Diskussion über unseren Antrag zur Bestandsdatenauskunft
Ulf Buermeyer hat gegenüber dem Nordrhein-Westfälischen Landtag eine interessante Stellungnahme zu dem Antrag aller Piratenfraktionen gegen die Bestandsdatenauskunft abgegeben. Auf einige seiner Ausführungen bin ich noch einmal eingegangen:
> 1. durch ein einfachgesetzliches Zitiergebot Klarheit darüber hergestellt wird, welche
> Gesetze einen staatlichen Zugriff auf Kommunikationsdaten erlauben sollen und welche
> nicht,
>
§ 113 Abs. 2 TKG-E öffnet den Zugriff auf Bestandsdaten für jede
gesetzlichen Bestimmung, die “eine Erhebung der in Absatz 1 in Bezug
genommenen Daten erlaubt”. Ihrem Wortlaut nach erlauben schon die
allgemeinen Datenerhebungsbefugnisse die Erhebung sämtlicher
personenbezogener Daten, auch von Bestandsdaten. Deswegen fordern wir
die Einführung eines einfachgesetzlichen Zitiergebots (wie § 113b TKG
a.F.). § 113 TKG-E darf die Erteilung von Auskünften nur auf der
Grundlage von Gesetzen erlauben, die dies unter ausdrücklicher
Bezugnahme auf § 113 TKG vorsehen. Nur durch ein Zitiergebot können die
Anbieter zuverlässig erkennen, ob eine Norm “eine Erhebung der in Absatz
1 in Bezug genommenen Daten erlaubt”.
> 2. für die Auslieferung von Telekommunikations-‐Bestandsdaten (§ 113 Absatz 1 Satz 1 TKG)
> an Staatsbehörden mindestens dieselben verfahrensrechtlichen und inhaltlichen
> Voraussetzungen eingeführt werden wie für die Auslieferung von Telekommunikations-‐
> Verkehrsdaten (z.B. Richtervorbehalt, Eingriffsschwellen),
>
Dass “einfachen” Bestandsdaten eine stets geringere Sensibilität zukomme
als Verkehrsdaten, halte ich für einen Irrglauben. Bestandsdaten
erlauben es, TK-Teilnehmer zu identifizieren, Kommunikationszugänge
zuzuordnen und dadurch Verkehrs- und Inhaltsdaten überhaupt erst eine
Bedeutung zu geben. Wie viele Sekunden ein schon bekanntes Telefonat
gedauert hat (Verkehrsdatum), kann demgegenüber recht irrelevant sein.
Ich halte die Gleichstellung hinsichtlich der Eingriffsintensität für
richtig. Die Briten bezeichnen übrigens beide Datentypen als
“communications data”, auch der Europarat nennt beide “service data”. Zu
den Einzelheiten siehe
<http://daten-speicherung.de/data/TKG-Verfassungsbeschwerde_Schriftsatz_2009-05-05.pdf>
Übrigens betrifft unsere Gleichstellungsforderung in dem Antrag nicht
die Bestandsdatenauskunft im automatisierten Verfahren des § 112 TKG.
Eine Antragsflut sähe ich daher nicht auf die Gerichte zurollen.
> 3. die Auslieferung von Bestandsdaten (§ 113 Absatz 1 Satz 1 TKG) gesetzlich ausdrücklich
> auf Einzelfälle beschränkt bleibt und die Einführung einer elektronischen
> Auskunftsschnittstelle unterbleibt,
>
Das Bundesverfassungsgericht hat § 113 TKG ausdrücklich nur deswegen als
“verfassungsrechtlich noch hinnehmbar” angesehen, weil “Auskünfte nach §
113 Abs. 1 Satz 1 TKG im Einzelfall angefordert werden und erforderlich
sein müssen” (BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 177). Es
hat die “Erfordernis der Erforderlichkeit auch im Einzelfall” als
Anforderung des Verhältnismäßigkeitsgrundsatzes eingeordnet (BVerfG, 1
BvR 1299/05 vom 24.1.2012, Absatz-Nr. 163), und zwar ohne Unterscheidung
zwischen den verschiedenen Arten der Bestandsdatenauskunft. Weil den
Datenerhebungsbefugnissen die Beschränkung von Auskünften auf
Einzelfälle fehlt, sind sie verfassungswidrig.
