Ein Gespenst geht um in Europa – das Gespenst der Vorratsdatenspeicherungen. Wer dachte, das anlasslose Vorhalten personenbezogener Daten sei mit dem wegweisenden Urteil des Europäischen Gerichtshofs (EuGH) aus dem April 2014 endgültig begraben, hat nicht mit der Hartnäckigkeit der Sicherheitsbehörden und der Unbelehrbarkeit von Politikerinnen und Politikern der EU-Kommission und der Regierungskoalition gerechnet. Mit der gerichtlichen Entscheidung wurde zwar die EU-Richtlinie zur Vorratsdatenspeicherung aufgehoben, auf europäischer Ebene existieren jedoch zahlreiche weitere Formen der anlasslosen Datensammlung, zum Beispiel Abkommen zur Speicherung und Übermittlung von Fluggastdaten (PNR) mit den USA und Australien. In Planung befinden sich außerdem eine vergleichbare Übereinkunft mit Kanada sowie ein EU-internes PNR-System. Umso wichtiger ist es nun, die juristischen Hürden für jegliche Form der verdachtsunabhängigen Speicherung personenbezogener Daten klar aufzuzeigen und in den Köpfen der politischen Entscheider zu verankern.
1. Vorratsdatenspeicherung (VDS) – was ist das?
Im Rahmen der Vorratsdatenspeicherung (VDS) sollen Telekommunikationsprovider gesetzlich verpflichtet werden, sämtliche Verbindungs- und Standortdaten der Email- und Telefon-Kommunikation ohne konkreten Anlass über mehrere Monate hinweg aufzubewahren. Wer, wann, wo und wie lange mit wem telefoniert hat, soll dabei ebenso protokolliert werden wie Absender, Adressat, Zeitpunkt und Betreff von versendeten Emails. Polizei und Staatsanwaltschaft sollen die Möglichkeit bekommen, auf diesen Datenbestand zuzugreifen, um schwere Straftaten zu verfolgen und zu verhindern. Verkürzt kann die VDS daher als das anlasslose Vorhalten von personenbezogenen Daten zu Zwecken der Gefahrenabwehr und Strafverfolgung bezeichnet werden.
Hintergrund ist eine EU-Richtlinie aus dem Jahr 2006, welche die Mitgliedsstaaten zur Einführung der VDS auf nationaler Ebene verpflichtete. Deutschland hatte die Richtlinie im Jahr 2008 umgesetzt, das entsprechende Gesetz wurde jedoch 2010 vom Bundesverfassungsgericht aufgehoben. Im April 2014 schließlich kam der Europäische Gerichtshof (EuGH) zu dem Ergebnis, dass die Richtlinie gegen EU-Grundrechte verstößt, und hob sie rückwirkend auf. Zur Zeit existieren daher weder in Deutschland noch auf EU-Ebene gesetzliche Vorschriften über die Speicherung von Verbindungs- und Standortdaten.
2. Gibt es noch andere Formen der Vorratsdatenspeicherung?
Auf europäischer Ebene existieren zahlreiche weitere Formen der anlasslosen Datensammlung. So bestehen etwa Abkommen zur Speicherung und Übermittlung von Fluggastdaten (PNR) mit den USA und Australien. Im Rahmen von PNR werden von den Airlines bei jeder Flugbuchung umfangreiche Datensätze zu sämtlichen Passagieren angelegt. Neben flugspezifischen Angaben enthälten diese Sätze unter anderem auch Informationen über Sitznachbarn, Hotel- und Mietwagenbuchungen, Kreditkartenzahlungen, E-Mail Adressen sowie besondere Essenswünsche. Letztere sind besonders sensibel, weil sie Rückschlüsse beispielsweise auf die Religion oder den Gesundheitszustand der jeweiligen Personen zulassen. Außerdem gehört zu jedem Fluggastdatensatz auch ein Feld für allgemeine Bemerkungen, in dem persönliche Einschätzungen und unverifizierte Behauptungen über die betreffenden Passagiere notiert werden können. Die PNR-Partnerstaaten können diese Daten zur Terrorismusbekämpfung sowie zur Verhinderung und Verfolgung schwerer Straftaten von den Fluggesellschaften anfordern, um sie sodann bis zu 15 Jahre lang zu speichern. Verwendet werden dürfen sie dort nicht nur von den jeweiligen Sicherheitsbehörden, etwa zur Rasterfahnung oder zum Profiling, sondern auch von den Stellen anderer Staaten, an welche die Partner die PNR-Datensätze übermitteln können.
In Planung befinden sich außerdem ein PNR-Abkommen mit Kanada sowie eine Richtlinie für ein EU-internes PNR-System. Das Europäische Parlament hatte im November 2014 gegen die Stimmen der konservativen Abgeordneten beschlossen, das PNR-Abkommen mit Kanada dem EuGH zur Überprüfung vorzulegen. Damit liegt dieses Vorhaben mindestens bis zur Entscheidung des Gerichts auf Eis. Kommt der EuGH zu dem Schluss, dass das Abkommen EU-Grundrechte verletzt oder mit anderen Vorschriften des europäischen Rechts nicht vereinbar ist, müssen die betreffenden Regelungen gestrichen oder geändert werden, bevor das Abkommen weiter vorangetrieben werden kann.
