Was bedeutet der aktuelle Referentenentwurf zur Einführung der Vorratsdatenspeicherung? Nachdem wir bereits die Leitlinien des Bundesjustizministeriums für Euch analysiert hatten, erläutern und bewerten wir im Folgenden den nun vorliegenden konkreten Entwurf.
Nachdem Bundesjustizminister Heiko Maas bereits am 15. April Leitlinien für die Einführung der Vorratsdatenspeicherung (VDS) vorgestellt hatte, legte sein Ministerium (BMJV) am vergangenen Freitag einen konkreten Referentenentwurf dazu vor. Der Entwurf sieht die Änderung zahlreicher Gesetze vor, darunter die Strafprozessordnung (StPO), das Telekommunikationsgesetz (TKG) und das Strafgesetzbuch (StGB). Mit den Änderungen sollen Strafverfolgungs- und Gefahrenabwehrbehörden (also Staatsanwaltschaft und Polizei) Zugriff auf Verkehrs- und Standortdaten der Telekommunikation bekommen, um damit schwere Straftaten abzuwehren und zu verfolgen.
Bemerkenswert ist zunächst die Eile, mit der der Entwurf nun durchgedrückt werden soll. In einem zusammen mit dem Entwurf versandten Anschreiben an Verbände und Interessengruppen fordert das BMJV die Empfänger nur zur Kenntnisnahme, nicht hingegen zur Stellungnahme auf. Begründet wird dies mit der besonderen Eilbedürftigkeit des Vorhabens – die wiederum ist allerdings hausgemacht und durch nichts weiter zu begründen als den politischen Willen, das Vorhaben gegen alle gesellschaftlichen Widerstände mit der Brechstange durchzusetzen. Insofern verwundert es wenig, dass das BMJV eine konkrete Erklärung für den angeblichen Zeitdruck schuldig bleibt.
Ähnlich verhält es sich mit einem Nachweis der – auch in dem Referentenentwurf wiederholten – Behauptung, die Vorratsdatenspeicherung sei für eine effektive Verfolgung schwerer Straftaten erforderlich. Bis heute waren die Verfechter der Protokollierung unserer Kommunikationsdaten nicht in der Lage, einen Beleg für diese Behauptung vorzulegen. Vielmehr weisen sowohl eine Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht sowie ein Gutachten des Wissenschaftlichen Dienstes des Bundestages darauf hin, dass die Vorratsdatenspeicherung nicht zu einer Verbesserung der Aufklärungsquote beiträgt.
Wichtiger aber sind in diesem Zusammenhang das Rechtsstaatsprinzip (Art. 20 Abs. 3 Grundgesetz) sowie der Verhältnismäßigkeitsgrundsatz. Aus diesen beiden Elementen ergibt sich die Pflicht des Staates, sich für jede Einschränkung der Freiheiten und Rechte der Bevölkerung zu rechtfertigen und darzulegen, dass Reichweite und Nutzen eines Eingriffs in einem wohlabgewogenen Verhältnis zueinander stehen. Das bedeutet unter anderem, dass der Gesetzgeber zumindest nachvollziehbar darlegen muss, dass der Eingriff überhaupt geeignet ist, das damit verfolgte Ziel (hier: effektive Strafverfolgung) zu erreichen. Bereits an dieser Stelle widerspricht der Referentenentwurf daher rechtsstaatlichen Anforderungen.
A. Speicherpflicht; Verkehrsdaten, Standortdaten, Höchstspeicherfrist
Welche Daten die Telekommunikationsunternehmen künftig speichern sollen, wird in einem neu geschaffenen § 113b Telekommunikationsgesetz (TKG) geregelt. Wie bereits in den Leitlinien angekündigt, sollen Verkehrsdaten danach für zehn, Standortdaten für vier Wochen gespeichert werden.
