intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Rechtliche Stellungnahme zum BMJV-Entwurf vom 15.05.2015 zur Wiedereinführung der Vorratsdatenspeicherung*

Im Einzelnen besteht im Hinblick auf den am vergangenen Freitag vom BMJV vorgelegten Gesetzentwurf zur Wiedereinführung der Vorratsdatenspeicherung noch an zahlreichen Stellen ein nicht unerheblicher Überarbeitungsbedarf, damit die vorgeschlagenen Regelungen verfassungs- und europarechtskonform sind:

 

  • Zu § 100g Abs. 1 S. 1 Nr. 1 StPO-E: Gemäß dieser Ermächtigungsgrundlage dürfen Verkehrsdaten im Sinne des § 96 Abs. 1 TKG erhoben werden, soweit der Verdacht besteht, dass jemand als Täter oder Teilnehmer eine Straftat von auch im Einzelfall erheblicher Bedeutung begangen hat, worunter insbesondere Straftaten im Sinne des Katalogs des § 100a Abs. 2 StPO fallen. Da der Schwerpunkt der Vorschrift auf der „Straftat von auch im Einzelfall erheblicher Bedeutung“ liegt, ist die Bezugnahme auf den Katalog des § 100a Abs. 2 StPO nicht abschließend. Eine Verkehrsdatenabfrage ist damit auch dann gesetzlich zulässig, wenn kein Fall von § 100a Abs. 2 StPO vorliegt. Insbesondere in den Fällen der Funkzellenabfrage gem. § 100g Abs. 3 StPO-E, die zu ihrer Durchführung im Wesentlichen auf die Voraussetzungen des § 100g Abs. 1 S. 1 Nr. 1 StPO-E verweist, ist solch eine allgemein gehaltene Ermächtigungsgrundlage verfassungsrechtlich problematisch, denn die Funkzellenabfrage ist in besonderem Maße geeignet, einen umfassenden Einblick in die engere Persönlichkeitssphäre eines Betroffenen zu ermöglichen. Die Eingriffsintensität und die Ausdehnung des Betroffenenkreises der Funkzellenabfrage wird ferner dadurch erhöht, dass gem. § 101a Abs. 1 S. 3 StPO-E die räumlich und zeitlich eng begrenzte und hinreichend bestimmte Aufzeichnung der Telekommunikation anstelle der genaueren Vorgaben des § 100b Abs. 2 S. 2 Nr. 2 StPO genügt.

 

  • Zu § 100g Abs. 1 S. 1 Nr. 2 StPO-E: Gemäß dieser Regelung dürfen Verkehrsdaten im Sinne des § 96 Abs. 1 TKG erhoben werden, gestützt auf den Verdacht, dass jemand eine Straftat mittels Telekommunikation begangen hat. Dabei ist zwingende Voraussetzung, dass die Datenerhebung zur Erforschung des Sachverhalts erforderlich ist und die Erhebung in einem angemessenen Verhältnis zur Bedeutung der Sache steht. Hinzu tritt die Ausschlussklausel, dass die Datenerhebung nur dann zulässig ist, wenn die Sachverhaltserforschung auf andere Weise aussichtslos wäre. Zwar handelt es sich bei den Verkehrsdaten im Sinne des § 96 Abs. 1 TKG um solche Informationen über den Betroffenen, welche der Diensteanbieter ohnehin zur Wahrnehmung eigener Zwecke wie beispielsweise der Entgeltermittlung oder zum Aufbau weiterer Verbindungen sammelt. Gleichwohl kommt diesen Daten ein nicht unerheblicher Informationsgehalt zu, der nicht nur die Ermittlung des individuellen TK-Endgerätenutzers ermöglicht, sondern darüber hinaus ganz im Sinne des Social Engineering umfangreiche Rückschlüsse auf die sozialen Beziehungen des Betroffenen zulässt. Aus diesem Grunde sind an die Erhebung auch von Verkehrsdaten nach § 96 Abs. 1 TKG höhere Anforderungen zu stellen, als es der Entwurf aus dem BMJV zurzeit vorgibt. Das bloße Vorliegen eines Verdachts, dass jemand auch nur als Teilnehmer eine irgendwie geartete Straftat mittels Telekommunikation begangen hat, kann demgegenüber nicht ausreichend sein. Auch die in Abs. 1 S. 1 und S. 2 bestimmte Angemessenheitsklausel und die Ausschlussklausel allein sind nicht ausreichend, um einen Grundrechtseingriff allein für diesen Fall zu rechtfertigen, das heißt den Kreis durch diese Maßnahme potenziell Betroffener so weit einzuengen, dass von einer noch verhältnismäßigen wie auch hinreichend bestimmten Regelung gesprochen werden kann.