Anders verhält es sich bei der Richtlinie für ein EU-internes PNR-System – dieses Gesetzesvorhaben ist bislang am Widerstand des Europäischen Parlaments gespeichert. Wie jüngst bekannt wurde, hatten sich einige EU-Mitgliedsstaaten, darunter Großbritannien, Spanien, Belgien, Polen, Frankreich und die Niederlande, bereits im September 2014 in einer Absichtserklärung darauf geeinigt, möglichst bald vollendete Tatsachen zu schaffen und Fluggastdaten unabhängig von einem EU-internen PNR-System auszutauschen.
Unter den Befürwortern einer europaweiten Speicherung von Fluggastdaten befinden sich auch der Anti-Terror-Koordinator der EU, Gilles de Kerchove, und der Vize-Kommissionspräsident Frans Timmermans. Der Anti-Terror-Koordinator führt ein informelles Gremium, in dem die Innenminister einiger EU-Mitgliedsstaaten ihr Vorgehen auf europäischer Ebene miteinander abstimmen. Die Kommission wiederum besitzt das sogenannte Initiativrecht, sie ist also dafür zuständig, Gesetzgebungsverfahren in der EU anzustoßen. Um das Parlament zur Zustimmung zu bewegen, hat die Kommission ihren Richtlinienentwurf für ein EU-PNR-System nun noch einmal überarbeitet. Die Korrekturen sind allerdings lediglich marginal: die Fluggastdaten sollen danach zunächst sieben Tage lang in personalisierter Form, im Anschluss daran für einen Zeitraum von fünf Jahren maskiert gespeichert werden. Auf Anordnung eines leitenden Beamten können die auf diese Weise depersonalisierten Daten wieder in ihrer ursprünglichen Fassung lesbar gemacht und abgerufen werden. An dem kritischsten Punkt, nämlich der Anlasslosigkeit der Datensammlung, hat sich hingegen nichts geändert. Unklar ist zurzeit lediglich, ob die Richtlinie zwingend die Einführung eines PNR-Systems verlangen oder diese Entscheidung ins Ermessen der Mitgliedstaaten stellen wird.
3. Welche Gefahren bergen die Vorratsdatenspeicherungen?
Mit den verschiedenen Formen der Vorratsdatenspeicherung werden die strukturellen Voraussetzungen für eine total überwachte Gesellschaft geschaffen. Sie bedrohen nicht nur die Privatssphäre und die individuellen Entfaltungsmöglichkeiten, sie untergraben auch den vom Grundgesetz garantierten freiheitlichen Charakter unseres Gemeinwesens.
Welche Gefahren im Einzelnen mit der anlasslosen und flächendeckenden Datenbevorratung verbunden sind, haben nicht zuletzt die Papiere aus dem Snowden-Fundus deutlich gemacht. Verbindungs- und Standortdaten erlauben es, Profile über die soziale Vernetzung einer Person, ihre Lebensgewohnheiten und ihre Aufenthaltsorte zu erstellen und ihr künftiges Verhalten antezipierbar zu machen. So haben auch Forscher der Stanford-Universität kürzlich im Rahmen einer Studie zur Aussagekraft von Verbindungsdaten gezeigt, dass daraus mit hoher Verlässlichkeit auf medizinische, finanzielle oder rechtliche Probleme sowie politische und religiöse Ansichten einer Person geschlossen werden kann. Vor diesem Hintergrund wird deutlich, dass die massenhafte Speicherung von Verbindungsdaten die für ein demokratisches Miteinander so wichtigen Verschwiegenheitspflichten von Anwälten, Journalisten, Ärzten und Geistlichen faktisch beseitigt. Außerdem wird bereits das Bewusstsein um das Bestehen einer solch tiefgreifenden Überwachungsarchitektur viele Menschen dazu veranlassen, mit bestimmten anderen Menschen im Zweifel nicht zu kommunizieren, bestimmte Orte nicht aufzusuchen und von ihren grundgesetzlich garantierten Freiheiten keinen Gebrauch zu machen.
Hinzu kommt, dass sich auch Online-Kriminelle und Geheimdienste Zugriff auf die höchst sensiblen Verbindungs- und Standortdaten verschaffen und sie für ihr Zwecke missbrauchen können. Dieses Risiko wird noch verschärft, wenn die Telekommunikationsunternehmen die Datensätze nicht dezentral speichern, sondern einen externen Dienstleister mit dieser Aufgabe betrauen. Dann ist es nicht nur denkbar, sondern höchst wahrscheinlich, dass die Daten verschiedener TK-Provider an einer Stelle zusammengeführt werden, die durchaus auch außerhalb der Europäischen Union liegen kann.
