Symbolbild vernetzte Daten: Kugeln werden durch Linien verbunden
© ag visuell - Fotolia.com

Mindestspeicherfristen

Als Reaktion auf die Terrorakte von Paris hat der Bayerische Ministerrat ein Fünf-Punkte-Programm zum Schutz vor Terrorismus verabschiedet. Neben der Stärkung der Sicherheitsbehörden und verbesserter Präventionsarbeit sollen unter anderem auch Mindestspeicherfristen für Telekommunikationsverbindungsdaten eingeführt werden. Wir haben die wichtigsten Fragen und Antworten dazu zusammengefasst.

  1. Warum brauchen wir die Speicherung von Verbindungsdaten?
  2. Mindestspeicherfristen – Was sind unsere Ziele?
  3. Was wird gespeichert?
  4. Genügt nicht eine anlassbezogene Speicherung?
  5. Was haben Bundesverfassungsgericht und Europäischer Gerichtshof entschieden?

Auch Schwerkriminelle und Terroristen nutzen die Mittel der modernen Telekommunikation: Sie telefonieren, schicken E-Mails und nutzen Kommunikationsplattformen im Internet. Sie hinterlassen "digitale Fingerabdrücke". Polizei und Justiz brauchen die rechtliche Möglichkeit, solche digitalen Spuren zu sichern. Dabei reicht es oft schon zu wissen, wer mit wem wann kommuniziert hat und von wo aus zum Beispiel telefoniert wurde. Nicht nur für die Bekämpfung von schwerer Kriminalität ist das wichtig. Auch schwere Gefahren können damit besser abgewehrt werden. Bei der Ankündigung von Selbstmordversuchen oder in Vermisstenfällen kann der Zugriff auf solche Verbindungsdaten sogar Leben retten.

Fallbeispiel 1

Ein Unbekannter kündigte in zwei Anrufen bei der Polizei an, in einer Hauptschule eine Bombe versteckt zu haben. Diese werde zahlreiche Menschen mitnehmen und ein Blutbad anrichten. Auf Antrag der Polizei ordnete der zuständige Richter an, dass die Verbindungsdaten rückwirkend festgestellt werden dürfen (Art 34b PAG). Das Telekommunikationsunternehmen, über das die Anschlüsse der Polizei laufen, teilte daraufhin mit, dass keine Verbindungsdaten über eingehende Anrufe mehr gespeichert sind. Auch weitere Anfragen bei den gängigen Mobiltelefonbetreibern verliefen negativ.

Fallbeispiel 2

In einem Fall stand ein Mann im Verdacht, sein eigenes Kind unter anderem zur Herstellung von Kinderpornografie schwer missbraucht zu haben. Er hatte via Chat Kontakt zu einer Person aus Bayern. Gegen diese wurden Ermittlungen wegen des Verdachts der Verbreitung kinderpornografischer Schriften eingeleitet. Die Auswertung des gesicherten Beweismaterials führte zu 40 weiteren Tatverdächtigen. Wegen unzureichender Verbindungsdaten war ihre Identifizierung nicht möglich. 21 Chatpartner blieben unbekannt. Nur 19 konnten anderweitig identifiziert werden.

Fallbeispiel 3

In einem Mordfall war der Täter von der Ehefrau des Opfers zu dem Mord angestiftet worden. Die Ermittlungen und der Tatverdacht basierten wesentlich auf dem durch die vorhandenen Verkehrsdaten nachgewiesenen Kontakt zwischen den Tatbeteiligten. Der Tatzeitpunkt fiel noch unter die vor 2010 gültige Verkehrsdatenspeicherfrist von 6 Monaten. Da Teile der Daten, die für die Beweisführung von Bedeutung waren, bereits über 2 Monate vor der Tat angefallen waren, wären entsprechende Ermittlungen nach derzeitiger Rechtslage heute wenig erfolgversprechend.

Wir wollen die Vertraulichkeit privater Kommunikation unter den Bedingungen globaler Vernetzung durch die völkerrechtliche Verankerung digitaler Freiheitsrechte sichern. Wir brauchen aber auch eine Rechtsgrundlage für die Strafverfolgungs- und die Sicherheitsbehörden, die es erlaubt, unter engen und genau geregelten Voraussetzungen auf die Verkehrsdaten zuzugreifen, die bei den Telekommunikationsanbietern ohnehin gespeichert sind. Auf solche vorhandenen Daten darf bereits nach geltendem Recht zugegriffen werden. Das Problem: Ob und welche Daten vorhanden sind, bestimmt  allein die Vertragsgestaltung der Dienstanbieter. Hier wollen wir eine einheitliche und verlässliche Regelung.

