspeicherung
  • Deutsche Journalistinnen- und Journalisten-Union (Ver.di)
  • Digitalcourage e.V.
  • Humanistische Union e. V.
  • Internationale Liga für Menschenrechte e. V.
  • Komitee für Grundrechte und Demokratie e.V.
  • Load e.V.
  • Neue Richtervereinigung e.V.
  • Republikanischer Anwältinnen- und Anwaltsverein e. V.
  • Vereinigung Demokratischer Juristinnen und Juristen e.V.

www.vorratsdatenspeicherung-stoppen.de

Da der Bundesrat gerade über den Entwurf des IT-Sicherheitsgesetzes berät, habe ich die Mitglieder auf die Problematik der „freiwilligen Vorratsdatenspeicherung“ aufmerksam gemacht:

Sehr geehrte…,

dem Bundesrat liegt zurzeit der Regierungsentwurf eines IT-Sicherheitsgesetzes zur Beratung vor (BR-Drucksache 643/14).

Hochproblematisch ist die darin vorgesehene Änderung des § 100 des Telekommunikationsgesetzes. Diese Vorschrift ermächtigt Telefon-, Mobiltelefon- und Internetzugangsanbieter laut Bundesgerichtshof schon heute, Telekommunikationsdaten für eine gesetzlich nicht bestimmte Dauer zur Erkennung etwaiger zukünftiger Störungen auf Vorrat zu speichern. Diese Vorratsdaten werden tatsächlich aber unter Durchbrechung der Zweckbindung genutzt, um Internet-Anschlussinhaber wegen angeblicher Urheberrechtsverletzungen millionenfach abzumahnen und um tausendfach Auskünfte an Sicherheitsbehörden zu erteilen (z.B. Funkzellenabfragen, Bestandsdatenauskünfte).

Das IT-Sicherheitsgesetz lässt diese Mängel nicht nur fortbestehen, es soll die Datenspeicherung sogar noch ausweiten – mit nicht absehbaren Folgen. Künftig sollen hochsensible Verbindungs- und Bewegungsdaten schon dann gespeichert werden dürfen, wenn Maßnahmen Verfügbarkeitsbeeinträchtigungen oder unerlaubte Zugriffe nach sich ziehen „können“. Schadsoftware oder Spam rechtfertigen es nicht, das Recht auf Anonymität im Netz generell zu zerstören, anstatt anlassbezogen gegen Verursacher vorzugehen.

Die vage neue Formulierung dürfte mit dem Bestimmtheitsgebot unvereinbar sein. Sie dürfte auch unverhältnismäßig sein, denn ihr fehlt jegliche Höchstfrist und wirksame Zweckbindung der Daten. Außerdem dürfte sie mit der EU-Richtlinie 2002/58 über den Datenschutz in der Telekommunikation unvereinbar sein, die vom Grundsatz der Verkehrsdatenlöschung mit Verbindungsende nur sehr enge Ausnahmen zulässt (siehe Erwägungsgrund 29).

§ 100 Abs. 1 TKG verfehlt in alter wie geplanter neuer Fassung die verfassungsrechtlichen Anforderungen bei weitem (näher meine Aufsätze in RDV 2004, 147 und MMR 2011, 573): Danach darf eine automatisierte Datenerfassung „nicht anlasslos erfolgen oder flächendeckend durchgeführt werden“. Begriffe wie „erforderlich“ oder „sachdienlich“ stellen keine hinreichende Eingriffsschwelle dar (BVerfG, MMR 2008, 308, 308; BVerfG, NVwZ 2007, 688, 691). Das „strikte Verbot der Sammlung personenbezogener Daten auf Vorrat“ ist zu gewährleisten (BVerfG, MMR 2006, 531). Eine „enge und konkrete Zweckbindung“ muss gesetzlich angeordnet werden (BVerfGE 100, 313, 385 f.). Dem Bundesverfassungsgericht liegt aktuell eine Verfassungsbeschwerde wegen § 100 TKG vor: http://www.ndr.de/nachrichten/Klage-gegen-Daten-Sammelwut-der-Telekom,telekom236.html

Bitte setzen Sie sich dafür ein, dass die Ausweitung der Vorratsdatenspeicherung zur „Störungserkennung“ unterbleibt und die bestehende Regelung des § 100 Abs. 1 TKG beschränkt wird auf eine Datenspeicherung „im Einzelfall“. Formuliert werden könnte die Vorschrift beispielsweise wie folgt:

„Liegen dem Diensteanbieter im Einzelfall zu dokumentierende tatsächliche Anhaltspunkte vor, dass bestimmte Nutzer seine zur Bereitstellung seines Dienstes genutzten technischen Einrichtungen stören, darf er die Nutzungsdaten dieser Nutzer über das Ende des Nutzungsvorgangs hinaus nur erheben, speichern und nutzen, soweit dies zur Beseitigung der Störung erforderlich ist. Eine Verwendung der Daten für andere Zwecke ist unzulässig. Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar mitbetroffen werden. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten zur Störungsbeseitigung nicht mehr benötigt werden. Nach Satz 3 gespeicherte Daten sind spätestens nach 24 Stunden zu löschen. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.“

Mit freundlichem Grüßen

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.