Diese Gefahr besteht in gleicher Weise bei der Speicherung und Übermittlung von Fluggastdaten. Hier ist es bereits üblich, die Daten in vier sogenannten Computer-Reservierungs-Systemen (CRS) zu zentralisieren. Auch die Risiken, die aus der Auswertung der PNR-Daten für individuelle Freiheiten und Grundrechte resultieren, sind ähnliche wie bei der VDS von Verbindungsdaten. Auch sie erlauben tiefe Einblicke in die Persönlichkeiten, die Gewohnheiten und die sozialen Netze der Betroffenen. So lassen etwa die Essenswünsche Rückschlüsse auf Gesundheitszustand und Religion zu, Daten über Mitreisende und Hotelbuchungen wiederum verraten, mit wem jemand in einem Bett schläft. Als besonders belastend können sich PNR-Einträge in dem Feld für allgemeine Bemerkungen auswirken. Hier können von Reisebüros oder Airline-Angestellten unbewiesene Behauptungen, Einschätzungen und Beobachtungen aufgenommen werden, z.B. Hinweise auf Drogenkonsum, mitgeführte Literatur oder das Verhalten der jeweiligen Personen. Neben einer Stigmatisierung können die Einträge in diesem Feld auch dazu führen, dass Geheimdienste die Betreffenden als Verdächtige einstufen und sie infolgedessen eingehend überwachen. Weitere schwerwiegende Folgen der PNR-Speicherung können Flugverbote, sogenannte No-Fly-Orders, sein. Damit können beispielsweise US-Behörden verhindern, dass Reisenden der Zutritt zu Flügen in die USA gewährt wird. Spezifische Rechtsmittel derartige Einschränkungen existieren nicht. Insbesondere Personen, die selbst schon einmal mit den Folgen der PNR-Speicherung konfrontiert waren, könnten ihr Reiseverhalten deshalb anpassen und im Zweifel keinen Gebrauch von ihrem grundrechtlich garantierten Recht auf Freizügigkeit machen.
4. Helfen die VDSen bei der Verhinderung und Verfolgung von Terrorismus und schweren Straftaten?
Das Kernargument für die Einführung der VDS von Verbindungsdaten und der verschiedenen PNR-Abkommen bestand stets darin, dass diese Instrumente unerlässlich zur Verhinderung und Verfolgung schwerer Straftaten und des internationalen Terrorismus seien. Einen konkreten Beleg für diese Behauptung sind die Befürworter anlassloser Datenbevorratungen bislang schuldig geblieben.
Gleichwohl hat es nach den islamistischen Anschlägen von Paris gerade einmal einen Tag gedauert, bis die altbekannten Forderungen nach Einführung der VDS von Verbindungsdaten aus der Mottenkiste geholt wurden. Dass Frankreich bereits seit Jahren über dieses Instrument und weitere Überwachungsmaßnahmen wie etwa die Videoüberwachung öffentlicher Plätze verfügt, irritierte die Befürworter der anlasslosen Speicherung von Verbindungsdaten dabei ebenso wenig wie die Tatsache, dass die Täter von Paris den Sicherheitsbehörden diesseits und jenseits des Atlantik bereits vor den Attentaten bekannt waren. Damit reihen sich die Geschehnisse von Paris nahtlos in die Abfolge anderer terroristischer Verbrechen, etwa in Boston oder Mumbai, ein. Gemein ist all diesen Fällen, dass sich die späteren Täter bereits im Vorfeld auf dem Radar der Sicherheitsbehörden befanden, und die Anschläge gleichwohl nicht verhindert wurden.
Ein wesentlicher Teil des lange propagierten Narrativs pro VDS erweist sich damit als offensichtlich falsch und nicht tragfähig. Prompt verschwindet nun die Behauptung, die Vorratsdatenspeicherung trage zur Verhinderung von terroristischen Akten und schweren Straftaten bei, aus den Forderungen von Sicherheitsbehörden und Politik. Stattdessen beschränkt man sich jetzt auf das ebenfalls seit Jahren vorgebrachte, aber nicht weniger falsche Argument, die Vorratsdatenspeicherung sei ein unerlässliches Werkzeug zur Aufklärung und Verfolgung solcher Verbrechen. Dass auch dies nicht stimmt, haben schon vor geraumer Zeit Studien des Max-Planck-Instituts für ausländisches und internationales Strafrecht sowie des wissenschaftlichen Dienstes des Bundestages ergeben. Danach hat sich die Aufklärungsquote in der Zeit, in der es in Deutschland die Vorratsdatenspeicherung gab, noch nicht einmal marginal verbessert.
Für den höchst intransparenten Bereich der Vorratsdatenspeicherung von Fluggastdaten sieht es nicht besser aus. Obwohl etwa das US-Heimatschutzministerium die Daten sämtlicher Passagiere, die in den USA ein- oder ausreisen, verarbeitet und mit anderen Ermittlungsergebnissen verknüpft, liegt bis heute kein klarer Beleg dafür vor, dass PNR effektiv zur Terrorismusbekämpfung und zur Verhinderung und Verfolgung schwerer Straftaten beiträgt.