Verkehrsdaten

All posts tagged Verkehrsdaten

Spiegel Online hatte vor einiger Zeit Informationen zur Speicherdauer der Handyanbieter zu betrieblichen Zwecken veröffentlicht (sogenannte freiwillige Vorratsdatenspeicherung). Zu Vodafones Speicherdauer ist danach bekannt, dass Vodafone nicht zur Abrechnung erforderliche Verkehrsdaten dennoch bis 180 Tage speichern soll. Allerdings nicht zu allen Arten von Verbindungen.

Und da interessiert die Speicherung zur „Erkennung, Eingrenzung und Beseitigung von Störungen“ (§ 100 TKG). Sie soll laut Leitfaden der Bundesdatenschutzbeauftragten maximal sieben Tage lang zulässig sein. Ich bezweifele aber, dass Vodafone sich daran hält. In einem Dokument der Bundesdatenschutzbeauftragten findet sich nur Schwärze zu dieser Frage. Das Telekommunikationsreferat wollte die Zahl als „Geschäftsgeheimnis“ geheim halten.

Meinem Widerspruch gegen die Schwärzung hat die Bundesdatenschutzbeauftragte (Referat Informationsfreiheit) inzwischen abgeholfen. Auch sie ist inzwischen der Meinung, dass die Informationen zur Datenspeicherung bei Vodafone herauszugeben sind.

Doch Vodafone geht nun gegen diesen Widerspruchsbescheid vor und will vor dem VG Köln Aufhebung des Bescheids erreichen. Klage ist eingereicht. Auf den Ausgang darf man gespannt sein.

Dokumente und Links:

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Ergänzung vom 27.05.2018:

Das Aktenzeichen des Verwaltungsgerichts Köln lautet 13 K 2621/17.

Die Bundesdatenschutzbeauftragte hat einen Informationszugangsantrag auf Herausgabe von Erkenntnissen über die Speicherung von Verkehrsdaten zur Störungs- und Missbrauchserkennung durch Vodafone teilweise abgelehnt. Geschwärzt wurde, welche Daten wie lange zu welchem Zweck aufbewahrt werden, Begründung: Geschäftsgeheimnis. Ich habe Widerspruch dagegen eingelegt.

Zur Speicherdauer ist bisher nur bekannt, dass Vodafone nicht zur Abrechnung erforderliche Verkehrsdaten dennoch bis 180 Tage speichern soll. Allerdings nicht zu allen Arten von Verbindungen.

Und da interessiert die Speicherung zur „Erkennung, Eingrenzung und Beseitigung von Störungen“. Sie soll laut Leitfaden der Bundesdatenschutzbeauftragten maximal sieben Tage lang zulässig sein. Ich bezweifele aber, dass Vodafone sich daran hält. Zumal die Bundesnetzagentur die Durchsetzung verweigert.

In dem Dokument der Bundesdatenschutzbeauftragten findet sich nur Schwärze zu dieser Frage.

Dokumente und Links:

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Vier Jahre nach unserer Meldung „Datenskandal: Telekommunikationsanbieter führen verfassungswidrige Vorratsdatenspeicherung fort“ berichtet der Spiegel, dass Mobilfunkanbieter noch immer nicht zur Abrechnung erforderliche Verbindungs- und Standortdaten bis zu sechs Monate auf Vorrat speichern (siehe auch die Übersicht zur Speicherdauer vom September 2015). Einige Hinweise zum Hintergrund:

  1. Die Bundesnetzagentur hatte es auf unsere Anzeige abgelehnt, Geldbußen gegen die illegal Daten sammelnden Anbieter zu verhängen. Stattdessen erarbeitete sie in Zusammenarbeit mit dem damaligen Bundesdatenschutzbeauftragten Schaar einen viel zu weit gehenden „Leitfaden“ zu den vermeintlich zulässigen Speicherfristen. Selbst diesen Leitfaden setzt die Bundesnetzagentur nicht durch, weil es sich bloß um eine „Leitlinie“ handele.
  2. Die Bundesnetzagentur verweigert die vollständige Offenlegung der tatsächlichen Speicherpraxis der Anbieter (siehe IFG-Bescheid vom 18.08.2015). Die TK-Anbieter BT (Germany), E-Plus, M-net, Telefonica, Telekom Deutschland und Vodafone haben ausnahmslos einer Offenlegung ihrer diesbezüglichen Angaben widersprochen, weil u.a. „konkrete Speicher- und Back-Up Fristen“ als Geschäftsgeheimnisse geheimzuhalten seien. Was nach massiver Schwärzung in den Unterlagen durch die Bundesnetzagentur an Information übrig geblieben ist, werde ich dieser Tage einsehen.
  3. Die von den Anbietern auf Vorrat gespeicherten Daten über unsere Kommunikation werden nicht etwa hauptsächlich zur Bearbeitung von Einwendungen oder Störungsmeldungen genutzt, sondern vorwiegend von Polizei und Geheimdiensten, die über Zugriffsrechte verfügen. Durch das von schwarz-rot geplante Gesetz zur Vorratsdatenspeicherung wird das Problem der freiwilligen Vorratsdatenspeicherung keineswegs obsolet. Denn an die freiwillig zu betrieblichen Zwecken gespeicherten Vorratsdaten kommen auch die Ermittler viel leichter heran als an die verpflichtenden Vorratsdaten, die – mit Ausnahme von Internet-Zugangsdaten – relativ hohen Zugriffshürden unterworfen werden sollen. Freiwillig gespeicherte Vorratsdaten können dagegen schon bei Verdacht von Bagatellstraftaten und auch durch Geheimdienste oder präventiv abgerufen werden. Anders als die SPD behauptet, wird die Vorratsdatenspeicherung an dem Problem der unterschiedlichen freiwilligen Speicherdauer der Anbieter nichts ändern. Denn die nun geplante verpflichtende Vorratsdatenspeicherung fordert lediglich den Aufbau einer zweiten Datenbank und ändert an den jetzt schon bestehenden Speicher- und Zugriffsmöglichkeiten nichts.
  4. Die „freiwillige Vorratsdatenspeicherung“ ist mit ähnlichen Gefahren für die Kommunikationsfreiheit verbunden wie die geplante „verpflichtende Vorratsdatenspeicherung“. Deswegen hat Rechtsanwalt Meinhard Starostik nach einem Aufruf des AK Vorrat beim Amtsgericht Düsseldorf Klage gegen Vodafone eingereicht. Das Gericht soll Vodafone verurteilen, die Funkzelle, von der ein Anruf getätigt wurde (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) „unverzüglich nach Beendigung der Verbindung zu löschen„. Ein Gutachter begutachtet im Auftrag des Gerichts zurzeit, ob die Speicherung dieser Daten erforderlich ist.
  5. Da wir nicht ständig und jahrelang prozessieren können, muss das Grundproblem angepackt werden, nämlich dass mit der Bundesnetzagentur eine von den Anweisungen des Bundeswirtschaftsministers, dem VDS-Befürworter Gabriel, abhängige Behörde für die Einhaltung der Vorschriften zum Telekommunikationsdatenschutz sorgen soll. Diese Zuständigkeitsregelung verstößt gegen die EU-Datenschutzrichtlinie 95/46/EG, derzufolge die Datenschutzaufsicht in vollständiger Unabhängigkeit auszuüben ist. Ich habe deshalb Vertragsverletzungsbeschwerde bei der EU-Kommission eingereicht, welche in Brüssel zurzeit geprüft wird.

Was tun?

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

Da der Bundesrat gerade über den Entwurf des IT-Sicherheitsgesetzes berät, habe ich die Mitglieder auf die Problematik der „freiwilligen Vorratsdatenspeicherung“ aufmerksam gemacht:

Sehr geehrte…,

dem Bundesrat liegt zurzeit der Regierungsentwurf eines IT-Sicherheitsgesetzes zur Beratung vor (BR-Drucksache 643/14).

Hochproblematisch ist die darin vorgesehene Änderung des § 100 des Telekommunikationsgesetzes. Diese Vorschrift ermächtigt Telefon-, Mobiltelefon- und Internetzugangsanbieter laut Bundesgerichtshof schon heute, Telekommunikationsdaten für eine gesetzlich nicht bestimmte Dauer zur Erkennung etwaiger zukünftiger Störungen auf Vorrat zu speichern. Diese Vorratsdaten werden tatsächlich aber unter Durchbrechung der Zweckbindung genutzt, um Internet-Anschlussinhaber wegen angeblicher Urheberrechtsverletzungen millionenfach abzumahnen und um tausendfach Auskünfte an Sicherheitsbehörden zu erteilen (z.B. Funkzellenabfragen, Bestandsdatenauskünfte).

Das IT-Sicherheitsgesetz lässt diese Mängel nicht nur fortbestehen, es soll die Datenspeicherung sogar noch ausweiten – mit nicht absehbaren Folgen. Künftig sollen hochsensible Verbindungs- und Bewegungsdaten schon dann gespeichert werden dürfen, wenn Maßnahmen Verfügbarkeitsbeeinträchtigungen oder unerlaubte Zugriffe nach sich ziehen „können“. Schadsoftware oder Spam rechtfertigen es nicht, das Recht auf Anonymität im Netz generell zu zerstören, anstatt anlassbezogen gegen Verursacher vorzugehen.

Die vage neue Formulierung dürfte mit dem Bestimmtheitsgebot unvereinbar sein. Sie dürfte auch unverhältnismäßig sein, denn ihr fehlt jegliche Höchstfrist und wirksame Zweckbindung der Daten. Außerdem dürfte sie mit der EU-Richtlinie 2002/58 über den Datenschutz in der Telekommunikation unvereinbar sein, die vom Grundsatz der Verkehrsdatenlöschung mit Verbindungsende nur sehr enge Ausnahmen zulässt (siehe Erwägungsgrund 29).

