Drucksache 17/5200
– 70 –
vorbehalt unterliegt und die nachträgliche Kontrolle der
Datenverwendung über ein effektives Rechtsschutzverfahren gesichert sei.
Hervorzuheben sind auch die Feststellungen des Gerichts,
dass vorsorgliche, anlasslose Datensammlungen eine bestimmte Grenze nicht überschreiten dürfen (vgl. Kasten b
zu Nr. 6.1.). Eine umfassende anlasslose Überwachung widerspräche der verfassungsrechtlichen Identität der Bundesrepublik Deutschland.
Positiv sehe ich die Feststellung der Verfassungsrichter,
dass IP-Adressen dazu geeignet sein können, in weitem
Umfang die Identität von Internetnutzern zu ermitteln. Allerdings seien für die Herausgabe von Kundendaten, deren
Identität anhand der IP-Adressen festgestellt wurde, geringere Anforderungen zu stellen als für Auskünfte über
sonstige Verkehrsdaten der Telekommunikation.
Einfrieren als Alternative
Auch wenn Telekommunikationsdaten in Deutschland
nach dem Urteil des BVerfG nicht mehr auf Vorrat gespeichert werden dürfen, bedeutet dies nicht zwangsläufig ein
endgültiges Aus für die Vorratsdatenspeicherung. Wie dargelegt, hat das Gericht zwar die gesetzliche Regelung für
verfassungswidrig erklärt, gleichzeitig aber auch Hinweise für eine mögliche verfassungskonforme Umsetzung
der VDS-Richtlinie gegeben. Angesichts dessen nimmt
der Druck auf das hierfür zuständige Bundesministerium
der Justiz (BMJ) zu, eine neue gesetzliche Regelung zur
VDS vorzubereiten. Erfreulicherweise beugt man sich im
BMJ diesem Druck bislang nicht.
Auch ich bin der Auffassung, dass eine voreilige Wiedereinführung der VDS falsch wäre. Zum einen ist m. E. der
Nachweis nicht hinreichend erbracht worden, dass die
Vorratsdatenspeicherung die Aufklärungsrate von schweren Straftaten tatsächlich in einem derartigen Maße verbessern würde, dass dies den mit ihr einhergehenden
schwerwiegenden Eingriff in die Grundrechte sämtlicher
Telekommunikationsnutzer rechtfertigen könnte. Offenbar ist der Mangel an empirischen Belegen kein rein deutsches Problem, denn die EU-Kommission hat den für 2010
vorgesehenen Evaluationsbericht zur VDS-Richtlinie mangels Zulieferung von aussagekräftigem Material aus den
Mitgliedstaaten zunächst auf das erste Quartal 2011 verschoben (vgl. u.). Zum anderen erscheint es gleichwohl
plausibel, dass bestimmte Straftaten, insbesondere solche,
die ausschließlich über das Internet begangen werden, nur
schwer aufzuklären sind, wenn die Zuordnung von dynamischen IP-Adressen zu Verursachern nicht möglich ist.
Ich bin deshalb dafür eingetreten, ein Verfahren zu suchen,
das einerseits eine effektive Strafverfolgung ermöglicht,
andererseits aber eine datenschutzfreundliche Alternative
zur anlasslosen langfristigen Vorratsdatenspeicherung darstellt. Diese Anforderungen werden m. E. von einem modifizierten „Quick-Freeze“-Verfahren erfüllt, das ich bereits vor einiger Zeit in die öffentliche Diskussion
eingebracht hatte.
Bei diesem Modell haben die Telekommunikationsanbieter auf Anordnung der Strafverfolgungsbehörden die Te-
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
lekommunikationsdaten, die zur Aufklärung einer Straftat
erforderlich sein können, von der Löschung auszunehmen, sie also für einen gewissen Zeitraum „einzufrieren“.
Die Strafverfolgungsbehörden können in diesem Zeitraum dann einen richterlichen Beschluss erwirken, mit
dem die Telekommunikationsunternehmen zur Herausgabe der Daten verpflichtet werden. Sollte ein solcher Beschluss nicht innerhalb einer gesetzlich vorgegebenen
Zeit beigebracht werden können, werden die „eingefrorenen“ Daten gelöscht, ohne dass die Strafverfolgungsbehörden sie erhalten. Ein ähnliches Verfahren hat sich bei
der Verfolgung von Urheberrechtsverletzungen durchaus
bewährt (vgl. Nr. 4.8).
Problematisch wird dieses Konzept lediglich dort, wo Daten unmittelbar nach dem Verbindungsende gelöscht werden – etwa bei Internetzugangsdaten, die einem Flatratetarif unterfallen. Diese Daten müssten für einen gewissen
kurzen Zeitraum von der regulären Löschung ausgenommen werden, um zum „Einfrieren“ überhaupt zur Verfügung zu stehen („Quick Freeze Plus“). Dies umzusetzen
bedarf aber einer gezielten Evaluierung, inwieweit durch
die sehr begrenzte Pufferung von Daten schwere Straftaten verhindert oder aufgeklärt werden können und welche
Daten dafür im Einzelnen benötigt werden. Ich sehe es als
eine Selbstverständlichkeit an, dass es sich hierbei um
eine absolut restriktive Auswahl handeln muss und dass
darüber hinaus die Daten besonderen Sicherheitsanforderungen – wie beispielsweise den vom BVerfG festgelegten Anforderungen zur Datensicherheit – unterliegen
müssen.
Ich denke, dass ein solches Verfahren das öffentliche Interesse an der Verfolgung von Straftaten einerseits und
den Schutz des Fernmeldegeheimnisses und des informationellen Selbstbestimmungsrechts andererseits auf einem
für beide Seiten akzeptablen Niveau zum Ausgleich
bringt.
Eine neue Richtung aus Brüssel
Noch ein weiterer Grund spricht gegen eine sehr frühzeitige Neuauflage eines Gesetzes zur VDS. Die Europäische
Kommission führt zurzeit eine Evaluierung der VDSRichtlinie durch und hat angekündigt, den ursprünglich für
2010 geplanten Evaluationsbericht bis zum Ende des ersten Quartals 2011 vorzulegen. Auch wenn nach gegenwärtigem Stand eine vollständige Aufhebung der Richtlinie
– wie sie auch in einer Entschließung der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder (vgl.
Kasten c zu Nr. 6.1) gefordert wurde – als unwahrscheinlich
gilt, gibt es Signale der Kommission, dass es jedenfalls Änderungen der Vorschriften geben könnte. So unterstützt die
für das Datenschutzrecht zuständige EU-Kommissarin
Redding das von mir vorgeschlagene Verfahren Quick
Freeze Plus als sinnvolle Alternative zur anlasslosen VDS.
Zudem hat die für die VDS-Richtlinie zuständige Innenkommissarin Malmström kürzlich in einer Rede angedeutet, dass die Tendenz der Kommission dahin gehe, die
Richtlinie insbesondere im Hinblick auf die Datenverwendung klarer zu gestalten und dabei auch die Dauer der
Speicherfristen zu verkürzen.