Verkehrsdaten sollen gespeichert werden. Das sind Daten, die Auskunft geben über die an einer Verbindung beteiligten Anschlüsse, über die Zeit, zu der die Telekommunikation stattgefunden hat, und bei mobiler Kommunikation über die Orte, von denen aus kommuniziert worden ist. Diese Daten sollen ohne konkreten Anlass für eine bestimmte Mindestdauer gespeichert werden. Nicht gespeichert wird der Inhalt der Kommunikation (zum Beispiel Telefongespräche). Die Speicherung erfolgt nicht durch staatliche Stellen, sondern ausschließlich durch die Telekommunikationsanbieter. Bereits jetzt werden Verkehrsdaten dort gespeichert, soweit sie zum Beispiel zur Abrechnung erforderlich sind. Besteht ein Verdacht, zum Beispiel auf eine schwere Straftat, können die Daten von der Polizei beziehungsweise Justiz im Einzelfall abgefragt werden. Das geschieht natürlich nur unter Berücksichtigung der Vorgaben des Bundesverfassungsgerichts und des Europäischen Gerichtshofes. Ob die Abfrage zulässig ist, sollen auch nicht allein Polizei oder Staatsanwaltschaft entscheiden. Die Entscheidung soll ein Richter treffen.

Es geht nicht darum, dass Behörden irgendwelche Daten auf "Vorrat" bei sich speichern. Die Daten werden vor allem nicht für Rasterfahndungen oder verdachtsunabhängige Kontrollen eingesetzt. Es geht alleine um die Ermittlung schwerer Straftaten oder darum, Gefahr für Leib oder Leben abzuwehren.

Nein. Das wird immer wieder diskutiert ("Quick Freeze"). Die Idee dahinter: Beim Quick-Freeze-Verfahren sollen die Daten ab dem Ersuchen der Polizei oder der Justiz gespeichert ("eingefroren") werden. Das ist nicht ausreichend. Manchmal vergehen Tage oder gar Wochen, bis die Polizei oder die Staatsanwaltschaft von einer Straftat erfährt: Ein Toter wird erst nach einigen Tagen aufgefunden oder es stellt sich erst nach und nach heraus, dass es kein natürlicher Tod war. Zu diesem Zeitpunkt sind die Daten bei Telekommunikationsanbieter möglicherweise schon gelöscht. Was nicht gespeichert ist, kann auch nicht eingefroren werden.

Das Bundesverfassungsgericht (BVerfG) und der Europäische Gerichtshof (EuGH) haben zwar die bestehenden Regelungen für die Mindestspeicherfristen für rechtswidrig erklärt. Im Grundsatz lassen sie aber solche Mindestspeicherfristen zu.

Das BVerfG hat mit Urteil vom 2. März 2010 die §§ 113a, 113b des Telekommunikationsgesetzes (TKG) in der damals gültigen Fassung, welche die Grundlage für die Speicherung von Verkehrsdaten bildeten, für nichtig erklärt. § 100g Abs. 1 Satz 1 StPO aF wurde ebenfalls, aber nur insoweit für verfassungswidrig und nichtig erklärt, soweit danach Verkehrsdaten nach § 113a TKG aF erhoben werden dürfen. Unzureichend war aus Sicht des BVerfG die konkrete Ausgestaltung des Gesetzes. Eine anlasslose Speicherung von Verkehrsdaten für einen Zeitraum von bis zu sechs Monaten lässt das BVerfG unter Beachtung der folgenden Punkte zu:

  1. Verwendung der Daten: Die gespeicherten Daten dürfen nur für überragend wichtige Aufgaben des Rechtsgüterschutzes verwendet werden. Im Hinblick auf die Strafverfolgung setzt dies den begründeten Verdacht einer schwerwiegenden Straftat voraus, die der Gesetzgeber abschließend festzulegen hat. Die Straftat muss auch im Einzelfall schwerwiegend sein. Für den Bereich der Gefahrenabwehr und des Verfassungsschutzes ist eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr erforderlich. Der Bundesgesetzgeber muss die Beschränkung des Verwendungszwecks hinreichend deutlich begrenzen.
  2. Datensicherheit: Durch gesetzliche Regelungen muss sichergestellt werden, dass die privaten Telekommunikationsdienstleiser die Datensicherheit gewährleisten, das heißt zum Beispiel getrennte Speicherung, asymmetrische Verschlüsselung, Vier-Augen-Prinzip verbunden mit fortschrittlichen Verfahren zur Authentifizierung für den Zugang zu den Schlüsseln. Notwendig ist auch ein Sanktionsmechanismus. Durch staatliche Aufsicht ist die Einhaltung dieser Vorgaben sicherzustellen.
  3. Übermittlungsverbot: Ein grundsätzliches Übermittlungsverbot gilt für einen engen Kreis von auf besondere Vertraulichkeit angewiesenen Telekommunikationsverbindungen (zum Beispiel Anschlüsse von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen).
  4. Transparenzregelungen: Erforderlich sind wirksame Transparenzregelungen nach dem Grundsatz der Offenheit der Erhebung und Nutzung von personenbezogenen Daten. Das heißt eine heimliche Übersendung der Daten darf nur vorgesehen werden, wenn sie im Einzelfall erforderlich und richterlich angeordnet ist. In diesen Fällen ist zumindest eine nachträgliche Benachrichtigung vorzusehen.
  5. Richtervorbehalt: Die Übermittlung und Nutzung der gespeicherten Daten ist grundsätzlich stets unter Richtervorbehalt zu stellen. Der Betroffene muss ferner die Möglichkeit haben, sich vor Gerichten gegen die Verwendung der Telekommunikationsverkehrsdaten zur Wehr zu setzen beziehungsweise eine nachträgliche gerichtliche Kontrolle anzustrengen.