Zu den Verkehrsdaten gehören im Falle der Telefonie (vgl. § 113b Abs. 2 TKG-E)
- die Rufnummern des anrufenden und des angerufenen Anschlusses,
- Datum und Uhrzeit von Beginn und Ende der Verbindung,
- Angaben zum genutzen Telefondienst,
- bei mobilen Verbindungen auch IMSI und IMEI sowie
- bei VoIP Verbindungen auch die IP-Adressen des anrufenden und des angerufenen Anschlusses.
Bei Internetzugangsanbietern (vgl. § 113b Abs. 3 TKG-E) zählen zu den Verkehrsdaten
- die IP-Adresse des Teilnehmers,
- Anschluss- und Benutzerkennung sowie
- Beginn und Ende der Nutzung unter der angegebenen IP-Adresse.
Besonderes Augenmerk verdient die geplante Regelung zur Speicherung der Standortdaten (vgl. § 113b Abs. 4 TKG-E). Dort heißt es: „Bei öffentlich zugänglichen Internetzugangsdiensten ist die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern.“ Abhängig davon, wie der Begriff „Internetverbindung“ zu verstehen ist, kann diese Vorschrift höchst unterschiedliche Reichweiten haben. Ist damit die Verbindung zum Netz des eigenen Telekommunikationsproviders gemeint, so würden bei einer dauerhaft bestehenden Verbindung nur die Standortdaten zum Zeitpunkt des ursprünglichen Verbindungsaufbaus gespeichert. Bezeichnet der Terminus „Internetverbindung“ hingegen die konkrete Verbindung zu einzelnen Online-Diensten wie Mail, soziale Netzwerke etc, so würden permanent Standortdaten gespeichert, auch wenn das Telefon gar nicht aktiv genutzt wird. Selbst in diesem Fall verbindet sich das mobile Endgerät nämlich ständig automatisch mit diesen Plattformen, etwa um Mails oder neue Statusmitteilungen abzurufen.
Die geplante Speicherpflicht ist zudem exemplarisch für die unstimmige und völlig konzeptlose Netzpolitik der Großen Koalition. Wenn – wie die Bundesregierung es plant – Funknetzbetreiber im Zuge der Reform der WLAN-Störerhaftung als Internetzugangsdienste behandelt werden sollen, so würden die Speicherpflichten sie genauso treffen wie große Telekommunikationsanbieter. Diese Hürde würde die – ohnehin missglückte – Haftungsfreistellung für die Anbieter offener WLANs gänzlich wirkungslos machen, weil kein nichtkommerzieller Betreiber die geplanten Speicherpflichten technisch und finanziell bewältigen könnte.
Nicht gespeichert werden sollen die Verkehrs- und Standortdaten von Verbindungen, die in § 99 Abs. 2 TKG bezeichnet werden (vgl. § 113b Abs. 6 TKG-E). Dazu gehören Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen. Damit weicht der Referentenentwurf von den vorherigen Leitlinien ab, war dort doch vorgesehen, Behörden gänzlich von der Speicherung auszunehmen und nicht nur dann, wenn sie in sozialen oder kirchlichen Bereichen tätig sind. Interessant ist in diesem Zusammenhang auch die Begründung des BMJV für die Entscheidung, nicht alle Berufsgeheimnisträger pauschal von der Speicherung freizustellen: dies würde eine zentrale Liste aller Berufsgeheimnisträger erforderlich machen, was aus datenschutzrechtlichen Gesichtspunkten problematisch sei. Dass es sich hierbei nur um ein vorgeschobenes Argument handelt, zeigt ein Blick auf § 99 Abs. 2 TKG: Die Bundesnetzagentur führt danach ein Verzeichnis der geschützten Personen, Behörden und Organisationen und übermittelt dieses automatisiert an die Telekommunikationsunternehmen. Warum dieses Prinzip nicht auf sämtliche Berufsgeheimnisträger übertragen werden kann, ist vor diesem Hintergrund vollkommen unverständlich. Immerhin pflegt etwa die Bundesrechtsanwaltskammer ohnehin ein amtliches Verzeichnis aller zugelassenen Rechtsanwältinnen und Rechtsanwälte.