§ 100 Abs. 1 TKG verfehlt in alter wie geplanter neuer Fassung die verfassungsrechtlichen Anforderungen bei weitem (näher meine Aufsätze in RDV 2004, 147 und MMR 2011, 573): Danach darf eine automatisierte Datenerfassung „nicht anlasslos erfolgen oder flächendeckend durchgeführt werden“. Begriffe wie „erforderlich“ oder „sachdienlich“ stellen keine hinreichende Eingriffsschwelle dar (BVerfG, MMR 2008, 308, 308; BVerfG, NVwZ 2007, 688, 691). Das „strikte Verbot der Sammlung personenbezogener Daten auf Vorrat“ ist zu gewährleisten (BVerfG, MMR 2006, 531). Eine „enge und konkrete Zweckbindung“ muss gesetzlich angeordnet werden (BVerfGE 100, 313, 385 f.). Dem Bundesverfassungsgericht liegt aktuell eine Verfassungsbeschwerde wegen § 100 TKG vor: http://www.ndr.de/nachrichten/Klage-gegen-Daten-Sammelwut-der-Telekom,telekom236.html

Bitte setzen Sie sich dafür ein, dass die Ausweitung der Vorratsdatenspeicherung zur „Störungserkennung“ unterbleibt und die bestehende Regelung des § 100 Abs. 1 TKG beschränkt wird auf eine Datenspeicherung „im Einzelfall“. Formuliert werden könnte die Vorschrift beispielsweise wie folgt:

„Liegen dem Diensteanbieter im Einzelfall zu dokumentierende tatsächliche Anhaltspunkte vor, dass bestimmte Nutzer seine zur Bereitstellung seines Dienstes genutzten technischen Einrichtungen stören, darf er die Nutzungsdaten dieser Nutzer über das Ende des Nutzungsvorgangs hinaus nur erheben, speichern und nutzen, soweit dies zur Beseitigung der Störung erforderlich ist. Eine Verwendung der Daten für andere Zwecke ist unzulässig. Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar mitbetroffen werden. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten zur Störungsbeseitigung nicht mehr benötigt werden. Nach Satz 3 gespeicherte Daten sind spätestens nach 24 Stunden zu löschen. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.“

Mit freundlichem Grüßen

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.

In den USA ist die Vertraulichkeit von Verbindungs- und Verkehrsdaten nicht gewährleistet – Begründung: Da der Telekommunikationsanbieter zwingend von allen Verbindungen erfährt, könne man ihre Geheimhaltung nicht vernünftigerweise erwarten (!). Folge des fehlenden Schutzes ist, dass die NSA außerhalb des Staatsgebiets der USA jegliche Telefon- und Internet-Verkehrsdaten, an die sie herankommen kann, aufzeichnet und auf Vorrat speichert. In den USA selbst speichern die Kommunikationsunternehmen Verkehrsdaten ohne rechtliche Grenzen.

Eine vom US-Präsidenten eingesetzte Gruppe zur Überprüfung der Überwachungstechnologien stellt nun in Frage, ob Verkehrsdaten tatsächlich weniger schutzwürdig sind als andere Informationen, ob es also gerechtfertigt ist, dass der Staat auf sie unter geringeren Voraussetzungen zugreifen kann als auf andere Daten (auch in Deutschland sind Dokumente und Datenträger besser vor Beschlagnahme geschützt als Verkehrsdaten vor ihrer Abfrage). Die US-Gruppe verweist darauf,

  • dass die Menge und die Arten verschiedener Verkehrsdaten zugenommen haben,
  • dass inzwischen beispielsweise auch der Aufenthaltsort von Mobiltelefonnutzern festgehalten wird,
  • dass über soziale Netzwerke ständig Informationen darüber anfallen, wer mit wem kommuniziert,
  • dass die Nutzung elektronischer Kommunikationsformen (z.B. E-Mail, SMS, Internettelefonie) sich vervielfacht hat,
  • dass das IPv6-Protokoll 200 Felder von Verkehrsdaten neu einführen wird.

Es sei „gut möglich“, dass die Sonderbehandlung von Verkehrsdaten als vermeintlich kaum schutzwürdig „aufgegeben“ werden sollte. Darauf einigen konnte sich die Gruppe aber nicht. Stattdessen soll die Frage nun näher untersucht werden. Die Experten empfehlen eine Studie zur Bewertung von Reformmöglichkeiten.

Für Europa interessant ist, dass selbst die USA beginnen, die vermeintlich geringere Schutzwürdigkeit von Verkehrsdaten im Vergleich zu Inhaltsdaten in Frage zu stellen. In Deutschland vertritt das Bundesverfassungsgericht noch die Auffassung, dass unsere Anonymität im Netz in Form der Identität der Nutzer von IP-Adressen kaum schutzwürdig sei. Der Gesetzgeber hat deshalb zuletzt in ausuferndem Umfang die Identifizierung von Internetnutzern zugelassen (sog. Bestandsdatenauskunft, § 113 TKG). Tausende von Menschen haben gegen dieses Gesetz protestiert und Verfassungsbeschwerde erhoben. Das Bundesverfassungsgericht hat nun Gelegenheit, seine bisherige Rechtsprechung zu überdenken.

Dieser Beitrag gibt die persönliche Meinung des Autors Patrick Breyer wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.