– 78 –
Löschungsfristen daran gehindert werden, auf für sie relevante Daten zurückzugreifen.
Bei allem Verständnis für das öffentliche Interesse an einer
effektiven Strafverfolgung muss unter Abwägung mit den
Grundrechten der Betroffenen solchen Überlegungen nachdrücklich entgegen getreten werden. Die vorgeschlagene
Vorratsspeicherung würde nämlich eine umfassende flächendeckende Sammlung und Vorhaltung von Kommunikationsdaten bedeuten, ohne dass ein bestimmter Anlass zur
Speicherung besteht. Das heißt, es würden sensible – auch
dem Fernmeldegeheimnis unterliegende – Daten von Bürgern gesammelt, obwohl gegen sie kein konkreter Verdacht
vorliegt. Dies wäre ein gravierender Eingriff in das Persönlichkeitsrecht und weder mit dem Grundsatz der Datenvermeidung und -sparsamkeit noch mit dem Verhältnismäßigkeitsgrundsatz in Einklang zu bringen. Zudem wäre auch
fraglich, ob eine solche Regelung dem Gebot der konkreten
Bestimmung des Zwecks der Datenverarbeitung entspricht.
Die Bundesregierung hat in ihrer Stellungnahme (Bundestagsdrucksache 14/9801) den Gesetzentwurf zwar insgesamt abgelehnt, hinsichtlich der Einführung von Mindestspeicherfristen jedoch unter Hinweis auf die Notwendigkeit
der oben erwähnten Rechtsgüter- und Interessenabwägung
nur bemerkt, dass der Vorschlag des Bundesrates eine solche Abwägung nicht erkennen lasse. Somit wurde die Forderung nach einer Vorratsspeicherung nicht ausdrücklich
und eindeutig abgelehnt. Ich werde die Diskussion zu diesem Thema daher weiterhin sorgsam verfolgen, zumal auf
europäischer Ebene ein Vorstoß in die gleiche Richtung unternommen worden ist. Ein Vorschlag der dänischen EURatspräsidentschaft im Jahr 2002 sieht vor, in den Bereichen Telekommunikation und Internet Mindestspeicherfristen von einem Jahr oder länger für die bei der Nutzung
dieser Medien anfallenden Verbindungsdaten einzuführen.
Hiergegen haben die Europäischen Datenschutzbeauftragten
anlässlich der Internationalen Datenschutzkonferenz vom
9. bis 11. September 2002 in Cardiff tief greifende Bedenken geäußert. In dem dort verabschiedeten „Statement of the
European Data Protection Commissioners on mandatory
systematic retention of telecommunication traffic data“
(s. Anlage 4) werden erhebliche Zweifel an der Rechtmäßigkeit des Vorschlags geltend gemacht. Diesen Beschluss
der Europäischen Datenschutzkonferenz habe ich zum Anlass genommen, die Bundesregierung unter Bezugnahme
auf ihre ablehnende Haltung gegenüber der Bundesratsinitiative um weitere Unterstützung bei den Beratungen des
Ministerrats in Brüssel zu bitten. Das Thema war bei Redaktionsschluss noch nicht Gegenstand von Gesprächen auf
Ministerebene. Auf Arbeitsebene haben jedoch bereits Beratungen, u. a. zu einem Entwurf der Multidisziplinären
Gruppe „Organisierte Kriminalität“ begonnen. Darin wird
gefordert, schon in nächster Zukunft bindende Regeln für
die Angleichung der Vorschriften der Mitgliedsstaaten über
die Pflicht zur Speicherung von Telekommunikationsdaten
für Zwecke der Strafverfolgung festzulegen.
