Datenschutz Verstehen – Personenbezogene Daten nach DSGVO
Kurze Einleitung:
Die Vorratsdatenspeicherung ist ein sehr umstrittenes Thema. Daher gibt es eine Vielzahl gesetzlicher Vorschriften zur Vorratsdatenspeicherung, sodass nur schwierig ein Überblick über das Thema entsteht. In diesem Beitrag wollen wir Ihnen dennoch den Gesamtzusammenhang verständlich machen und erklären, was Vorratsdatenspeicherung ist, welche Daten gespeichert werden, wann ein Zugriff auf die Daten möglich ist und auch warum das Thema so umstritten ist.
Inhalt:
- Vorratsdatenspeicherung Definition
- Was für einen Zweck hat die Vorratsdatenspeicherung?
- Was wird bei Vorratsdatenspeicherung gespeichert?
- Wie lange werden Daten bei der Vorratsdatenspeicherung gespeichert?
- Wann darf auf die gespeicherten Daten zugegriffen werden?
- Kosten der Vorratsdatenspeicherung
- Vor- und Nachteile der Vorratsdatenspeicherung
- Historie der Vorratsdatenspeicherung
- Kritik an der Vorratsdatenspeicherung
Vorratsdatenspeicherung Definition
Eine Vorratsdatenspeicherung ist die Erhebung und dauerhafte Speicherung personenbezogener Daten. Diese Art der Speicherung erfolgt nur durch öffentliche Stellen oder durch Ihren Auftrag. Es erfolgt in jedem Fall eine Mindestdatenspeicherung, die zunächst ohne Grund oder Zweck vorgenommen wird. Dies ist eine auffällige Besonderheit der Vorratsdatenspeicherung im Vergleich zur Zweckbindung in der DSGVO. Dort darf jegliche Art der Verarbeitung personenbezogener Daten lediglich aufgrund eines oder mehrer eindeutiger, legitimer Zwecke und einer dahingehend konkreten Rechtsgrundlage vorgenommen werden. Sie kann im konkreten Fall jedoch dazu genutzt werden, Daten den öffentlichen Stellen zugänglich zu machen im Zuge der Strafverfolgung einer Person. Die gespeicherten Daten sind nicht ohne Weiteres einseh- oder verarbeitbar. Es sind auch Telekommunikationsdienstleister von dieser Art der Datenspeicherung betroffen. Diese müssen Daten für mehrere Wochen speichern und ggf. eine Weitergabe an Polizei, Staatsanwaltschaft, Verfassungsschutz, Bundesnachrichtendienst gewährleisten. Sowohl die betroffenen Behörden, als auch die Telekommunikationsdienstleister unterliegen hierbei in strengem Maße dem Datenschutz. So müssen die höchsten technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO getroffen werden, um ein angemessenes Schutzniveau zu gewährleisten.
Was für einen Zweck hat die Vorratsdatenspeicherung?
Einen Zweck, den die Vorratsdatenspeicherung verfolgt, ist die allgemeine Sicherheit. Dieser wird durch die Aufklärung von Straftaten und Gefahrenabwehr erreicht.
Ein weiterer Grund für die Vorratsdatenspeicherung ist die Erstellung von Persönlichkeitsprofilen. Somit handelt es sich hierbei um grundsätzliche Zwecke und es werden zunächst keine expliziten Tatbestände, welche z.B. gebraucht werden zur Begründung der Rechtmäßigkeit einer Verarbeitung i.S.d. Art. 6 Abs. 1 DSGVO, benötigt für die Erhebung zur Vorratsdatenspeicherung.
Was wird bei Vorratsdatenspeicherung gespeichert?
Bei der Vorratsdatenspeicherung werden bestimmte personenbezogene Daten gespeichert. Dies können je nach Verwendungsart und Fall vor allem Folgende sein:
- Standortdaten aller Beteiligten bei Telefonaten
- Rufnummer, Uhrzeit, Dauer eines Telefonats
- Rufnummer, Sende und Empfangszeiten von Textnachrichten (SMS/MMS)
- Standortdaten bei Beginn der mobilen Internetnutzung über Mobiltelefone (Whatsapp-Nutzung…)
- generelle Standortdaten
- die jeweilige IP-Adressen der Nutzer.