 

  • Zu § 100g Abs. 2 StPO-E: Unabhängig davon, ob man in sämtlichen der aufgeführten Straftatbestände in § 100g Abs. 2 StPO-E tatsächlich derart schwerwiegende Straftaten sieht, welche die Erhebung der in § 113b TKG-E benannten Verkehrsdaten rechtfertigen, so ist zumindest der Straftatenkatalog in Abs. 2 deutlich bestimmt und abschließender Natur. Hierdurch werden entsprechend den bundesverfassungsgerichtlichen Vorgaben hinreichend hohe Hürden geschaffen, um auf die gespeicherten Vorratsdaten im Rahmen von sicherheitsbehördlichen Ermittlungen zuzugreifen.

 

  • Zu § 100g Abs. 4 StPO-E: Es wird bestimmt, dass die Erhebung von Verkehrsdaten, die sich gegen Berufsgeheimnisträger im Sinne des § 53 Abs. 1 StPO richtet, unzulässig ist, soweit hierdurch voraussichtlich Erkenntnisse erlangt würden, über die das Zeugnis verweigert werden dürfte. Dennoch erlangte Kenntnisse dürfen nicht verwendet werden. Diese Regelungen zum Schutz der Berufsgeheimnisträger sind in ihrer derzeitigen Fassung unzureichend und unter verfassungsrechtlichen Gesichtspunkten höchst problematisch, soweit sie sich lediglich auf ein Beweiserhebungs- und ein Beweisverwertungsverbot beschränken. Darüber hinaus verstoßen sie gegen die Vorgaben, welche der Europäische Gerichtshof in seinem Urteil zur Ungültigkeit der Vorratsdatenspeicherungsrichtlinie festgelegt hat. Es wird darüber hinaus in keinster Weise gesetzlich bestimmt, durch welche verfahrensrechtlichen Vorkehrungen der Schutz von zeugnisverweigerungsberechtigten Personen im Konkreten gewährleistet werden soll. Im Falle des § 100g Abs. 4 StPO-E besteht in jedem Falle dringender Überarbeitungsbedarf, um das Zeugnisverweigerungsrecht nach § 53 StPO vor einer Entwertung durch die Vorratsdatenspeicherung zu schützen.

 

  • Zu § 101a Abs. 2 StPO-E: Gemäß dieser Vorschrift kann die Anordnung einer Erhebung von Verkehrsdaten verlängert werden. Hier sollte, um die Verhältnismäßigkeit zu wahren, eine Obergrenze für die Anzahl von Maßnahmenverlängerungen eingesetzt werden, um die Bildung solcher Persönlichkeitsprofile zu vermeiden, die sich über die Dauer mehrerer Jahre erstrecken.

 

  • Zu § 101a Abs. 3 StPO-E: Positiv hervorzuheben ist die Kennzeichnungsverpflichtung gem. § 101a Abs. 3 StPO-E, denn hierdurch kann die Zweckbindung eines einmal erhobenen Datums deutlich besser gewahrt werden, als wenn dieses ohne entsprechende Hintergrundinformation verarbeitet würde. Auch nach Übermittlung an eine andere Stelle ist die Kennzeichnung durch diese aufrechtzuerhalten. Die Verpflichtung zur Kennzeichnung findet sich ebenso in § 113c Abs. 3 TKG-E wieder.

 

  • Zu § 101b StPO-E: Die hier benannte Regelung zur statistischen Erfassung der Erhebung von Verkehrsdaten ist in ihrer jetzigen Form unzureichend. Sinnvoll wäre es, eine solche Dokumentationsvorschrift um die Nachweispflicht dahingehend zu ergänzen, in welchen Fällen die Durchführung der Ermittlungsmaßnahme tatsächlich kausal zu einem entscheidenden Ermittlungserfolg geführt hat. An einen derartigen Effektivitätsnachweis der Vorratsdatenspeicherung anknüpfend ist es denkbar, die Geltung der Gesetzesnovellen zunächst zu limitieren, um nur bei positiver statistischer Erfassung von Ermittlungserfolgen eine Fortgeltung zu bestimmen.

 

  • Zu § 113b Abs. 1 TKG-E: Die Festlegung, allgemeine Verkehrsdaten für zehn Wochen und Standortdaten für vier Wochen zu speichern, ist mehr oder weniger willkürlich. Nicht klar wird, warum noch kürzere Speicherfristen nicht auch geeignet wären, um den Maßnahmenerfolg zu begründen.

 

  • Zu § 113b Abs. 2 S. 2 Nr. 2 TKG-E: Die Erbringer öffentlich zugänglicher Telefondienste sollen gemäß der Neuregelung ebenso dazu verpflichtet sein, unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe zu speichern. Eine solche Ermächtigungsgrundlage geht in ihrem Umfang sogar noch über die für verfassungswidrig erklärte Regelung von 2006 hinaus und ist deshalb abzulehnen.