Ein Vergleich zwischen § 113b TKG-E und einer weiteren Vorschrift des TKG entlarvt zudem die Widersprüchlichkeit der Bezeichnung „Speicherpflicht mit Höchstspeicherfrist“, mit der das BMJV versucht, über das Wesen der VDS hinwegzutäuschen. § 96 TKG regelt, dass Telekommunikationsanbieter Verkehrsdaten auch zu geschäftlichen Zwecken speichern dürfen, dies aber nicht tun müssen. Für dieselben Verkehrsdaten sieht § 113b TKG-E jedoch eine Pflicht zur Speicherung vor. Damit zwingt der Entwurf Telekommunikationsanbieter gleichsam „zu ihrem Glück“, nur um sicherzugehen, dass sich Behörden stets nach Lust und Laune aus einem gut gefüllten Datenpool bedienen können.
B. Zugriff durch Behörden; Geschäftsdaten, Richtervorbehalt, Geheimdienste
Das Herzstück des Referentenentwurfs bildet die Regelung zum behördlichen Zugriff auf die Vorratsdaten. § 100g der Strafprozessordnung (StPO), in dem bisher bereits die Erhebung von Verkehrsdaten geregelt war, soll neu gefasst werden. Neben dem Zugriff auf die zum Zweck der VDS gespeicherten Daten (Verkehrsdaten in § 100g Abs. 2 StPO-E, § 113b TKG-E; Standortdaten § 100g Abs. 3 StPO-E, § 113b TKG-E) wird auch der Zugriff auf die Verkehrsdaten erlaubt, welche Telekommunikationsunternehmen zu geschäftlichen Zwecken speichern (§ 100g Abs. 1 StPO-E, § 96 TKG).
Diese Unterscheidung ist deshalb bedeutsam, weil die Zugriffsvoraussetzungen bei VDS-Daten und den zu Abrechnungszwecken gespeicherten Daten zumindest dem ersten Anschein nach durchaus unterschiedlich sind. Bei letzteren darf der behördliche Zugriff erfolgen, wenn der Verdacht einer Katalogtat nach § 100a StPO oder einer mittels Telekommunikation begangenen Straftat vorliegt (vgl. § 100g Abs. 1 StPO-E). Auf die eigentlichen VDS-Daten hingegen dürfen Behörden nur bei einem Verdacht auf eine der abschließend in § 100g Abs. 2 StPO-E aufgeführten Straftaten zugreifen. Auffällig ist zunächst, dass der Straftatenkatalog des § 100g Abs. 2 StPO-E fast vollständig auch von dem noch etwas weiter gefassten § 100a StPO abgedeckt wird, so dass es faktisch kaum unterschiedliche Hürden für den Zugriff auf geschäftliche Daten und den Zugriff auf VDS-Daten gibt.
Zudem stellt gerade die Regelung zum Zugriff auf Daten, die zu Geschäftszwecken gespeichert werden, eine Hintertür für eine mehr oder weniger uferlose Ausweitung der behördlichen Datenerhebung dar. Bereits der Verdacht einer mittels Telekommunikation begangenen Straftat soll für den Zugriff ausreichen, ohne dass es sich um besonders schwerwiegende Delikte oder bestimmte Straftatbestände handeln muss – allein die Tatsache, dass bei der Begehung irgendwie Telekommunikation im Spiel war, reicht bereits für einen Zugriff aus. Auch bei Bagatellen wie DDoS-Attacken oder online begangenen Urheberrechtsverstößen können die Behörden daher die zu Geschäftszwecken gespeicherten Daten heranziehen.
Anders als Bundesjustizminister Maas in den Leitlinien angekündigt hatte, enthält der Referentenentwurf nun keinen strikten Richtervorbehalt mehr für den Datenzugriff. Über § 101a Abs. 1 StPO-E gelten nun § 100b Abs. 1 – 4 StPO. Danach ist für die Datenerhebung zwar grundsätzlich ein vorheriger richterlicher Beschluss erforderlich, in Eilfällen kann aber auch die Staatsanwaltschaft den Zugriff anordnen. Hier zeigt sich einmal mehr, dass die besondere Betonung rechtsstaatlicher Prinzipien bei der Vorstellung der Leitlinien nicht mehr war als fadenscheiniges Werbesprech, mit dem Kritiker ruhiggestellt und das eigentliche Ziel des Vorhabens vernebelt werden sollten.