E-Mails werden in der seit dem 01.12.2021 geltenden Fassung des TKG hierbei explizit ausgenommen (vgl. § 176 Abs. 5 TKG), diese waren im Gesetzesentwurf von 2007 noch von der Speicherung eingeschlossen. Auch die Inhalte dürfen gem. § 176 Abs. 5 TKG nicht gespeichert werden, eine Ausnahme besteht bezüglich SMS/MMS wegen technischer Schwierigkeiten der Speicherung. Es wird jedoch durch Protokollspeicherung des anrufenden und angerufenen Anschlusses (auch bei Internet-Sprachkommunikationsdiensten) gespeichert, wann die Nutzer mit wem in welcher Form Kontakt hatten.
Wie lange werden Daten bei der Vorratsdatenspeicherung gespeichert?
Die Dauer der Speicherung ist abhängig von den gespeicherten personenbezogenen Kommunikationsdaten. Hierbei werden zwei Kategorien unterschieden. Bezüglich der Standortdaten besteht eine Speicherdauer von 4 Wochen. Die zweite Kategorie machen dann alle weiteren gespeicherten Daten aus (personenbezogene Daten), wobei eine Speicherdauer von 10 Wochen angeordnet wird. Die Speicherung erfolgt bei den Telekommunikationsdienstleistern und Providern. Nach Ablauf der jeweiligen Frist, je nach Kategorie der Daten, müssen diese gelöscht werden. Das erste, 2007 in Kraft getretene, Gesetz sah im Vergleich hierzu eine Speicherung von 6 bis 7 Monaten vor.
Wann darf auf die gespeicherten Daten zugegriffen werden?
Im Zuge einer Gesetzesnovellierung der StPO wurde ein neuer Paragraph in Bezug auf die Vorratsdatenspeicherung eingeführt. Auf die gespeicherten Daten darf zugegriffen werden, wenn ein begründeter Verdacht besteht, dass eine Person, Täter oder Beteiligter an einer in §§ 100a oder 100g StPO festgelegten Straftat ist.
Kosten der Vorratsdatenspeicherung
Bezüglich der Kosten für die Vorratsdatenspeicherung sind unterschiedliche Faktoren zu berücksichtigen. Zunächst müssen Provider und Telekommunikationsdienstleister die Infrastruktur im jeweiligen Unternehmen ausbauen. Es entsteht ein erhöhter Personalbedarf und somit auch finanzieller Aufwand im Personalbereich für die Verwaltung der Vorratsdatenspeicherung. Es muss außerdem entsprechende Technik für die Umsetzung zur Verfügung stehen. Ein weiterer beachtlicher Kostenpunkt sind die erhöhten Ausgaben für die Maßnahmen zum Schutz der gespeicherten Daten. Es liegen keine genauen Zahlen für die Ausgaben vor. Schätzungsweise liegen die Kosten jedoch im niedrigen einstelligen bis zweistellige Millionenbereich pro Unternehmen. Eine Gesamtschätzung für alle Unternehmen in Deutschland ergab hierbei eine Kostensumme von ca. 250 Mio. Euro pro Jahr.
Vor- und Nachteile der Vorratsdatenspeicherung
Die Vorratsdatenspeicherung bietet viele Chancen zur Bekämpfung von Straftaten, birgt aber auch Risiken und steht aufgrund des Überwachungscharakters der Erhebung und Speicherung stark in der Kritik. Folgende Vor- und Nachteile der Maßnahme müssen bei der Bewertung berücksichtigt werden:
Vorteile:
- die Vorratsdatenspeicherung hilft bei der operativen Polizeiarbeit zur Ermittlung des strafrechtlichen Sachverhaltes und zur Beweisfindung
- es ist eine verbesserte Terrorabwehr möglich durch frühzeitiges Entdecken von Planungsmechanismen und -strukturen im Hinblick auf Terroranschläge
- eine weitgehende Überwachung kann zu mehr Sicherheit führen, da Straftaten mit höherer Wahrscheinlichkeit aufgedeckt werden können
Nachteile:
- die Persönlichkeitsrechte werden stark eingeschränkt, besonders das Recht auf informationellen Selbstbestimmung, abgeleitet aus dem Allgemeinen Persönlichkeitsrecht (Art. 2 I GG)
- alle Bürger werden unter einen Generalverdacht gestellt, hierdurch besteht die Möglichkeit, dass das Vertrauen zwischen Bundesregierung und Bürgern schwindet
- Hacker können Sicherheitslücken ausnutzen und sensible Daten der Betroffenen ausspähen und für rechtswidrige Zwecke verwenden
- es entstehen außerdem erhöhte Kosten für die Provider für die zusätzliche Datenspeicherung
außerdem werden Freiheitsrechte eingeschränkt durch die vorgenommene Überwachung.