Auch die 64. Konferenz der Datenschutzbeauftragten des
Bundes und der Länder am 24./25. Oktober 2002 in Trier
hat sich intensiv mit den Überlegungen zur Vorratsdatenspeicherung sowohl auf nationaler als auch auf europäischer
Ebene beschäftigt und eine Entschließung „Systematische
verdachtslose Datenspeicherung in der Telekommunikation
und im Internet“ (s. Anlage 24) angenommen, in der die
BfD 19. Tätigkeitsbericht 2001–2002
Bundesregierung aufgefordert wird, für mehr Transparenz
der Beratungen auf europäischer Regierungsebene einzutreten und insbesondere einer Regelung zur flächendeckenden
Vorratsdatenspeicherung nicht zuzustimmen.
11.3.4
Neue Informationen zum Auskunftsverfahren nach § 90 Telekommunikationsgesetz
Bereits in meinem letzten Tätigkeitsbericht habe ich ausführlich über das automatisierte Auskunftsverfahren gemäß
§ 90 TKG berichtet (s. 18. TB Nr. 10.3). Von besonderem
datenschutzrechtlichen Interesse war die Klage von Mobilfunkanbietern gegen die Verpflichtung, den Namen, die Anschrift sowie die Rufnummer ihrer Kunden auch in den Fällen der so genannten Prepaid-Cards zu erheben und in das
Auskunftssystem nach § 90 TKG einzustellen. Das Gerichtsverfahren ist gegenwärtig in letzter Instanz beim Bundesverwaltungsgericht anhängig. Mit einer Entscheidung
wird noch im Jahr 2003 gerechnet. Nach einigen Anfangsschwierigkeiten ist das automatisierte Auskunftsverfahren
mittlerweile etabliert. Trotz der hohen Abfragezahlen von
etwa 40 000 Auskunftsbegehren pro Woche zeigten Kontrollen, dass es keine datenschutzrechtlich zu bemängelnden
Auffälligkeiten gibt.
11.3.4.1 Novellierung von § 90 Telekommunikationsgesetz
Nachdem das Verwaltungsgericht Köln mit Urteil vom
22. September 2000 (AZ.: 11 K 7710/98) festgestellt hat,
dass die Anbieter von Mobilfunkdiensten nicht verpflichtet
sind, bei Verträgen über so genannte Prepaid-Cards Bestandsdaten ihrer Kunden zu erheben (s. dazu 18. TB
Nr. 10.3.1), ist von der Bundesregierung gegen das Urteil
Berufung eingelegt worden. Gleichzeitig hat das Bundesministerium für Wirtschaft und Technologie begonnen, den
§ 90 TKG – der die Auskunftsersuchen durch Sicherheitsbehörden auch im automatisierten Verfahren regelt – zu
überarbeiten. Hintergrund dafür war, die Befugnis der Strafverfolgungs- und Sicherheitsbehörden, Informationen über
Namen, Adresse sowie Rufnummer von Anschlussinhabern
erhalten zu können, auch für den Bereich der Prepaid-Cards
sicherzustellen.
Nach Ansicht der Bundesregierung sollten die Telekommunikationsunternehmen durch eine eindeutige Rechtsgrundlage verpflichtet werden, künftig die Daten aller ihrer Kunden – also auch derjenigen mit einem Prepaid-Vertrag – im
automatisierten Abrufverfahren zur Verfügung zu stellen.
Die Datenschutzbeauftragten des Bundes und der Länder
haben die Entwürfe zur Erweiterung des § 90 TKG in einer
gemeinsamen Entschließung vom 24. Mai 2002 kritisiert
(s. Anlage 23). Nach den Vorschlägen der Bundesregierung
wären die Unternehmen dazu gezwungen, Daten zu speichern, die für die Erbringung ihrer Dienste nicht erforderlich sind. Es käme also zu einer datenschutzrechtlich bedenklichen Vorratsdatenspeicherung. Auch die im Entwurf
neu aufgenommene Verpflichtung, den Personalausweis zu
prüfen, würde zusätzliche Informationen liefern, die für den
Vertragsabschluss nicht benötigt werden. Ein weiterer Kritikpunkt betraf die vorgesehene Möglichkeit, mit unvollständigen oder ähnlichen Suchbegriffen bei der Abfrage der
Kundendaten zu arbeiten.