Mit Urteil vom 8. April 2014 hat der EuGH die Richtlinie über die Vorratsdatenspeicherung (2006/24/EG) für ungültig erklärt. Die Richtlinie ist damit als von Anfang an nicht existent anzusehen. Wie schon das BVerfG sieht auch der EuGH die Vorratsdatenspeicherung allerdings grundsätzlich als legitimes Instrumentarium an. Durchgreifende Bedenken bestanden allerdings bezüglich der konkreten Ausgestaltung durch die Richtlinie.

Der Europäische Gerichtshof stellt fest, dass die Vorratsdatenspeicherung eine Zielsetzung darstellt, die dem Gemeinwohl und der öffentlichen Sicherheit dient (Art. 52 Abs. 1 S. 2 EU-Grundrechtecharta), sodass hierdurch EU-Grundrechte eingeschränkt werden können, soweit der Verhältnismäßigkeitsgrundsatz strikt gewahrt wird. Bei der bisherigen EU-Vorratsdatenspeicherungsrichtlinie sah der Europäische Gerichtshof diesen jedoch in der Zusammenschau verschiedener Kritikpunkte und Defizite nicht als gewahrt an, wobei inhaltlich viele Kritikpunkte aufgegriffen werden, die bereits vom Bundesverfassungsgericht formuliert worden sind. Eine anlasslose Speicherung aller Verkehrsdaten innerhalb der EU für einen Zeitraum von bis zu 24 Monaten ohne umfassende Vorschriften zur Datensicherheit erschien dem EuGH nicht verhältnismäßig. Er forderte zudem den Schutz von Berufsgeheimnisträgern, einen genau abgegrenzten Katalog von Straftaten, bei deren Verfolgung die Verkehrsdaten herangezogen werden dürfen, und einen Richtervorbehalt.

Mit dem Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 (BGBl. I, S. 2218) hat der Gesetzgeber die Anforderungen des BVerfG aus dem Urteil vom 2. März 2010 umgesetzt und auch den Anforderungen des Urteils des EuGH vom 8. April 2014 Rechnung getragen. Nunmehr sieht das Telekommunikationsgesetz Regelungen über die zur Verkehrsdatenspeicherung verpflichteten Unternehmen und deren Entschädigung (§ 113a), die Pflichten zur Speicherung der (im einzelnen bezeichneten) Verkehrsdaten und deren Löschung (§ 113b), über die Verwendung der Verkehrsdaten seitens der speichernden Stelle einschließlich der Kennzeichnung der Daten (§ 113c), über die Gewährleistung der Datensicherheit (§ 113d und 113f), die Protokollierung von Zugriffen auf die Verkehrsdaten (§ 113e) und ein von den Verpflichteten vorzulegendes Sicherheitskonzept (§ 113g) vor. Begleitet wurde dies von Änderungen der Abrufvorschriften der Strafprozessordnung. § 113b Abs. 6 sieht zudem Ausnahmen von der Speicherpflicht für Einrichtungen in sozialen und kirchlichen Bereichen vor.

Mit Urteil vom 21. Dezember 2016 hat der EuGH seine Anforderungen an eine unionsrechtskonforme Ausgestaltung der Regelungen zur Verkehrsdatenspeicherung konkretisiert. Infolgedessen hat Oberverwaltungsgericht Nordrhein-Westfahlen mit Beschluss vom 22. Juni 2017 festgestellt, dass vorläufig keine Pflicht zur Verkehrsdatenspeicherung besteht. Die Speicherpflicht sei nicht mit EU-Recht vereinbar. Erforderlich seien Regelungen, die den betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Die Bundesnetzagentur hat infolge des Beschlusses die Pflicht zur Verkehrsdatenspeicherung ausgesetzt.

Das Bundesverwaltungsgericht hat am 25. September 2019 entschieden, dem EuGH die deutschen Regelungen zur Verkehrsdatenspeicherung vorzulegen.