Historie der Vorratsdatenspeicherung
Bereits seit 2006 sind alle Mitgliedsstaaten der EU dazu verpflichtet, nationale Regelungen für Mindestdatenspeicherung auszuarbeiten. Im Jahr 2007 wurde dann das “Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG” beschlossen und ist folglich 2008 in Kraft getreten. Daraufhin folgte eine Massenklage vor dem Bundesverfassungsgericht. Dieses erklärte das Gesetz im Jahre 2010 demnach für verfassungswidrig. Auch der EuGH schloss sich dieser Meinung im Jahre 2014 an und erklärte die Richtlinie für unwirksam. Diese sei unvereinbar mit der Charta der Grundrechte der Europäischen Union.
In 2015 wurde in Deutschland folglich ein neues Vorratsdatenschutzgesetz verabschiedet mit Wirkung zum 01. Juli 2017. Zwei Tage vor der Umsetzung wurde das Gesetz jedoch bis auf Weiteres ausgesetzt. Durch das Gesetz müssten Anpassungen in der Strafprozessordnung, dem Telekommunikationsgesetz und dem Strafgesetzbuch vorgenommen werden. Die wesentliche Verankerung der Vorratsdatenspeicherung als Ermittlungsinstrument findet sich in § 100g StPO wieder.
In 2019 kam es zu einem Entschluss des Bundesverwaltungsgerichtes, dass der EuGH für die endgültige Auslegung verantwortlich sei. Bis dahin ist die Vorratsdatenspeicherung in Deutschland ausgesetzt worden. Der EuGH Generalanwalt erklärte die deutsche Version der Ausgestaltung der Vorratsdatenspeicherung Ende 2021 für unionsrechtswidrig. Dennoch trat zum 01.12.2021 die erneuerte Version des TKG in Kraft. Allerdings erteilte am 05.04.2022 der EuGH der generellen Vorratsdatenspeicherung, auch in Deutschland, erneut eine Absage. Ausnahmen sollen nur in bestimmten Fällen gelten, die der EuGH näher konkretisiert. Es muss eine gezielte Speicherung stattfinden, d.h. bezogen auf Kategorien betroffener Personen oder bestimmter geografischer Kriterien. Ausreichend sei hierbei zum Beispiel die durchschnittliche Kriminalitätsrate in einem Gebiet. Außerdem erlaubt sei eine Vorratsspeicherung zum Zweck der Bekämpfung schwerer Kriminalität an Orten und Infrastrukturen, an denen sich regelmäßig viele Personen aufhalten (Flughäfen, Bahnhöfe). IP-Adressen seien speicherbar zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Die Speicherdauer muss jedoch auf das absolut notwendige Minimum begrenzt werden. Zu diesen Zwecken sei auch eine Speicherung zur Identität der Nutzer elektronischer Kommunikationsmittel möglich.
Kritik an der Vorratsdatenspeicherung
Die Vorratsdatenspeicherung ist seit Jahren immer wieder in der Kritik. Ein häufiger Kritikpunkt ist der fragliche Nutzen. Insbesondere professionelle Kriminelle können die Überwachung durch geschickte Tricks und Kommunikationsplanung umgehen. Bisher konnte zudem keine wirkliche Senkung der Kriminalität festgestellt werden in den Ländern, die die Vorratsdatenspeicherung gesetzlich vornehmen. Es besteht ein erhöhtes Maß an Kritik bezüglich der ständigen Überwachung aller Bürger. Diese stellt einen starken Eingriff in das Privatleben der Bürger dar und wird samt dem Aufwand, der hierfür notwendig ist, allgemein als unverhältnismäßig empfunden. Auch die Telekommunikationsunternehmen sind dagegen, da sie die Umsetzung durchführen müssen und zusätzliche Kosten haben. Die Konsequenz für die Bürger ist, dass diese ihre eigene Überwachung finanzieren, da die Telekommunikationsunternehmen die Kosten auf die Kunden abwälzen. Es besteht daher eine erhöhte Gefährdung des Rechts auf informationelle Selbstbestimmung und freie Meinungsäußerung im Internet. Zudem wird die Anonymität von Hilfshotlines gefährdet, dessen Konzept speziell auf Anonymität ausgerichtet ist und sonst nicht funktionieren würde. Die Folgen wären hierbei fatal für die Betroffenen, die aus Angst vor Entblößung und Scham für sie wichtige Hilfsangebote nicht mehr wahrnehmen können.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.