 

  • Zu § 113b Abs. 5 und Abs. 8 TKG-E: Zu begrüßen ist die Klarstellung in § 113b Abs. 5 TKG-E, dass Inhalts- und E-Maildaten nicht im Rahmen einer Vorratsdatenspeicherung zu Ermittlungszwecken verarbeitet werden dürfen, ebenso die unbedingte und technisch irreversible Löschungsverpflichtung des Diensteanbieters nach § 113b Abs. 8 TKG-E. In diesem Zusammenhang ist jedoch anzumerken, dass bloße gesetzliche Vorgaben ohne die Festlegung entsprechender Kontrollpflichten ihre rechtsverbindliche Wirkung nicht in vollem, tatsächlichem Maß entfalten können.

 

  • Zu § 113c Abs. 1 Nr. 3 TKG-E: Diese neue Vorschrift sieht eine generelle Übermittlungsbefugnis der nach § 113b TKG-E gespeicherten Verkehrsdaten an die Verfassungsschutzbehörden, den Militärischen Abschirmdienst und den Bundesnachrichtendienst vor, soweit die Daten „durch den Erbringer öffentlich zugänglicher Telekommunikationsdienste für eine Auskunft nach § 113 Absatz 1 Satz 3 verwendet werden“. Diese Vorschrift ist inhaltlich nahezu unbestimmt, indem sie durch die Verweisungsregelung ein weites Anwendungsfeld für die Nutzung von Verkehrsdaten auch zu solchen Zwecken ermöglicht, die nicht nur der Abwehr oder Verfolgung schwerwiegender Straftaten dienen. Mithin fehlen jegliche Qualifikation im Hinblick auf die abzuwehrenden Gefahren sowie jede sonstige tatbestandsmäßige Einschränkung. Eine solche Regelung dürfte deshalb verfassungswidrig sein.

 

  • Zu § 113d und § 113f TKG-E: Es mag sicherlich begrüßt werden, dass die Verpflichtung zur Wahrung der Informations- und Datensicherheit nunmehr auch ausdrücklich im Gesetz Benennung findet, da die zu Ermittlungszwecken gespeicherten Vorratsdaten von Millionen von Bundesbürgern nicht unerheblichen Manipulationsrisiken unterliegen. Gerade wenn sich der Staat der digitalen Datenverarbeitung bedient, um zu Zwecken der öffentlichen Sicherheit Maßnahmen zu ergreifen, muss er im Sinne seiner Gewährleistungsverantwortung für die informationstechnische Sicherheit der von ihm genutzten Datenverarbeitungssysteme besonders hohe Vorgaben bestimmen. Dennoch fehlen auch hier wieder konkrete Regelungen dahingehend, wie die abstrakten gesetzlichen Vorgaben in der Praxis effektiv auf ihre Umsetzung bei den Dienstebetreibern hin überprüft werden können. Auch hier gilt wieder: Bloße gesetzliche Vorgaben ohne die Festlegung entsprechend umfassender Kontrollpflichten können ihre Wirkung nicht in vollem Maß entfalten. Die Prüfpflicht durch die Bundesnetzagentur nach § 113f Abs. 2 TKG-E für den Anforderungskatalog kann dabei keine richtige Kontrolle für jeden Einzelfall ersetzen. Sporadische IT-Sicherheitsüberprüfungen nach § 113f Abs. 3 S. 2 TKG-E i.V.m. § 109 Abs. 7 TKG sind ebenfalls nicht ausreichend. Darüber hinaus endet die Datensicherheit nicht beim TK-Diensteanbieter, sondern es müssen ebenso strenge Anforderungen für die Behörden gelten, welche die Daten nutzen. Hier fehlt es noch an speziellen, auf die Vorratsdatenspeicherung zugeschnittenen Festlegungen. Der Staatstrojaner-Skandal 2011 hat gezeigt, dass zahlreiche Behörden noch nicht in der Lage sind, in sicherer Weise mit den technischen Herausforderungen neuartiger Ermittlungsinstrumente umzugehen.

 

  • Zu § 113e TKG-E: Grundsätzlich ist die Einführung einer Protokollierung zu Zwecken der Datenschutzkontrolle zu begrüßen, die Speicherfrist nach Abs. 3 sollte aber zur Behördenkontrolle sowie zur Gewährleistung eines effektiven Rechtsschutzes auf drei Jahre ausgedehnt werden.

* Dieser Beitrag ist Bestandteil der Stellungnahme der EAID vom 25. Mai 2015 zur Wiedereinführung der Vorratsdatenspeicherung.

1 Comment

Add a Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017