Deutscher Bundestag – 16. Wahlperiode
– 33 –
sierung erfolgen. Auch unabhängig von den Inhaltsdaten
der Telekommunikation können umfassende Persönlichkeitsbilder, Soziogramme und Bewegungsprofile erstellt
werden, die über verschiedenste Lebensbereiche Auskunft geben können. Nicht vergessen werden darf darüber
hinaus, dass das Risiko sowohl des vorsätzlichen Missbrauchs aber auch das fahrlässiger Datenschutzverstöße
mit zunehmender Quantität der Datenbestände stetig
steigt. Das zeigen auch die jüngsten Fälle, vor allem aus
dem Bereich der Telekommunikation.
Mit Blick auf die Verwendung der auf Vorrat gespeicherten Daten habe ich vor allem die unangemessen niedrig
gehaltene Zugriffsschwelle des § 100g StPO für Strafverfolgungsbehörden kritisiert. Obwohl die Richtlinie als
Zweck der Vorratsdatenspeicherung nur die Verfolgung
von schweren Straftaten nennt, erlaubt § 100g StPO die
Abfrage von Verkehrsdaten bereits zur Verfolgung von
Straftaten von erheblicher Bedeutung oder sogar von
nicht erheblichen Straftaten, sofern diese mittels Telekommunikation begangen wurden (s. auch Nr. 5.1).
Der weitere Verlauf der Verfahren in Karlsruhe ist zur
Zeit noch nicht absehbar. Die mündliche Verhandlung
war bei Redaktionsschluss noch nicht terminiert. Es ist allerdings davon auszugehen, dass das BVerfG die Entscheidung eines vor dem Europäischen Gerichtshof
(EuGH) anhängigen Verfahrens abwarten wollte. Irland
und Slowenien hatten hier gegen die Richtlinien-Kompetenz der Europäischen Gemeinschaft (EG) zur Regelung
der Vorratsdatenspeicherung geklagt und argumentieren,
dass die verabschiedete Richtlinie nicht der Angleichung
der Datenspeicherungspflichten in den einzelnen Mitgliedstaaten diene und somit nicht dem europäischen Binnenmarkt, der sog. Ersten Säule, unterfalle. Vielmehr
solle sie primär einen Zugriff der Ermittlungsbehörden
auf Verkehrsdaten europaweit einheitlich ermöglichen.
Eine solche Entscheidung würde aber in die Zuständigkeit der sog. Dritten Säule und somit der Europäischen
Union fallen. Der EuGH hat inzwischen mit Urteil vom
10. Februar 2009 (C-301/06) festgestellt, dass die Richtlinie auf einer geeigneten Rechtsgrundlage erlassen
wurde und entsprechend die Klage von Irland und Slowenien abgewiesen. Allerdings betonte er in diesem Zusammenhang auch, dass sich die Entscheidung ausschließlich
auf die Wahl der Rechtsgrundlage bezieht und nicht auf
eine eventuelle Verletzung der Grundrechte als Folge der
mit der Richtlinie verbundenen Eingriffe in das Recht auf
Privatsphäre.
Wenn auch die Hauptsacheentscheidung des BVerfG
noch aussteht, hat es mit zwei Eilbeschlüssen im Frühjahr
und Herbst 2008 zwar nicht die Vorratsdatenspeicherung
als solche untersagt, den Strafverfolgern, den bayerischen
und thüringischen Landespolizeien und dem bayerischen
Verfassungsschutz beim Zugriff auf die Vorratsdaten aber
bereits vorläufig deutliche Beschränkungen auferlegt. In
der Entscheidung vom 11. März 2008 (1 BvR 256/08)
wurde die Verwendung der gespeicherten Daten durch die
Strafverfolgungsbehörden nur unter engen Vorraussetzungen für zulässig erklärt. So dürfen die Vorratsdaten
nur dann an die Strafverfolgungsbehörden übermittelt
werden, wenn Gegenstand des Ermittlungsverfahrens
eine schwere Straftat im Sinne des § 100a Absatz 2 StPO
Drucksache 16/12600
ist, die auch im Einzelfall schwer wiegt, der Verdacht
durch bestimmte Tatsachen begründet ist und die Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder aussichtslos wäre (§ 100a Absatz 1 StPO).
Die Auskunftserteilung wurde damit – wenn auch nur
vorläufig – erheblich eingeschränkt. Diese Linie wurde
mit einem weiteren Beschluss vom 28. Oktober 2008
(1 BvR 256/08) bestätigt. Für den Abruf von Daten zur
Gefahrenabwehr durch die Polizei in Bayern und Thüringen muss demnach eine dringende Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die
Sicherheit des Bundes oder eines Landes vorliegen oder
aber eine gemeine Gefahr drohen. Im Falle eines Abrufs
durch den Verfassungsschutz müssen zwingend die Voraussetzungen der § 1 Absatz 1 und § 3 des Artikel-10-Gesetzes vorliegen. In jedem Fall gilt zudem der Grundsatz,
dass die abgefragten Vorratsdaten nicht für weitere Zwecke verwendet werden dürfen.
Mit den beiden Beschlüssen hat das BVerfG einen wichtigen, aber aus prozessrechtlichen Gründen noch nicht abschließenden ersten Schritt getan. Die Hauptsacheentscheidung bleibt aber abzuwarten.
3.2.2
Fall Telekom/Lehren aus dem
Missbrauch von Verkehrsdaten
bei der Telekom
Der Missbrauch von Verkehrsdaten bei der Deutschen
Telekom AG (DTAG) verdeutlicht, dass die Stellung der
betrieblichen Datenschutzbeauftragten gestärkt, ihre Personalausstattung verbessert und die Kooperation zwischen Datenschutz und Daten verarbeitenden Stellen im
Unternehmen intensiviert werden muss.
Ab Ende Mai 2008 wurde sukzessive bekannt, dass in der
Vergangenheit bei der DTAG Verkehrsdaten von Mitarbeitern, Aufsichtsratsmitgliedern und unternehmensfremden Personen wie Journalisten und Gewerkschaftern,
aus der regulären Datenverarbeitung „abgezweigt“ und
diese Daten zur Analyse eventueller Telefonkontakte und
damit von Verstößen gegen die Pflicht zur vertraulichen
Behandlung der Konzernstrategie und anderer interner
Vorgänge an externe „Datendetektive“ weitergegeben
worden waren. Als es zu Differenzen wegen der Honorierung dieser gesetzeswidrigen Leistungen kam, wurde der
Fall dem „SPIEGEL“ zugespielt und fand ein großes und
anhaltendes Medienecho (vgl. auch u. Nr. 11.1). Die Diskussion um den Schutz der Daten von Kunden und Mitarbeitern wird seitdem äußerst lebhaft geführt.
Telekommunikationsverkehrsdaten (vgl. Kasten zu
Nr. 7.8) werden vom Fernmeldegeheimnis aus gutem
Grunde geschützt: Wer wann, von wo aus, wie lange und
wie oft mit wem telefoniert – das sind Informationen, die
vieles über den Anrufer und den Angerufenen aussagen
können. Auch unabhängig von den Inhaltsdaten lassen
sich allein aus Verkehrsdaten z. B. Bewegungsprofile gewinnen und berufliche und private Kontakte, Interessen
und Probleme erschließen. Die Privatsphäre muss deshalb
gegen die unbefugte Offenlegung des höchstpersönlichen
Kommunikationsverhaltens auch mit den Mitteln des
Strafrechtes geschützt werden. Die unbefugte Weitergabe
von Verkehrsdaten an Dritte wird daher in § 206 StGB
BfDI 22. Tätigkeitsbericht 2007-2008