> 5. der Vorrang der Telekommunikationsüberwachung unter Mitwirkung des Anbieters vor
> dem unmittelbaren Zugriff mithilfe von Zugangssicherungscodes festgeschrieben wird,
>
> Diese Forderung berührt scheinbar die Verhältnismäßigkeit der Datenerhebung unter dem
> Aspekt der Erforderlichkeit. Indes ist aus einer grundrechtlichen Perspektive nicht zu erkennen,
> dass eine Datenerhebung bei Dritten – etwa einem Provider – prinzipiell einen milderen
> Grundrechtseingriff beinhaltete als eine Datenerhebung unmittelbar bei den Betroffenen: Zwar
> sind heimliche Erhebungen generell als gravierender anzusehen als offen ausgeführte, aber aus
> der Perspektive der Betroffenen werden auch Datenerhebungen beim Provider regelmäßig
> heimlich erfolgen. Aus grundrechtlicher Sicht ist maßgebliches Kriterium also im Grundsatz
> weniger die Frage, bei wem ein Zugriff erfolgt, als die Frage, ob und wann die Betroffenen
> hiervon Kenntnis erlangen.
>
Hier wundert mich deine Meinung sehr: Unabhängig von der Frage der
Benachrichtigung (in der Praxis erfolgt sie oft nicht) ist es doch ein
himmelweiter Unterschied, ob die Behörden punktuell und befristet vom
TK-Anbieter eine Datenübermittlung verlangen oder ob sie ein Passwort
bekommen, mit dem sie unkontrolliert und unbefristet selbst Daten
abgreifen können.
> 6. die Herausgabe von Zugangssicherungscodes an unberechtigte Behörden oder Dritte
> bußgeldbewehrt verboten bleibt,
>
Das ist in der vom Bundestag beschlossenen Fassung umgesetzt
(angenommener Antrag von Schleswig-Holstein im Bundesrat).
> 9. der Bund es dem zuständigen Fachgesetzgeber überlässt, zu regeln, in welchem
> Zeitrahmen und Umfang Auskünfte zu erteilen sind und ob der Anbieter seine Kunden
> informieren darf,
>
Laut Bundesverfassungsgericht kann der Bund auf der Grundlage des Art.
73 Abs. 1 Nr. 7 GG eine Verpflichtung privater
Telekommunikationsunternehmen, einem Auskunftsbegehren Folge zu leisten,
nicht abschließend begründen (BVerfG, 1 BvR 1299/05 vom 24.1.2012,
Absatz-Nr. 167). Dies gehöre nicht mehr zur Bestimmung der Grenzen des
Datenschutzes, sondern sei untrennbarer Bestandteil des Datenabrufs. Der
Bund könne auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG nur die Öffnung
der Datenbestände für die staatliche Aufgabenwahrnehmung regeln, nicht
aber auch den Zugriff auf diese Daten selbst.
In welcher Form, in welchem Zeitrahmen und Umfang Auskünfte zu erteilen
sind (“unverzüglich und vollständig”) und ob der Anbieter seine Kunden
informieren darf, betrifft nicht lediglich die “Öffnung der
Datenbestände” und auch nicht die “Grenzen des Datenschutzes”. Deswegen
ist der Bund für § 113 Abs. 3 und 4 unzuständig.
> 10. eine Benachrichtigung der Betroffenen mindestens von Eingriffen in das
> Fernmeldegeheimnis (Identifizierung von Internetnutzern) und von der Auslieferung
> persönlicher Zugangssicherungscodes sichergestellt wird,
>
Das ist in der vom Bundestag beschlossenen Fassung nunmehr umgesetzt
(angenommener Antrag von Schleswig-Holstein im Bundesrat).
> 12. auch für staatliche Stellen eine Informationspflicht bei unrechtmäßiger
> Kenntniserlangung von Telekommunikationsdaten eingeführt wird.
>
> Die Forderung erscheint wenig praxistauglich, da sich die Rechtswidrigkeit von
> Datenerhebungen kaum je gleichsam von alleine herausstellen wird; hierfür wird es regelmäßig
> eines gerichtlichen Verfahrens bedürfen. Umso bedeutsamer ist es daher, dass effektiver
> Rechtsschutz auch tatsächlich ermöglicht wird. Hierzu ist es unabdingbar, dass die von einer
> Datenerhebung Betroffenen hiervon so bald als möglich informiert werden, und zwar zunächst
> ganz ungeachtet der Frage der Rechtmäßigkeit der Datenerhebung. Auf der Grundlage einer
> tatsächlich wirksamen Benachrichtigungspflicht hätten die Betroffenen ihrerseits die
> Möglichkeit, eine gerichtliche Klärung herbeizuführen, sofern sie dies wollen.
In § 42a BDSG ist eine Informationspflicht bei unrechtmäßiger
Kenntniserlangung von Daten für nicht-öffentliche Stellen bereits
geregelt. Es ist nicht einzusehen, warum das für öffentliche Stellen
nicht gelten soll. Diese Infos sind auch sehr hilfreich, wie der
britische Bericht über unrechtmäßige Datenerhebungen zeigt:
<http://blog.vorratsdatenspeicherung.de/2012/10/27/irrtumliche-festnahmen-fehleranfallige-telekommunikationsdaten/>
Kommentare