Bislang nicht geändert hat sich der Kreis der zugriffsberechtigten Behörden. Wie schon in den Leitlinien skizziert, erlaubt der Referentenentwurf die Datenerhebung für Zwecke der Strafverfolgung und der Gefahrenabwehr, also die klassischen Aufgaben von Staatsanwaltschaft und Polizei. Keine Regelung findet sich hingegen zur Verwendung der Daten durch Geheimdienste. Das ist grundsätzlich zwar begrüßenswert, bedeutet jedoch keineswegs, dass eine solche Befugnis nicht doch im Rahmen des parlamentarischen Prozesses eingefügt werden könnte. Dass insbesondere die Law-and-Order-Hardliner in der Union sich eine solche Regelung wünschen, zeigt ein Artikel, den der CDU-Abgeordnete und Vorsitzende des NSA-Untersuchungsausschusses, Dr. Patrick Sensburg, kürzlich in der Deutschen Richterzeitung (DRiZ, 2015, Ausgabe 5, S. 172 ff) veröffentlicht hat. Dort präsentiert er einen konkreten Gesetzentwurf zur VDS, der es Verfassungsschutzbehörden, Bundesnachrichtendienst und Militärischem Abschirmdienst erlauben würde, ohne jegliche Voraussetzungen auf Vorratsdaten zuzugreifen. Es wäre verwunderlich, wenn im nun anstehenden Gesetzgebungsverfahren nicht zumindest versucht würde, dieses Ansinnen erneut aufzugreifen und durchzudrücken.
C. Neuer Straftatbestand: Datenhehlerei
Schließlich sieht der Referentenentwurf die Schaffung eines neuen Straftatbestands der Datenhehlerei vor (§ 202d StGB-E). Strafbar macht sich danach, wer Daten, die nicht allgemein zugänglich sind und die ein anderer rechtswidrig erlangt hat, sich oder einem anderen verschafft, überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Ausgenommen von der Strafbarkeit sind Handlungen, die ausschließlich der Erfüllung dienstlicher oder beruflicher Pflichten dienen. Während der Staat also weiter ungestraft CDs mit den Daten deutscher Steuersünder aufkaufen darf, gefährdet der Tatbestand vor allem Journalisten und Whistleblower. Zwar ist das BMJV bemüht zu betonen, dass Journalisten bei der Vorbereitung einer konkreten Veröffentlichung über das Merkmal der „beruflichen Pflichten“ von der Strafbarkeit ausgenommen sind. Wie es sich jedoch bei der allgemeinen Kontaktpflege mit Informanten und bei der Vorrecherche zu einem bestimmten Themenfeld verhält, dazu schweigt sich das BMJV wohlweißlich aus. Für Whistleblower sieht es noch schlechter aus: Für sie kann die Ausnahme niemals greifen, weil die Weitergabe von Informationen nicht Teil ihrer beruflichen Pflichten ist.
D. Fazit
Spätestens mit dem Referentenentwurf hat der rechtsstaatliche Lack, den das BMJV bei der Vorstellung der Leitlinien mühsam aufgetragen hatte, einige tiefe Kratzer davongetragen. Mit dem weiteren Fortgang des Vorhabens dürften noch weitere Zumutungen, etwa eine Zugriffsbefugnis für Geheimdienste, hinzukommen. Umso wichtiger ist es, dass sich die Parlamentarier bei den Beratungen des Entwurfs an ihre verfassungsmäßige Gewissensverpflichtung erinnern, statt sich der Koalitions- und Fraktionsdisziplin zu beugen. Unabhängig von den zahlreichen Fehlern des Entwurfs verletzt die anlasslose Bevorratung von Verkehrs- und Standortdaten deutsche und europäische Grundrechte und trägt zur weiteren Erosion der Offenheit und Freiheitlichkeit unserer Gesellschaft bei.