“Uns eine neue Vorratsdatenspeicherung verbunden mit den Voraussetzungen für Netzsperren und einer privatisierten Rechtsdurchsetzung für Provider durch das sogenannte IT-Sicherheitsgesetz unterjubeln zu wollen, ist ein Schlag ins Gesicht der Nutzerinnen und Nutzer.”, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.
Die Bundesregierung plant offenbar die Einführung einer neuen Vorratsdatenspeicherung durch die Hintertür und will dabei zugleich die Grundlage für Netzsperren und eine privatisierte Rechtsdurchsetzung legen.
Wie aus einem durch Netzpolitik.org geleakten Entwurf für ein IT-Sicherheitsgesetz hervorgeht, sollen Provider künftig das Recht haben, “Nutzungsdaten zum Erkennen, Eingrenzen und Beseitigen von Störungen sowie von Missbrauch” ihrer technischen Einrichtungen zu erheben und zu verwenden. Diese Daten dürfen sie laut Gesetzesentwurf sodann bis zu sechs Monate lang speichern.
Die Bundesregierung schafft mit dem Gesetz die Voraussetzungen für neue Datenpools, die bei Geheimdiensten und Kriminellen neue Begehrlichkeiten wecken werden und persönlichste Informationen einem hohen Missbrauchsrisiko aussetzen. Genau dies hatte der Europäische Gerichtshof bereits im April dieses Jahres in seinem Urteil zur Vorratsdatenspeicherung mit Nachdruck kritisiert. Vor diesem Hintergrund erscheint bereits die Bezeichnung der geplanten Regelung als “IT-Sicherheitsgesetz” nicht nur verfehlt, sondern vernebelnd.
Indem die Datenerhebung und -speicherung auch zum Erkennen und Beseitigen von Missbrauch erlaubt werden soll, überlässt die Bundesregierung den Telekommunikationsunternehmen darüber hinaus nicht nur die Beurteilung, wann ein solcher Missbrauch vorliegt, sondern auch die Entscheidung darüber, ob und in welchem Ausmaß in die Rechte der Nutzerinnen und Nutzer auf Privatsphäre und informationelle Selbstbestimmung eingegriffen wird. Richtigerweise gehören derartige Fragen in die Hände der Rechtsprechung, da nur so sichergestellt werden kann, dass die Provider diese Befugnisse nicht missbrauchen. Die Privatisierung derartiger Entscheidungen geht einseitig zu Lasten der Nutzerinnen und Nutzer und ist deshalb vollkommen inakzeptabel.
Mit den vorgesehenen Befugnissen werden außerdem die Voraussetzungen für Netzsperren geschaffen. Da die Provider Nutzungsdaten nicht nur zum Erkennen, sondern auch zum Beseitigen von Missbrauch erheben und speichern dürfen, wird mit dem Gesetz implizit die Möglichkeit eröffnet, Nutzerinnen und Nutzer vom Netzzugang auszuschließen. Auch für diesen Fall ist eine Beteiligung von Gerichten nicht vorgesehen.
Schließlich ist das Gesetz auch handwerklich mangelhaft. So heißt es etwa zur Dauer der Datenspeicherung: “Werden die Nutzungsdaten für diesen Zweck nicht mehr benötigt, sind diese unverzüglich, spätestens aber nach 6 Monaten zu löschen.”. Ob es sich bei den sechs Monaten um eine absolute Grenze handelt, bei deren Erreichen unbedingt gelöscht werden muss, oder ob die Löschung innerhalb von sechs Monaten nach dem Wegfall des Zwecks erfolgen muss, bleibt nach der Formulierung im Gesetz unklar.